摘 要：本文主要闡述電信運(yùn)營商業(yè)務(wù)網(wǎng)存在的安全風(fēng)險(xiǎn)以及相應(yīng)的防護(hù)措施?，F(xiàn)階段電信運(yùn)營商業(yè)務(wù)網(wǎng)中存在很多安全風(fēng)險(xiǎn)，降低電信運(yùn)營商的安全性。針對(duì)這一現(xiàn)狀本文提出了相應(yīng)的防范措施。

關(guān)鍵詞：電信運(yùn)營商；業(yè)務(wù)網(wǎng)；安全風(fēng)險(xiǎn)；防范措施

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2017）03-0106-02

Discussion on Security Risk Assessment and Preventive Measures of Telecom Service Network

GAO Chao

（Guangdong South Telecom Planning & Consulting Institute Co.，Ltd.，Shenzhen 518000，China）

Abstract： This article mainly expounds the security risks and corresponding protection measures of telecom operators' service network. At this stage， there are many security risks in telecom operators' network， which can reduce the security of telecom operators. In view of this situation， this paper puts forward corresponding preventive measures.

Keywords： telecom operators； business network； security risk； preventive measures

0 引 言

依據(jù)電信運(yùn)營商運(yùn)作的特點(diǎn)，實(shí)施具體的安全風(fēng)險(xiǎn)評(píng)估方法以及管理流程，有效預(yù)防出現(xiàn)一系列的安全風(fēng)險(xiǎn)，合理使用安全技術(shù)防護(hù)措施，嚴(yán)格管理電信運(yùn)營商所涉及的各項(xiàng)業(yè)務(wù)，加強(qiáng)對(duì)電信系統(tǒng)的安全管理，避免電信運(yùn)營商業(yè)務(wù)網(wǎng)存在漏洞，合理劃分電信運(yùn)營商的網(wǎng)絡(luò)系統(tǒng)，從而提高電信網(wǎng)絡(luò)運(yùn)營的安全性。

1 當(dāng)前電信運(yùn)營商業(yè)務(wù)網(wǎng)存在的安全風(fēng)險(xiǎn)

1.1 應(yīng)用的軟件和業(yè)務(wù)流程存在風(fēng)險(xiǎn)

電信運(yùn)營商業(yè)務(wù)網(wǎng)在運(yùn)行過程中會(huì)使用很多軟件，如果所應(yīng)用的軟件和業(yè)務(wù)流程存在風(fēng)險(xiǎn)，就會(huì)破壞電信網(wǎng)絡(luò)的安全性和穩(wěn)定性，影響電信客戶端的訂購功能，電信業(yè)務(wù)流程存在非法訂購的現(xiàn)象，降低電信運(yùn)營商的信用度和經(jīng)濟(jì)效益，一些不法分子隨意亂用電信業(yè)務(wù)，詐騙用戶盜取個(gè)人信息，主要原因就是不注重管理電信軟件和業(yè)務(wù)流程，給電信業(yè)務(wù)的開展帶來了阻礙，使電信業(yè)務(wù)的進(jìn)程緩慢，導(dǎo)致電信語音業(yè)務(wù)和認(rèn)證業(yè)務(wù)受到影響，從而出現(xiàn)很多的安全風(fēng)險(xiǎn)問題。

1.2 網(wǎng)絡(luò)智能終端存在安全風(fēng)險(xiǎn)

由于電信運(yùn)營商業(yè)務(wù)網(wǎng)涉及的內(nèi)容比較多，如果沒有準(zhǔn)確辨別訪問的網(wǎng)址或是鏈接，會(huì)導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)攜帶病毒，黑客就會(huì)入侵在電信網(wǎng)絡(luò)中，網(wǎng)絡(luò)智能終端就會(huì)存在安全風(fēng)險(xiǎn)，嚴(yán)重影響電信運(yùn)營商的運(yùn)作效率，針對(duì)業(yè)務(wù)網(wǎng)出現(xiàn)的安全風(fēng)險(xiǎn)不重視，沒有采取相應(yīng)的防范措施，致使網(wǎng)絡(luò)各個(gè)層面出現(xiàn)漏洞，對(duì)電信業(yè)務(wù)網(wǎng)管理不到位，防火墻技術(shù)水平偏低，對(duì)一些安全防護(hù)軟件功能掌握不全面，使網(wǎng)絡(luò)職能終極端受病毒和黑客的入侵，長此以往下去業(yè)務(wù)平臺(tái)中的安全性和穩(wěn)定性就會(huì)降低，增加了電信運(yùn)營商的運(yùn)作成本。另外，對(duì)電信各個(gè)平臺(tái)的業(yè)務(wù)劃分的不合理，沒有嚴(yán)格控制訪問的局域網(wǎng)，一旦出現(xiàn)安全風(fēng)險(xiǎn)就會(huì)影響整個(gè)業(yè)務(wù)系統(tǒng)，發(fā)生風(fēng)險(xiǎn)和漏洞的位置就會(huì)逐漸擴(kuò)大，波及用戶使用的網(wǎng)絡(luò)，使電信運(yùn)營商內(nèi)部設(shè)備出現(xiàn)多種類型的風(fēng)險(xiǎn)問題，所采用的安全方法沒有針對(duì)性和實(shí)用性，不能有效解決一系列的安全風(fēng)險(xiǎn)問題，給電信運(yùn)營商的發(fā)展帶來了阻礙，安全策略不具體過于形式化，難以有效解決網(wǎng)絡(luò)中斷出現(xiàn)的安全風(fēng)險(xiǎn)，導(dǎo)致電信業(yè)務(wù)系統(tǒng)頻發(fā)風(fēng)險(xiǎn)問題，不能及時(shí)恢復(fù)網(wǎng)絡(luò)智能端的實(shí)用功能，缺少對(duì)電信業(yè)務(wù)的安全防護(hù)，這是網(wǎng)絡(luò)終端出現(xiàn)安全風(fēng)險(xiǎn)的主要原因。

1.3 遠(yuǎn)程維護(hù)需求存在安全風(fēng)險(xiǎn)

隨著電信業(yè)務(wù)的快速擴(kuò)展，遠(yuǎn)程維護(hù)過程中出現(xiàn)了很多安全風(fēng)險(xiǎn)問題，電信業(yè)務(wù)平臺(tái)安全管理欠缺，遇到系統(tǒng)故障問題沒有采取有效的解決措施，致使遠(yuǎn)程維護(hù)需求存在安全風(fēng)險(xiǎn)，技術(shù)人員沒有設(shè)計(jì)密鑰口令，對(duì)電信業(yè)務(wù)網(wǎng)的管理和維護(hù)不到位，使每個(gè)電信平臺(tái)的業(yè)務(wù)受到阻礙，無法實(shí)現(xiàn)電信網(wǎng)絡(luò)的高效運(yùn)作，一些黑客利用網(wǎng)絡(luò)漏洞，惡意破壞電信的遠(yuǎn)程控制系統(tǒng)，給電信業(yè)務(wù)帶來無法挽回的損失。每個(gè)平臺(tái)一個(gè)遠(yuǎn)程維護(hù)通道，各平臺(tái)遠(yuǎn)程維護(hù)控制策略缺乏統(tǒng)一標(biāo)準(zhǔn)，遠(yuǎn)程權(quán)限開放方式主要通過 TELENET、遠(yuǎn)程桌面等手段實(shí)現(xiàn)，一旦被惡意使用者通過弱口令、控制終端入侵等方式遠(yuǎn)程控制，將給業(yè)務(wù)網(wǎng)造成不可估量的損失。

1.4 服務(wù)器安全配置存在安全風(fēng)險(xiǎn)

由于電信業(yè)務(wù)網(wǎng)中的服務(wù)器安全配置存在安全風(fēng)險(xiǎn)，出現(xiàn)電信系統(tǒng)在異地登錄的情況，導(dǎo)致用戶無法使用網(wǎng)頁和登錄賬戶，使用電信服務(wù)器時(shí)沒有設(shè)置驗(yàn)證密碼，很容易被黑客破解，進(jìn)而入侵到電信內(nèi)部系統(tǒng)盜取用戶信息，致使服務(wù)器無法發(fā)揮服務(wù)功能。另外，對(duì)電信系統(tǒng)的操作不當(dāng)也是引發(fā)安全風(fēng)險(xiǎn)的原因之一，忽視更新電信業(yè)務(wù)系統(tǒng)，對(duì)業(yè)務(wù)網(wǎng)的漏洞沒有及時(shí)的修補(bǔ)，造成巨大的經(jīng)濟(jì)損失。同時(shí)，不注重管理電信終端，使電信設(shè)備很容易被病毒感染，電信服務(wù)器不能正常使用，難以保證電信運(yùn)營商的安全性。

2 電信運(yùn)營商業(yè)務(wù)安全風(fēng)險(xiǎn)的評(píng)估方法及流程

針對(duì)電信運(yùn)營商業(yè)務(wù)網(wǎng)出現(xiàn)的安全風(fēng)險(xiǎn)問題，必須要全面分析安全風(fēng)險(xiǎn)的類型，對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，使用合理的評(píng)估方法準(zhǔn)確判定安全風(fēng)險(xiǎn)的特點(diǎn)，明確控制安全風(fēng)險(xiǎn)的具體流程，使用統(tǒng)一的評(píng)估方法，確實(shí)造成安全風(fēng)險(xiǎn)的主要原因，這樣才能制定出合理的安全防護(hù)措施。因此，對(duì)電信運(yùn)營商業(yè)務(wù)網(wǎng)進(jìn)行評(píng)估是非常重要的，提高評(píng)估的準(zhǔn)確性和合理性，進(jìn)而高效完成電信業(yè)務(wù)的管理和維護(hù)工作，有效降低安全風(fēng)險(xiǎn)的發(fā)生率，所使用的安全評(píng)估方法要得當(dāng)，并提出一些管理策略，做好電信業(yè)務(wù)網(wǎng)的管理工作，并依據(jù)電信運(yùn)營商的運(yùn)作現(xiàn)狀做出科學(xué)的評(píng)估，保證安全風(fēng)險(xiǎn)評(píng)估具有合理性和科學(xué)性，為風(fēng)險(xiǎn)管理提出可行的措施，從而高效解決電信網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)問題。

2.1 合理劃分電信運(yùn)營商的互聯(lián)網(wǎng)系統(tǒng)

要想有效解決電信運(yùn)營商業(yè)務(wù)網(wǎng)中存在的安全風(fēng)險(xiǎn)問題，必須要合理劃分電信運(yùn)營商的互聯(lián)網(wǎng)系統(tǒng)，根據(jù)網(wǎng)絡(luò)互聯(lián)的特點(diǎn)制定安全防護(hù)措施，注重使用防火墻技術(shù)，杜絕電信互聯(lián)網(wǎng)出現(xiàn)安全風(fēng)險(xiǎn)。將電信互聯(lián)性系統(tǒng)進(jìn)行合理的劃分，將安全風(fēng)險(xiǎn)控制在一定范圍內(nèi)，安排電信運(yùn)營商的特性，將互聯(lián)網(wǎng)系統(tǒng)分為四類，分別為互聯(lián)網(wǎng)的終端口、中心處理數(shù)據(jù)庫、安全局域網(wǎng)、互聯(lián)網(wǎng)交換中心，在各個(gè)劃分的業(yè)務(wù)系統(tǒng)中安裝安全防護(hù)設(shè)備，及時(shí)發(fā)現(xiàn)存在安全風(fēng)險(xiǎn)的位置，以免波及其他的互聯(lián)網(wǎng)，保證電信運(yùn)營商業(yè)務(wù)網(wǎng)具有安全性。與此同時(shí)，劃分電信業(yè)務(wù)系統(tǒng)是非常重要的，依據(jù)電信業(yè)務(wù)的特點(diǎn)連接外部網(wǎng)絡(luò)，使各個(gè)層面的電信業(yè)務(wù)安全實(shí)現(xiàn)信息傳輸，針對(duì)電信數(shù)據(jù)庫所涉及的業(yè)務(wù)，對(duì)各個(gè)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行劃分，將具有安全風(fēng)險(xiǎn)的互聯(lián)網(wǎng)進(jìn)行隔離處理，使電信互聯(lián)網(wǎng)系統(tǒng)始終處于安全穩(wěn)定運(yùn)作的狀態(tài)，從而體現(xiàn)劃分電信運(yùn)營商互聯(lián)網(wǎng)系統(tǒng)的重要性。

2.2 嚴(yán)格管理電信業(yè)務(wù)系統(tǒng)

綜合分析造成安全風(fēng)險(xiǎn)的原因，采用針對(duì)性的管理措施，嚴(yán)格管理電信業(yè)務(wù)系統(tǒng)，及時(shí)發(fā)現(xiàn)存在的安全隱患問題，運(yùn)用具有安全性的電信設(shè)備，在電信系統(tǒng)的內(nèi)部安裝安全的設(shè)備，按照規(guī)定的操作步驟解決安全風(fēng)險(xiǎn)問題，要求電信系統(tǒng)的管理人員，遵守管理制度的內(nèi)容，加大對(duì)電業(yè)務(wù)系統(tǒng)的管理力度，有效杜絕出現(xiàn)安全隱患問題，制定完善的安全管理系統(tǒng)，實(shí)現(xiàn)嚴(yán)格管理電信業(yè)務(wù)網(wǎng)的目的，保護(hù)電信業(yè)務(wù)系統(tǒng)不受病毒的侵入，使電信用戶的個(gè)人信息得到保護(hù)。同時(shí)，針對(duì)電信系統(tǒng)的重要業(yè)務(wù)要設(shè)計(jì)口令或是帳號(hào)，這是非常有效的管理方式，從而控制安全風(fēng)險(xiǎn)的發(fā)生。

2.3 加強(qiáng)電信系統(tǒng)安全管理

對(duì)于電信運(yùn)營商業(yè)務(wù)網(wǎng)存在的安全風(fēng)險(xiǎn)現(xiàn)象，必須要加強(qiáng)對(duì)電信系統(tǒng)的安全管理，管理人員要明確自身的職責(zé)，實(shí)施安全管理制度，使電信業(yè)務(wù)流程按照規(guī)范化的流程進(jìn)行，將安全管理工作落實(shí)到實(shí)處，起到監(jiān)督電信網(wǎng)絡(luò)運(yùn)作的作用，快速發(fā)現(xiàn)存現(xiàn)的安全隱患問題，配備專職人員定期檢查電信系統(tǒng)的運(yùn)作狀態(tài)，全面系統(tǒng)地管理電信系統(tǒng)，以免出現(xiàn)安全風(fēng)險(xiǎn)問題，綜合考慮到電信系統(tǒng)會(huì)受到網(wǎng)絡(luò)病毒的侵入，使用先進(jìn)的安全管理技術(shù)，構(gòu)建完善安全管理系統(tǒng)，避免電信網(wǎng)絡(luò)攜帶病毒，根據(jù)電信運(yùn)營商業(yè)務(wù)網(wǎng)的運(yùn)作特點(diǎn)，制定安全管理工作計(jì)劃，強(qiáng)化對(duì)電信系統(tǒng)的安全管理，保證電信運(yùn)營商業(yè)務(wù)網(wǎng)安全運(yùn)行[1]。

2.4 合理使用安全技術(shù)防護(hù)措施

結(jié)合電信運(yùn)營商業(yè)務(wù)網(wǎng)存在安全風(fēng)險(xiǎn)的特性，合理使用安全技術(shù)防護(hù)措施，全面控制安全風(fēng)險(xiǎn)的范圍，實(shí)現(xiàn)全方位管理電信業(yè)務(wù)網(wǎng)的目的，避免出現(xiàn)諸多的安全風(fēng)險(xiǎn)問題，發(fā)揮安全防護(hù)技術(shù)的作用，使電信運(yùn)營商訪問安全的網(wǎng)頁，有效杜絕存在網(wǎng)絡(luò)漏洞問題，只有在安全穩(wěn)定的運(yùn)營狀態(tài)下，電信互聯(lián)網(wǎng)系統(tǒng)才能高效運(yùn)行，運(yùn)用先進(jìn)的安全防護(hù)技術(shù)，是一種非常先進(jìn)的管理措施，是提高電信業(yè)務(wù)網(wǎng)安全性的重要途徑。因此，合理使用全面、系統(tǒng)、先進(jìn)的安全技術(shù)防護(hù)措施是非常重要的，做到安全管理電信運(yùn)營商，將安全技術(shù)落實(shí)到實(shí)處，明確安全管理的內(nèi)容，根據(jù)電信運(yùn)營商業(yè)務(wù)網(wǎng)所處的環(huán)境，運(yùn)用相對(duì)應(yīng)的安全技術(shù)。如果安全風(fēng)險(xiǎn)的類型難以控制，需要在安全技術(shù)中加入獨(dú)立配置，預(yù)防電信客戶端受病毒的入侵，并在各個(gè)電信系統(tǒng)中建設(shè)防火墻以及密鑰管理，起到保護(hù)電信業(yè)務(wù)系統(tǒng)的作用，解決存在的成本投資過多、管理受阻、經(jīng)濟(jì)效益低下等一系列問題。同時(shí)，全面掌握電信業(yè)務(wù)網(wǎng)所涉及的領(lǐng)域，制定相應(yīng)的安全技術(shù)防護(hù)措施，將多種現(xiàn)代化的安全技術(shù)結(jié)合起來，有效降低安全風(fēng)險(xiǎn)的發(fā)生率，快速發(fā)現(xiàn)電信系統(tǒng)病毒的來源，準(zhǔn)確查找到安全風(fēng)險(xiǎn)發(fā)生的位置，使用網(wǎng)絡(luò)掃描技術(shù)和安全防火技術(shù)處理安全風(fēng)險(xiǎn)問題，從而提高電信業(yè)務(wù)網(wǎng)的運(yùn)作效率[2]。

3 結(jié) 論

綜上所述，電信運(yùn)營商業(yè)務(wù)網(wǎng)存在不同類型的安全風(fēng)險(xiǎn)問題，導(dǎo)致電信業(yè)務(wù)網(wǎng)攜帶病毒，針對(duì)這一現(xiàn)狀，先對(duì)安全風(fēng)險(xiǎn)進(jìn)行全方位的評(píng)估和分析，明確評(píng)估方法以及操作流程，使用安全防護(hù)技術(shù)，嚴(yán)格管理電信運(yùn)營商所訪問的網(wǎng)頁，對(duì)電信互聯(lián)性系統(tǒng)進(jìn)行準(zhǔn)確的劃分，加大對(duì)電信系統(tǒng)的安全管理力度，通過一系列的安全方法管理措施，保證電信網(wǎng)絡(luò)具有安全性。

參考文獻(xiàn)：

[1] 李俊艷.電信運(yùn)營商業(yè)務(wù)平臺(tái)安全防護(hù)體系規(guī)劃 [J].信息技術(shù)與信息化，2011（14）：120-121.

[2] 余建平.電信運(yùn)營商和廣電運(yùn)營商視訊業(yè)務(wù)網(wǎng)比較分析 [J].科技創(chuàng)業(yè)月刊，2014（04）：186-188.

作者簡介：高潮（1983.04—），男，湖北鄂州人，通信項(xiàng)目主管，助理工程師，學(xué)士學(xué)位。研究方向：通信工程。