電信運(yùn)營商內(nèi)網(wǎng)安全解決方案

電信運(yùn)營商內(nèi)網(wǎng)安全解決方案篇一：企事業(yè)單位內(nèi)網(wǎng)安全管理解決方案企事業(yè)單位內(nèi)網(wǎng)安全管理解決方案――構(gòu)建“外防內(nèi)控”的安全防護(hù)體系版本號：編輯日期：XX年11月8日Copyright?XXGoldmessageTechnologyCo.,Ltd.AllRightsReserved.目錄概 -3-一、企事業(yè)單位內(nèi)網(wǎng)管理面臨的十大難題 -4-（一）信息泄密防不勝防 -（二）非法外聯(lián)時有發(fā)生 -（三）非法接入無法監(jiān)控 5-（四）IP地址使用混亂 -5-（五）系統(tǒng)補(bǔ)丁安裝復(fù)雜 5-（六）終端維護(hù)工作量大 5-（七）流量使用難以控制 -（八）軟硬資產(chǎn)難以管理 6-（九）無關(guān)程序私自濫用 6-（十）出現(xiàn)問題無法審計 6-二、構(gòu)建“外防內(nèi)控”的安全防護(hù)體系 -7-三、 GM-SMP內(nèi)網(wǎng)安全管理平臺功能描述 -9-? ? ? ? VZ四、GM-SMP平臺優(yōu)勢 -10-五、關(guān)于國邁科技 -10-概要隨著信息化進(jìn)程的不斷加快，信息安全的問題也越來越突出，引起了各企事業(yè)單位領(lǐng)導(dǎo)和IT管理部門的高度重視。在信息化建設(shè)過程中，企事業(yè)單位管理人員必須把信息安全工作提上戰(zhàn)略地位，要一手抓信息化建設(shè)，一手抓信息安全保障工作。保護(hù)國家涉密信息、單位內(nèi)部核心資料、知識產(chǎn)權(quán)、財務(wù)信息、客戶擋案等信息安全是當(dāng)前各企事業(yè)單位在信息化建設(shè)中一項(xiàng)十分重要和緊迫的任務(wù)。目前，大多數(shù)單位都已經(jīng)部署了防火墻、殺毒軟件，一些單位也進(jìn)一步地部署了VPN、入侵檢測和漏洞掃描，這些產(chǎn)品從某個程度上解決了外來安全問題，但卻無法解決最容易產(chǎn)生問題的內(nèi)網(wǎng)安全隱患，如何進(jìn)行風(fēng)險管理，保障網(wǎng)絡(luò)高效、安全穩(wěn)定地運(yùn)行，已經(jīng)成為各層領(lǐng)導(dǎo)普遍關(guān)注的焦點(diǎn)。從各種權(quán)威的統(tǒng)計分析資料得知，網(wǎng)絡(luò)受到的攻擊和損失有70%以上來自內(nèi)部，因此，采用先進(jìn)的內(nèi)網(wǎng)管理技術(shù)手段減輕網(wǎng)絡(luò)管理過程中復(fù)雜、煩瑣、低效的工作，主動有效地降低網(wǎng)絡(luò)安全風(fēng)險，提高網(wǎng)絡(luò)防護(hù)能力，嚴(yán)防失泄密事件的發(fā)生，同時也利用技術(shù)手段能使單位的計算機(jī)管理?xiàng)l例和保密制度得以更好地貫徹執(zhí)行，使各級信息中心的安全管理從被動的“消防隊(duì)”的角色，創(chuàng)造主動式、預(yù)防性的管理模式，這已經(jīng)迫在眉睫，勢在必行。作為內(nèi)網(wǎng)安全專業(yè)廠商—國邁科技（榮獲“XX中國最受用戶歡迎的內(nèi)網(wǎng)安全品牌”），依據(jù)國家保密標(biāo)準(zhǔn)BMB17-XX《涉及國家秘密的計算機(jī)信息系統(tǒng)分級保護(hù)技術(shù)要求》、以及通過對ITIL、ITSM、ISO27001、1SO17799、BS7799等IT管理標(biāo)準(zhǔn)、信息安全管理標(biāo)準(zhǔn)以的理解和實(shí)踐，結(jié)合對單位信息安全管理和網(wǎng)絡(luò)運(yùn)維管理的實(shí)際問題的深入分析，向您推薦使用業(yè)界領(lǐng)先的“GM-SMP國邁內(nèi)網(wǎng)安全綜合管理平臺”，為各單位構(gòu)建“外防內(nèi)控”的信息安全防護(hù)體系提供有力保障。GM-SMP系統(tǒng)從信息安全控制、網(wǎng)絡(luò)行為審計和網(wǎng)絡(luò)運(yùn)維管理三大方面著重構(gòu)建完善的內(nèi)網(wǎng)安全體系，先后榮獲國家保密局、公安部、解放軍保密委員會的權(quán)威認(rèn)證，并已經(jīng)廣泛應(yīng)用于部隊(duì)、軍工企業(yè)、政府、電信運(yùn)營商、科研單位、大型跨國企業(yè)、高科技企業(yè)和制造業(yè)。一、企事業(yè)單位內(nèi)網(wǎng)管理面臨的十大難題（一）信息泄密防不勝防隨著信息技術(shù)的發(fā)展，信息泄密的途徑也越來越復(fù)雜，我們知道泄密的途徑有電磁泄漏、拷貝、打印、文件共享、郵件、載體介質(zhì)丟失、違規(guī)聯(lián)網(wǎng)導(dǎo)致黑客入侵等，其中內(nèi)部合法使用人員導(dǎo)致信息泄密達(dá)到70%以上。雖然有些單位網(wǎng)絡(luò)一般采用內(nèi)外網(wǎng)隔離，盡管如此，信息泄漏和非法外聯(lián)仍然存在很多的途徑。目前威脅主要有：1、 移動存儲介質(zhì)的威脅。今年全國各省由國家保密局和國防科工委牽頭組織的保密大檢查中，暴露問題最多的是移動存儲介質(zhì)的管理問題。多樣化的U盤、移動硬盤、手機(jī)/MP3/MP4、CF/MD/SD卡、以及各類FlashDisk等移動存儲介質(zhì)體積越來越小，攜帶使用方便。這類產(chǎn)品為信息傳遞帶來便捷的同時，也給信息安全帶來嚴(yán)重的威脅：?威脅之一：U盤信息泄漏U盤、MP3、手機(jī)、數(shù)碼相機(jī)等多樣化的移動存儲介質(zhì)，由于攜帶方便、隱蔽性強(qiáng)、拷貝簡單，也容易丟失，這已經(jīng)成為信息外泄的重要途徑之一，對單位的機(jī)要信息保護(hù)帶來巨大威脅。也有些合法使用者在內(nèi)外切換到外網(wǎng)時U盤忘了拔除也導(dǎo)致信息泄漏。很多單位已經(jīng)意識到問題嚴(yán)重性，相繼出臺移動存儲介質(zhì)的使用管理制度，但是由于缺乏技術(shù)手段，違規(guī)現(xiàn)象屢禁不止。如何防止移動存儲有意無意的違規(guī)使用，并能確保即使丟失也不會導(dǎo)致泄密？?威脅之二:U盤病毒傳播通過U盤傳播的病毒已呈快速蔓延之勢。據(jù)監(jiān)測，“U盤寄生蟲”病毒最近登上病毒排行榜榜首，成為互聯(lián)網(wǎng)面臨的重大威脅之一。而另一傳播較廣泛的病毒“隨機(jī)8位數(shù)”也是通過U盤傳播，病毒制造者已經(jīng)重點(diǎn)瞄準(zhǔn)U盤的傳播途徑。2、 外設(shè)端口使用威脅。其他常規(guī)的有線和無線輸入輸出端口：軟驅(qū)、光驅(qū)、本地打印機(jī)、數(shù)碼圖形儀、調(diào)制解調(diào)器、串行通訊口、并行通訊口、1394、紅外通訊口、無線網(wǎng)卡、無線藍(lán)牙等也是信息泄漏和非法外聯(lián)的重要途徑。3、 其他信息泄密途徑。電磁泄漏、拷貝、打印、文件共享、郵件、存儲載體介質(zhì)丟失、違規(guī)上網(wǎng)。（二）非法外聯(lián)時有發(fā)生單位內(nèi)網(wǎng)存在很多重要機(jī)要信息，不少單位對存有機(jī)要信息的重點(diǎn)部門計算機(jī)采用內(nèi)外網(wǎng)隔離方式，并制度上嚴(yán)格要求禁止與互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)發(fā)生直接或間接的連接。但是仍然有個別人員出于各種原因違規(guī)操作，私自連接到互聯(lián)網(wǎng)，如通過MODEMCDMA/GPRS無限上網(wǎng)卡、WLAN、藍(lán)牙、手機(jī)數(shù)據(jù)線等途徑非法外聯(lián)，導(dǎo)致所謂的內(nèi)外網(wǎng)分開行同虛設(shè)，而信息中心卻缺乏有效手段來發(fā)現(xiàn)并阻斷非法外聯(lián)行為。而一旦出現(xiàn)非法外聯(lián)行為，除了可能導(dǎo)致信息泄漏外，還給本單位各級領(lǐng)導(dǎo)的工作（包括違規(guī)處理和檢討等）帶來巨大的麻煩。（三）非法接入無法監(jiān)控辦公樓層規(guī)?；木W(wǎng)絡(luò)接口方便了計算機(jī)接入網(wǎng)絡(luò)，但這既方便了內(nèi)部計算機(jī)，同時也方便了外來計算機(jī)，信息中心網(wǎng)管人員對此類情況難以準(zhǔn)確判定并加以監(jiān)視和控制，如有內(nèi)部不自覺人員或者有其他目的的外來計算機(jī)接入，可能造成對網(wǎng)絡(luò)資源的濫用、病毒傳播或竊密，也給單位網(wǎng)絡(luò)安全和信息安全帶來潛在的威脅。（四）IP地址使用混亂?員工隨意設(shè)置IP地址，可能造成IP地址沖突，加上ARP欺騙泛濫，IP地址使用存在一定混亂，如果沒有嚴(yán)格的管理策略，不僅日常工作效率受到影響，甚至?xí)?dǎo)致關(guān)鍵設(shè)備的工作異常，影響不可估量。若出現(xiàn)惡意盜用、冒用IP地址以進(jìn)行惡意攻擊或發(fā)布負(fù)面甚至非法信息，甚至謀求非法利益竊取重要資料，后果將更為嚴(yán)重。（五）系統(tǒng)補(bǔ)丁安裝復(fù)雜微軟不定期地發(fā)布修復(fù)系統(tǒng)漏洞的補(bǔ)丁，但很多用戶不能及時使用這些補(bǔ)丁對系統(tǒng)進(jìn)行修復(fù)，系統(tǒng)的安全漏洞仍然存在，容易造成重大損失?，F(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)龐大，網(wǎng)管要保證每臺終端及時全面地安裝上補(bǔ)丁，工作量很大，且很難實(shí)現(xiàn)，而且如何檢查哪些計算機(jī)已經(jīng)安裝了補(bǔ)丁，哪些沒有安裝補(bǔ)丁，也十分困難。（六）終端維護(hù)工作量大由于計算機(jī)網(wǎng)絡(luò)的龐大性和分散性，經(jīng)常某臺計算機(jī)出現(xiàn)哪怕可能是簡單的問題，網(wǎng)維人員都需要跑來跑去進(jìn)行維護(hù)，導(dǎo)致人力資源的巨大浪費(fèi)，再加上人手不足，也可能導(dǎo)致同事抱怨和投訴，有損單位內(nèi)部和諧。能否借助遠(yuǎn)程在線維護(hù)和遠(yuǎn)程截屏等技術(shù)手段，減少上下來回跑動，提高工作效率，也是IT管理十分關(guān)心的問題。篇二：運(yùn)營商-Chinasec數(shù)據(jù)安全解決方案簡版-電信運(yùn)營商行業(yè)Chinasec數(shù)據(jù)安全解決方案北京明朝萬達(dá)科技有限公司XX/12前言隨著全面信息化時代的到來和電信運(yùn)營商業(yè)務(wù)支撐網(wǎng)的快速發(fā)展，對于電信運(yùn)營商自身來說，業(yè)務(wù)支撐網(wǎng)包含了很多重要的信息資料，如業(yè)務(wù)支撐網(wǎng)積累和掌握了大量的客戶信息、生產(chǎn)數(shù)據(jù)和運(yùn)營信息等，企業(yè)不希望這些資料離開內(nèi)部的網(wǎng)絡(luò)環(huán)境，甚至不允許在網(wǎng)絡(luò)外部傳遞與交流，該采取什么防范措施？現(xiàn)代企業(yè)不能拒絕互聯(lián)網(wǎng)的交互，不能將機(jī)構(gòu)封閉在一個信息孤島。但用戶在隨意上傳下載和發(fā)行網(wǎng)絡(luò)中的文件的同時，可能會把企業(yè)的許多重要信息流通到網(wǎng)絡(luò)外部，從而單位內(nèi)部敏感數(shù)據(jù)受到嚴(yán)重侵害。敏感數(shù)據(jù)的保護(hù)需要依靠法律和行政手段進(jìn)行規(guī)范和管理，同時利用必要的技術(shù)手段輔助實(shí)現(xiàn)敏感數(shù)據(jù)保護(hù)的可管理性。從管理和技術(shù)兩個層面杜絕機(jī)密信息的泄漏，才是解決問題的根本辦法，才能防患于未然。信息現(xiàn)狀由于運(yùn)營商的核心目的是通過網(wǎng)絡(luò)技術(shù)來加快人與人之間信息化交流，因此目前國內(nèi)各大運(yùn)營商的IT建設(shè)相對超前與其他行業(yè)，建設(shè)了包括boss系統(tǒng)、bomc系統(tǒng)、客服系統(tǒng)等，此類系統(tǒng)統(tǒng)稱為業(yè)務(wù)支撐系統(tǒng)，同時還包括OA、CRM系統(tǒng)等常規(guī)辦公系統(tǒng)。由于每個系統(tǒng)所關(guān)注的業(yè)務(wù)角度不同因此其涉及到的人員也有所不同。在此基礎(chǔ)上，每個系統(tǒng)的人員又根據(jù)‘使用環(huán)節(jié)'和‘運(yùn)維環(huán)節(jié)'而定義出不同的工作形態(tài)。因此，目前國內(nèi)運(yùn)營商的業(yè)務(wù)網(wǎng)絡(luò)相對其他行業(yè)而言比較復(fù)雜。但是，根據(jù)數(shù)據(jù)生命周期的基本原則：生成-＞存儲-＞使用-＞傳輸，我們可以進(jìn)行比較明確的歸類，本文以BOSS系統(tǒng)為例，如下圖所示：我們可以按照這種思路，繼續(xù)推衍出其他系統(tǒng)的相關(guān)架構(gòu)，由于運(yùn)營商的業(yè)務(wù)系統(tǒng)太多，本文此處不一一進(jìn)行歸類。風(fēng)險分析在目前運(yùn)營商的業(yè)務(wù)體系中，數(shù)據(jù)在應(yīng)用過程中不管在服務(wù)器上還是在終端計算機(jī)上，都是處于明文存儲狀態(tài)，任何人只要接觸這個文件既可以進(jìn)行恣意的傳播。一旦把重要資料交給他人，就完全失去了對文檔的管理控制，接收方獲取文件后可以進(jìn)行任意的傳播，并且是無限期擁有，可以隨時使用資料。雖然業(yè)務(wù)系統(tǒng)本身提供很多系統(tǒng)運(yùn)行相關(guān)的日志，但是對于敏感信息保存在各終端計算機(jī)以后就完全失去了監(jiān)控權(quán)，信息即使出現(xiàn)泄密也無法準(zhǔn)確的找到泄密的源頭，無法追究相關(guān)的責(zé)任，因此需要數(shù)據(jù)加密技術(shù)對數(shù)據(jù)源進(jìn)行保護(hù)。同時，由于業(yè)務(wù)系統(tǒng)過于龐大，使用角色過多，所以人員身份的核實(shí)也需要進(jìn)行相關(guān)的加強(qiáng)。再次，由于前端人員的對工作效率的需求較強(qiáng)，因此會考慮通過網(wǎng)絡(luò)準(zhǔn)入桌面管控等技術(shù)輔助數(shù)據(jù)保密工作?？紤]到目前運(yùn)營商的業(yè)務(wù)以及人員的復(fù)雜性，不同的人員在不同的業(yè)務(wù)系統(tǒng)下是具有不同的風(fēng)險以及需求，‘一刀切'的解決思路不合適于當(dāng)前環(huán)境，所以首先要分析出運(yùn)營商的不同的風(fēng)險點(diǎn)和需求點(diǎn)。經(jīng)過Chinasec的專家團(tuán)隊(duì)多年的市場調(diào)研，運(yùn)營商的風(fēng)險需求可以分為如下三大部分Chinasec數(shù)據(jù)安全建設(shè)方案Chinasec（安元）的專家團(tuán)隊(duì)通過多年對電信運(yùn)營商行業(yè)信息化建設(shè)的調(diào)研，針對運(yùn)營商遇到的內(nèi)網(wǎng)數(shù)據(jù)安全問題結(jié)合多年的服務(wù)經(jīng)驗(yàn)，最終提出了一份適合運(yùn)營商需求的數(shù)據(jù)安全的信息化改造方案。核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全解方案（如：BOSS、0A等）隨著競爭的加劇，各運(yùn)營商不斷的依賴各個管理系統(tǒng)來提高自身管理水平及服務(wù)水平，目前，各管理系統(tǒng)都是通過帳號和密碼等進(jìn)行訪問權(quán)限控制，當(dāng)擁有權(quán)限的人從管理系統(tǒng)上導(dǎo)出數(shù)據(jù)后，就無法保證數(shù)據(jù)的安全性，為了規(guī)避此類風(fēng)險，Chinasec（安元）應(yīng)用保護(hù)系統(tǒng)為運(yùn)營商業(yè)務(wù)系統(tǒng)構(gòu)建了數(shù)據(jù)保密體系，精確定位數(shù)據(jù)泄密風(fēng)險，客戶端采用插件形式部署，當(dāng)用戶登陸系統(tǒng)后（用戶的身份識別還是依賴管理系統(tǒng)）從受保護(hù)的業(yè)務(wù)系統(tǒng)導(dǎo)出數(shù)據(jù)，這個數(shù)據(jù)就是加密文件，通過對業(yè)務(wù)系統(tǒng)上下載的文件采用加密技術(shù)不僅僅精確定位受保護(hù)的數(shù)據(jù)而且還有效的規(guī)避了數(shù)據(jù)泄密的源頭和風(fēng)險點(diǎn)。文檔加密管理為了解決從業(yè)務(wù)系統(tǒng)中導(dǎo)出的數(shù)據(jù)無法得到有效保護(hù)的問題，Chinasec（安元）應(yīng)用保護(hù)系統(tǒng)可以自動判斷訪問的目標(biāo)地址是否屬于受保護(hù)的業(yè)務(wù)系統(tǒng)，如屬于保護(hù)范圍之內(nèi)，Chinasec（安元）應(yīng)用保護(hù)系統(tǒng)會自動對導(dǎo)出的文件進(jìn)行加密處理，從而有效的保護(hù)了從業(yè)務(wù)系統(tǒng)中導(dǎo)出數(shù)據(jù)的安全性。篇三：電信網(wǎng)絡(luò)安全及防護(hù)電信網(wǎng)絡(luò)安全及防護(hù)摘要：電信網(wǎng)絡(luò)的安全問題不容忽視。分析了電信網(wǎng)絡(luò)安全現(xiàn)狀，指出了影響電信網(wǎng)絡(luò)安全的主要因素，并從技術(shù)角度提出了防護(hù)措施。關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護(hù)從20世紀(jì)90年代至今，我國電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作，是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際，就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。電信網(wǎng)絡(luò)安全及其現(xiàn)狀狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面，在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€整體的安全體驗(yàn)。電信運(yùn)營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。XX年，原中國電信意識到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺，也就是SOC平臺，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。電信網(wǎng)絡(luò)安全面臨的形勢及問題互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營商控制，電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)°IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運(yùn)營商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。運(yùn)營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運(yùn)營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運(yùn)營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對滯后。電信網(wǎng)絡(luò)安全防護(hù)的對策思考強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動防護(hù)與被動監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。發(fā)散性的技術(shù)方案設(shè)計思路在采用電信行業(yè)安全解決方案時，首先需要對關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，