返回
对通信网络与信息安全的现状分析及防护措施

对通信网络与信息安全的现状分析及防护措施

ID:21671649

大小:56.00 KB

页数:7页

时间:2018-10-23

对通信网络与信息安全的现状分析及防护措施_第1页
对通信网络与信息安全的现状分析及防护措施_第2页
对通信网络与信息安全的现状分析及防护措施_第3页
对通信网络与信息安全的现状分析及防护措施_第4页
对通信网络与信息安全的现状分析及防护措施_第5页
资源描述:

《对通信网络与信息安全的现状分析及防护措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、对通信网络与信息安全的现状分析及防护措施:人们在享受X络带来的便利的同时,X络安全也受到前所未有的威胁,计算机病毒无处不在、黑客猖獗等问题,令人防不胜防。因此,认清X络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障X络的安全性将变得十分重要。    关键词:通信X络;安全现状;防护措施;新业务X络    1通信X络面临的安全形势  随着通信X络各种数据业务的快速发展,用户数量呈现高速增长,在互联X快速发展的同时安全事件也层出不穷、黑色产业链日益成熟、攻击行为组织化、攻击手段自动化、攻击目标多样化、攻击目的趋利化等特点明显。目前,通信X络的安全现状呈现出

2、以下的一些趋势:  ⑴X络IP化、设备IT化、应用NGRPSX络互联,以及Gn与Gi域互联时,均应设置防火墙,并配置合理的防火墙策略。  ⑶3G核心X安全防护,3G核心X不仅在分组域采用IP技术,电路域核心X也将采用IP技术在核心X元间传输媒体流及信令信息,因此IPX络的风险也逐步引入到3G核心X之中。由于3G核心X的重要性和复杂性,可以对其PS域X络和CS域X络分别划分安全域并进行相应的防护。例如对CS域而言,可以划分信令域、媒体域、维护OM域、计费域等,对于PS域可以分为Gn/Gp域、Gi域、Gom维护域、计费域等,对划分的安全域分别进行安全威胁分析并

3、进行针对性的防护重要安全域中的X元之间要做到双向认证,数据一致性检查,同时对不同安全域要做到隔离,并在安全域之间进行相应的访问控制。  2.3支撑X络安全防护  支撑X络包括X管支撑系统、业务支撑系统和管理支撑系统。支撑X络中有大量的IT设备、终端、面临的安全威胁主要包括病毒、木马、非授权的访问或越权使用、信息泄密、数据完整性破坏、系统可用性被破坏等。  支撑X络安全防护的基础是做好安全域划分、系统自身安全和增加基础安全防护手段。同时,通过建立4A系统,对内部维护人员和厂家人员操作X络、业务  系统、X管系统、业务支撑系统、OA系统等的全过程实施管控。对支

4、撑系统进行区域划分,进行层次化,有重点的保护是保证系统安全的有效手段。安全域划分遵循集中化防护和分等级防护原则,整合各系统分散的防护边界,形成数个大的安全域,内部分区控制,外部整合边界,并以此为基础集中部署安全域内各系统共享的安全技术防护手段,实现重兵把守、纵深防护。  4A系统为用户访问资源,进行维护操作提供了便捷、高效、可靠的途径,并对操作维护过程进行实时日志审计,同时也为加强企业内部X络与信息安全控制、满足相关法案审计要求提供技术保证。图2为维护人员通过登录4A系统后访问后台设备的示意图。    图2维护人员通过登录4A系统后访问后台设备的示意  4

5、A系统作为用户访问后台系统的惟一入口,可以实现对系统维护人员、用户的统一接入访问控制授权和操作行为审计、对于防止违规访问敏感信息系统和在访问之后进行审计提供非常重要的管控手段。  3重要系统的安全防护  3.1WebX站安全防护  随着X络层防护水平的提高Web等应用层由于其开放性可能会面临着越来越多的攻击,随着通信业务Web化的发展趋势Web系统的安全直接影响到通信业务系统的安全Web系统防护是一个复杂的问题,包括应对X页篡改DDoS攻击,信息泄漏,导致系统可用性问题的其它类型黑客攻击等各种措施。针对Web系统的许多攻击方式都是利用了Web系统设计编码中

6、存在的漏洞,因此WebX站的安全防护通常要包括Web系统上线的安全编码阶段、安全检测及上线之后的监控及运行防护阶段。Web系统上线之前的阶段侧重于应用工具发现代码存在的漏洞,而在监控及运行防护阶段需要针对系统分层进行分别防护,例如分为内容层安全、应用层安全、X络层安全、系统层安全等,在分层防护时分别部署内容检测系统Web安全漏洞扫描系统,防火墙,Web应用防火墙,系统漏洞扫描器等措施。  3.2DNS系统的安全防护  DNS系统是互联X的神经系统,因此对DNS系统的安全防护尤为重要。近几年来,针对DNS系统的攻击比较突出的为DoS攻击DNS投毒,域名劫持及

7、重定向等。DNS系统的安全防护需要部署流量清洗设备,在发生异常DNSFlood攻击时,能够将DNS流量牵引到流量清洗设备进行清洗,保障DNS业务系统的正常运行。同时DNS系统安全防护需要进行安全配置并同时要运行安全的DNS系统或者启用安全的协议,例如运行源端口随机化的系统来部分解决,DNS投毒问题或者利用DNSSEC协议来避免DNS投毒,DNS劫持等。  4新业务X络的安全防护  4.1物联X安全  物联X由大量的机器构成,很多节点处于无人值守环境,并且资源受限、数量庞大,因此物联X除了面对移动通信X络的传统X络安全问题之外,还存在着一些特殊安全问题,包括

8、感知X络的安全,以及感知X络与通信X络之间安全机制的相互协调,对于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。