摘 要：文章從我國電信有線網(wǎng)絡(luò)的發(fā)展現(xiàn)狀入手，調(diào)查了目前威脅電信有線網(wǎng)絡(luò)運(yùn)行的主要安全問題，并據(jù)此提出構(gòu)建立體防范體系，包括技術(shù)手段，安全標(biāo)準(zhǔn)和管理體制。從取得的效果上看，該防范體系能有效地保障電信有線網(wǎng)絡(luò)的安全運(yùn)行。

關(guān)鍵詞：有線網(wǎng)絡(luò)；安全問題；拒絕服務(wù)攻擊

1 電信有線網(wǎng)絡(luò)發(fā)展現(xiàn)狀

當(dāng)前我國電信有線網(wǎng)絡(luò)主要著力于加強(qiáng)基礎(chǔ)設(shè)施建設(shè)和促進(jìn)市場(chǎng)構(gòu)成的優(yōu)化。在2013年第1季度，整個(gè)電信行業(yè)的主營業(yè)務(wù)收入同比增長9.1%，達(dá)2730.5億元。其中非話音業(yè)務(wù)收入部分占1458.4億元，成為電信行業(yè)收入增長的主要推動(dòng)力。至此，我國移動(dòng)電話用戶規(guī)模已達(dá)11.46億戶。目前3G業(yè)務(wù)已經(jīng)初具規(guī)模并逐年穩(wěn)定增長，總量達(dá)到2.77億戶，在移動(dòng)電話用戶群的滲透率已達(dá)24.2%。而隨著4G移動(dòng)通信技術(shù)等戰(zhàn)略性新興領(lǐng)域的崛起，我國電信有線網(wǎng)絡(luò)將迎來強(qiáng)勁的發(fā)展勢(shì)頭。

2 電信有線網(wǎng)絡(luò)的安全問題

2.1 安全問題的危害

電信有線網(wǎng)絡(luò)安全問題不僅侵害個(gè)人隱私，破壞用戶信息的安全，伴隨電子商務(wù)的繁榮，網(wǎng)絡(luò)安全問題也成為威脅金融安全的重要因素，常給企業(yè)和國家造成重大的經(jīng)濟(jì)損失。另外，網(wǎng)絡(luò)安全問題也會(huì)威脅到國家安全和政府形象。非法組織通過在網(wǎng)絡(luò)上擴(kuò)散恐怖信息，宣揚(yáng)不健康信息，影響社會(huì)穩(wěn)定和人民群眾心理健康。

2.2 安全問題分析

電信有線網(wǎng)絡(luò)安全問題根據(jù)其不同的技術(shù)手段，大致可分類為：

未授權(quán)的訪問：通過黑客技術(shù)竊取用戶信息，包括個(gè)人身份信息、資金賬號(hào)、密碼等，進(jìn)而造成用戶的經(jīng)濟(jì)利益損失；對(duì)政府部門網(wǎng)站或數(shù)據(jù)庫發(fā)起攻擊，導(dǎo)致機(jī)密信息的外涉。

拒絕服務(wù)攻擊（DoS）：拒絕服務(wù)攻擊通過向主機(jī)密集傳送數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)線路或服務(wù)器因過度擁擠和繁忙而癱瘓，造成正常服務(wù)中斷。目前較常見的一種分布式、協(xié)作式的拒絕服務(wù)攻擊，它通過掃描并入侵電信網(wǎng)絡(luò)上TCP/IP協(xié)議的漏洞，侵入網(wǎng)絡(luò)中的主機(jī)，并通過主機(jī)控制大量的傀儡機(jī)，由傀儡機(jī)向目標(biāo)執(zhí)行密集的拒絕服務(wù)攻擊。相比較一對(duì)一的拒絕服務(wù)攻擊，分布式拒絕服務(wù)攻擊造成的傷害更大，也更難追溯攻擊源端。

傳播病毒或垃圾信息：病毒主要在互聯(lián)網(wǎng)上經(jīng)由電子郵件、誘騙點(diǎn)擊鏈接等方式傳播。用戶設(shè)備一旦感染惡意病毒，會(huì)造成系統(tǒng)受損、信息丟失或用戶信息外泄。垃圾信息的傳播方式主要有電子郵件、手機(jī)消息（短消息、多媒體消息等）等。垃圾信息的傳播不僅給用戶日常生活帶來騷擾，也擠占了大量的網(wǎng)絡(luò)資源。

另外電信有線網(wǎng)絡(luò)也遭受來自內(nèi)部網(wǎng)的安全威脅，體現(xiàn)在硬件設(shè)備電源供應(yīng)和電磁干擾等；留有隱患的資源共享策略；內(nèi)部合法用戶發(fā)起的未授權(quán)訪問和錯(cuò)誤操作導(dǎo)致數(shù)據(jù)破壞等。

3 應(yīng)對(duì)電信有線網(wǎng)絡(luò)安全問題

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全威脅，需要構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全防范體系，除了在技術(shù)層面提供直接的安全保障外，還需要完善相關(guān)的安全標(biāo)準(zhǔn)和有線網(wǎng)絡(luò)的安全管理。

在技術(shù)層面可以采取的方法主要有防火墻阻隔、入侵探測(cè)、抵御拒絕服務(wù)攻擊、病毒防范系統(tǒng)。

防火墻阻隔是目前維護(hù)網(wǎng)絡(luò)安全最有效也是最普遍的技術(shù)之一。防火墻通過數(shù)據(jù)包識(shí)別過濾拒絕未授權(quán)的訪問和協(xié)議，從而減少內(nèi)網(wǎng)的暴露；防火墻還具有內(nèi)外部網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防范等功能，控制網(wǎng)絡(luò)之間的訪問，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。

入侵探測(cè)：入侵探測(cè)是指對(duì)整個(gè)網(wǎng)絡(luò)的狀態(tài)進(jìn)行實(shí)時(shí)全面的監(jiān)控，在探測(cè)到非法攻擊或覺察到攻擊企圖時(shí)及時(shí)發(fā)出警報(bào)，通知管理部門進(jìn)行處理。入侵探測(cè)技術(shù)按其工作原理可分為基于異常和基于特征兩種?；诋惓＜夹g(shù)首先建立系統(tǒng)的正常行為模型，將網(wǎng)絡(luò)中出現(xiàn)的各種狀態(tài)與正常模型進(jìn)行比較，若與正常模型有異則視為可疑企圖?；谔卣骷夹g(shù)則對(duì)網(wǎng)絡(luò)中發(fā)生的行為和數(shù)據(jù)庫中備案的的入侵行為特征進(jìn)行比較，一旦特征匹配就對(duì)入侵行為發(fā)出警報(bào)。

拒絕服務(wù)攻擊：電信有線網(wǎng)絡(luò)需定期進(jìn)行系統(tǒng)安全檢查，一旦發(fā)現(xiàn)漏洞需及時(shí)安裝補(bǔ)??；規(guī)劃足夠多的網(wǎng)絡(luò)資源冗余以加強(qiáng)主機(jī)對(duì)拒絕服務(wù)攻擊的抵抗能力；備份網(wǎng)絡(luò)的關(guān)鍵設(shè)備，在主設(shè)備故障時(shí)可以啟用備用設(shè)備，保障網(wǎng)絡(luò)運(yùn)行順利；發(fā)揮交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備所具有通過IP地址追溯、包過濾、限流等功能抵御分布式拒絕服務(wù)攻擊的能力。

病毒防范系統(tǒng)：病毒防范系統(tǒng)一方面對(duì)可能存在的安全漏洞進(jìn)行定期的檢測(cè)和升級(jí)，盡量避免留下后門；另一方面可以識(shí)別并消除病毒代碼，阻止病毒在網(wǎng)絡(luò)內(nèi)進(jìn)一步擴(kuò)散，防止損失進(jìn)一步擴(kuò)大。病毒防范系統(tǒng)需要實(shí)時(shí)地更新病毒庫，提供最新的病毒防殺技能。

除了技術(shù)層面的防護(hù)之外，也應(yīng)該在安全標(biāo)準(zhǔn)和管理體制上著手。目前我國制定了較為完善的國家和行業(yè)的信息安全標(biāo)準(zhǔn)。大部分標(biāo)準(zhǔn)都得到了廣泛的應(yīng)用和實(shí)施。在建立安全管理機(jī)制方面。宏觀上需要建立安全警報(bào)反應(yīng)機(jī)制并及時(shí)啟動(dòng)處理預(yù)案；實(shí)施細(xì)節(jié)上則包括口令的妥善保管、各種密鑰的生成與保管、謹(jǐn)慎的管理員身份鑒別與授權(quán)，并需要建立相應(yīng)的安全評(píng)估體系，加強(qiáng)數(shù)據(jù)的備份，增強(qiáng)系統(tǒng)的自救能力。

4 結(jié)論

隨著我國“三網(wǎng)融合”工程的推進(jìn)，網(wǎng)絡(luò)安全問題的防范將更加迫切。網(wǎng)絡(luò)安全問題的防治不僅需要在技術(shù)上提供直接的阻截，同時(shí)也需要制定相應(yīng)的安全技術(shù)標(biāo)準(zhǔn)，并完善網(wǎng)絡(luò)的管理，為電信有線網(wǎng)絡(luò)的安全運(yùn)行構(gòu)建立體的防范體系。

[參考文獻(xiàn)]

[1]司梅雪.電信網(wǎng)絡(luò)安全問題與常用技術(shù)分析[J].電子世界，2012.

[2]陳縫宏.電信兩絡(luò)信息安全的體系結(jié)構(gòu)[C].中圈航海學(xué)會(huì)通信導(dǎo)航專業(yè)委員會(huì)論文集.

[3]王鶴鳴.電信發(fā)展引領(lǐng)信息化時(shí)代[J].信息安全與通信保密，2012.