通信業(yè)支撐網(wǎng)安全策略研究

江瑞宇，胥小偉，張英孔

（廣州杰賽科技股份有限公司，廣州 510310）

支撐網(wǎng)作為通信業(yè)的支持網(wǎng)絡(luò)，不僅涉及到設(shè)備維護(hù)與業(yè)務(wù)運(yùn)營，而且還關(guān)系到賬務(wù)管理，在通信業(yè)務(wù)的發(fā)展中發(fā)揮著重要作用。支撐網(wǎng)的健全不僅可以提高通信業(yè)的安全性能，而且可以提升服務(wù)質(zhì)量，提高客戶的滿意度。由于通信業(yè)與人們?nèi)粘Ｉ铌P(guān)系密切，隨著人們安全意識的提高，對通信業(yè)支撐望的安全性能提出了更高要求。

1 通信業(yè)支撐網(wǎng)安全現(xiàn)狀

根據(jù)最新數(shù)據(jù)調(diào)查顯示，國內(nèi)通信業(yè)的安全問題較為嚴(yán)重，主要可以分為以下幾大類：

（1）Web 平臺的系統(tǒng)漏洞。雖然隨著科學(xué)技術(shù)的進(jìn)步，通信技術(shù)也不斷完善，但是在互聯(lián)網(wǎng)平臺中仍然存在系統(tǒng)漏洞，這不僅是因?yàn)榧夹g(shù)的局限性，而且在系統(tǒng)施工過程中，會遺留下測試的殘留。

（2）管理與配置不當(dāng)誘發(fā)的問題。互聯(lián)網(wǎng)技術(shù)的發(fā)展，不僅在于系統(tǒng)的開發(fā)，而且還需要在系統(tǒng)開發(fā)之后進(jìn)行管理。良好的管理能夠促進(jìn)系統(tǒng)的長期運(yùn)行，若是管理不當(dāng)，這會造成諸多關(guān)鍵信息的流失，這些關(guān)鍵信息很有可能被電腦黑客所利用，從而嚴(yán)重影響到通信業(yè)的安全性。

（3）Web 管理平臺的登錄問題。由于目前的各類平臺和軟件，在使用之前都需要注冊，會有相應(yīng)的賬號和密碼。但是客戶為了方便記憶，可能在登陸一次密碼之后選擇記住密碼，這雖然方便使用，但存在巨大的安全隱患，極有可能造成信息泄露。有的客戶方便記憶，會選擇使用自己的生日或關(guān)聯(lián)性極強(qiáng)的數(shù)字和字母，而這些密碼的設(shè)置很容易被識破，從而影響到通信業(yè)的安全。

（4）維護(hù)終端存在安全問題。隨著客戶安全意識的提高，大部分客戶都會在使用前安裝一些防病毒軟件進(jìn)行設(shè)備安全性能的維護(hù)，但是也會有一部分客戶會點(diǎn)擊一些違規(guī)鏈接，使得維護(hù)終端的安全性大大降低。

（5）存在移動介質(zhì)交叉問題。有的企業(yè)和部門為了降低工作量，很有可能會出現(xiàn)一個(gè)賬號被多人使用的情況。然而，這一情況的出現(xiàn)卻存在巨大的安全隱患，當(dāng)多人使用同一賬號進(jìn)行資料的收集，分析與處理時(shí)，極有可能因?yàn)榻橘|(zhì)交叉的問題導(dǎo)致信息資料的流失。有的設(shè)備為了避免這一類問題的出現(xiàn)，會選擇安裝升級系統(tǒng)，但極有可能因?yàn)檐浖姹具^時(shí)而無法安裝。這些問題的出現(xiàn)都會影響到通信業(yè)的安全。

2 通信業(yè)支撐網(wǎng)的安全策略

2.1 密碼的安全性

為了提高業(yè)務(wù)支撐網(wǎng)的安全性，運(yùn)營商應(yīng)該研究出新的密碼技術(shù)，從而達(dá)到對用戶基本信息的保密。一是用戶要提高安全保護(hù)意識，不僅需要從密碼出發(fā)，提高密碼的難度，而且需要在系統(tǒng)中安裝一些防病毒軟件，當(dāng)系統(tǒng)面臨安全問題時(shí)，可以做到有效防護(hù)。二是運(yùn)營商應(yīng)該不斷完善軟件系統(tǒng)和管理措施，加大資金投入，為新密碼技術(shù)工作的開展提供資金支持，不斷引進(jìn)先進(jìn)科學(xué)技術(shù)，提高新密碼設(shè)計(jì)水平，增加密碼的安全性。

2.2 遠(yuǎn)程服務(wù)的安全性

遠(yuǎn)程服務(wù)的安全性主要體現(xiàn)在遠(yuǎn)程信息服務(wù)的安全、維護(hù)服務(wù)的安全、數(shù)據(jù)庫服務(wù)的安全。（1）對于信息服務(wù)的安全。用戶的設(shè)備系統(tǒng)是在發(fā)展過程中不斷彌補(bǔ)漏洞，進(jìn)行改進(jìn)，如果用戶的設(shè)備版本過低以及弱口令問題，都會成為網(wǎng)絡(luò)黑客攻擊的對象，從而嚴(yán)重影響到通信系統(tǒng)的安全。為此，運(yùn)營商應(yīng)該不斷完善系統(tǒng)，通過引進(jìn)先進(jìn)技術(shù)加強(qiáng)通信的機(jī)密性，通過多層身份驗(yàn)證判斷用戶的合法性。（2）對于遠(yuǎn)程維護(hù)服務(wù)的安全。在遠(yuǎn)程維護(hù)服務(wù)中，通信企業(yè)應(yīng)該十分關(guān)注有關(guān)弱口令的問題，因?yàn)槿蹩诹钬灤┱麄€(gè)設(shè)備，在設(shè)備中埋下安全隱患。作為運(yùn)營商，應(yīng)該詳細(xì)分析弱口令產(chǎn)生的原因，并且通過引進(jìn)新技術(shù)，加強(qiáng)對設(shè)備的優(yōu)化和管理，實(shí)現(xiàn)對遠(yuǎn)程服務(wù)的安全維護(hù)。此外，也可以通過對工作人員的專業(yè)性培訓(xùn)增強(qiáng)工作人員源代碼的開發(fā)能力，工作人員通過開發(fā)源代碼減少通信設(shè)備中弱口令的風(fēng)險(xiǎn)，以此來提高遠(yuǎn)程維護(hù)服務(wù)的安全性。（3）對于數(shù)據(jù)庫服務(wù)的安全。通信業(yè)中的安全主要是針對數(shù)據(jù)庫的安全性能。因?yàn)樵诨ヂ?lián)網(wǎng)通信發(fā)展過程中，會由于通信設(shè)備的不完善和弱口令風(fēng)險(xiǎn)的存在、網(wǎng)絡(luò)黑客的攻擊而產(chǎn)生數(shù)據(jù)流失的現(xiàn)象。因此，運(yùn)營方應(yīng)該不斷加強(qiáng)對數(shù)據(jù)庫安全保密技術(shù)的研發(fā)，不斷彌補(bǔ)設(shè)備的漏洞，提高數(shù)據(jù)庫服務(wù)的安全性。

2.3 Web 平臺的安全性

在Web 平臺中，最大的問題是用戶的簡單密碼設(shè)置成為黑客攻擊系統(tǒng)的途徑之一，因此，對于運(yùn)營商來說，應(yīng)該通過教育培訓(xùn)或者知識宣傳，提高用戶的安全保護(hù)意識；另外，運(yùn)營商還可以在用戶終端中設(shè)置登錄鑒別板塊，加強(qiáng)短期內(nèi)賬號登錄地址的檢查，從而維護(hù)Web 平臺的安全性。

3 結(jié)束語

伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，通信業(yè)務(wù)的覆蓋規(guī)模不斷擴(kuò)大，但是在發(fā)展過程中逐漸暴露出一些安全問題，因此，運(yùn)營商應(yīng)該不斷加強(qiáng)對通信業(yè)支撐網(wǎng)的安全建設(shè)，通過引進(jìn)現(xiàn)代化新技術(shù)，不斷完善通信設(shè)備的系統(tǒng)，促進(jìn)通信業(yè)支撐網(wǎng)的安全維護(hù)，不斷提高服務(wù)質(zhì)量和客戶體驗(yàn)的滿意度。