当前位置:100EC>数字零售>浅析通信中的网络安全重点防护知识
浅析通信中的网络安全重点防护知识
发布时间:2011年05月16日 09:48:37

(电子商务研究中心讯)  通信网络面临的安全形势

  随着手机游戏、彩铃、彩信、位置服务、移动商城等各种数据业务的快速发展,用户数量呈现高速增长,截至2010年6月底,据CNNIC发布的报告显示,中国的手机用户数量超过8亿户,中国网民数达4.2亿,手机上网用户2.77亿。在互联网快速发展的同时,安全事件也层出不穷,黑色产业链日益成熟,攻击行为组织化、攻击手段自动化、攻击目标多样化、攻击目的趋利化等特点明显。

  近两年来针对运营商的网络和业务系统的安全事件总体有所上升,例如“5·19”,“6·25”互联网DNS安全事件。除互联网常见的安全事件外,以恶意获取非法收入事件为主的事件明显上升,例如通过恶意复制SIM卡、WAP恶意订购、非法定位、泄露客户信息等谋取经济利益等。目前,通信网络的安全现状呈现出以下的一些趋势:

  (1)网络IP化、设备IT化、应用Web化使电信业务系统日益开放,业务安全漏洞更加易于利用。针对业务攻击日益突出,电信业务系统的攻击越来越趋向追求经济利益。

  (2)手机终端智能化带来了恶意代码传播、客户信息安全及对网络的冲击等安全问题。

  (3)三网融合、云计算、物联网带来的网络开放性、终端复杂性使网络面临更多安全攻击和威胁;系统可靠性以及数据保护将面临更大的风险;网络安全问题从互联网的虚拟空间拓展到物理空间,网络安全和危机处置将面临更大的挑战。

  (4)电信运营企业保存的客户信息(包括订购关系)日益增多,客户信息的流转环节不断增加,也存在SP等合作伙伴访问客户信息的需要,泄露、篡改、伪造客户信息的问题日益突出。

  (5)电信运营企业内部人员、第三方支持人员、SP等利用拥有的权限以及业务流程漏洞,实施以追求经济利益为目的的犯罪。

  这些形势都使互联网安全、客户信息的安全保护、业务安全成为各运营商在通信网络安全防护着重考虑的问题,对这些安全风险的控制也成为运营中的重要环节。

  通信网络需要重要系统的安全防护

  Web网站安全防护

  随着网络层防护水平的提高,Web等应用层由于其开放性可能会面临着越来越多的攻击,随着通信业务Web化的发展趋势,Web系统的安全直接影响到通信业务系统的安全。Web系统防护是一个复杂的问题,包括应对网页篡改、DDoS攻击、信息泄漏、导致系统可用性问题的其它类型黑客攻击等各种措施。

  针对Web系统的许多攻击方式都是利用了Web系统设计编码中存在的漏洞,因此Web网站的安全防护通常要包括Web系统上线的安全编码阶段、安全检测及上线之后的监控及运行防护阶段。

  Web系统上线之前的阶段侧重于应用工具发现代码存在的漏洞,而在监控及运行防护阶段需要针对系统分层进行分别防护,例如分为内容层安全、应用层安全、网络层安全、系统层安全等。在分层防护时分别部署内容检测系统、Web安全漏洞扫描系统、防火墙、Web应用防火墙、系统漏洞扫描器等措施。

  DNS系统的安全防护

  DNS系统是互联网的神经系统,因此对DNS系统的安全防护尤为重要。近几年来,针对DNS系统的攻击比较突出的为DoS攻击、DNS投毒、域名劫持及重定向等。DNS系统的安全防护需要部署流量清洗设备,在发生异常DNS Flood攻击时,能够将DNS流量牵引到流量清洗设备进行清洗,保障DNS业务系统的正常运行。

  DNS系统安全防护需要进行安全配置并同时要运行安全的DNS系统或者启用安全的协议,例如运行源端口随机化的系统来部分解决DNS投毒问题或者利用DNSSEC协议来避免DNS投毒、DNS劫持等。(编选:网经社)

《关于申报“网经社特约研究员”认证的通知》

    为系统整合我国电子商务领域的专家资源,做好“产学研”各领域专家的对接工作,网经社特决定推出“网经社特约研究员”项目,来为我国电子商务研究与实战领域的专家、高官、行业人士,搭建一个涵盖理论研究、个人展示、观点传播、成果分享、课题申报、项目合作的第三方研究服务平台。

 

    作为国内权威专业电子商务研究机构,包括B2B领域的阿里巴巴、网盛生意宝、中国制造网、慧聪网、环球资源、金银岛、一达通、敦煌网等企业;B2C领域的京东商城、当当网、卓越亚马逊、新蛋中国、红孩子、凡客诚品(VANCL)、麦考林(麦网)、库巴购物网、苏宁易购、淘宝网、拍拍网、eBay易趣网、乐酷天、百度有啊、乐淘网、银泰网、珂兰钻石网等;支付领域的支付宝、财付通、环迅支付、百付宝、银联电子支付、快钱、易宝支付等;还有移动电子商务领域的中科聚盟、新网互联、汇海科技、亿美软通、天下互联、新网互联、用友伟库等,以及团购领域的拉手网、美团网、F团、窝窝团、阿丫团、团宝网、24券、爱帮网、糯米网、腾讯“QQ”团、酷团网、大众点评网、淘宝“聚划算”等电子商务各领域典型企业,均为中心的重点研究与监测对象。

    据悉,网经社特约研究员授予的对象包括:国内在电子商务领域有一定建树的科研机构专家、各部委与各地方政府部门领导、行业协会负责人、高校教师;在电子商务领域有一定研究与实战经验的中高端人才,包括B2BB2CC2C、电子支付、网络信用、物流快递,和移动电子商务等第三方电子商务行业人士等。而凡被网经社特约研究员的人士,将能享受到位特约研究员特别提供的十项服务,其中包括:颁发证书、专家专栏、文章发表、媒体采访、第三方分析、联合发布报告等。(具体专家服务报名详见:http://b2b.toocle.com/about/rz.html

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【关键词】 通信网络安全防护
【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”