摘要：隨著信息技術(shù)的發(fā)展，通信網(wǎng)絡(luò)普及，給人們的生活帶來(lái)了極大的便利，可是通信網(wǎng)絡(luò)在運(yùn)營(yíng)中卻存在一些安全隱患，為更好排除安全隱患，運(yùn)營(yíng)商應(yīng)及時(shí)發(fā)現(xiàn)這些問題，制定網(wǎng)絡(luò)安全基線，使網(wǎng)絡(luò)安全基線與其所承載的業(yè)務(wù)更好結(jié)合。為此，要將通信網(wǎng)絡(luò)安全基線的檢查納入各級(jí)網(wǎng)管維護(hù)部門的維護(hù)作業(yè)計(jì)劃，并且要實(shí)現(xiàn)通信網(wǎng)絡(luò)安全檢查的工具化、自動(dòng)化，最后要加強(qiáng)對(duì)運(yùn)用人員的培訓(xùn)，強(qiáng)化運(yùn)用人員的安全意識(shí)，這些措施可以更好地發(fā)揮通信網(wǎng)絡(luò)安全基線的作用。

　　關(guān)鍵詞：通信網(wǎng)絡(luò);安全基線;網(wǎng)絡(luò)安全

　　1　引言

　　近年來(lái)，隨著通信網(wǎng)絡(luò)的日益普及，其問題也日益暴露，一些運(yùn)營(yíng)商的某些網(wǎng)絡(luò)單元的問題也隨之顯現(xiàn)。主要表現(xiàn)為非傳統(tǒng)的安全問題，某些外部力量通過各種技術(shù)手段非法利用網(wǎng)絡(luò)，這主要是利用網(wǎng)絡(luò)自身存在的一些漏洞實(shí)現(xiàn)的。比如，有些服務(wù)器會(huì)提供一些用途少的服務(wù)，某些服務(wù)器的版本老舊，用戶缺乏更新的意識(shí)，這些都會(huì)導(dǎo)致安全隱患。有些系統(tǒng)身份鑒別能力弱，部分系統(tǒng)中缺失用戶登錄的安全措施，也將導(dǎo)致通信網(wǎng)絡(luò)的安全問題。還有些是邊界防護(hù)能力差，易受到外部的攻擊，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題。從上述的分析可以看出，這些網(wǎng)絡(luò)安全問題的出現(xiàn)都與基礎(chǔ)安全管理的失當(dāng)有關(guān)，為此發(fā)揮通信網(wǎng)絡(luò)安全基線的作用至關(guān)重要。

　　2　發(fā)揮通信網(wǎng)絡(luò)安全基線作用的措施

　　運(yùn)營(yíng)商制定通信網(wǎng)絡(luò)安全基線并不困難，困難的是如何更好發(fā)揮通信網(wǎng)絡(luò)安全基線的作用。對(duì)于運(yùn)營(yíng)商來(lái)說，他們不僅僅要考慮其安全配置或安全策略，還要考慮到網(wǎng)絡(luò)設(shè)備簡(jiǎn)易化、通用性的需要�；�于這種考慮，其默認(rèn)的參數(shù)配置與默認(rèn)的安全策略可能不是最佳選擇。而保證網(wǎng)絡(luò)設(shè)備及系統(tǒng)的基本安全，就要考慮到網(wǎng)絡(luò)設(shè)備及系統(tǒng)維護(hù)、使用人員等情況的綜合配置[1]。為更好發(fā)揮網(wǎng)絡(luò)安全基線的作用，筆者提出以下幾點(diǎn)建議。

　　2.1　將通信網(wǎng)絡(luò)安全基線的檢查納入各級(jí)網(wǎng)管維護(hù)部門的維護(hù)作業(yè)計(jì)劃

　　在網(wǎng)絡(luò)IP化的環(huán)境下，維護(hù)網(wǎng)絡(luò)安全面臨著許多挑戰(zhàn)。很顯然，傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)措施已無(wú)法滿足當(dāng)今的要求。對(duì)于部分運(yùn)營(yíng)商來(lái)說，目前存在的關(guān)于網(wǎng)絡(luò)安全基線的內(nèi)容相對(duì)比較分散，相關(guān)的要求并沒有集中規(guī)定，分散于企業(yè)的各項(xiàng)制度與運(yùn)營(yíng)維護(hù)的各項(xiàng)作業(yè)計(jì)劃中，而隨著技術(shù)的發(fā)展與運(yùn)用，某些安全規(guī)定存在相當(dāng)大的空白。

　　考慮到這一現(xiàn)狀，將通信網(wǎng)絡(luò)安全基線的檢查納入各級(jí)網(wǎng)管維護(hù)部門的維護(hù)作業(yè)計(jì)劃就顯得勢(shì)在必行。需要說明的是，通信網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全中最基本、最通用的安全要求。每個(gè)專業(yè)都必須結(jié)合實(shí)際，從實(shí)際出發(fā)，把本專業(yè)的相關(guān)特點(diǎn)與安全基線相結(jié)合。因此，運(yùn)營(yíng)商需要從實(shí)際出發(fā)，根據(jù)網(wǎng)絡(luò)設(shè)備的相關(guān)特點(diǎn)，制訂出本專業(yè)網(wǎng)絡(luò)安全作業(yè)計(jì)劃，并且要明確規(guī)定作業(yè)計(jì)劃的細(xì)節(jié)，如其執(zhí)行的方法、執(zhí)行的周期等等。將要求具體化、清晰化，可以更好發(fā)揮網(wǎng)絡(luò)安全基線作用[2]。在網(wǎng)絡(luò)安全管理領(lǐng)域，有一個(gè)一直存在的難題，就是如何平衡成本投入與風(fēng)險(xiǎn)，而通信網(wǎng)絡(luò)安全基線在解決這一難題上起到了很大的作用。通信網(wǎng)絡(luò)安全基線的構(gòu)建，可以使通信網(wǎng)絡(luò)中所有設(shè)備的安全防護(hù)達(dá)到最低要求的安全水平，便于維護(hù)與管理，不但如此，還可以極大程度減少安全隱患。因此，將通信網(wǎng)絡(luò)安全基線的檢查納入各級(jí)網(wǎng)管維護(hù)部門的維護(hù)作業(yè)計(jì)劃，是最大程度發(fā)揮通信網(wǎng)絡(luò)安全基線作用的重要措施。

　　2.2　實(shí)現(xiàn)通信網(wǎng)絡(luò)安全檢查的工具化、自動(dòng)化

　　隨著技術(shù)進(jìn)步，傳統(tǒng)的維護(hù)計(jì)劃已不能適應(yīng)當(dāng)今網(wǎng)絡(luò)的安全維護(hù)需求。目前的網(wǎng)絡(luò)安全維護(hù)計(jì)劃要利用專門的安全設(shè)施才能完成，而不是像傳統(tǒng)的維護(hù)計(jì)劃一樣，利用網(wǎng)管系統(tǒng)或是終端系統(tǒng)就能實(shí)現(xiàn)。因此，為更好地發(fā)揮通信網(wǎng)絡(luò)安全基線的作用，就需要建立防火墻、IPS等安全設(shè)施，實(shí)現(xiàn)安全監(jiān)測(cè)工具化、自動(dòng)化。

　　一般來(lái)說，通信網(wǎng)絡(luò)安全基線可分為三類：安全漏洞基線、安全配置基線、安全狀態(tài)基線。安全漏洞基線反映了網(wǎng)絡(luò)安全單元的脆弱性，它強(qiáng)調(diào)的是自身的脆弱性，是其本身所帶有的、內(nèi)在的。安全配置基線卻是受人為因素的影響而反映了網(wǎng)絡(luò)單元的脆弱性，實(shí)現(xiàn)通信網(wǎng)絡(luò)安全檢查的工具化、自動(dòng)化可以在一定程度上有效彌補(bǔ)這種脆弱性。安全配置基線與安全狀態(tài)基線與網(wǎng)絡(luò)單元所承載的業(yè)務(wù)及應(yīng)用的關(guān)聯(lián)度較大，而安全漏洞基線與兩者相比，它所承載的業(yè)務(wù)及應(yīng)用的關(guān)聯(lián)度就小很多。這里所說的網(wǎng)絡(luò)單元?jiǎng)t包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、中間件。安全檢查的工具化、自動(dòng)化能夠更好發(fā)揮安全基線的作用，能夠在一定程度上有效避免由于網(wǎng)絡(luò)單元格遭受攻擊而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)外泄，使得安全漏洞能夠得到及時(shí)修補(bǔ)，因?yàn)橛袝r(shí)人難以及時(shí)檢查到，而工具可以及時(shí)修補(bǔ)軟件漏洞以及系統(tǒng)漏洞，更好發(fā)揮通信網(wǎng)絡(luò)安全基線的作用。優(yōu)化通信網(wǎng)絡(luò)安全技術(shù)，通過設(shè)置防火墻隔離網(wǎng)絡(luò)，能夠鑒別外來(lái)的數(shù)據(jù)，對(duì)進(jìn)入的用戶設(shè)置相應(yīng)的權(quán)限，從而達(dá)到安全防護(hù)的作用。避免網(wǎng)絡(luò)安全作業(yè)流于形式，實(shí)現(xiàn)通信網(wǎng)絡(luò)檢查的工具化、自動(dòng)化是必備不可少的。

　　2.3　加強(qiáng)運(yùn)維人員培訓(xùn)，強(qiáng)化安全意識(shí)

　　更好發(fā)揮通信網(wǎng)絡(luò)安全基線的作用，加強(qiáng)運(yùn)用人員培訓(xùn)、強(qiáng)化安全意識(shí)是重要一環(huán)。這里的人員并不是僅僅簡(jiǎn)單指安全管理人員，還有各專業(yè)維護(hù)人員。一些網(wǎng)絡(luò)安全中常見的問題，如弱口令問題，相關(guān)的制度中就有明確規(guī)定，但每次檢查時(shí)，都會(huì)發(fā)現(xiàn)這類問題的存在，這就反映某些維護(hù)人員的技術(shù)水平低、安全維護(hù)意識(shí)不高，而強(qiáng)化這些維護(hù)人員的安全意識(shí)是發(fā)揮網(wǎng)絡(luò)安全基線作用的必要手段之一。加強(qiáng)相關(guān)維護(hù)人員的技術(shù)培訓(xùn)，使其能夠更好適應(yīng)時(shí)代的發(fā)展需要，可以通過技能培訓(xùn)、考核等方式，使得維護(hù)人員能夠更好意識(shí)到發(fā)揮網(wǎng)絡(luò)安全基線作用的重要性�？己吮旧聿皇悄康模�而是通過考試更好檢測(cè)自己這一階段的學(xué)習(xí)，查漏補(bǔ)缺才是考試的目的。對(duì)維護(hù)人員的考核也是一樣，讓他們真正認(rèn)識(shí)到自己的缺陷才是考核的根本目的。另外，相關(guān)的管理部門要制定合適的考核指標(biāo)，在考核中必須本著公平、公正的原則。通信網(wǎng)絡(luò)安全基線也要隨著時(shí)代的發(fā)展而不斷更新。

　　通信網(wǎng)絡(luò)安全基線是根據(jù)當(dāng)時(shí)的技術(shù)水平制定出來(lái)的，而隨著技術(shù)進(jìn)步，原有的安全基線就不能適應(yīng)網(wǎng)絡(luò)安全運(yùn)行的需要，這時(shí)，需要及時(shí)調(diào)整網(wǎng)絡(luò)安全基線，以適應(yīng)需要。加強(qiáng)運(yùn)維人員的培訓(xùn)，是更好發(fā)揮網(wǎng)絡(luò)安全基線作用不可或缺的一環(huán)。如果每個(gè)運(yùn)維人員都能夠各盡其職，有強(qiáng)烈的責(zé)任意識(shí)，有較高的職業(yè)素養(yǎng)，那么網(wǎng)絡(luò)安全基線作用可以得到極大程度的發(fā)揮[3]。每個(gè)運(yùn)維人員都應(yīng)在自己的崗位上發(fā)揮自己的作用，運(yùn)用自己的專業(yè)技能，真正做到“人盡其能，物盡其用”。而管理者也應(yīng)管理好每一個(gè)被管理者，使他們的才能得到極大程度的施展，極大調(diào)動(dòng)每一個(gè)運(yùn)維人員的積極性，強(qiáng)化他們的安全意識(shí)，這樣才能更好發(fā)揮通信網(wǎng)絡(luò)安全基線的作用。

　　3　結(jié)　語(yǔ)

　　綜上所述，隨著科學(xué)技術(shù)的不斷發(fā)展，只有不斷優(yōu)化通信網(wǎng)絡(luò)安全基線，才能更好使通信網(wǎng)絡(luò)健康安全發(fā)展。為了更好發(fā)揮通信網(wǎng)絡(luò)安全基線的作用，運(yùn)營(yíng)商必須要結(jié)合實(shí)際情況，一切從實(shí)際出發(fā)，制定合適的安全基線。重要的是維護(hù)人員將執(zhí)行維護(hù)計(jì)劃納入自己的日常作業(yè)之中，并不斷強(qiáng)化自身的安全維護(hù)意識(shí)、增強(qiáng)安全技能，從而能更好發(fā)揮自身的主觀能動(dòng)性。

　　參考文獻(xiàn)

　　[1]馬廣宇,沈菁.如何更好地發(fā)揮通信網(wǎng)絡(luò)安全基線的作用[J].電信技術(shù),2011,1(5):11-14.

　　[2]潘方.無(wú)線通信網(wǎng)絡(luò)優(yōu)化與安全措施探討[J].中國(guó)科技縱橫,2012(6):8.

　　[3]唐詩(shī)詞.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與相關(guān)技術(shù)的探討[J].電子世界,2017(12):34.

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/tongxinxinxianquanlw/67448.html