浅析通信网络安全防护

通信网络面临的安全形势

随着手机游戏、彩铃、彩信、位置服务、移动商城等各种数据业务的快速发展，用户数量呈现高速增长，截至2010年6月底，据CNNIC发布的报告显示，中国的手机用户数量超过8亿户，中国网民数达4.2亿，手机上网用户2.77亿。在互联网快速发展的同时，安全事件也层出不穷，黑色产业链日益成熟，攻击行为组织化、攻击手段自动化、攻击目标多样化、攻击目的趋利化等特点明显。

近两年来针对运营商的网络和业务系统的安全事件总体有所上升，例如“5·19”，“6·25”互联网DNS安全事件。除互联网常见的安全事件外，以恶意获取非法收入事件为主的事件明显上升，例如通过恶意复制SIM卡、WAP恶意订购、非法定位、泄露客户信息等谋取经济利益等。目前，通信网络的安全现状呈现出以下的一些趋势：

（1）网络IP化、设备IT化、应用Web化使电信业务系统日益开放，业务安全漏洞更加易于利用。针对业务攻击日益突出，电信业务系统的攻击越来越趋向追求经济利益。

（2）手机终端智能化带来了恶意代码传播、客户信息安全及对网络的冲击等安全问题。

（3）三网融合、云计算、物联网带来的网络开放性、终端复杂性使网络面临更多安全攻击和威胁；系统可靠性以及数据保护将面临更大的风险；网络安全问题从互联网的虚拟空间拓展到物理空间，网络安全和危机处置将面临更大的挑战。

（4）电信运营企业保存的客户信息（包括订购关系）日益增多，客户信息的流转环节不断增加，也存在SP等合作伙伴访问客户信息的需要，泄露、篡改、伪造客户信息的问题日益突出。

（5）电信运营企业内部人员、第三方支持人员、SP等利用拥有的权限以及业务流程漏洞，实施以追求经济利益为目的的犯罪。

这些形势都使互联网安全、客户信息的安全保护、业务安全成为各运营商在通信网络安全防护着重考虑的问题，对这些安全风险的控制也成为运营中的重要环节。

通信网络需要重要系统的安全防护

Web网站安全防护

随着网络层防护水平的提高，Web等应用层由于其开放性可能会面临着越来越多的攻击，随着通信业务Web化的发展趋势，Web系统的安全直接影响到通信业务系统的安全。Web系统防护是一个复杂的问题，包括应对网页篡改、DDoS攻击、信息泄漏、导致系统可用性问题的其它类型黑客攻击等各种措施。

针对Web系统的许多攻击方式都是利用了Web系统设计编码中存在的漏洞，因此Web网站的安全防护通常要包括Web系统上线的安全编码阶段、安全检测及上线之后的监控及运行防护阶段。

Web系统上线之前的阶段侧重于应用工具发现代码存在的漏洞，而在监控及运行防护阶段需要针对系统分层进行分别防护，例如分为内容层安全、应用层安全、网络层安全、系统层安全等。在分层防护时分别部署内容检测系统、Web安全漏洞扫描系统、防火墙、Web应用防火墙、系统漏洞扫描器等措施。

DNS系统的安全防护

DNS系统是互联网的神经系统，因此对DNS系统的安全防护尤为重要。近几年来，针对DNS系统的攻击比较突出的为DoS攻击、DNS投毒、域名劫持及重定向等。DNS系统的安全防护需要部署流量清洗设备，在发生异常DNS Flood攻击时，能够将DNS流量牵引到流量清洗设备进行清洗，保障DNS业务系统的正常运行。

DNS系统安全防护需要进行安全配置并同时要运行安全的DNS系统或者启用安全的协议，例如运行源端口随机化的系统来部分解决DNS投毒问题或者利用DNSSEC协议来避免DNS投毒、DNS劫持等。

【编辑推荐】