通信行业信息安全重要性-开题报告

一、文献综述

1、引言

    国际上通信发展不均，发达地区已经进行5G时代，但是某些地区还处于2G/3G时代。

    我国通信建设虽然起步较晚，但是发展迅猛，现我国已进行全面4G时代，并且工信部发布将在2020年进入5G时代，因此与国外的差距越来越小，我们面临的问题与国外面临的问题一样，防范手段共享，基本一致，无非就是操作系统、应用软件等漏洞、补丁的差异。而为、中兴的迅猛发展，在新技术专利方面占比越来越重，并参与标准制定，进一步拉近中国与发达国家的差距。

2、通信网络安全的概述

    随着通信行业的发展，如各种团购、购物软件、支付宝、微信支付等APP应用越来越依赖移动互联网，这对我们通信行业的信息安全提出了更高的要求。

    当前的通信企业（主要是电信、移动、联通三大运营商）信息网络安全大体可以分为：物理威胁、病毒威胁、黑客威胁。其中现阶段又以黑客威胁为最重。

3、核心网络中常见的漏洞和风险

3.1、机房本身的漏洞

    核心机房由于在网络中的重要性，基本每个地市都设置2个机房来集中安装核心设备。一方面便于集中管理，另一方面2个机房可以起到异地备份机制。

    核心机房主要受到来自于、水灾、火灾、地震等自然灾害以及设备机房被盗窃、非法闯入造成的通信设备故障。

3.2、核心设备存在的漏洞和风险

    核心设备无论硬件是新旧，都需要一个系统和各自的软件来运行，这就涉及到系统本身的漏洞以及各自应用软件的漏洞。

    对于系统漏洞处理，除了对系统进行补丁升级外，对账号进行分级处理，富裕各自的权限，删除未使用账号，安装杀毒软件、防火墙来防范。

    对于应用软件漏洞处理，安装最新补丁，使用上层硬件防火墙控制登陆的地址和端口，使用不同权限的用户登陆，定时备份、定时任务检查等手段来防范。

3.3、信息加密的漏洞

    在信息安全保护中一般都使用对信息加密来防范信息泄露。在信息和数据发送之前要对信息和数据进行加密处理，加密过程会使用一个内部才知道的算法；在收到加密的信息和数据后，接收方再通过算法将加密的信息和数据解密，获得准确的信息和数据，从而保证信息和数据在传输过程中的安全性。加密一般使用标准加密算法和公开密匙算法。公钥算法也称非对称秘钥算法，用中队密钥：一个公共密钥和一个专用密钥。其中可以将公共密钥发布出去，而专用密钥要保管好，公共密钥和专用密钥是一一对用的，公共密钥加密的信息只能使用专用密钥解密，反之亦然。因此加密信息策略和管理不当会造成严重的信息安全隐患，

4、核心设备的信息安全对策

4.1、使用多层次的加密核心设备

节点与相邻位置的节点出入数据加密就是链路加密，核心网元与周边网元的数据传输都需要加密，比较常用的7号信令、M3UA都是在传输过程中将数据进行了封装处理，如果对方未使用正确的参数将使节点之间无法连接，这主要是在信令层体现。端口对端口的加密主要针对数据连续过程中对数据加密。核心网通话持续、3/4G上网都使用此加密。将链路加密和端口加密结合成一个加密方式之后就成了混合加密，对传输数据和信息进行二次或多次加密，因此一个正常的通话、正常的上网流程实际上使用的就是混合加密。

4.2、使用适用加密方式

在网络层和应用层之间增加SSL层，进行数据流的完全加密。在此过程中将数据流分割成数据段加密，加密后数据由明文变成密文。在维护中禁止维护终端使用普通方式登录网元，必须使用SSL模式登录，保证运行过程中数据交换的安全性。

4.3、加强应用管理，防止违规外联。使用防火墙关闭网元不必要的端口和限制登录的地址。内部维护地址要进行MAC地址绑定，对局域网（维护网）和外部网络进行分离，保证从外部网络无法直接访问设备，减低设备被攻击的现状

4.4、系统更新及备份。核心网设备的系统要进行安全加固，数据库加固，对各类用用软件进行及时更新，并要求删除不必要的账号，对账号进行权限设定，账号密码定期修改，并且要有完整的备份应急恢复机制

4.4、加强人为管理。对进出机房要严格把控，机房环境进行检查，机房内要整洁，不能有可能引起火势蔓延的物品存在（如：纸箱、泡沫等），信号线与电源线要分开，在核心机房使用明火时，要严格把控，并定期检查消防设施的完整性

4.5、加强数据管理。核心层的数据反映整个网络的架构，每个运营商都不一样，特别是敏感数据（如：用户数、整体数据架构、内部参数等），一旦外泄会造成很大损失。这要求每个维护人员都需要恪守自己工作职责，对所有数据进行保密。

5、结束语

随着我国社会的迅猛发展，个人、企业对通信的依赖也越来越高，这就对通信安全提出了更高要求。为了保证通信的安全，工业和信息化部于2010年公布了通信网络安全防护管理办法，并要求2010年3月1日实施。

   

二、^范文提纲

1、引言

2、通信网络安全的概述

3、核心网络中常见的漏洞和风险

3.1、机房本身的漏洞

3.2、核心设备存在的漏洞和风险

3.3、信息加密的漏洞

4、核心设备的信息安全对策

4.1、使用多层次的加密核心设备

4.2、使用适用加密方式

4.3、加强应用管理，防止违规外联。

4.4、系统更新及备份。

4.5、加强数据管理。

5、结束语

三、参考文献

例如：

[1] 工业和信息化部.通信网络安全防护管理办法[Z].中华人民共和国工业和信息化部. :// .miit.gov.cn/n11293472/n11293832/n11293907/n11368223/

13008889.html/2010年2月3日

[2]李剑 张然.信息安全概论[M].机械工业出版社.2014:34-37

[3]李剑 张然.信息安全概论[M].机械工业出版社.2014:4-11

[4]李剑 张然.信息安全概论[M].机械工业出版社.2014:83-85

[5]李剑 张然.信息安全概论[M].机械工业出版社.2014:220-230

[6] 周建平 吴友谊.计算机应用基础[M].中国国际广播出版社.2010::286-297

[7] 谢希仁.计算机网络（第6版）[M].电子工业出版社.2013::300-302

[8] 谢希仁.计算机网络（第6版）[M].电子工业出版社.2013::321-323

[9] 中国产业信息网.中国移动通信行业发展历程回顾[Z]. 中国产业信息网.  :// .chyxx.com/industry/201307/211596.html /2013年7月2日

[10] 中华人民共和国信息产业部.中华人民共和国通信行业标准-固定通信网安全防护要求[Z]. 道客巴巴.  :// .doc88.com/p-3337505943904.html/2008年01月14日

[11] 中华人民共和国信息产业部.中华人民共和国通信行业标准-移动通信网安全防护要求[Z]. 豆丁网.  :// .docin.com/p-508484050.html/2008年01月14日