返回
试论电信业网络安全问题及对策

试论电信业网络安全问题及对策

ID:34516111

大小:225.51 KB

页数:3页

时间:2019-03-07

试论电信业网络安全问题及对策_第1页
试论电信业网络安全问题及对策_第2页
试论电信业网络安全问题及对策_第3页
资源描述:

《试论电信业网络安全问题及对策》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据试论电信业网络安全问题及对策桂傻(荆楚理工学院湖北荆门448000)【摘要】介绍电信网络安全在国民经济发展和建设信息化社会中的重要作用以及电信网络面临的安全威胁,只有有效的将技术措施和管理制度结合起来,才能保证网络的安全运行。保障国家经济持续健康发展。【关键词】网络安全防火墙VPN信息加密l引言中国电信行业的网络系统是以数据通信为基础的计算机综合信息网络,自上世纪90年代初开始得到了迅猛的发展,主要包括Internet网、DDN、ATM、FR网等,由于电信网络的开放性、共享性和互联性,致使网络易受到黑客、病毒等的攻击,软件的漏洞、缺陷、后门,密码的泄露.远

2、程非法访问等都对网络的安全和网上信息的保密等构成严重威胁。因此,电信企业必须采取各种完善的安全保障措施,否则将给企业和个人带来巨大的经济损失,甚至影响国民经济的健康发展。2电信网络面临的安全威胁电信网络面临的威胁主要包括两部分,一是对网络结构,主要指物理上的安全威胁,二是内容上的信息安全。影响网络安全的因素很多,既有客观的不可抗拒的自然因素,也有人为的;既有无意间带来的安全威胁,也有故意恶意的破坏,归纳起来主要有以下几个方面:2.1计算机病毒计算机病毒是电信企业目前面临的一个比较突出的安全问题,由于互联网的开放性和网上业务、用户爆炸式的增长,病毒活动日益泛滥,其传

3、播方式也发生了根本的变化,由原来的通过软盘、光盘拷贝式的传播转化为通过互联网、电子邮件等形式传播,它传播的速度非常快,危害很大,往往让大量宽带用户、银行业、校园网等局域网、甚至电信企业整个业务陷于瘫痪,带来不可估量的经济损失。2.2人为的恶意攻击这是电信网络面临的又一重大威胁,网络的黑客入侵和计算机犯罪基本都属于这一类。这类攻击又可分为两种情况,一种是主动性的、破坏性强的对网络信息系统进行攻击.目标就是要摧毁信息网络的有效性和完整性,使网络大面积陷于瘫痪或业务不可使用,带有明显的破坏意图和政治目标。另一种是在不影响网络正常工作的情况下的“软”攻击,主要是截取、窃取

4、、破译、盗窃网上的机密信息、用户的密码帐号等。2.3物理原因及其它不可抗力等因素电信业的网络结构和能力建设尚不能完全满足用户飞速增长的需要,网络结构需要进一步优化调整.Intemet骨干网虽然采用网状网结构,具备一定的抗风险能力,但仍然存在一些需要改进的地方.骨干网中继带宽紧张,易出现网络拥塞,部分核心设备性能低,骨干中继光缆易受到山体滑坡、洪水、冰雹等的影响造成阻断等客观存在。电信企业每年都投入巨额资金用于网络的改造升级,优化网络结构。2.4软件的缺陷、漏洞、后门等网络软件不可能是百分之百的无缺陷和无漏洞的,需要在使用过程中不断的修补和升级,电信网络设备和管理软

5、件应该定期进行升级和下载补丁程序,这一点往往不被重视,结果造成非常严重的后果。软件的后门一般都是程序开发人员为了工作方便留下的,但它恰恰为网络的恶意攻击和病毒的入侵大开了方便之门,所以我们平时应该及时下载相应软件的补丁程序,堵住后门,否则一旦被别人利用,将带来无可挽回的经济损失。2.5密码的遗失、盗取由于互联网的开放性,用户上网基本都需要各种各样的用户名和密码,但我们的密码失窃问题却比较突出,用户的互联星空密码、游戏密码、管理软件的操作密码等太简单,很容易被不怀好意的人猜中,给用户带来不必要的经济损失。3电信企业网络的安全措施电信业网络安全内容包括两个方面:物理安

6、全和逻辑安全。物理安全包括整个网络结构和其附属设备设施的完整、安全、免遭破坏、毁坏等。逻辑安全包括网络上传输的信息的完整性、保密性和可用性。主要包括:3.1物理安全措施物理安全就是要保证网络的核心层、汇聚层、接入层的核心路由器、交换机、网络服务器、DNS服务器、网络终端等的安全,免受物理损伤。中国电信的核心网络主要是指Chinanet骨干网,采用“双核心,双路由”的网状网结构,保证网络具有较高的可靠性,核心设备都采用双设备互为主备用。同时由于网状网组网方式的显著优点,若任何一条骨干通信电路发生阻断,由于采用的是动态路由协议,网络将采用迂回路由到达目的地,保证网络的

7、安全畅通。3.2网络安全技术保障措施3.2.1防火墙技术防火墙系统是一种保护计算机网络安全的技术手段,它是一个用来阻止网络中的黑客或未经授权访问某个机构的屏障,它既可以是硬件,也可以是软件,它处于被保护网络和其它网络的边界,通过建立起相应的网络通信监控系统来隔离内部和外部网络,阻挡外部网络的入侵。电信通信网络采用的防火墙主要有包过滤防火墙和代理防火墙两种类型。3.2.2数据加密技术数据加密技术是一种基本的网络安全技术,被誉为信息安全的核心,它通过变换和置换等各种方法将被保护信息置换成密文.然后再进行信息的存储和传输,这样即使加密信息在存储或传输过程中被非授权人员获

8、得,也可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。