我國通信業(yè)支撐網(wǎng)安全現(xiàn)狀分析及對策探討

朱延敏

（廣東南方電信規(guī)劃咨詢設(shè)計院有限公司，廣東 深圳 518038）

支撐網(wǎng)是指獨立在業(yè)務(wù)網(wǎng)之外主要發(fā)揮網(wǎng)絡(luò)支持、設(shè)備維護、財務(wù)管理以及業(yè)務(wù)運營的綜合信息系統(tǒng)所組成的網(wǎng)絡(luò)，主要內(nèi)容是網(wǎng)管系統(tǒng)和業(yè)務(wù)運營支撐系統(tǒng)。在我國通信行業(yè)中，支撐網(wǎng)主要包括運營商計費、營銷賬目、網(wǎng)絡(luò)管理等內(nèi)容，支撐網(wǎng)一旦出現(xiàn)安全問題，會對通信業(yè)以及人們的日常生活造成巨大的影響。當前我國通信業(yè)支撐網(wǎng)還存在著一些安全問題，支撐網(wǎng)系統(tǒng)中還存在著一些系統(tǒng)漏洞和安全隱患沒有得到良好的解決，從而導致多種支撐網(wǎng)安全問題出現(xiàn)，對通信業(yè)的發(fā)展造成了極為不利的影響，因此需要采用科學合理的有效對策對安全問題進行全面的解決。

1 我國通信業(yè)支撐網(wǎng)安全現(xiàn)狀分析

通信行業(yè)作為我國重要的基礎(chǔ)行業(yè)，其通信網(wǎng)絡(luò)建設(shè)關(guān)系到社會信息的傳遞效率和傳遞安全，通信業(yè)支撐網(wǎng)為通信網(wǎng)絡(luò)提供著重要的保障和支撐作用，但是當前我國通信業(yè)支撐網(wǎng)在安全方面還存在著一些問題，主要體現(xiàn)在以下幾個方面。

1.1 Web管理平臺安全問題

Web管理平臺是通信業(yè)支撐網(wǎng)的基礎(chǔ)功能平臺，2019年根據(jù)國家網(wǎng)絡(luò)信息安全相關(guān)部門對我國多個通信業(yè)支撐網(wǎng)的調(diào)查結(jié)果發(fā)現(xiàn)，在Web管理平臺中存在著以下幾點安全問題：（1）登錄模塊安全問題。登錄模塊是Web管理平臺中的基礎(chǔ)功能，一些通信業(yè)支撐網(wǎng)的Web管理平臺在登錄模塊存在著一定的安全問題，例如在登錄時會出現(xiàn)信息泄露問題，從而導致登錄密碼以及相關(guān)信息泄露；登錄模塊在沒有設(shè)置登錄次數(shù)的限制下，可以通過強行多次登錄進行暴力破解；通過一些特定的方式可以繞過登錄模塊的驗證系統(tǒng)直接登錄，從而導致用戶信息泄漏會被盜取[1]。（2）Web管理平臺管理不足。Web管理平臺中存儲著大量的信息和數(shù)據(jù)，如果管理存在漏洞和不足，這些信息可以被利用做滲透或進行社會工程學攻擊；Web平臺數(shù)據(jù)庫口令管理不足，例如MySQL口令弱、Oracle口令弱等問題，都會導致數(shù)據(jù)庫容易受到攻擊，從而導致數(shù)據(jù)庫中的信息泄露；Web平臺在建設(shè)時，可能會存在著建設(shè)漏洞或測試頁面沒有及時刪除的情況，都會導致Web管理平臺出現(xiàn)相應的安全問題。

1.2 弱口令相關(guān)安全問題

除Web數(shù)據(jù)庫弱口令的安全問題外，當前我國通信業(yè)支撐網(wǎng)中還存在著一些其他弱口令問題，例如Telnet弱口令、遠程桌面連接弱口令、SNMP弱口令、主機弱口令、FTP弱口令、SSH弱口令等，都是當前通信業(yè)支撐網(wǎng)在口令方面存在的安全問題。弱口令問題會導致通信業(yè)支撐網(wǎng)容易受到攻擊，一些不法分子通過技術(shù)手段能夠輕易破解相關(guān)口令，從而攻擊通信業(yè)支撐網(wǎng)，盜取相關(guān)信息，威脅通信業(yè)以及用戶[2]。

1.3 其他安全問題

除上述問題之外，通信業(yè)支撐網(wǎng)安全調(diào)查結(jié)果顯示，當前我國部分省市的通信業(yè)支撐網(wǎng)安全建設(shè)方面還存在著以下多種問題：一是不同用途網(wǎng)絡(luò)之間沒有設(shè)置完善的安全防護設(shè)備，缺乏有效的安全設(shè)施，導致通信業(yè)支撐網(wǎng)內(nèi)網(wǎng)安全區(qū)域劃分出現(xiàn)了一定的問題。二是在多個通信業(yè)支撐網(wǎng)管理員管理統(tǒng)一賬戶的情況下，容易出現(xiàn)安全審計問題，因為多個管理員所記錄的管理日志在記錄、分析以及保存方面容易出現(xiàn)確實的問題，從而無法實現(xiàn)對通信業(yè)支撐網(wǎng)的有效管理。三是賬戶口令等機密信息明文存放在FTP和數(shù)據(jù)庫服務(wù)中，從而使機密信息容易被獲取，存在著很大的安全隱患。四是通信業(yè)支撐網(wǎng)在維護終端同樣存在著一些安全隱患，例如維護終端沒有按照相關(guān)規(guī)定進行網(wǎng)絡(luò)連接，使得通信業(yè)支撐網(wǎng)維護終端遭到木馬病毒等襲擊，以及通信業(yè)支撐網(wǎng)維護終端密碼設(shè)置過于簡單的問題。

2 通信業(yè)支撐網(wǎng)安全問題的有效對策分析

為了進一步提高我國通信業(yè)支撐網(wǎng)安全防護等級，解決當前存在的主要安全問題，需要根據(jù)通信業(yè)支撐網(wǎng)安全問題采用有針對性的安全防護措施。

2.1 Web管理平臺安全問題有效解決對策

根據(jù)以上對Web管理平臺安全問題的分析，本文結(jié)合了當前我國通信業(yè)支撐網(wǎng)以及Web管理平臺建設(shè)現(xiàn)狀，制定了以下幾項對策：（1）在Web管理平臺弱口令問題方面，弱口令問題會導致通信業(yè)支撐網(wǎng)系統(tǒng)的最高權(quán)限受到攻擊，在破解了最高權(quán)限后，就可以對Web管理平臺進行肆意的修改，從而產(chǎn)生極大的危害。當前通信業(yè)支撐網(wǎng)Web管理平臺中的若口令問題主要是在Tomcat和Jboss平臺不設(shè)置訪問密碼兩個方面，所以運營商需要重點對這兩個方面進行排查，為Tomcat和Jboss平臺設(shè)置安全防護性較強的口令，從而能夠有效消除弱口令問題，提高通信業(yè)支撐網(wǎng)Web管理平臺口令安全等級[3]。（2）在信息泄露方面，通信業(yè)支撐網(wǎng)Web管理平臺容易出現(xiàn)目錄列出、源代碼泄露等問題，這些信息一旦泄露會為攻擊者提供很大的便利性，所以運營商可以采取禁止對這些頁面訪問的方式，能夠有效防止攻擊者獲得關(guān)鍵核心信息。（3）在登錄模塊安全問題，可以通過采取多種登錄驗證的方式，提高登錄模塊的安全防護等級，例如身份證號、工號、驗證碼等方式，并設(shè)定登錄次數(shù)，在登錄錯誤達到一定次數(shù)后，禁止該地址對Web管理平臺登錄，從而能夠提高登錄模塊的安全等級。下圖是可以采用的一種安全級別較高的Web登錄模塊防護措施。

圖1 Web管理平臺登錄模塊設(shè)計

2.2 遠程服務(wù)安全有效對策

通信業(yè)支撐網(wǎng)需要進行大量的數(shù)據(jù)收集、處理以及傳遞等工作，其中遠程服務(wù)作為該模塊的核心，雖然為信息傳遞提供了很高的便利性，但是同時也不可避免地出現(xiàn)了一系列的安全問題，為此需要解決通信業(yè)支撐網(wǎng)遠程服務(wù)安全問題。首先，在遠程信息服務(wù)安全方面，為了解決攻擊者對系統(tǒng)的破解問題，運營商需要在SNMP服務(wù)方面配置安全防護等級較高的讀取、寫入團體字字串符，可以采用SNMPv3版本，該版本的算法和MD5以及SHA技術(shù)等能夠?qū)νㄐ胚^程提供更加有力的保護。其次，在遠程維護服務(wù)安全方面，遠程維護服務(wù)中弱口令是存在的主要問題，對遠程維護服務(wù)安全造成了極大的威脅，所以運營商需要加強相關(guān)制度和組織結(jié)構(gòu)的檢查，確定其中是否存在不合理的地方，并通過教育和培訓，提高網(wǎng)絡(luò)管理人員的安全責任意識，同時需要做好與廠家的交流，提高在源代碼開發(fā)時進程間通信密碼的復雜程度和安全等級，并定期更換密碼，從而能夠全面提高遠程維護服務(wù)安全等級。

2.3 通信業(yè)支撐網(wǎng)數(shù)據(jù)庫服務(wù)安全有效對策

數(shù)據(jù)庫作為通信業(yè)支撐網(wǎng)中數(shù)據(jù)和信息主要存儲的區(qū)域，其中不僅存儲著大量的運營商信息，還存儲著許多用戶的基本信息，一旦數(shù)據(jù)庫被攻擊者攻破，數(shù)據(jù)庫中的信息和數(shù)據(jù)就會被攻擊者盜取并利用，從而產(chǎn)生極大的危害。通信業(yè)支撐網(wǎng)數(shù)據(jù)庫安全問題主要體現(xiàn)在弱口令和應用軟件版本過低的問題。針對這兩項問題，運營商首先需要做好數(shù)據(jù)庫口令強化工作，提高口令的安全防護等級，使其不會輕易被攻破；其次需要定期更新數(shù)據(jù)庫版本，采用最先進的數(shù)據(jù)庫版本，能夠有效提高數(shù)據(jù)庫整體安全質(zhì)量。在保證數(shù)據(jù)庫安全的基礎(chǔ)上，能夠避免許多通信業(yè)支撐網(wǎng)安全問題出現(xiàn)。

3 結(jié)束語

綜上所述，本文詳細闡述了當前我國通信業(yè)支撐網(wǎng)存在的主要安全隱患，并制定了相應的有效對策，希望可以對我國通信業(yè)支撐網(wǎng)安全防護方面起到一定的借鑒作用，全面提高通信業(yè)支撐網(wǎng)的安全水平，促進通信行業(yè)更好地發(fā)展，為社會群眾提供安全的數(shù)據(jù)傳輸支持。