我国通信业支撑网安全现状分析及对策探讨
2021-03-17朱延敏
朱延敏
(广东南方电信规划咨询设计院有限公司,广东 深圳 518038)
支撑网是指独立在业务网之外主要发挥网络支持、设备维护、财务管理以及业务运营的综合信息系统所组成的网络,主要内容是网管系统和业务运营支撑系统。在我国通信行业中,支撑网主要包括运营商计费、营销账目、网络管理等内容,支撑网一旦出现安全问题,会对通信业以及人们的日常生活造成巨大的影响。当前我国通信业支撑网还存在着一些安全问题,支撑网系统中还存在着一些系统漏洞和安全隐患没有得到良好的解决,从而导致多种支撑网安全问题出现,对通信业的发展造成了极为不利的影响,因此需要采用科学合理的有效对策对安全问题进行全面的解决。
1 我国通信业支撑网安全现状分析
通信行业作为我国重要的基础行业,其通信网络建设关系到社会信息的传递效率和传递安全,通信业支撑网为通信网络提供着重要的保障和支撑作用,但是当前我国通信业支撑网在安全方面还存在着一些问题,主要体现在以下几个方面。
1.1 Web管理平台安全问题
Web管理平台是通信业支撑网的基础功能平台,2019年根据国家网络信息安全相关部门对我国多个通信业支撑网的调查结果发现,在Web管理平台中存在着以下几点安全问题:(1)登录模块安全问题。登录模块是Web管理平台中的基础功能,一些通信业支撑网的Web管理平台在登录模块存在着一定的安全问题,例如在登录时会出现信息泄露问题,从而导致登录密码以及相关信息泄露;登录模块在没有设置登录次数的限制下,可以通过强行多次登录进行暴力破解;通过一些特定的方式可以绕过登录模块的验证系统直接登录,从而导致用户信息泄漏会被盗取[1]。(2)Web管理平台管理不足。Web管理平台中存储着大量的信息和数据,如果管理存在漏洞和不足,这些信息可以被利用做渗透或进行社会工程学攻击;Web平台数据库口令管理不足,例如MySQL口令弱、Oracle口令弱等问题,都会导致数据库容易受到攻击,从而导致数据库中的信息泄露;Web平台在建设时,可能会存在着建设漏洞或测试页面没有及时删除的情况,都会导致Web管理平台出现相应的安全问题。
1.2 弱口令相关安全问题
除Web数据库弱口令的安全问题外,当前我国通信业支撑网中还存在着一些其他弱口令问题,例如Telnet弱口令、远程桌面连接弱口令、SNMP弱口令、主机弱口令、FTP弱口令、SSH弱口令等,都是当前通信业支撑网在口令方面存在的安全问题。弱口令问题会导致通信业支撑网容易受到攻击,一些不法分子通过技术手段能够轻易破解相关口令,从而攻击通信业支撑网,盗取相关信息,威胁通信业以及用户[2]。
1.3 其他安全问题
除上述问题之外,通信业支撑网安全调查结果显示,当前我国部分省市的通信业支撑网安全建设方面还存在着以下多种问题:一是不同用途网络之间没有设置完善的安全防护设备,缺乏有效的安全设施,导致通信业支撑网内网安全区域划分出现了一定的问题。二是在多个通信业支撑网管理员管理统一账户的情况下,容易出现安全审计问题,因为多个管理员所记录的管理日志在记录、分析以及保存方面容易出现确实的问题,从而无法实现对通信业支撑网的有效管理。三是账户口令等机密信息明文存放在FTP和数据库服务中,从而使机密信息容易被获取,存在着很大的安全隐患。四是通信业支撑网在维护终端同样存在着一些安全隐患,例如维护终端没有按照相关规定进行网络连接,使得通信业支撑网维护终端遭到木马病毒等袭击,以及通信业支撑网维护终端密码设置过于简单的问题。
2 通信业支撑网安全问题的有效对策分析
为了进一步提高我国通信业支撑网安全防护等级,解决当前存在的主要安全问题,需要根据通信业支撑网安全问题采用有针对性的安全防护措施。
2.1 Web管理平台安全问题有效解决对策
根据以上对Web管理平台安全问题的分析,本文结合了当前我国通信业支撑网以及Web管理平台建设现状,制定了以下几项对策:(1)在Web管理平台弱口令问题方面,弱口令问题会导致通信业支撑网系统的最高权限受到攻击,在破解了最高权限后,就可以对Web管理平台进行肆意的修改,从而产生极大的危害。当前通信业支撑网Web管理平台中的若口令问题主要是在Tomcat和Jboss平台不设置访问密码两个方面,所以运营商需要重点对这两个方面进行排查,为Tomcat和Jboss平台设置安全防护性较强的口令,从而能够有效消除弱口令问题,提高通信业支撑网Web管理平台口令安全等级[3]。(2)在信息泄露方面,通信业支撑网Web管理平台容易出现目录列出、源代码泄露等问题,这些信息一旦泄露会为攻击者提供很大的便利性,所以运营商可以采取禁止对这些页面访问的方式,能够有效防止攻击者获得关键核心信息。(3)在登录模块安全问题,可以通过采取多种登录验证的方式,提高登录模块的安全防护等级,例如身份证号、工号、验证码等方式,并设定登录次数,在登录错误达到一定次数后,禁止该地址对Web管理平台登录,从而能够提高登录模块的安全等级。下图是可以采用的一种安全级别较高的Web登录模块防护措施。
图1 Web管理平台登录模块设计
2.2 远程服务安全有效对策
通信业支撑网需要进行大量的数据收集、处理以及传递等工作,其中远程服务作为该模块的核心,虽然为信息传递提供了很高的便利性,但是同时也不可避免地出现了一系列的安全问题,为此需要解决通信业支撑网远程服务安全问题。首先,在远程信息服务安全方面,为了解决攻击者对系统的破解问题,运营商需要在SNMP服务方面配置安全防护等级较高的读取、写入团体字字串符,可以采用SNMPv3版本,该版本的算法和MD5以及SHA技术等能够对通信过程提供更加有力的保护。其次,在远程维护服务安全方面,远程维护服务中弱口令是存在的主要问题,对远程维护服务安全造成了极大的威胁,所以运营商需要加强相关制度和组织结构的检查,确定其中是否存在不合理的地方,并通过教育和培训,提高网络管理人员的安全责任意识,同时需要做好与厂家的交流,提高在源代码开发时进程间通信密码的复杂程度和安全等级,并定期更换密码,从而能够全面提高远程维护服务安全等级。
2.3 通信业支撑网数据库服务安全有效对策
数据库作为通信业支撑网中数据和信息主要存储的区域,其中不仅存储着大量的运营商信息,还存储着许多用户的基本信息,一旦数据库被攻击者攻破,数据库中的信息和数据就会被攻击者盗取并利用,从而产生极大的危害。通信业支撑网数据库安全问题主要体现在弱口令和应用软件版本过低的问题。针对这两项问题,运营商首先需要做好数据库口令强化工作,提高口令的安全防护等级,使其不会轻易被攻破;其次需要定期更新数据库版本,采用最先进的数据库版本,能够有效提高数据库整体安全质量。在保证数据库安全的基础上,能够避免许多通信业支撑网安全问题出现。
3 结束语
综上所述,本文详细阐述了当前我国通信业支撑网存在的主要安全隐患,并制定了相应的有效对策,希望可以对我国通信业支撑网安全防护方面起到一定的借鉴作用,全面提高通信业支撑网的安全水平,促进通信行业更好地发展,为社会群众提供安全的数据传输支持。