文档介绍:对通信网络与信息安全的现状分析及防护措施
摘要:人们在享受网络带来的便利的同时,网络安全也受到前所未有的威胁,计算机病毒无处不在、黑客猖獗等问题,令人防不胜防。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络在安全域之间进行相应的访问控制。
支撑网络安全防护
支撑网络包括网管支撑系统、业务支撑系统和管理支撑系统。支撑网络中有大量的IT 设备、终端、面临的安全威胁主要包括病毒、木马、非授权的访问或越权使用、信息泄密、数据完整性破坏、系统可用性被破坏等。
支撑网络安全防护的基础是做好安全域划分、系统自身安全和增加基础安全防护手段。同时,通过建立4A系统,对内部维护人员和厂家人员操作网络、业务
系统、网管系统、业务支撑系统、OA系统等的全过程实施管控。对支撑系统进行区域划分,进行层次化,有重点的保护是保证系统安全的有效手段。安全域划分遵循集中化防护和分等级防护原则,整合各系统分散的防护边界,形成数个大的安全域,内部分区控制,外部整合边界,并以此为基础集中部署安全域内各系统共享的安全技术防护手段,实现重兵把守、纵深防护。
4A系统为用户访问资源,进行维护操作提供了便捷、高效、可靠的途径,并对操作维护过程进行实时日志审计,同时也为加强企业内部网络与信息安全控制、 满足相关法案审计要求提供技术保证。图2为维护人员通过登录4A系统后访问后台设备的示意图。
图2维护人员通过登录4A系统后访问后台设备的示意
4A系统作为用户访问后台系统的惟一入口,可以实现对系统维护人员、用户的统一接入访问控制授权和操作行为审计、对于防止违规访问敏感信息系统和在访问之后进行审计提供非常重要的管控手段。
3 重要系统的安全防护
Web网站安全防护
随着网络层防护水平的提高Web等应用层由于其开放性可能会面临着越来越多的攻击,随着通信业务Web化的发展趋势Web系统的安全直接影响到通信业务系统的安全Web系统防护是一个复杂的问题,包括应对网页篡改DDoS攻击,信息泄漏,导致系统可用性问题的其它类型黑客攻击等各种措施。针对Web系统的许多攻击方式都是利用了Web系统设计编码中存在的漏洞,因此Web网站的安全防护通常要包括Web系统上线的安全编码阶段、安全检测及上线之后的监控及运行防护阶段。Web系统上线之前的阶段侧重于应用工具发现代码存在的漏洞,而在监控及运行防护阶段需要针对系统分层进行分别防护,例如分为内容层安全、应用层安全、网络层安全、系统层安全等,在分层防护时分别部署内容检测系统Web安全漏洞扫描系统,防火墙,Web应用防火墙,系统漏洞扫描器等措施。
DNS系统的安全防护
DNS系统是互联网的神经系统,因此对DNS系统的安全防护尤为重要。近几年来,针对DNS系统的攻击比较突出的为DoS攻击DNS投毒,域名劫持及重定向等。DNS系统的安全防护需要部署流量清洗设备,在发生异常DNSFlood攻击时,能够将DNS流量牵引到流量清洗设备进行清洗,保障DNS业务系统的正常运行。同时DNS系统安全防护需要进行安全配置并同时要运行安全的DNS系统或者启用安全的协议,例如运行源端口随机化的系统来部分解决,DNS投毒问题或者利用