自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

淺析通信網(wǎng)絡(luò)的安全防護措施 下篇

作者:佚名
安全
在互聯(lián)網(wǎng)快速發(fā)展的同時,安全事件也層出不窮,黑色產(chǎn)業(yè)鏈日益成熟,攻擊行為組織化、攻擊手段自動化、攻擊目標(biāo)多樣化、攻擊目的趨利化等特點明顯,本文就以上情況主要向大家介紹了通信網(wǎng)絡(luò)的安全防護措施,希望大家能夠有所收獲。

通信網(wǎng)絡(luò)安全防護—核心網(wǎng)安全防護

(1)軟交換網(wǎng)安全防護。軟交換網(wǎng)需要重點防范來自內(nèi)部的風(fēng)險,如維護終端、現(xiàn)場支持、支撐系統(tǒng)接入帶來的安全問題。重點防護措施可以包括:在軟交換網(wǎng)和網(wǎng)管、計費網(wǎng)絡(luò)的連接邊界,設(shè)置安全訪問策略,禁止越權(quán)訪問。根據(jù)需要,在網(wǎng)絡(luò)邊界部署防病毒網(wǎng)關(guān)類產(chǎn)品,以避免蠕蟲病毒的蔓延;維測終端、反牽終端安裝網(wǎng)絡(luò)版防病毒軟件,并專用于設(shè)備維護。

(2)GPRS核心網(wǎng)安全防護。GPRS系統(tǒng)面臨來自GPRS用戶、互聯(lián)伙伴和內(nèi)部的安全風(fēng)險。GPRS安全防護措施對GPRS網(wǎng)絡(luò)劃分了多個安全域,例如Gn安全域、Gi安全域、Gp安全域等,各安全域之間VLAN或防火墻實現(xiàn)與互聯(lián)網(wǎng)的隔離;省際Gn域互聯(lián)、Gp域與其它PLMN GRPS網(wǎng)絡(luò)互連、以及Gn與Gi域互聯(lián)時,均應(yīng)設(shè)置防火墻,并配置合理的防火墻策略。

(3)3G核心網(wǎng)安全防護:3G核心網(wǎng)不僅在分組域采用IP技術(shù),電路域核心網(wǎng)也將采用IP技術(shù)在核心網(wǎng)元間傳輸媒體流及信令信息,因此IP網(wǎng)絡(luò)的風(fēng)險也逐步引入到3G核心網(wǎng)之中。由于3G核心網(wǎng)的重要性和復(fù)雜性,可以對其PS域網(wǎng)絡(luò)和CS域網(wǎng)絡(luò)分別劃分安全域并進行相應(yīng)的防護。例如對CS域而言,可以劃分信令域、媒體域、維護OM域、計費域等。

對于PS域可以分為Gn/Gp域,Gi域,Gom維護域、計費域等;對劃分的安全域分別進行安全威脅分析并進行針對性的防護。重要安全域中的網(wǎng)元之間要做到雙向認(rèn)證、數(shù)據(jù)一致性檢查,同時對不同安全域要做到隔離,并在安全域之間進行相應(yīng)的訪問控制。 

通信網(wǎng)絡(luò)安全防護—支撐網(wǎng)絡(luò)安全防護

支撐網(wǎng)絡(luò)包括網(wǎng)管支撐系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)和管理支撐系統(tǒng)。支撐網(wǎng)絡(luò)中有大量的IT設(shè)備、終端,面臨的安全威脅主要包括病毒、木馬、非授權(quán)的訪問或越權(quán)使用、信息泄密、數(shù)據(jù)完整性破壞、系統(tǒng)可用性被破壞等。

支撐網(wǎng)絡(luò)安全防護的基礎(chǔ)是做好安全域劃分、系統(tǒng)自身安全和增加基礎(chǔ)安全防護手段。同時,通過建立4A系統(tǒng),對內(nèi)部維護人員和廠家人員操作網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、網(wǎng)管系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)、OA系統(tǒng)等的全過程實施管控。對支撐系統(tǒng)進行區(qū)域劃分,進行層次化、有重點的保護是保證系統(tǒng)安全的有效手段。

安全域劃分遵循集中化防護和分等級防護原則,整合各系統(tǒng)分散的防護邊界,形成數(shù)個大的安全域,內(nèi)部分區(qū)控制、外部整合邊界,并以此為基礎(chǔ)集中部署安全域內(nèi)各系統(tǒng)共享的安全技術(shù)防護手段,實現(xiàn)重兵把守、縱深防護。

4A系統(tǒng)為用戶訪問資源、進行維護操作提供了便捷、高效、可靠的途徑,并對操作維護過程進行實時日志審計,同時也為加強企業(yè)內(nèi)部網(wǎng)絡(luò)與信息安全控制、滿足相關(guān)法案審計要求提供技術(shù)保證。圖2為維護人員通過登錄4A系統(tǒng)后訪問后臺設(shè)備的示意圖。

淺析通信網(wǎng)絡(luò)的安全防護措施
 

圖2 維護人員通過登錄4A系統(tǒng)后訪問后臺設(shè)備的示意

4A系統(tǒng)作為用戶訪問后臺系統(tǒng)的惟一入口,可以實現(xiàn)對系統(tǒng)維護人員、用戶的統(tǒng)一接入訪問控制、授權(quán)和操作行為審計。對于防止違規(guī)訪問敏感信息系統(tǒng)和在訪問之后進行審計提供非常重要的管控手段。

通信網(wǎng)絡(luò)的安全防護措施本文在以前的文章中已經(jīng)介紹了兩種,希望本文繼續(xù)向大家介紹的內(nèi)容能夠帶給大家?guī)椭?,請感興趣的朋友關(guān)注:淺析通信網(wǎng)絡(luò)的安全防護措施 上篇

【編輯推薦】

  1. 淺談多重威脅企業(yè)網(wǎng)絡(luò)安全
  2. 淺析中小企業(yè)如何應(yīng)對網(wǎng)絡(luò)安全威脅
  3. 警惕黑客攻擊你必須知道的藍牙安全知識
  4. 企業(yè)里網(wǎng)絡(luò)安全:認(rèn)識服務(wù)器的安全維護
  5. 新一代互聯(lián)網(wǎng):網(wǎng)絡(luò)跨時代的升級與變革
責(zé)任編輯:佚名 來源: 泰爾網(wǎng)
通信網(wǎng)絡(luò)安全核心網(wǎng)支撐網(wǎng)
相關(guān)推薦

2011-05-13 13:35:16

2011-05-13 13:26:33

2011-05-13 13:24:02

2011-06-07 15:11:14

2022-04-13 12:11:51

云安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2010-08-04 09:39:09

2017-01-02 16:09:16

文印安全

2022-06-09 12:01:51

Wi-Fi協(xié)議無線局域網(wǎng)

2012-11-13 16:12:21

2010-09-29 17:12:30

2020-09-28 15:41:50

網(wǎng)絡(luò)安全人工智能技術(shù)

2012-12-12 10:39:20

2024-10-31 12:15:04

2011-04-06 11:20:46

2021-12-07 14:23:49

視頻會議安全防護網(wǎng)絡(luò)安全

2010-09-27 16:31:26

2011-04-27 21:57:57

2013-01-07 09:41:06

移動安全

2013-04-11 15:04:47

2010-10-27 14:35:24

點贊
收藏

51CTO技術(shù)棧公眾號