通信網絡安全防護—核心網安全防護
創(chuàng)新互聯建站是一家集網站建設,宿豫企業(yè)網站建設,宿豫品牌網站建設,網站定制,宿豫網站建設報價,網絡營銷,網絡優(yōu)化,宿豫網站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力�����?���?沙浞譂M足這一群體相比中小企業(yè)更為豐富�、高端、多元的互聯網需求���。同時我們時刻保持專業(yè)、時尚��、前沿�,時刻以成就客戶成長自我,堅持不斷學習�����、思考�����、沉淀���、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網站�。
(1)軟交換網安全防護�。軟交換網需要重點防范來自內部的風險,如維護終端��、現場支持����、支撐系統(tǒng)接入帶來的安全問題��。重點防護措施可以包括:在軟交換網和網管��、計費網絡的連接邊界���,設置安全訪問策略�����,禁止越權訪問�����。根據需要���,在網絡邊界部署防病毒網關類產品,以避免蠕蟲病毒的蔓延�;維測終端�、反牽終端安裝網絡版防病毒軟件,并專用于設備維護��。
(2)GPRS核心網安全防護����。GPRS系統(tǒng)面臨來自GPRS用戶、互聯伙伴和內部的安全風險��。GPRS安全防護措施對GPRS網絡劃分了多個安全域����,例如Gn安全域、Gi安全域�、Gp安全域等,各安全域之間VLAN或防火墻實現與互聯網的隔離�����;省際Gn域互聯�����、Gp域與其它PLMN GRPS網絡互連、以及Gn與Gi域互聯時���,均應設置防火墻���,并配置合理的防火墻策略。
(3)3G核心網安全防護:3G核心網不僅在分組域采用IP技術�,電路域核心網也將采用IP技術在核心網元間傳輸媒體流及信令信息,因此IP網絡的風險也逐步引入到3G核心網之中�����。由于3G核心網的重要性和復雜性�,可以對其PS域網絡和CS域網絡分別劃分安全域并進行相應的防護。例如對CS域而言����,可以劃分信令域、媒體域���、維護OM域、計費域等����。
對于PS域可以分為Gn/Gp域,Gi域�,Gom維護域�����、計費域等��;對劃分的安全域分別進行安全威脅分析并進行針對性的防護����。重要安全域中的網元之間要做到雙向認證���、數據一致性檢查���,同時對不同安全域要做到隔離�,并在安全域之間進行相應的訪問控制�。
通信網絡安全防護—支撐網絡安全防護
支撐網絡包括網管支撐系統(tǒng)、業(yè)務支撐系統(tǒng)和管理支撐系統(tǒng)�����。支撐網絡中有大量的IT設備�����、終端,面臨的安全威脅主要包括病毒�����、木馬����、非授權的訪問或越權使用�����、信息泄密��、數據完整性破壞�、系統(tǒng)可用性被破壞等�。
支撐網絡安全防護的基礎是做好安全域劃分、系統(tǒng)自身安全和增加基礎安全防護手段����。同時�,通過建立4A系統(tǒng),對內部維護人員和廠家人員操作網絡�、業(yè)務系統(tǒng)、網管系統(tǒng)���、業(yè)務支撐系統(tǒng)、OA系統(tǒng)等的全過程實施管控����。對支撐系統(tǒng)進行區(qū)域劃分,進行層次化、有重點的保護是保證系統(tǒng)安全的有效手段��。
安全域劃分遵循集中化防護和分等級防護原則��,整合各系統(tǒng)分散的防護邊界����,形成數個大的安全域�,內部分區(qū)控制、外部整合邊界���,并以此為基礎集中部署安全域內各系統(tǒng)共享的安全技術防護手段����,實現重兵把守���、縱深防護。
4A系統(tǒng)為用戶訪問資源�、進行維護操作提供了便捷、高效�、可靠的途徑���,并對操作維護過程進行實時日志審計��,同時也為加強企業(yè)內部網絡與信息安全控制���、滿足相關法案審計要求提供技術保證。圖2為維護人員通過登錄4A系統(tǒng)后訪問后臺設備的示意圖��。
圖2 維護人員通過登錄4A系統(tǒng)后訪問后臺設備的示意
4A系統(tǒng)作為用戶訪問后臺系統(tǒng)的惟一入口����,可以實現對系統(tǒng)維護人員�、用戶的統(tǒng)一接入訪問控制、授權和操作行為審計��。對于防止違規(guī)訪問敏感信息系統(tǒng)和在訪問之后進行審計提供非常重要的管控手段�。
通信網絡的安全防護措施本文在以前的文章中已經介紹了兩種���,希望本文繼續(xù)向大家介紹的內容能夠帶給大家?guī)椭?��,請感興趣的朋友關注:淺析通信網絡的安全防護措施 上篇
當前標題:淺析通信網絡的安全防護措施下篇
當前鏈接:
http://uogjgqi.cn/article/dhhpdcp.html
