PDF 下载 - 中国信息安全产品测评认证中心
PDF 下载 - 中国信息安全产品测评认证中心
PDF 下载 - 中国信息安全产品测评认证中心
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
展 与 安 全 关 系 问 题 , 关 心 电 信 行 业 运 营 市 场 秩 序 , 关 心 领 域 的 互 操 作 性 和 安 全 性 两 者 之 关 系 。<br />
作 为 电 信 运 营 商 的 领 导 重 要 关 注 信 息 化 与 信 息 安 全 建 设 对 运 营 的 技 术 与 业 务 组 织 体 系 结 构<br />
的 影 响 , 求 得 企 业 价 值 最 大 化 和 风 险 最 小 化 的 平 衡 , 实 现 风 险 价 值 化 的 有 效 评 估 。 对 电 信 运<br />
营 技 术 支 持 部 门 重 要 关 注 的 电 信 网 络 与 系 统 的 安 全 。 而 对 于 电 信 系 统 用 户 关 注 的 安 全 主 要 是<br />
信 息 安 全 和 公 共 网 络 可 信 接 入 用 户 专 用 网 络 问 题 。 应 当 特 别 引 起 注 意 的 是 上 述 的 信 息 化 安 全<br />
建 设 存 在 着 越 来 越 严 重 的 交 叉 问 题 。<br />
1、 网 络 行 为 与 内 容 的 安 全 情 况<br />
电 信 网 络 的 行 为 与 内 容 安 全 已 经 显 现 出 来 , 而 且 会 越 来 越 突 出 , 尤 其 在 考 虑 恐 怖 主 义 和<br />
信 息 战 的 威 胁 , 网 络 行 为 与 内 容 安 全 将 会 变 得 越 来 越 重 要 。 这 种 安 全 威 胁 主 要 表 现 在 :<br />
• 网 络 犯 罪 行 为 、 恐 怖 行 为 和 军 事 行 为 的 威 胁 。<br />
• 网 络 内 容 攻 击 , 包 括 利 用 传 统 媒 体 ( 广 播 、 电 视 、 信 件 )、 电 话 ( 包 括 IP 电 话 )、 电<br />
子 邮 件 、 聊 天 室 (ICQ、QQ)、 板 报 (BBS)、 论 坛 、 个 人 主 页 、 专 用 网 站 、 垃 圾 邮<br />
件 以 及 短 信 息 群 发 等 实 施 攻 击 , 当 前 主 要 问 题 是 法 轮 功 、 黄 色 、 反 动 网 站 问 题 。 这 些<br />
问 题 关 系 到 国 家 政 权 、 社 会 的 稳 定 。<br />
我 国 社 会 公 共 网 络 的 安 全 管 理 工 作 取 得 了 显 著 的 成 绩 , 但 是 还 面 临 着 对 网 络 行 为 与 内 容<br />
监 管 的 艰 巨 任 务 。<br />
2、 领 域 关 注 的 安 全 情 况 。 总 体 上 讲 电 信 领 域 的 安 全 意 识 还 比 较 淡 漠 , 需 要 加 强 。 表 现<br />
在 电 信 网 络 管 理 “ 七 国 八 制 ” 局 面 虽 然 有 所 改 善 , 依 然 存 在 较 大 问 题 ; 电 信 网 络 互 联 、 互 通 和<br />
互 操 作 问 题 突 出 ; 在 解 决 互 操 作 性 问 题 中 , 安 全 问 题 没 有 得 到 充 分 重 视 ; 国 家 许 多 电 信 网 络<br />
在 建 设 初 期 就 没 有 建 立 网 络 监 控 体 系 , 实 现 网 络 监 控 业 务 , 欠 帐 太 大 , 目 前 还 没 有 看 到 改 变<br />
的 计 划 ; 电 信 网 络 长 期 重 视 传 输 效 率 与 质 量 , 缺 少 对 安 全 因 素 引 入 对 网 络 机 制 机 理 的 研 究 ;<br />
传 输 、 信 令 、 管 理 、 运 营 信 息 化 出 现 相 互 交 叉 造 成 的 安 全 问 题 。<br />
另 外 对 于 电 信 领 域 急 需 制 定 的 安 全 性 、 互 操 作 性 和 服 务 性 标 准 系 列 , 缺 少 整 体 规 划 。 对<br />
于 相 应 的 技 术 法 规 制 定 工 作 , 不 能 令 业 界 满 意 。 电 信 领 域 主 管 部 门 主 要 关 心 的 发 展 与 安 全 关<br />
系 问 题 需 要 有 更 加 全 面 的 认 识 。<br />
3、 电 信 业 务 运 营 信 息 化 安 全 情 况<br />
电 信 业 务 运 营 信 息 化 主 要 是 指 电 信 业 务 运 营 、 管 理 、 计 费 、 销 售 、 市 场 、 开 发 、 维 护 、<br />
培 训 等 方 面 的 信 息 化 建 设 。 这 些 信 息 化 建 设 遇 到 的 安 全 问 题 是 典 型 的 计 算 机 网 络 的 安 全 问<br />
题 , 是 当 前 电 信 领 域 信 息 化 安 全 建 设 的 一 个 主 要 方 面 。<br />
4、 电 信 网 络 系 统 安 全 情 况<br />
电 信 网 络 系 统 安 全 建 设 是 近 期 被 关 注 的 建 设 内 容 。 主 要 是 对 电 信 的 传 输 网 络 、 信 令 系 统<br />
和 管 理 网 络 施 行 安 全 建 设 。 电 信 网 络 面 对 的 威 胁 包 括 :<br />
• 对 基 础 设 施 网 络 带 宽 资 源 的 攻 击 。 插 播 攻 击 、 拥 塞 或 干 扰 攻 击 、 海 量 通 信 攻 击 、 偷 用<br />
服 务 攻 击 、 拒 绝 服 务 攻 击 、 隐 蔽 通 道 攻 击 、 传 输 分 析 攻 击 等 、<br />
• 对 网 络 管 理 通 信 和 通 信 的 信 令 系 统 的 攻 击 。 例 如 , 攻 击 通 信 的 控 制 命 令 体 系 , 修 改 对<br />
网 络 设 备 的 操 作 命 令 。 资 源 不 可 利 用 。<br />
• 对 基 础 设 施 的 网 管 中 心 (NMC)、 管 制 中 心 、 调 度 中 心 、 通 信 中 心 与 信 息 中 心 的 攻 击<br />
( 要 特 别 注 意 防 范 外 包 服 务 的 网 络 远 程 服 务 攻 击 )。<br />
• 对 基 础 设 施 设 备 破 坏 或 接 管 控 制 性 质 的 攻 击 , 失 去 网 络 基 础 设 施 控 制 ( 要 特 别 注 意 外<br />
包 服 务 的 网 络 远 程 服 务 攻 击 )。<br />
我 国 信 息 基 础 设 施 网 络 安 全 建 设 投 入 在 全 国 来 说 是 最 大 的 , 几 年 取 得 较 大 成 绩 , 但 是 如<br />
下 的 一 些 问 题 依 然 应 当 引 起 注 意 :<br />
• 我 国 许 多 通 信 系 统 采 用 了 GPS 的 时 统 进 行 同 步 , 对 我 国 通 信 系 统 安 全 存 在 很 大 隐 患 。<br />
• 网 络 的 管 理 、 信 令 系 统 的 安 全 建 设 有 待 进 一 步 加 强 。<br />
14
Change language