我國通信業支撐網安全現狀分析及對策探討

朱延敏

（廣東南方電信規劃咨詢設計院有限公司，廣東 深圳 518038）

支撐網是指獨立在業務網之外主要發揮網絡支持、設備維護、財務管理以及業務運營的綜合信息系統所組成的網絡，主要內容是網管系統和業務運營支撐系統。在我國通信行業中，支撐網主要包括運營商計費、營銷賬目、網絡管理等內容，支撐網一旦出現安全問題，會對通信業以及人們的日常生活造成巨大的影響。當前我國通信業支撐網還存在著一些安全問題，支撐網系統中還存在著一些系統漏洞和安全隱患沒有得到良好的解決，從而導致多種支撐網安全問題出現，對通信業的發展造成了極為不利的影響，因此需要采用科學合理的有效對策對安全問題進行全面的解決。

1 我國通信業支撐網安全現狀分析

通信行業作為我國重要的基礎行業，其通信網絡建設關系到社會信息的傳遞效率和傳遞安全，通信業支撐網為通信網絡提供著重要的保障和支撐作用，但是當前我國通信業支撐網在安全方面還存在著一些問題，主要體現在以下幾個方面。

1.1 Web管理平臺安全問題

Web管理平臺是通信業支撐網的基礎功能平臺，2019年根據國家網絡信息安全相關部門對我國多個通信業支撐網的調查結果發現，在Web管理平臺中存在著以下幾點安全問題：（1）登錄模塊安全問題。登錄模塊是Web管理平臺中的基礎功能，一些通信業支撐網的Web管理平臺在登錄模塊存在著一定的安全問題，例如在登錄時會出現信息泄露問題，從而導致登錄密碼以及相關信息泄露；登錄模塊在沒有設置登錄次數的限制下，可以通過強行多次登錄進行暴力破解；通過一些特定的方式可以繞過登錄模塊的驗證系統直接登錄，從而導致用戶信息泄漏會被盜取[1]。（2）Web管理平臺管理不足。Web管理平臺中存儲著大量的信息和數據，如果管理存在漏洞和不足，這些信息可以被利用做滲透或進行社會工程學攻擊；Web平臺數據庫口令管理不足，例如MySQL口令弱、Oracle口令弱等問題，都會導致數據庫容易受到攻擊，從而導致數據庫中的信息泄露；Web平臺在建設時，可能會存在著建設漏洞或測試頁面沒有及時刪除的情況，都會導致Web管理平臺出現相應的安全問題。

1.2 弱口令相關安全問題

除Web數據庫弱口令的安全問題外，當前我國通信業支撐網中還存在著一些其他弱口令問題，例如Telnet弱口令、遠程桌面連接弱口令、SNMP弱口令、主機弱口令、FTP弱口令、SSH弱口令等，都是當前通信業支撐網在口令方面存在的安全問題。弱口令問題會導致通信業支撐網容易受到攻擊，一些不法分子通過技術手段能夠輕易破解相關口令，從而攻擊通信業支撐網，盜取相關信息，威脅通信業以及用戶[2]。

1.3 其他安全問題

除上述問題之外，通信業支撐網安全調查結果顯示，當前我國部分省市的通信業支撐網安全建設方面還存在著以下多種問題：一是不同用途網絡之間沒有設置完善的安全防護設備，缺乏有效的安全設施，導致通信業支撐網內網安全區域劃分出現了一定的問題。二是在多個通信業支撐網管理員管理統一賬戶的情況下，容易出現安全審計問題，因為多個管理員所記錄的管理日志在記錄、分析以及保存方面容易出現確實的問題，從而無法實現對通信業支撐網的有效管理。三是賬戶口令等機密信息明文存放在FTP和數據庫服務中，從而使機密信息容易被獲取，存在著很大的安全隱患。四是通信業支撐網在維護終端同樣存在著一些安全隱患，例如維護終端沒有按照相關規定進行網絡連接，使得通信業支撐網維護終端遭到木馬病毒等襲擊，以及通信業支撐網維護終端密碼設置過于簡單的問題。

2 通信業支撐網安全問題的有效對策分析

為了進一步提高我國通信業支撐網安全防護等級，解決當前存在的主要安全問題，需要根據通信業支撐網安全問題采用有針對性的安全防護措施。

2.1 Web管理平臺安全問題有效解決對策

根據以上對Web管理平臺安全問題的分析，本文結合了當前我國通信業支撐網以及Web管理平臺建設現狀，制定了以下幾項對策：（1）在Web管理平臺弱口令問題方面，弱口令問題會導致通信業支撐網系統的最高權限受到攻擊，在破解了最高權限后，就可以對Web管理平臺進行肆意的修改，從而產生極大的危害。當前通信業支撐網Web管理平臺中的若口令問題主要是在Tomcat和Jboss平臺不設置訪問密碼兩個方面，所以運營商需要重點對這兩個方面進行排查，為Tomcat和Jboss平臺設置安全防護性較強的口令，從而能夠有效消除弱口令問題，提高通信業支撐網Web管理平臺口令安全等級[3]。（2）在信息泄露方面，通信業支撐網Web管理平臺容易出現目錄列出、源代碼泄露等問題，這些信息一旦泄露會為攻擊者提供很大的便利性，所以運營商可以采取禁止對這些頁面訪問的方式，能夠有效防止攻擊者獲得關鍵核心信息。（3）在登錄模塊安全問題，可以通過采取多種登錄驗證的方式，提高登錄模塊的安全防護等級，例如身份證號、工號、驗證碼等方式，并設定登錄次數，在登錄錯誤達到一定次數后，禁止該地址對Web管理平臺登錄，從而能夠提高登錄模塊的安全等級。下圖是可以采用的一種安全級別較高的Web登錄模塊防護措施。

圖1 Web管理平臺登錄模塊設計

2.2 遠程服務安全有效對策

通信業支撐網需要進行大量的數據收集、處理以及傳遞等工作，其中遠程服務作為該模塊的核心，雖然為信息傳遞提供了很高的便利性，但是同時也不可避免地出現了一系列的安全問題，為此需要解決通信業支撐網遠程服務安全問題。首先，在遠程信息服務安全方面，為了解決攻擊者對系統的破解問題，運營商需要在SNMP服務方面配置安全防護等級較高的讀取、寫入團體字字串符，可以采用SNMPv3版本，該版本的算法和MD5以及SHA技術等能夠對通信過程提供更加有力的保護。其次，在遠程維護服務安全方面，遠程維護服務中弱口令是存在的主要問題，對遠程維護服務安全造成了極大的威脅，所以運營商需要加強相關制度和組織結構的檢查，確定其中是否存在不合理的地方，并通過教育和培訓，提高網絡管理人員的安全責任意識，同時需要做好與廠家的交流，提高在源代碼開發時進程間通信密碼的復雜程度和安全等級，并定期更換密碼，從而能夠全面提高遠程維護服務安全等級。

2.3 通信業支撐網數據庫服務安全有效對策

數據庫作為通信業支撐網中數據和信息主要存儲的區域，其中不僅存儲著大量的運營商信息，還存儲著許多用戶的基本信息，一旦數據庫被攻擊者攻破，數據庫中的信息和數據就會被攻擊者盜取并利用，從而產生極大的危害。通信業支撐網數據庫安全問題主要體現在弱口令和應用軟件版本過低的問題。針對這兩項問題，運營商首先需要做好數據庫口令強化工作，提高口令的安全防護等級，使其不會輕易被攻破；其次需要定期更新數據庫版本，采用最先進的數據庫版本，能夠有效提高數據庫整體安全質量。在保證數據庫安全的基礎上，能夠避免許多通信業支撐網安全問題出現。

3 結束語

綜上所述，本文詳細闡述了當前我國通信業支撐網存在的主要安全隱患，并制定了相應的有效對策，希望可以對我國通信業支撐網安全防護方面起到一定的借鑒作用，全面提高通信業支撐網的安全水平，促進通信行業更好地發展，為社會群眾提供安全的數據傳輸支持。