论文部分内容阅读
摘 要 本文介绍计费系统安全的重要性,从实际问题着手分析计费系统潜在的安全隐患,并有针对性地提出解决办法及改进措施以达到建立稳定安全的计费系统环境的目的。
关键词 计费;安全
中图分类号:TP308 文献标识码:A 文章编号:1671—7597(2013)042-121-01
计费系统作为电信运营支撑网的重要组成部分,直接关系到运营公司的切身利益。在大多数应用中,计费问题总是系统的核心问题。随着电信网的发展演进,电信网络的计费系统将实现与外围系统连接和数据交换,并将越来越多地依赖IP交换技术,接口的增多以及流程的复杂化和数据交换的频繁性,增大了计费系统的安全性隐患。如何保障计费系统的安全可靠成为当前一个亟待解决的问题。
1 计费系统安全的重要性
1)计费系统是管理处的经济利益、客户的经济利益和服务质量的保障系统,是公司正常运转不可缺少的部分。计费系统的安全可靠性直接影响通信管理处运营质量、收益和声誉。因此,安全已不仅是一般的技术问题,它已成为企业正常运转的重要问题。
2)计费系统的安全从本质上说就是保证计费系统中信息的安全,是指系统的硬件,软件及其系统中数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常的运行,业务不中断。计费系统的重要特征之一是数据量大,并且对单位是重要的、涉及内部重要信息甚至机密。因此,信息本身的泄漏、被修改或丢失等都将带来巨大的损失。公司的数据必然涉及经营商业秘密,在市场竞争环境中,将对企业有关键性的影响。
3)在当前建立社会主义市场经济体制的环境下,计费系统及企业形象与信誉对单位的发展成败关系极大。如果其信息系统不能正常工作,失去人们的信任,将丢掉市场,这对企业来讲都是致命的。综上所述,计费系统的地位和作用是极为重要的。也正因此,这类系统更容易成为被攻击的目标。
2 计费系统的安全隐患
1)计费系统现实存在的问题。计费系统的数据库是AIX系统,这个系统在PC机上用的是比较少的,系统的补丁更新不及时,漏洞很多,这样的系统在与网络连接的同时,不稳定性就会显示出来,从而破坏系统的安全。
2)技术人员对系统维护时存在的问题。即使操作系统、数据库和网络均采用了相对安全的手段, 但任何安全问题都涉及到人,所有的技术、过程都仅仅是表象,任何人为的疏忽大意必将付出沉重的代价,造成企业巨大的经济损失。电信企业计费系统的安全性至关重要,切不可掉以轻心。
在计费系统运行的过程发生故障的主要原因是:磁盘空间不足、内存中出现各种异常的进程和病毒的侵袭造成网络核心层的破坏。
在系统运行过程中,表现最为突出的问题就是磁盘空间不足,针对此种问题的解决方案只有删除无用的表数据和垃圾文件或者扩充磁盘空间。但是技术人员在维护过程中无法对磁盘空间进行监控,只能定期处理,由于计费系统中的数据量大,如果不能做到及时清理,容易造成计费系统不能正常运行。
各种异常进程的出现和CPU、内存利用率较低也是计费系统出现不稳定性的主要原因。这种情况如果不及时解决将会造成计费系统瘫痪,会造成数据的大量丢失,对通信管理处的正常运营带来一定的影响。而技术人员对进程监控和CPU、内存利用率监控难以做到及时,因为各种异常进程将直接破坏计费系统主机的注册表,通过更改注册表中的内容来达到破坏计费系统中数据的目的,从而会对计费系统的安全性造成影响。
网络上病毒的侵袭也是直接破坏计费系统的主要原因,病毒的侵袭是难以控制的。虽然杀毒软件和防火墙的监控会起到一定的拦截作用,但是杀毒软件也需要及时的更新,自身也存在的一些漏洞,防毒工具的局限性和技术人员对病毒的难以控制性都会破坏计费系统的安全性。例如arp攻击,严重的话能造成全网的瘫痪,运营工作全面停滞,造成的损失是很惨痛的。
3 针对这些问题的解决办法
1)定期维护:定期清理磁盘空间,实时观察服务器磁盘空间使用情况,防止再次因磁盘满影响计费系统的运行。定期下载微软提供的补丁,防止病毒通过漏洞进行攻击。
2)做好故障处理记录工作:技术维护工作中常常出现新问题新情况,处理故障完成后及时记录故障原因和处理过程,以便遇到相似问题能及时处理。
3)做好数据备份工作:每天做好数据库中各种重要表的备份。为保证计费系统的安全,完善的备份策略、方法手段是不可缺的。
4)加强网络安全管理:在防火墙上设置安全策略,开启攻击防护和arp防护功能;定期监控防火墙,查看安全日志;定期维护杀毒服务器,使用监控管理功能对网络内的终端进行全面维护。在网络核心设备交换机上实现IP地址与MAC地址绑定,杜绝了由于疏忽将IP地址输错,造成与他人的IP地址冲突或网关冲突。
5)日志管理:计费系统的各种服务程序都有日志管理,但设备或程序出现故障时,从日志文件中能查询故障时间和故障原因,从而为故障的排除打下了基础。
6)提高人的安全意识:计费网是一个小局域网,在网的每一个用户如果都能提高安全意识,不打开有问题的网页,定期修补漏洞和查毒,定期备份数据等,我相信网络的安全系数将大大提高。
4 结束语
安全问题无论怎么重视都不过分,无论是网络安全还是信息安全,这不仅关系到计费系统的是否能正常运作,更关系到整个公司的利益。随着科技的进步,安全问题将更加严峻,不安全的因素会呈多样化、复杂化发展,我们要做的就是加强学习,提高自身素质,完善工作流程,建立完备的安全机制,将安全隐患降到最低,为公司营造安全、和谐的生产环境!
参考文献
[1]邢栩嘉,林闯,蒋屹新.计算机系统脆弱性评估研究[J].计算机学报,2004(1).
[2]张义荣,鲜明,赵志超,肖顺平,王国玉.计算机网络攻击效果评估技术研究[J].国防科技大学学报,2002(5).
[3]信息产业部电信管理局.电信网络与信息安全管理[J].2004.
[4]陈纲.保障电信网络安全的五项措施[J].2003.
关键词 计费;安全
中图分类号:TP308 文献标识码:A 文章编号:1671—7597(2013)042-121-01
计费系统作为电信运营支撑网的重要组成部分,直接关系到运营公司的切身利益。在大多数应用中,计费问题总是系统的核心问题。随着电信网的发展演进,电信网络的计费系统将实现与外围系统连接和数据交换,并将越来越多地依赖IP交换技术,接口的增多以及流程的复杂化和数据交换的频繁性,增大了计费系统的安全性隐患。如何保障计费系统的安全可靠成为当前一个亟待解决的问题。
1 计费系统安全的重要性
1)计费系统是管理处的经济利益、客户的经济利益和服务质量的保障系统,是公司正常运转不可缺少的部分。计费系统的安全可靠性直接影响通信管理处运营质量、收益和声誉。因此,安全已不仅是一般的技术问题,它已成为企业正常运转的重要问题。
2)计费系统的安全从本质上说就是保证计费系统中信息的安全,是指系统的硬件,软件及其系统中数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常的运行,业务不中断。计费系统的重要特征之一是数据量大,并且对单位是重要的、涉及内部重要信息甚至机密。因此,信息本身的泄漏、被修改或丢失等都将带来巨大的损失。公司的数据必然涉及经营商业秘密,在市场竞争环境中,将对企业有关键性的影响。
3)在当前建立社会主义市场经济体制的环境下,计费系统及企业形象与信誉对单位的发展成败关系极大。如果其信息系统不能正常工作,失去人们的信任,将丢掉市场,这对企业来讲都是致命的。综上所述,计费系统的地位和作用是极为重要的。也正因此,这类系统更容易成为被攻击的目标。
2 计费系统的安全隐患
1)计费系统现实存在的问题。计费系统的数据库是AIX系统,这个系统在PC机上用的是比较少的,系统的补丁更新不及时,漏洞很多,这样的系统在与网络连接的同时,不稳定性就会显示出来,从而破坏系统的安全。
2)技术人员对系统维护时存在的问题。即使操作系统、数据库和网络均采用了相对安全的手段, 但任何安全问题都涉及到人,所有的技术、过程都仅仅是表象,任何人为的疏忽大意必将付出沉重的代价,造成企业巨大的经济损失。电信企业计费系统的安全性至关重要,切不可掉以轻心。
在计费系统运行的过程发生故障的主要原因是:磁盘空间不足、内存中出现各种异常的进程和病毒的侵袭造成网络核心层的破坏。
在系统运行过程中,表现最为突出的问题就是磁盘空间不足,针对此种问题的解决方案只有删除无用的表数据和垃圾文件或者扩充磁盘空间。但是技术人员在维护过程中无法对磁盘空间进行监控,只能定期处理,由于计费系统中的数据量大,如果不能做到及时清理,容易造成计费系统不能正常运行。
各种异常进程的出现和CPU、内存利用率较低也是计费系统出现不稳定性的主要原因。这种情况如果不及时解决将会造成计费系统瘫痪,会造成数据的大量丢失,对通信管理处的正常运营带来一定的影响。而技术人员对进程监控和CPU、内存利用率监控难以做到及时,因为各种异常进程将直接破坏计费系统主机的注册表,通过更改注册表中的内容来达到破坏计费系统中数据的目的,从而会对计费系统的安全性造成影响。
网络上病毒的侵袭也是直接破坏计费系统的主要原因,病毒的侵袭是难以控制的。虽然杀毒软件和防火墙的监控会起到一定的拦截作用,但是杀毒软件也需要及时的更新,自身也存在的一些漏洞,防毒工具的局限性和技术人员对病毒的难以控制性都会破坏计费系统的安全性。例如arp攻击,严重的话能造成全网的瘫痪,运营工作全面停滞,造成的损失是很惨痛的。
3 针对这些问题的解决办法
1)定期维护:定期清理磁盘空间,实时观察服务器磁盘空间使用情况,防止再次因磁盘满影响计费系统的运行。定期下载微软提供的补丁,防止病毒通过漏洞进行攻击。
2)做好故障处理记录工作:技术维护工作中常常出现新问题新情况,处理故障完成后及时记录故障原因和处理过程,以便遇到相似问题能及时处理。
3)做好数据备份工作:每天做好数据库中各种重要表的备份。为保证计费系统的安全,完善的备份策略、方法手段是不可缺的。
4)加强网络安全管理:在防火墙上设置安全策略,开启攻击防护和arp防护功能;定期监控防火墙,查看安全日志;定期维护杀毒服务器,使用监控管理功能对网络内的终端进行全面维护。在网络核心设备交换机上实现IP地址与MAC地址绑定,杜绝了由于疏忽将IP地址输错,造成与他人的IP地址冲突或网关冲突。
5)日志管理:计费系统的各种服务程序都有日志管理,但设备或程序出现故障时,从日志文件中能查询故障时间和故障原因,从而为故障的排除打下了基础。
6)提高人的安全意识:计费网是一个小局域网,在网的每一个用户如果都能提高安全意识,不打开有问题的网页,定期修补漏洞和查毒,定期备份数据等,我相信网络的安全系数将大大提高。
4 结束语
安全问题无论怎么重视都不过分,无论是网络安全还是信息安全,这不仅关系到计费系统的是否能正常运作,更关系到整个公司的利益。随着科技的进步,安全问题将更加严峻,不安全的因素会呈多样化、复杂化发展,我们要做的就是加强学习,提高自身素质,完善工作流程,建立完备的安全机制,将安全隐患降到最低,为公司营造安全、和谐的生产环境!
参考文献
[1]邢栩嘉,林闯,蒋屹新.计算机系统脆弱性评估研究[J].计算机学报,2004(1).
[2]张义荣,鲜明,赵志超,肖顺平,王国玉.计算机网络攻击效果评估技术研究[J].国防科技大学学报,2002(5).
[3]信息产业部电信管理局.电信网络与信息安全管理[J].2004.
[4]陈纲.保障电信网络安全的五项措施[J].2003.