創新有線數據網絡BOSS的安全策略

【摘要】 本文主要分析了BOSS系統在有線數字電視網絡應用中的漏洞和存在問題，闡述了在當前形勢下，加強BOSS系統安全應用的重要性，針對目前BOSS系統在我國的發展現狀和存在問題進行研究。筆者通過研究，總結和歸納自身多年工作經驗，提出一些加強系統安全應用的對策。希望通過本文的分析能幫助相關單位提高BOSS系統應用的工作水平和質量。

【關鍵詞】 有線網絡 BOSS系統 安全策略

隨著通信市場和通信科技的發展，網絡運營商開始大量投入精力和財力進行業務運營支撐系統BOSS的建立。本文主要探討了BOSS系統應用中的安全策略，并且提出適合BOSS系統網絡安全理念和架構。而且探討、分析BOSS系統在應用中存在的問題具有重要作用和意義，只有將其進行不斷改善和提高才能最大限度的滿足客戶的需求，以達到改善服務和拓展新業務的目的。

一、BOSS系統的基本概念

BOSS系統主要是將以往的系統功能進行集中統一規劃和整合，達到一體化的信息充分共享目的。一般意義上BOSS系統就是業務支持系統和運行支持系統的整合。BOSS系統主要的功能有：計費、服務保障和服務實施。針對不同的運營商和不同的服務對象，BOSS系統主要業務和功能也是不相同的。主要的系統功能包括：1、面向多種業務的功能。2、面向一般消費者及大眾化IP業務的功能。3、面向企業和個人客戶的數據業務的功能。而BOSS系統主要組成部分包括：計費及結算系統、營業與賬務系統、客戶服務系統以及決策支持系統。這些系統有效的為運營商和客戶提供了便利的服務方式。

二、BOSS系統建設現狀和存在的問題及必要性

2.1發展現狀

目前我國有線電視使用量位列全球第一，總數已經過億，其中有線電視網絡覆蓋率也排在首位，但是，由于我國的廣電事業正處于完善階段，BOSS系統在運用的時候，還存在著一些缺陷，而且還會受到運營商人力、物力、財力投入的影響，因此，每個地方的發展情況都不相同。以某省BOSS系統發展來看，在2005年已經達到了150萬戶，2006年時，該省14個地市的整體平移基本結束，在全省范圍內，實現了對客戶、資金、CA的統一集中管理。而且還在不斷的發展中。

2.2 BOSS系統建設面臨的問題

1、數據倉庫技術開發、數據和信息的分析利用水平有待提高。2、系統及網絡的安全有待加強。3、新技術的推廣和應用相對滯后。在進行系統建設的過程中，系統優化以及問題的處理將會是一直關注的熱點。

2.3 BOSS系統建設的必要性

建立BOSS系統，可以實現運用一體化，為客戶提供及時、有效的服務。而且在一定程度上可以加強工作效率，加強部門之間的合作力度，杜絕工作推諉的情況發生并且能夠保證工作順利的進行整體轉換。同時，還可以對客戶資源進行統一的管理，在各部門之間實現客戶資料和信息互通有無，為客戶提供更好的服務，保持和吸引更多的客戶，提高企業的經濟效益和社會效益。

三、下一代有線數字電視網絡BOSS的安全策略

3.1集中式安全管理

集中式安全管理主要是指采用專業的安全服務器對整個系統進行檢測和管理。首先需要進行終端訪問控制系統的構建，安全檢測服務器是其主要的核心設備。服務器的作用是，用戶在進行網絡連接時，無論采用什么樣的方式進行網絡訪問都會經過服務器的安全性檢測。并且服務器在一定程度上可以運行功能性很高的安全性軟件，因此，可以滿足BOSS系統的安全需求，并且路由器和安全檢測服務器之間的數據流傳送都經過網絡安全加密。通過這種集中式的安全控制機制，可以實現“AAA”安全功能。而且為了可以進一步提高安全數據的可靠性，可以進行多臺安全數據庫的設置，這樣就可以防止當所有的安全數據庫都發生故障時，利用路由器中的數據庫依然可以進行分散的安全控制方式。

3.2分級式安全控制

分級安全控制對于BOSS系統中位于省中心和周邊縣市的網絡重要性是不一樣的，因此，需要保護的對象和安全實施力度也是不同的。也由此說明一個好的安全體系，應該要有主次之分?？梢愿鶕脩羰褂玫南到y特點進行一個分層次的、采用不同廠商安全產品進行異構安全體系。在進行具體訪問控制過程中，要充分利用BOSS系統的集中模式。也就是說，利用一個“防火墻”的概念，把防火墻看作數據流的過濾器，只有用戶希望的或是有用的數據流才會通過，而其他的數據流則被攔截在外面。此外，對于不同的用戶設置不同的防御裝置，如果是在省中心與Internet的連接，就設置PIX防火墻，將內網與外網隔斷。

四、網絡自動防御提升BOSS安全性能

4.1傳統網絡防御的漏洞

1、防火墻和防病毒技術：這種防御手段主要是建立在被動的軟件升級更新基礎之上，這種技術現在已經不能滿足現代網絡的需求，而且同時存在很大的局限性。2、非法病毒感染在電腦上的傳播速度遠遠超過網絡運營商只進行補丁和獨立產品保護網絡安全的速度，在一定的程上，不能抑制病毒的傳播。3、除了外部最具破壞性的攻擊行為如黑客、病毒或是蠕蟲之外，還有來自內部員工的漏洞。傳統的“堡壘”方式會假定每個通過檢查的人都是“安全的”，因此會造成安全松懈，并且導致嚴重的安全漏洞。

4.2網絡自動威脅防御技術

下一個有線數字電視BOSS自動威脅防御網絡的建設，需要經過兩個不同的階段：集成化安全體系和自適應威脅防御。其中集成化安全體系主要是通過將安全功能集成到網絡設備上進行IP和安全技術整合。采用的方法是將相同的數據分組進行同一個節點的安全策略審查方法。而自動威脅防御主要是消除OSI七層協議中多個層次上的安全威脅，加強對網絡的控制，從而減少了存在的安全風險。1、Anti-X防御。主要是利用一系列面向流量和內容的安全服務進行防御和制止網絡威脅的一種方案。這種防御措施可以為網絡安全實施提供精確的流量檢測服務，在惡意流量進行擴散之前將其進行隔離。2、應用安全。應用安全主要是提供先進的業務應用保護功能。這些功能主要包括應用級訪問控制、適當的應用使用策略等保護。3、網絡控制和隔離。網絡智能和虛擬安全技術提供了先進的審核和關聯功能，讓客戶可以主動的進行管理和消除威脅，進而控制和保護任何網絡組件。

五、結束語

BOSS系統對原來單一的業務模式進行全面的改造和完善，通過BOSS系統統一了內部和外部業務間的運作流程，進一步促進了有線電視網絡各項業務的順利進行，而且該系統強大的融合計費能力有助于產品營銷組合的多樣化，通過客戶的需要，進行市場營銷方案的制定。還可以通過統一規劃和構建BOSS系統，能夠使各類信息系統資源得到有效的優化整合，發揮出我們擁有的各類資源的潛力，從而提高整體的運作效率。