主页(http://www.pttcn.net):你家的“专网”,安全吗? 与被市场热捧的公网通信4G概念相比,专网通信可谓深藏不露,不怎么引人关注。但是专网通信由于其不可替代性,已经在非常多的领域被应用。 不知道什么是专网通信?专网通信,简单地说,是指在一些行业、部门或单位内部,为满足其进行组织管理、安全生产、调度指挥等需要所建设的通信网路。但是不管是专网还是公网,都会存在一定的安全隐患。我们先看一看各类电信网络的常见问题。 1、广电网的典型网络安全问题是电视插槽问题,很多人都是此类问题的受害者。 2、PSTN(公共交换电话网络,即我们日常生活中常用的电话网)和移动通信网的典型网络安全问题:电话骚扰;垃圾短信推销内容的电话。这几种情况几乎人人都遇到过。 3、互联网的网络安全问题:数据包目的地地址容易被发现;IP源地址很容易修改伪造;修改路由器信息可以改变网络传输路径;垃圾邮件;黑客可以截取含有管理控制功能的数据包,对通信网的支撑网进行攻击;由于TCP/IP网络低层的安全性缺陷导致应用层存在漏洞,如钓鱼网站、DDoS攻击、各种木马程序等。 4、无线网络的典型安全问题:黑客截取电波信号并解调数据;干扰阻断通信形成拒绝服务攻击;黑客向基站插入命令修改控制器信息,或者发送大量连接请求,造成网络拥塞;服务器标示符(SSID)的安全问题,本来SSID是无线接入点用于表示本地无线子网的标志,而黑客获得的SSID就能够对网络实施攻击。 安全的专网系统是什么样子的? 从网络运行安全、信息安全和安全保密管理等方面综合考虑,应该依照等级化保护进行安全防护体系的设计与实现,以保证涉密网中传输数据信息的安全性、完整性,从而实现事前防护,事中安全检测,事后审计取证于一体的安全防护体系。 一、从网络安全角度考虑系统应具备的功能: ①与其他网络实施物理隔离,不同部门之间应根据需要实施逻辑隔离措施,对用户进行访问控制; ②具有网络防病毒措施,能通过网络实时更新病毒库; ③具有网上事件审计记录能力;具有对违规事件进行监视、报警和控制处理的措施; ④向控制区域外传输信息应具有网络加密措施防止信息的非法窃取和篡改; ⑤全网建立统一的身份认证体系; ⑥设立网络安全管理中心,能够对网络的安全设备等资源进行管理,对用户违规行为进行监控。 二、从用户安全角度考虑要求应具备的功能: ①涉密网用户采用专用部件认证; ②用户计算机应安装防病毒软件并及时升级; ③用户计算机的操作系统应及时安装补丁程序; ④用户计算机应关闭不需要的系统服务; ⑤用户应有互不相同的用户名和操作口令,保证身份唯一性; ⑥涉密网计算机禁止安装无关应用软件。 三、从应用安全角度考虑要求应具备的功能: ①应用系统软件应及时安装补丁程序; ②涉密信息的应用系统应具有对用户进行身份认证、对信息进行深度授权访问控制功能; ③公共信息服务器与涉密信息服务器分设,只提供专用服务; ④业务处理等应用系统应具有签名验证、密级标识等功能。 (中国集群通信网 | 责任编辑:李俊勇) |