淺析通信網(wǎng)絡(luò)的安全防護(hù)措施 下篇
通信網(wǎng)絡(luò)安全防護(hù)—核心網(wǎng)安全防護(hù)
(1)軟交換網(wǎng)安全防護(hù)。軟交換網(wǎng)需要重點(diǎn)防范來(lái)自內(nèi)部的風(fēng)險(xiǎn),如維護(hù)終端、現(xiàn)場(chǎng)支持、支撐系統(tǒng)接入帶來(lái)的安全問(wèn)題。重點(diǎn)防護(hù)措施可以包括:在軟交換網(wǎng)和網(wǎng)管、計(jì)費(fèi)網(wǎng)絡(luò)的連接邊界,設(shè)置安全訪問(wèn)策略,禁止越權(quán)訪問(wèn)。根據(jù)需要,在網(wǎng)絡(luò)邊界部署防病毒網(wǎng)關(guān)類(lèi)產(chǎn)品,以避免蠕蟲(chóng)病毒的蔓延;維測(cè)終端、反牽終端安裝網(wǎng)絡(luò)版防病毒軟件,并專用于設(shè)備維護(hù)。
(2)GPRS核心網(wǎng)安全防護(hù)。GPRS系統(tǒng)面臨來(lái)自GPRS用戶、互聯(lián)伙伴和內(nèi)部的安全風(fēng)險(xiǎn)。GPRS安全防護(hù)措施對(duì)GPRS網(wǎng)絡(luò)劃分了多個(gè)安全域,例如Gn安全域、Gi安全域、Gp安全域等,各安全域之間VLAN或防火墻實(shí)現(xiàn)與互聯(lián)網(wǎng)的隔離;省際Gn域互聯(lián)、Gp域與其它PLMN GRPS網(wǎng)絡(luò)互連、以及Gn與Gi域互聯(lián)時(shí),均應(yīng)設(shè)置防火墻,并配置合理的防火墻策略。
(3)3G核心網(wǎng)安全防護(hù):3G核心網(wǎng)不僅在分組域采用IP技術(shù),電路域核心網(wǎng)也將采用IP技術(shù)在核心網(wǎng)元間傳輸媒體流及信令信息,因此IP網(wǎng)絡(luò)的風(fēng)險(xiǎn)也逐步引入到3G核心網(wǎng)之中。由于3G核心網(wǎng)的重要性和復(fù)雜性,可以對(duì)其PS域網(wǎng)絡(luò)和CS域網(wǎng)絡(luò)分別劃分安全域并進(jìn)行相應(yīng)的防護(hù)。例如對(duì)CS域而言,可以劃分信令域、媒體域、維護(hù)OM域、計(jì)費(fèi)域等。
對(duì)于PS域可以分為Gn/Gp域,Gi域,Gom維護(hù)域、計(jì)費(fèi)域等;對(duì)劃分的安全域分別進(jìn)行安全威脅分析并進(jìn)行針對(duì)性的防護(hù)。重要安全域中的網(wǎng)元之間要做到雙向認(rèn)證、數(shù)據(jù)一致性檢查,同時(shí)對(duì)不同安全域要做到隔離,并在安全域之間進(jìn)行相應(yīng)的訪問(wèn)控制。
通信網(wǎng)絡(luò)安全防護(hù)—支撐網(wǎng)絡(luò)安全防護(hù)
支撐網(wǎng)絡(luò)包括網(wǎng)管支撐系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)和管理支撐系統(tǒng)。支撐網(wǎng)絡(luò)中有大量的IT設(shè)備、終端,面臨的安全威脅主要包括病毒、木馬、非授權(quán)的訪問(wèn)或越權(quán)使用、信息泄密、數(shù)據(jù)完整性破壞、系統(tǒng)可用性被破壞等。
支撐網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)是做好安全域劃分、系統(tǒng)自身安全和增加基礎(chǔ)安全防護(hù)手段。同時(shí),通過(guò)建立4A系統(tǒng),對(duì)內(nèi)部維護(hù)人員和廠家人員操作網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、網(wǎng)管系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)、OA系統(tǒng)等的全過(guò)程實(shí)施管控。對(duì)支撐系統(tǒng)進(jìn)行區(qū)域劃分,進(jìn)行層次化、有重點(diǎn)的保護(hù)是保證系統(tǒng)安全的有效手段。
安全域劃分遵循集中化防護(hù)和分等級(jí)防護(hù)原則,整合各系統(tǒng)分散的防護(hù)邊界,形成數(shù)個(gè)大的安全域,內(nèi)部分區(qū)控制、外部整合邊界,并以此為基礎(chǔ)集中部署安全域內(nèi)各系統(tǒng)共享的安全技術(shù)防護(hù)手段,實(shí)現(xiàn)重兵把守、縱深防護(hù)。
4A系統(tǒng)為用戶訪問(wèn)資源、進(jìn)行維護(hù)操作提供了便捷、高效、可靠的途徑,并對(duì)操作維護(hù)過(guò)程進(jìn)行實(shí)時(shí)日志審計(jì),同時(shí)也為加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)與信息安全控制、滿足相關(guān)法案審計(jì)要求提供技術(shù)保證。圖2為維護(hù)人員通過(guò)登錄4A系統(tǒng)后訪問(wèn)后臺(tái)設(shè)備的示意圖。
圖2 維護(hù)人員通過(guò)登錄4A系統(tǒng)后訪問(wèn)后臺(tái)設(shè)備的示意
4A系統(tǒng)作為用戶訪問(wèn)后臺(tái)系統(tǒng)的惟一入口,可以實(shí)現(xiàn)對(duì)系統(tǒng)維護(hù)人員、用戶的統(tǒng)一接入訪問(wèn)控制、授權(quán)和操作行為審計(jì)。對(duì)于防止違規(guī)訪問(wèn)敏感信息系統(tǒng)和在訪問(wèn)之后進(jìn)行審計(jì)提供非常重要的管控手段。
通信網(wǎng)絡(luò)的安全防護(hù)措施本文在以前的文章中已經(jīng)介紹了兩種,希望本文繼續(xù)向大家介紹的內(nèi)容能夠帶給大家?guī)椭?qǐng)感興趣的朋友關(guān)注:淺析通信網(wǎng)絡(luò)的安全防護(hù)措施 上篇
【編輯推薦】
