電信有線網絡的安全問題與應對策略

摘 要：文章從我國電信有線網絡的發展現狀入手，調查了目前威脅電信有線網絡運行的主要安全問題，并據此提出構建立體防范體系，包括技術手段，安全標準和管理體制。從取得的效果上看，該防范體系能有效地保障電信有線網絡的安全運行。

關鍵詞：有線網絡；安全問題；拒絕服務攻擊

1 電信有線網絡發展現狀

當前我國電信有線網絡主要著力于加強基礎設施建設和促進市場構成的優化。在2013年第1季度，整個電信行業的主營業務收入同比增長9.1%，達2730.5億元。其中非話音業務收入部分占1458.4億元，成為電信行業收入增長的主要推動力。至此，我國移動電話用戶規模已達11.46億戶。目前3G業務已經初具規模并逐年穩定增長，總量達到2.77億戶，在移動電話用戶群的滲透率已達24.2%。而隨著4G移動通信技術等戰略性新興領域的崛起，我國電信有線網絡將迎來強勁的發展勢頭。

2 電信有線網絡的安全問題

2.1 安全問題的危害

電信有線網絡安全問題不僅侵害個人隱私，破壞用戶信息的安全，伴隨電子商務的繁榮，網絡安全問題也成為威脅金融安全的重要因素，常給企業和國家造成重大的經濟損失。另外，網絡安全問題也會威脅到國家安全和政府形象。非法組織通過在網絡上擴散恐怖信息，宣揚不健康信息，影響社會穩定和人民群眾心理健康。

2.2 安全問題分析

電信有線網絡安全問題根據其不同的技術手段，大致可分類為：

未授權的訪問：通過黑客技術竊取用戶信息，包括個人身份信息、資金賬號、密碼等，進而造成用戶的經濟利益損失；對政府部門網站或數據庫發起攻擊，導致機密信息的外涉。

拒絕服務攻擊（DoS）：拒絕服務攻擊通過向主機密集傳送數據包，導致網絡線路或服務器因過度擁擠和繁忙而癱瘓，造成正常服務中斷。目前較常見的一種分布式、協作式的拒絕服務攻擊，它通過掃描并入侵電信網絡上TCP/IP協議的漏洞，侵入網絡中的主機，并通過主機控制大量的傀儡機，由傀儡機向目標執行密集的拒絕服務攻擊。相比較一對一的拒絕服務攻擊，分布式拒絕服務攻擊造成的傷害更大，也更難追溯攻擊源端。

傳播病毒或垃圾信息：病毒主要在互聯網上經由電子郵件、誘騙點擊鏈接等方式傳播。用戶設備一旦感染惡意病毒，會造成系統受損、信息丟失或用戶信息外泄。垃圾信息的傳播方式主要有電子郵件、手機消息（短消息、多媒體消息等）等。垃圾信息的傳播不僅給用戶日常生活帶來騷擾，也擠占了大量的網絡資源。

另外電信有線網絡也遭受來自內部網的安全威脅，體現在硬件設備電源供應和電磁干擾等；留有隱患的資源共享策略；內部合法用戶發起的未授權訪問和錯誤操作導致數據破壞等。

3 應對電信有線網絡安全問題

面對嚴峻的網絡安全威脅，需要構建系統的網絡安全防范體系，除了在技術層面提供直接的安全保障外，還需要完善相關的安全標準和有線網絡的安全管理。

在技術層面可以采取的方法主要有防火墻阻隔、入侵探測、抵御拒絕服務攻擊、病毒防范系統。

防火墻阻隔是目前維護網絡安全最有效也是最普遍的技術之一。防火墻通過數據包識別過濾拒絕未授權的訪問和協議，從而減少內網的暴露；防火墻還具有內外部網絡地址轉化、病毒防范等功能，控制網絡之間的訪問，保護內部網絡安全。

入侵探測：入侵探測是指對整個網絡的狀態進行實時全面的監控，在探測到非法攻擊或覺察到攻擊企圖時及時發出警報，通知管理部門進行處理。入侵探測技術按其工作原理可分為基于異常和基于特征兩種?；诋惓＜夹g首先建立系統的正常行為模型，將網絡中出現的各種狀態與正常模型進行比較，若與正常模型有異則視為可疑企圖?；谔卣骷夹g則對網絡中發生的行為和數據庫中備案的的入侵行為特征進行比較，一旦特征匹配就對入侵行為發出警報。

拒絕服務攻擊：電信有線網絡需定期進行系統安全檢查，一旦發現漏洞需及時安裝補??；規劃足夠多的網絡資源冗余以加強主機對拒絕服務攻擊的抵抗能力；備份網絡的關鍵設備，在主設備故障時可以啟用備用設備，保障網絡運行順利；發揮交換機、路由器等網絡設備所具有通過IP地址追溯、包過濾、限流等功能抵御分布式拒絕服務攻擊的能力。

病毒防范系統：病毒防范系統一方面對可能存在的安全漏洞進行定期的檢測和升級，盡量避免留下后門；另一方面可以識別并消除病毒代碼，阻止病毒在網絡內進一步擴散，防止損失進一步擴大。病毒防范系統需要實時地更新病毒庫，提供最新的病毒防殺技能。

除了技術層面的防護之外，也應該在安全標準和管理體制上著手。目前我國制定了較為完善的國家和行業的信息安全標準。大部分標準都得到了廣泛的應用和實施。在建立安全管理機制方面。宏觀上需要建立安全警報反應機制并及時啟動處理預案；實施細節上則包括口令的妥善保管、各種密鑰的生成與保管、謹慎的管理員身份鑒別與授權，并需要建立相應的安全評估體系，加強數據的備份，增強系統的自救能力。

4 結論

隨著我國“三網融合”工程的推進，網絡安全問題的防范將更加迫切。網絡安全問題的防治不僅需要在技術上提供直接的阻截，同時也需要制定相應的安全技術標準，并完善網絡的管理，為電信有線網絡的安全運行構建立體的防范體系。

[參考文獻]

[1]司梅雪.電信網絡安全問題與常用技術分析[J].電子世界，2012.

[2]陳縫宏.電信兩絡信息安全的體系結構[C].中圈航海學會通信導航專業委員會論文集.

[3]王鶴鳴.電信發展引領信息化時代[J].信息安全與通信保密，2012.