摘 要：本文主要闡述電信運營商業(yè)務(wù)網(wǎng)存在的安全風(fēng)險以及相應(yīng)的防護(hù)措施?，F(xiàn)階段電信運營商業(yè)務(wù)網(wǎng)中存在很多安全風(fēng)險，降低電信運營商的安全性。針對這一現(xiàn)狀本文提出了相應(yīng)的防范措施。

關(guān)鍵詞：電信運營商；業(yè)務(wù)網(wǎng)；安全風(fēng)險；防范措施

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2017）03-0106-02

Discussion on Security Risk Assessment and Preventive Measures of Telecom Service Network

GAO Chao

（Guangdong South Telecom Planning & Consulting Institute Co.，Ltd.，Shenzhen 518000，China）

Abstract： This article mainly expounds the security risks and corresponding protection measures of telecom operators' service network. At this stage， there are many security risks in telecom operators' network， which can reduce the security of telecom operators. In view of this situation， this paper puts forward corresponding preventive measures.

Keywords： telecom operators； business network； security risk； preventive measures

0 引 言

依據(jù)電信運營商運作的特點，實施具體的安全風(fēng)險評估方法以及管理流程，有效預(yù)防出現(xiàn)一系列的安全風(fēng)險，合理使用安全技術(shù)防護(hù)措施，嚴(yán)格管理電信運營商所涉及的各項業(yè)務(wù)，加強對電信系統(tǒng)的安全管理，避免電信運營商業(yè)務(wù)網(wǎng)存在漏洞，合理劃分電信運營商的網(wǎng)絡(luò)系統(tǒng)，從而提高電信網(wǎng)絡(luò)運營的安全性。

1 當(dāng)前電信運營商業(yè)務(wù)網(wǎng)存在的安全風(fēng)險

1.1 應(yīng)用的軟件和業(yè)務(wù)流程存在風(fēng)險

電信運營商業(yè)務(wù)網(wǎng)在運行過程中會使用很多軟件，如果所應(yīng)用的軟件和業(yè)務(wù)流程存在風(fēng)險，就會破壞電信網(wǎng)絡(luò)的安全性和穩(wěn)定性，影響電信客戶端的訂購功能，電信業(yè)務(wù)流程存在非法訂購的現(xiàn)象，降低電信運營商的信用度和經(jīng)濟(jì)效益，一些不法分子隨意亂用電信業(yè)務(wù)，詐騙用戶盜取個人信息，主要原因就是不注重管理電信軟件和業(yè)務(wù)流程，給電信業(yè)務(wù)的開展帶來了阻礙，使電信業(yè)務(wù)的進(jìn)程緩慢，導(dǎo)致電信語音業(yè)務(wù)和認(rèn)證業(yè)務(wù)受到影響，從而出現(xiàn)很多的安全風(fēng)險問題。

1.2 網(wǎng)絡(luò)智能終端存在安全風(fēng)險

由于電信運營商業(yè)務(wù)網(wǎng)涉及的內(nèi)容比較多，如果沒有準(zhǔn)確辨別訪問的網(wǎng)址或是鏈接，會導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)攜帶病毒，黑客就會入侵在電信網(wǎng)絡(luò)中，網(wǎng)絡(luò)智能終端就會存在安全風(fēng)險，嚴(yán)重影響電信運營商的運作效率，針對業(yè)務(wù)網(wǎng)出現(xiàn)的安全風(fēng)險不重視，沒有采取相應(yīng)的防范措施，致使網(wǎng)絡(luò)各個層面出現(xiàn)漏洞，對電信業(yè)務(wù)網(wǎng)管理不到位，防火墻技術(shù)水平偏低，對一些安全防護(hù)軟件功能掌握不全面，使網(wǎng)絡(luò)職能終極端受病毒和黑客的入侵，長此以往下去業(yè)務(wù)平臺中的安全性和穩(wěn)定性就會降低，增加了電信運營商的運作成本。另外，對電信各個平臺的業(yè)務(wù)劃分的不合理，沒有嚴(yán)格控制訪問的局域網(wǎng)，一旦出現(xiàn)安全風(fēng)險就會影響整個業(yè)務(wù)系統(tǒng)，發(fā)生風(fēng)險和漏洞的位置就會逐漸擴大，波及用戶使用的網(wǎng)絡(luò)，使電信運營商內(nèi)部設(shè)備出現(xiàn)多種類型的風(fēng)險問題，所采用的安全方法沒有針對性和實用性，不能有效解決一系列的安全風(fēng)險問題，給電信運營商的發(fā)展帶來了阻礙，安全策略不具體過于形式化，難以有效解決網(wǎng)絡(luò)中斷出現(xiàn)的安全風(fēng)險，導(dǎo)致電信業(yè)務(wù)系統(tǒng)頻發(fā)風(fēng)險問題，不能及時恢復(fù)網(wǎng)絡(luò)智能端的實用功能，缺少對電信業(yè)務(wù)的安全防護(hù)，這是網(wǎng)絡(luò)終端出現(xiàn)安全風(fēng)險的主要原因。

1.3 遠(yuǎn)程維護(hù)需求存在安全風(fēng)險

隨著電信業(yè)務(wù)的快速擴展，遠(yuǎn)程維護(hù)過程中出現(xiàn)了很多安全風(fēng)險問題，電信業(yè)務(wù)平臺安全管理欠缺，遇到系統(tǒng)故障問題沒有采取有效的解決措施，致使遠(yuǎn)程維護(hù)需求存在安全風(fēng)險，技術(shù)人員沒有設(shè)計密鑰口令，對電信業(yè)務(wù)網(wǎng)的管理和維護(hù)不到位，使每個電信平臺的業(yè)務(wù)受到阻礙，無法實現(xiàn)電信網(wǎng)絡(luò)的高效運作，一些黑客利用網(wǎng)絡(luò)漏洞，惡意破壞電信的遠(yuǎn)程控制系統(tǒng)，給電信業(yè)務(wù)帶來無法挽回的損失。每個平臺一個遠(yuǎn)程維護(hù)通道，各平臺遠(yuǎn)程維護(hù)控制策略缺乏統(tǒng)一標(biāo)準(zhǔn)，遠(yuǎn)程權(quán)限開放方式主要通過 TELENET、遠(yuǎn)程桌面等手段實現(xiàn)，一旦被惡意使用者通過弱口令、控制終端入侵等方式遠(yuǎn)程控制，將給業(yè)務(wù)網(wǎng)造成不可估量的損失。

1.4 服務(wù)器安全配置存在安全風(fēng)險

由于電信業(yè)務(wù)網(wǎng)中的服務(wù)器安全配置存在安全風(fēng)險，出現(xiàn)電信系統(tǒng)在異地登錄的情況，導(dǎo)致用戶無法使用網(wǎng)頁和登錄賬戶，使用電信服務(wù)器時沒有設(shè)置驗證密碼，很容易被黑客破解，進(jìn)而入侵到電信內(nèi)部系統(tǒng)盜取用戶信息，致使服務(wù)器無法發(fā)揮服務(wù)功能。另外，對電信系統(tǒng)的操作不當(dāng)也是引發(fā)安全風(fēng)險的原因之一，忽視更新電信業(yè)務(wù)系統(tǒng)，對業(yè)務(wù)網(wǎng)的漏洞沒有及時的修補，造成巨大的經(jīng)濟(jì)損失。同時，不注重管理電信終端，使電信設(shè)備很容易被病毒感染，電信服務(wù)器不能正常使用，難以保證電信運營商的安全性。

2 電信運營商業(yè)務(wù)安全風(fēng)險的評估方法及流程

針對電信運營商業(yè)務(wù)網(wǎng)出現(xiàn)的安全風(fēng)險問題，必須要全面分析安全風(fēng)險的類型，對安全風(fēng)險進(jìn)行評估，使用合理的評估方法準(zhǔn)確判定安全風(fēng)險的特點，明確控制安全風(fēng)險的具體流程，使用統(tǒng)一的評估方法，確實造成安全風(fēng)險的主要原因，這樣才能制定出合理的安全防護(hù)措施。因此，對電信運營商業(yè)務(wù)網(wǎng)進(jìn)行評估是非常重要的，提高評估的準(zhǔn)確性和合理性，進(jìn)而高效完成電信業(yè)務(wù)的管理和維護(hù)工作，有效降低安全風(fēng)險的發(fā)生率，所使用的安全評估方法要得當(dāng)，并提出一些管理策略，做好電信業(yè)務(wù)網(wǎng)的管理工作，并依據(jù)電信運營商的運作現(xiàn)狀做出科學(xué)的評估，保證安全風(fēng)險評估具有合理性和科學(xué)性，為風(fēng)險管理提出可行的措施，從而高效解決電信網(wǎng)絡(luò)中存在的風(fēng)險問題。

2.1 合理劃分電信運營商的互聯(lián)網(wǎng)系統(tǒng)

要想有效解決電信運營商業(yè)務(wù)網(wǎng)中存在的安全風(fēng)險問題，必須要合理劃分電信運營商的互聯(lián)網(wǎng)系統(tǒng)，根據(jù)網(wǎng)絡(luò)互聯(lián)的特點制定安全防護(hù)措施，注重使用防火墻技術(shù)，杜絕電信互聯(lián)網(wǎng)出現(xiàn)安全風(fēng)險。將電信互聯(lián)性系統(tǒng)進(jìn)行合理的劃分，將安全風(fēng)險控制在一定范圍內(nèi)，安排電信運營商的特性，將互聯(lián)網(wǎng)系統(tǒng)分為四類，分別為互聯(lián)網(wǎng)的終端口、中心處理數(shù)據(jù)庫、安全局域網(wǎng)、互聯(lián)網(wǎng)交換中心，在各個劃分的業(yè)務(wù)系統(tǒng)中安裝安全防護(hù)設(shè)備，及時發(fā)現(xiàn)存在安全風(fēng)險的位置，以免波及其他的互聯(lián)網(wǎng)，保證電信運營商業(yè)務(wù)網(wǎng)具有安全性。與此同時，劃分電信業(yè)務(wù)系統(tǒng)是非常重要的，依據(jù)電信業(yè)務(wù)的特點連接外部網(wǎng)絡(luò)，使各個層面的電信業(yè)務(wù)安全實現(xiàn)信息傳輸，針對電信數(shù)據(jù)庫所涉及的業(yè)務(wù)，對各個互聯(lián)網(wǎng)系統(tǒng)進(jìn)行劃分，將具有安全風(fēng)險的互聯(lián)網(wǎng)進(jìn)行隔離處理，使電信互聯(lián)網(wǎng)系統(tǒng)始終處于安全穩(wěn)定運作的狀態(tài)，從而體現(xiàn)劃分電信運營商互聯(lián)網(wǎng)系統(tǒng)的重要性。

2.2 嚴(yán)格管理電信業(yè)務(wù)系統(tǒng)

綜合分析造成安全風(fēng)險的原因，采用針對性的管理措施，嚴(yán)格管理電信業(yè)務(wù)系統(tǒng)，及時發(fā)現(xiàn)存在的安全隱患問題，運用具有安全性的電信設(shè)備，在電信系統(tǒng)的內(nèi)部安裝安全的設(shè)備，按照規(guī)定的操作步驟解決安全風(fēng)險問題，要求電信系統(tǒng)的管理人員，遵守管理制度的內(nèi)容，加大對電業(yè)務(wù)系統(tǒng)的管理力度，有效杜絕出現(xiàn)安全隱患問題，制定完善的安全管理系統(tǒng)，實現(xiàn)嚴(yán)格管理電信業(yè)務(wù)網(wǎng)的目的，保護(hù)電信業(yè)務(wù)系統(tǒng)不受病毒的侵入，使電信用戶的個人信息得到保護(hù)。同時，針對電信系統(tǒng)的重要業(yè)務(wù)要設(shè)計口令或是帳號，這是非常有效的管理方式，從而控制安全風(fēng)險的發(fā)生。

2.3 加強電信系統(tǒng)安全管理

對于電信運營商業(yè)務(wù)網(wǎng)存在的安全風(fēng)險現(xiàn)象，必須要加強對電信系統(tǒng)的安全管理，管理人員要明確自身的職責(zé)，實施安全管理制度，使電信業(yè)務(wù)流程按照規(guī)范化的流程進(jìn)行，將安全管理工作落實到實處，起到監(jiān)督電信網(wǎng)絡(luò)運作的作用，快速發(fā)現(xiàn)存現(xiàn)的安全隱患問題，配備專職人員定期檢查電信系統(tǒng)的運作狀態(tài)，全面系統(tǒng)地管理電信系統(tǒng)，以免出現(xiàn)安全風(fēng)險問題，綜合考慮到電信系統(tǒng)會受到網(wǎng)絡(luò)病毒的侵入，使用先進(jìn)的安全管理技術(shù)，構(gòu)建完善安全管理系統(tǒng)，避免電信網(wǎng)絡(luò)攜帶病毒，根據(jù)電信運營商業(yè)務(wù)網(wǎng)的運作特點，制定安全管理工作計劃，強化對電信系統(tǒng)的安全管理，保證電信運營商業(yè)務(wù)網(wǎng)安全運行[1]。

2.4 合理使用安全技術(shù)防護(hù)措施

結(jié)合電信運營商業(yè)務(wù)網(wǎng)存在安全風(fēng)險的特性，合理使用安全技術(shù)防護(hù)措施，全面控制安全風(fēng)險的范圍，實現(xiàn)全方位管理電信業(yè)務(wù)網(wǎng)的目的，避免出現(xiàn)諸多的安全風(fēng)險問題，發(fā)揮安全防護(hù)技術(shù)的作用，使電信運營商訪問安全的網(wǎng)頁，有效杜絕存在網(wǎng)絡(luò)漏洞問題，只有在安全穩(wěn)定的運營狀態(tài)下，電信互聯(lián)網(wǎng)系統(tǒng)才能高效運行，運用先進(jìn)的安全防護(hù)技術(shù)，是一種非常先進(jìn)的管理措施，是提高電信業(yè)務(wù)網(wǎng)安全性的重要途徑。因此，合理使用全面、系統(tǒng)、先進(jìn)的安全技術(shù)防護(hù)措施是非常重要的，做到安全管理電信運營商，將安全技術(shù)落實到實處，明確安全管理的內(nèi)容，根據(jù)電信運營商業(yè)務(wù)網(wǎng)所處的環(huán)境，運用相對應(yīng)的安全技術(shù)。如果安全風(fēng)險的類型難以控制，需要在安全技術(shù)中加入獨立配置，預(yù)防電信客戶端受病毒的入侵，并在各個電信系統(tǒng)中建設(shè)防火墻以及密鑰管理，起到保護(hù)電信業(yè)務(wù)系統(tǒng)的作用，解決存在的成本投資過多、管理受阻、經(jīng)濟(jì)效益低下等一系列問題。同時，全面掌握電信業(yè)務(wù)網(wǎng)所涉及的領(lǐng)域，制定相應(yīng)的安全技術(shù)防護(hù)措施，將多種現(xiàn)代化的安全技術(shù)結(jié)合起來，有效降低安全風(fēng)險的發(fā)生率，快速發(fā)現(xiàn)電信系統(tǒng)病毒的來源，準(zhǔn)確查找到安全風(fēng)險發(fā)生的位置，使用網(wǎng)絡(luò)掃描技術(shù)和安全防火技術(shù)處理安全風(fēng)險問題，從而提高電信業(yè)務(wù)網(wǎng)的運作效率[2]。

3 結(jié) 論

綜上所述，電信運營商業(yè)務(wù)網(wǎng)存在不同類型的安全風(fēng)險問題，導(dǎo)致電信業(yè)務(wù)網(wǎng)攜帶病毒，針對這一現(xiàn)狀，先對安全風(fēng)險進(jìn)行全方位的評估和分析，明確評估方法以及操作流程，使用安全防護(hù)技術(shù)，嚴(yán)格管理電信運營商所訪問的網(wǎng)頁，對電信互聯(lián)性系統(tǒng)進(jìn)行準(zhǔn)確的劃分，加大對電信系統(tǒng)的安全管理力度，通過一系列的安全方法管理措施，保證電信網(wǎng)絡(luò)具有安全性。

參考文獻(xiàn)：

[1] 李俊艷.電信運營商業(yè)務(wù)平臺安全防護(hù)體系規(guī)劃 [J].信息技術(shù)與信息化，2011（14）：120-121.

[2] 余建平.電信運營商和廣電運營商視訊業(yè)務(wù)網(wǎng)比較分析 [J].科技創(chuàng)業(yè)月刊，2014（04）：186-188.

作者簡介：高潮（1983.04—），男，湖北鄂州人，通信項目主管，助理工程師，學(xué)士學(xué)位。研究方向：通信工程。