現(xiàn)代電信網運行支撐系統(tǒng)安全分析

王興江 杜成

【摘?要】一個完整的電信網除有以傳遞電信業(yè)務為主的業(yè)務網之外，還需有若干個用來保障業(yè)務網正常運行、增強網路功能、提高網路服務質量的支撐網路。

【關鍵詞】同步網;網絡安全;傳輸監(jiān)控;網絡管理網

Safety Analysis of Operational Support System of Modern Telecom Network

Wang Xing-jiang，Du Cheng

（Tianyuan Ruixin Communication Technology Co.， Ltd?Xi'an?Shanxi?710000）

【Abstract】In addition to the service network that mainly transmits telecommunication services， a complete telecommunication network needs to have several supporting networks for ensuring the normal operation of the service network， enhancing network functions， and improving the quality of network services.

【Key words】Synchronous network;Network security;Transmission monitoring;Network management network

1. 引言

進入二十一世紀以來，信息產業(yè)已經成為世界各國都特別重視和大力發(fā)展的產業(yè)之一，其中，移動通信技術作為信息產業(yè)的重要組成部分，發(fā)生了巨大而深刻的變化，大大改變了人們的通信和生活方式。隨著業(yè)務的快速發(fā)展和業(yè)務管理模式的不斷演進，業(yè)務支撐系統(tǒng)在通信企業(yè)運營管理和經營決策中的作用日顯重要，并逐步成為運營商的核心競爭力之一。好的業(yè)務支撐系統(tǒng)，可以有效提升企業(yè)的管理效率，降低企業(yè)的運營成本。

2. 通信業(yè)支撐網安全現(xiàn)狀

（1）經過長時間的數據搜集和分析，對多個省份開展研究發(fā)現(xiàn)，目前我國網管系統(tǒng)和業(yè)務運用支撐系統(tǒng)在支撐網上存在的安全問題較多，具體而言涉及以下方面。Web管理平臺登錄模塊安全，即Web在登錄的時候會出現(xiàn)提示語，有時只有兩項驗證，且不限制登錄的次數，很容易被不法分子破解密碼，甚至可以直接避開登錄環(huán)節(jié)，進入系統(tǒng);管理后臺系統(tǒng)關鍵信息的泄密，造成Web界面遭遇攻擊;Web存在注入漏洞;弱口令問題嚴重;數據庫弱口令現(xiàn)象，例如Oracle數據庫Tnslsnr未設置口令等;諸如rsh等的不必要服務過多;使用的協(xié)議版本沒有及時更新;控制系統(tǒng)無法精準控制內網與外網的連接，關鍵系統(tǒng)存在安全漏洞;終端維護系統(tǒng)存在安全漏洞，有時發(fā)現(xiàn)違規(guī)操作或沒有安裝查殺病毒軟件;Mail服務器為受到限制;內網安全劃分不科學;審計安全工作不到位，通信網過程作業(yè)存在重大缺失;物理安全存在隱患;人員制度與管理不正規(guī)。

（2）總的來說，上述所說的這些安全問題，基本上都是由于網絡系統(tǒng)或軟件版本沒有及時更換而引起的。基于這些不足，通信業(yè)務支撐網安全維護者必須對存在的安全漏洞及時進行查找，更新知識和技術，關注最新系統(tǒng)的更換情況，并與廠家做好溝通，完善全面部署與管理。

3. 維護通信業(yè)支撐網安全的對策

通過以上內容的論述，我們能夠直觀清晰的認識到我國通信業(yè)支撐網在安全防護中存在的不足，基于這些問題，必須結合實際提出維護安全的有效對策。

3.1?Web平臺安全。

據分析顯示，由于Web平臺引發(fā)的網絡安全問題高達所有次數的20%，而最重要的問題基本上是認證漏洞和參數修改問題。登錄者登錄界面只需要兩步驟，很容易被黑客盜取信息。對此，必須對登錄次數進行限制，針對不同用戶提出合理的數值。維護者也可以基于防火墻系統(tǒng)進行保護，對嘗試失敗的IP地址做好阻擋，并對用戶的口令復雜性做出規(guī)定，定期更換密碼。

3.2?遠程服務安全。

針對最突出的SNMP服務和協(xié)議版本過舊的問題，SNMP服務必須配置足夠強大的讀、寫團體字字符串。而且如果需要使用SNMP的地方，都建議使用SNMPv3版本，這一版本采用DES算法和MD5，SHA技術，可以更加有效地保證通信過程的機密性和合法用戶的身份驗證。對于存在的弱口令問題，必須多管齊下，運營商需要研究有關制度和組織架構的設置是否存在不合適的地方;加強培訓教育，提高安全意識;與廠家做好溝通，源代碼開發(fā)時，進程間通信使用的密碼復雜度必須符合要求，密碼也應可以修改，以滿足定期更換的需要;員工考核方式和激勵機制要改變，不能僅考慮生產效率，也要兼顧安全，安全方面工作也應計入工作量。在遠程維護服務中，有一些服務隨著技術的發(fā)展已不適宜再用，這些服務使用明文傳輸，極易受到竊聽攻擊，應當替換為采用加密傳輸的SSH服務。

3.3?信息安全。

通信業(yè)支撐網需要完成大量數據統(tǒng)計，對請求的任務進行采集，其中不可避免的就會開放遠距離服務，引發(fā)安全隱患。遠程維護服務是用于管理目的、可以直接對服務器和設備進行遠程訪問的服務，安全檢測中發(fā)現(xiàn)存在問題的遠程維護服務包括VFP，SSH，VNC，rsh，遠程桌面協(xié)議等。對此，必須完善服務工作與管理，強調技術的創(chuàng)新使用，審計系統(tǒng)必須滿足多種要求，維護好它的安全性，制定備份措施，防止出現(xiàn)堡壘主機引起的單點故障。

4. 智能網業(yè)務平臺的應用

信息化時代下，智能網絡業(yè)務己經遍布我們生活的每一個角度，但是各個業(yè)務、子網絡之間相對獨立，在時間上沒有得到統(tǒng)一，這為智能網業(yè)務平臺中的定位故障、計費核算以及日常維護等方面帶來了一定的難度。時間同步系統(tǒng)在智能網業(yè)務平臺的應用，能夠有效解決這一問題，通過借助時間同步系統(tǒng)，實現(xiàn)各個職能網業(yè)務平臺的時間同步，結合系統(tǒng)中的時間，進行全面的時間校準，避免不必要的問題和麻煩，也為信息化時代下人們的各項互聯(lián)網需求和職能需求帶來更多的便利。

5. 結語

網絡中時間的準確性能夠產生絕對性的作用，時間同步系統(tǒng)應用于電信支撐網，能夠實現(xiàn)交換網元時間同步、實現(xiàn)數據網元時間同步，使每一個應用中的時間都能夠更加具體、更加精確。時間同步系統(tǒng)在電信支撐網中的應用，能夠有效提升電信支撐網的性能，實現(xiàn)交換網元時間的同步，這對于電信網的發(fā)展和完善具有重要的意義，值得廣泛推廣和應用。

參考文獻

[1]?滕玲，高強，汪洋，張小梅.電力頻率同步網與時間同步網兩網合一可行性研究[J].電網技術，2015，1（5）：145～147.

[2]?劉小平.運營商網絡優(yōu)化和服務質量快速提高之道同步支撐網系統(tǒng)建設[J].通信世界，2012，5（6）：132～134.

[3]?全渝娟，劉桂雄，洪曉斌，黃國健.分布式時間同步系統(tǒng)的參考時間獲取技術分析[J].科學技術與工程，2011，8（1）：134～138.