众所周知,电信行业的网络系统是以数据通信为基础的计算机综合信息网,实现了信息通信和资源共享,面向社会提供网络服务和信息服务。但是,随着企业电子商务和个人网络应用的发展,作为一个公共网络平台,电信行业的网络系统面临着如何保护企业和用户秘密,维护企业和用户一系列合法权益等一系列重要而棘手的问题。
我们面临的威胁
在电信行业的网络业务系统中,经过多年建设安全防护已经初具规模,但随着网络病毒和黑客的不断升级,现今的电信行业的安全体系已经不能满足以下的安全需求:
·网络业务系统大都采用TCP/IP作为主要的网络通讯协议,主要服务器为UNIX操作系统。虽然,TCP/IP和UNIX都是以开放性著称的,系统之间易于互联和共享信息的设计思路贯穿于系统的方方面面,对访问控制、用户验证授权、实时和事后审计等安全内容已有所考虑,但只实现了基本安全控制功能,还存在一些许多的安全漏洞,对于病毒、黑客来说,网络协议的开放性使信息安全威胁的风险大为增加。
·电信的网络安全系统,虽然设计了防火墙系统,但该防火墙侧重在对通讯的源、目的地址和端口进行限制,鉴于当前IT系统安全性的严重状况,黑客还是可以从许多地方访问关键服务器,数据包中很可能包含入侵攻击代码,并没有形成一套完整的防护体系。
·黑客的入侵过程一般包括利用各种资源踩点、对最弱系统的攻击、攻击深入、获取关键资源以及撤退等几个步骤。因此,针对每一个黑客攻击的步骤,都需要制定相应的防范措施;而且其中具有技术部分的内容,更加重要的是管理方面的,也就是安全策略的制定和实行。
·以前并没有对于项目范围内的重要信息数据(比如,技术文档、源程序、企业运行数据、电子邮件、管理文档商业文档)的安全保护框架,以及承载这些数据的系统的安全保护框架进行全面的设计、评估。
显而易见,如果上述的安全需求得不到满足,由于信息安全威胁造成网络阻塞、应用中断(包括计费系统在内的关键应用),数据失窃都会对电信运营商带来严重的经济和形象上的损失。
解决之道建议
针对特殊信息安全当前的形势,冠群金辰建议广大电信企业从主动防护与被动监控、全面防护与重点防护相结合的角度出发,采用包括防火墙、防病毒、入侵检测、主机防护在内的信息安全产品,搭建具有主动防御能力的深层防御安全体系。
·发散性的技术方案设计思路
网络安全是一个循序渐进的过程,不可能一蹴而就。所以,冠群金辰建议在采用电信行业安全解决方案时首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
在冠群金辰的电信行业的解决方案中,首先利用了冠群金辰的主机保护技术保障关键服务器的安全性,然后采用网络隔离和网络安全检测技术对整个周边网络进行安全防范;不但包括各种安全方案,还给出了拓展的方案和整合方式,这样就保证了网络将会随着业务发展可以随时进行扩展。此外,冠群金辰还建议将所有安全系统都能够被整合在统一的网络管理平台或者专用的网络安全管理平台上进行管理。
1
2
3
下一页>>
