第一篇：當(dāng)前電信網(wǎng)絡(luò)的安全分析

當(dāng)前電信網(wǎng)絡(luò)的安全分析

摘要：隨著互聯(lián)網(wǎng)的興起,TCP/IP協(xié)議簇的采用,各種 應(yīng)用 層出不窮,傳統(tǒng)的固定網(wǎng)、移動(dòng)網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系越來(lái)越緊密。有線、無(wú)線等各種接入方式不斷推出, 企業(yè) 網(wǎng)、ISP、ICP、個(gè)人電腦等都以不同的方式與互聯(lián)網(wǎng)等 網(wǎng)絡(luò) 相聯(lián)。這樣,雖然用戶使用方便了,但網(wǎng)絡(luò)安全 問(wèn)題 的威脅也增加了,往往一個(gè)點(diǎn)或一個(gè)地方的問(wèn)題會(huì) 影響 到其他地方、其他網(wǎng)絡(luò),甚至多個(gè)網(wǎng)絡(luò)。

關(guān)鍵詞：電信網(wǎng)絡(luò)；安全；互聯(lián)網(wǎng)

Abstract: With the rise of the Internet, TCP / IP protocol used cluster, the endless variety of applications, the traditional fixed network, mobile network and the Internet more and more closely linked.Wired and wireless access such as introducing corporate network, ISP, ICP, personal computers and so on, in different ways, such as the Internet and associated networks.In this way, although the user easy to use, but the problem of network security threats have increased, often a point or place the issue will affect other parts of the other networks, even

across multiple networks.Key words: telecommunications network;security;Internet

前言

當(dāng)前,威脅網(wǎng)絡(luò)安全的主要有木馬程序病毒、蠕蟲病毒、電子 郵件攻擊、Web攻擊、軟件漏洞、系統(tǒng)漏洞、拒絕服務(wù)(DoS)攻擊、IP地址欺騙、即時(shí)通信攻擊、端到端攻擊、緩沖溢出等。

從上述威脅網(wǎng)絡(luò)的種種可以看出,黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息。面對(duì)這一形勢(shì), 目

前 電信網(wǎng)絡(luò)如何增強(qiáng)其安全性呢?

電信網(wǎng)絡(luò)的特點(diǎn)

傳統(tǒng)的電信網(wǎng)絡(luò)(PSTN)是基于電路交換的方式,面向連接,網(wǎng)絡(luò)QoS有保證。其網(wǎng)絡(luò)的安全性體現(xiàn)在網(wǎng)絡(luò)的可靠性和可用性,網(wǎng)絡(luò)的可靠性涵蓋了傳輸系統(tǒng)和相應(yīng)的設(shè)備,可靠性的指標(biāo)很高,設(shè)備間的連接電路也有相同的可靠性要求,并且還設(shè)計(jì)了冗余備份和保護(hù)倒換等技術(shù)來(lái)進(jìn)一步保證系統(tǒng)的可靠性。

PSTN對(duì)用戶的信息是透明的,網(wǎng)絡(luò)保證不對(duì)用戶信息進(jìn)行任何的修改和破壞。用戶信息也不會(huì)對(duì)網(wǎng)絡(luò)

節(jié)點(diǎn)設(shè)備構(gòu)成任何沖擊和危害。

PSTN的網(wǎng)絡(luò)安全還包含運(yùn)營(yíng)網(wǎng)絡(luò)不得隨意使用加密技術(shù),而對(duì)于個(gè)人用戶的私人保密是以不危及國(guó)家安全為限的。在傳統(tǒng)的電信網(wǎng)中,用戶數(shù)據(jù)加密是有規(guī)定的,普通用戶數(shù)據(jù)是不準(zhǔn)加密的,商密用戶,普密用戶,絕密用戶可以使用密碼技術(shù)加密,但必需經(jīng)過(guò)相關(guān)部門批準(zhǔn)。

互聯(lián)網(wǎng)的特點(diǎn)

互聯(lián)網(wǎng)是基于分組交換的方式,面向無(wú)連接,網(wǎng)絡(luò)QoS保證較差。互聯(lián)網(wǎng)又可稱為IP網(wǎng),傳統(tǒng)的PSTN網(wǎng)由于是面向連接,一條鏈路要么接通,要么不通,問(wèn)題容易發(fā)現(xiàn)也容易解決。而IP網(wǎng)是無(wú)連接的,其網(wǎng)絡(luò)的路由和流量分配都是隨機(jī)的,不同的流量分配帶來(lái)的網(wǎng)絡(luò)效率也不一樣。IP網(wǎng)絡(luò)攻擊源無(wú)處不在,難以追蹤和查

找,使IP網(wǎng)絡(luò)維護(hù)的復(fù)雜性大大增加。

近年來(lái),由于互聯(lián)網(wǎng)的迅猛 發(fā)展 ,新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化,終端設(shè)備的智能化,網(wǎng)絡(luò)規(guī)模越來(lái)越大,網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越突出,加上互聯(lián)網(wǎng)的不可管理,不可控制,網(wǎng)絡(luò)只保證通達(dá),而把安全問(wèn)題交給了用戶的一些網(wǎng)絡(luò)設(shè)計(jì)中,這樣就進(jìn)一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動(dòng)網(wǎng)緊密地聯(lián)系起來(lái)了,如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個(gè)網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)安全的種種 自然 也帶給了電信網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全的防范

1.網(wǎng)絡(luò)安全防范的要求

網(wǎng)絡(luò)安全從用戶的要求,主要是涉及個(gè)人隱私或商業(yè)利益的信息要受到機(jī)密性,完整性和真實(shí)性的保護(hù),避免其他人竊聽,冒充,修改和非法訪問(wèn)等。

網(wǎng)絡(luò)安全從運(yùn)營(yíng)商的要求,主要是對(duì)本地網(wǎng)絡(luò)的信息訪問(wèn),讀寫等操作受到保護(hù)和控制,避免出現(xiàn)病毒,非法存取,拒絕服務(wù)和網(wǎng)絡(luò)資源被非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

網(wǎng)絡(luò)安全從政府主管的要求,主要是對(duì)非法的,有害或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵,避免這類信息從網(wǎng)絡(luò)上泄漏。此外,對(duì)不健康的 內(nèi)容 和對(duì) 社會(huì) 穩(wěn)定有影響的信息也必需加以控制。

2.網(wǎng)絡(luò)安全的防范

網(wǎng)絡(luò)安全的防范是一個(gè)體系和系統(tǒng),必需協(xié)調(diào) 法律 ,技術(shù)和管理三個(gè)方面。要集成防護(hù),監(jiān)測(cè),響應(yīng),恢

復(fù)等多種技術(shù)。

網(wǎng)絡(luò) 安全的防范是通過(guò)各種 計(jì)算 機(jī),網(wǎng)絡(luò),密碼和信息安全技術(shù),保護(hù)在網(wǎng)絡(luò)中傳輸,交換和存儲(chǔ)信息的機(jī)密性,完整性和真實(shí)性,并對(duì)信息的傳播及 內(nèi)容 進(jìn)行控制。

網(wǎng)絡(luò)按全的防范從技術(shù)層次上看,主要有防火墻技術(shù),入侵監(jiān)測(cè)(IDS/IPS,IPS可以做到一手檢測(cè),一手阻擊)技術(shù),數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復(fù)技術(shù),此外還有安全協(xié)議,安全審計(jì),身份認(rèn)證,數(shù)字簽名,拒絕服務(wù)等多種技

術(shù)手段。

中國(guó)論文聯(lián)盟http://004km.cn(數(shù)

據(jù)通信網(wǎng))等。

電信網(wǎng)絡(luò)的安全保障可從以下幾方面考慮:

1.在電信網(wǎng)絡(luò)各節(jié)點(diǎn)處構(gòu)筑防御(如防火墻),防止外網(wǎng) 影響 內(nèi)網(wǎng)。這里說(shuō)的節(jié)點(diǎn)就是與其他各種網(wǎng)絡(luò)連接的地方,除固定網(wǎng)與移動(dòng)網(wǎng)外,還有ISP,ICP, 企業(yè) 網(wǎng),個(gè)人電腦等許多終端設(shè)備。

2.建立一個(gè)統(tǒng)一,完善的安全防護(hù)體系,該體系不僅包括防火墻,網(wǎng)關(guān),防病毒及殺毒軟件等產(chǎn)品,還有對(duì)運(yùn)營(yíng)商安全保障的各種綜合性服務(wù)措施,通過(guò)對(duì)網(wǎng)絡(luò)的管理和監(jiān)控,可以在第一時(shí)間發(fā)現(xiàn) 問(wèn)題 ,解決問(wèn)題,防

患于未然。

3.在互聯(lián)網(wǎng)日益廣泛 應(yīng)用 的今天,為保障電信網(wǎng)絡(luò)的安全,必需樹立全程安全的觀念。全程安全就是在安全的每個(gè)過(guò)程中,如物理層,網(wǎng)絡(luò)層,接入終端,服務(wù)層面,人員管理等每個(gè)和安全有關(guān)的過(guò)程都要添加相應(yīng)的安全措施,并且還要考慮安全隨時(shí)間變化的因素,也就是說(shuō),無(wú)論用戶在任何特定的時(shí)間,用戶的安全性都

能得到保障。

4.需要建立安全管理機(jī)制。例如,口令管理;各種密鑰的生成,分發(fā)與管理;全網(wǎng)統(tǒng)一的管理員身份鑒別與授權(quán);建立全系統(tǒng)的安全評(píng)估體系;建立安全審計(jì)制度;建立系統(tǒng)及數(shù)據(jù)的備份制度;建立安全事件/安全報(bào)警反應(yīng)機(jī)制和處理預(yù)案;建立專門的安全問(wèn)題小組和快速響應(yīng)體系的運(yùn)作等。為了增強(qiáng)系統(tǒng)的防災(zāi)救災(zāi)能力,應(yīng)制定災(zāi)難性事故的應(yīng)急計(jì)劃,如緊急行動(dòng)方案,資源(硬件,軟件,數(shù)據(jù)等)備份及操作計(jì)劃,系統(tǒng)恢復(fù)和檢測(cè)

方法 等。

5.建立專門的數(shù)據(jù)容災(zāi)系統(tǒng)。其內(nèi)容主要是數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是指建立一個(gè)異地的數(shù)

據(jù)系統(tǒng),該系統(tǒng)是本

地關(guān)鍵應(yīng)用的一個(gè)實(shí)時(shí)復(fù)制,當(dāng)本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)發(fā)生災(zāi)難時(shí),系統(tǒng)至少在異地保存一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上在異地建立一套完整的,與本地相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以互為備用),在遇到災(zāi)難時(shí),遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行。

網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理相結(jié)合網(wǎng)絡(luò)管理是電信網(wǎng)絡(luò)運(yùn)營(yíng)商的重要手段之一。它監(jiān)控網(wǎng)絡(luò)話務(wù)量及路由繁忙的情況,以及設(shè)備及鏈路的可靠運(yùn)行。網(wǎng)絡(luò)管理在網(wǎng)絡(luò)內(nèi)部安全方面具有先天的優(yōu)勢(shì),它可以通過(guò)對(duì)網(wǎng)絡(luò)流量發(fā)生異常的 分析 及深度檢測(cè),對(duì)IP數(shù)據(jù)進(jìn)行截獲,發(fā)現(xiàn)已知及未知的新型侵入者。通過(guò)網(wǎng)絡(luò)管理中增加的安全手段還可對(duì)多數(shù)安全設(shè)備顧及不到的4-7 層的內(nèi)容安全與網(wǎng)絡(luò)行為的 法律 取證等采取有效措施。因此,網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理相結(jié)合將使電信運(yùn)營(yíng)商能更有效地保障電信網(wǎng)絡(luò)的安全

第二篇：淺談電信網(wǎng)絡(luò)安全

一、選題的依據(jù)及意義：

老師在課堂也也時(shí)刻點(diǎn)明這我們這個(gè)是隨著互聯(lián)網(wǎng)的興起的時(shí)代,而我們這些IT人又面臨著更新一步的IT技術(shù)。面對(duì)TCP/IP協(xié)議簇的采用,各種應(yīng)用層出不窮,傳統(tǒng)的固定網(wǎng)、移動(dòng)網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系越來(lái)越緊密。有線、無(wú)線等各種接入方式不斷推出,企業(yè)網(wǎng)、ISP、ICP、個(gè)人電腦等都以不同的方式與互聯(lián)網(wǎng)等網(wǎng)絡(luò)相聯(lián)。這樣,雖然用戶使用方便了,但網(wǎng)絡(luò)安全問(wèn)題的威脅也增加了,往往一個(gè)點(diǎn)或一個(gè)地方的問(wèn)題會(huì)影響到其他地方、其他網(wǎng)絡(luò),甚至多個(gè)網(wǎng)絡(luò)。

同時(shí)，我在外面所報(bào)名的華三H3C的NE課程中也認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題的重要性：當(dāng)前,威脅網(wǎng)絡(luò)安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統(tǒng)漏洞、拒絕服務(wù)(DoS)攻擊、IP地址欺騙、即時(shí)通信攻擊、端到端攻擊、緩沖溢出等。

從上述威脅網(wǎng)絡(luò)的種種可以看出,黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息。面對(duì)這一形勢(shì),目前電信網(wǎng)絡(luò)如何增強(qiáng)其安全性呢?

二、本課題研究?jī)?nèi)容：

首先我們就先來(lái)看互聯(lián)網(wǎng)和電信網(wǎng)的特點(diǎn)：

電信網(wǎng)絡(luò)的特點(diǎn)

傳統(tǒng)的電信網(wǎng)絡(luò)(PSTN)是基于電路交換的方式,面向連接,網(wǎng)絡(luò)QoS有保證。其網(wǎng)絡(luò)的安全性體現(xiàn)在網(wǎng)絡(luò)的可靠性和可用性,網(wǎng)絡(luò)的可靠性涵蓋了傳輸系統(tǒng)和相應(yīng)的設(shè)備,可靠性的指標(biāo)很高,設(shè)備間的連接電路也有相同的可靠性要求,并且還設(shè)計(jì)了冗余備份和保護(hù)倒換等技術(shù)來(lái)進(jìn)一步保證系統(tǒng)的可靠性。

PSTN對(duì)用戶的信息是透明的,網(wǎng)絡(luò)保證不對(duì)用戶信息進(jìn)行任何的修改和破壞。用戶信息也不會(huì)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備構(gòu)成任何沖擊和危害。

PSTN的網(wǎng)絡(luò)安全還包含運(yùn)營(yíng)網(wǎng)絡(luò)不得隨意使用加密技術(shù),而對(duì)于個(gè)人用戶的私人保密是以不危及國(guó)家安全為限的。在傳統(tǒng)的電信網(wǎng)中,用戶數(shù)據(jù)加密是有規(guī)定的,普通用戶數(shù)據(jù)是不準(zhǔn)加密的,商密用戶,普密用戶,絕密用戶可以使用密碼技術(shù)加密,但必需經(jīng)過(guò)相關(guān)部門批準(zhǔn)。

互聯(lián)網(wǎng)的特點(diǎn)

互聯(lián)網(wǎng)是基于分組交換的方式,面向無(wú)連接,網(wǎng)絡(luò)QoS保證較差?；ヂ?lián)網(wǎng)又可稱為IP網(wǎng),傳統(tǒng)的PSTN網(wǎng)由于是面向連接,一條鏈路要么接通,要么不通,問(wèn)題容易發(fā)現(xiàn)也容易解決。而IP網(wǎng)是無(wú)連接的,其網(wǎng)絡(luò)的路由和流量分配都是隨機(jī)的,不同的流量分配帶來(lái)的網(wǎng)絡(luò)效率也不一樣。IP網(wǎng)絡(luò)攻擊源無(wú)處不在,難以追蹤和查找,使IP網(wǎng)絡(luò)維護(hù)的復(fù)雜性大大增加。

近年來(lái),由于互聯(lián)網(wǎng)的迅猛發(fā)展,新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化,終端設(shè)備的智能化,網(wǎng)絡(luò)規(guī)模越來(lái)越大,網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越突出,加上互聯(lián)網(wǎng)的不可管理,不可控制,網(wǎng)絡(luò)只保證通達(dá),而把安全問(wèn)題交給了用戶的一些網(wǎng)絡(luò)設(shè)計(jì)中,這樣就進(jìn)一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動(dòng)網(wǎng)緊密地聯(lián)系起來(lái)了,如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個(gè)網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)安全的種種自然也帶給了電信網(wǎng)絡(luò)。

從客觀來(lái)講二者之間的差異一目了然，可二者的技術(shù)關(guān)聯(lián)是密不可分的。互聯(lián)網(wǎng)和電信網(wǎng)的普遍性、加密性、覆蓋面廣決定了我們所依賴此類網(wǎng)絡(luò)的前提。下面我們談?wù)勂浞婪叮?/p>

網(wǎng)絡(luò)安全的防范

網(wǎng)絡(luò)安全的防范是一個(gè)體系和系統(tǒng),必需協(xié)調(diào)法律,技術(shù)和管理三個(gè)方面。要集成防護(hù),監(jiān)測(cè),響應(yīng),恢復(fù)等多種技術(shù)。

網(wǎng)絡(luò)安全的防范是通過(guò)各種計(jì)算機(jī),網(wǎng)絡(luò),密碼和信息安全技術(shù),保護(hù)在網(wǎng)絡(luò)中傳輸,交換和存儲(chǔ)信息的機(jī)密性,完整性和真實(shí)性,并對(duì)信息的傳播及內(nèi)容進(jìn)行控制。

網(wǎng)絡(luò)按全的防范從技術(shù)層次上看,主要有防火墻技術(shù),入侵監(jiān)測(cè)(IDS/IPS,IPS可以做到一手檢測(cè),一手阻擊)技術(shù),數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復(fù)技術(shù),此外還有安全協(xié)議,安全審計(jì),身份認(rèn)證,數(shù)字簽名,拒絕服務(wù)等多種技術(shù)手段。這里特別需要指出的是防火墻,防病毒和安全協(xié)議的技術(shù)。防火墻守住網(wǎng)絡(luò)門戶,防病毒是網(wǎng)絡(luò)的第一把保護(hù)傘,安全協(xié)議提供了身份鑒別,密鑰分配,數(shù)據(jù)加密,防信息重傳,以及通信雙方的不可否認(rèn)性等重要功能。

三、研究目標(biāo)、主要特色及工作進(jìn)度：這里的電信網(wǎng)包括電信,移動(dòng)等運(yùn)營(yíng)商的固定網(wǎng)和移動(dòng)網(wǎng),以及專門供運(yùn)營(yíng)商使用的專用網(wǎng),如DCN(數(shù)據(jù)通信網(wǎng))等。電信網(wǎng)絡(luò)的安全保障可從以下幾方面考慮:

1.在電信網(wǎng)絡(luò)各節(jié)點(diǎn)處構(gòu)筑防御(如防火墻),防止外網(wǎng)影響內(nèi)網(wǎng)。這里說(shuō)的節(jié)點(diǎn)就是與其他各種網(wǎng)絡(luò)連接的地方,除固定網(wǎng)與移動(dòng)網(wǎng)外,還有ISP,ICP,企業(yè)網(wǎng),個(gè)人電腦等許多終端設(shè)備。

2.建立一個(gè)統(tǒng)一,完善的安全防護(hù)體系,該體系不僅包括防火墻,網(wǎng)關(guān),防病毒及殺毒軟件等產(chǎn)品,還有對(duì)運(yùn)營(yíng)商安全保障的各種綜合性服務(wù)措施,通過(guò)對(duì)網(wǎng)絡(luò)的管理和監(jiān)控,可以在第一時(shí)間發(fā)現(xiàn)問(wèn)題,解決問(wèn)題,防患于未然。

3.在互聯(lián)網(wǎng)日益廣泛應(yīng)用的今天,為保障電信網(wǎng)絡(luò)的安全,必需樹立全程安全的觀念。全程安全就是在安全的每個(gè)過(guò)程中,如物理層,網(wǎng)絡(luò)層,接入終端,服務(wù)層面,人員管理等每個(gè)和安全有關(guān)的過(guò)程都要添加相應(yīng)的安全措施,并且還要考慮安全隨時(shí)間變化的因素,也就是說(shuō),無(wú)論用戶在任何特定的時(shí)間,用戶的安全性都能得到保障。

4.需要建立安全管理機(jī)制。例如,口令管理;各種密鑰的生成,分發(fā)與管理;全網(wǎng)統(tǒng)一的管理員身份鑒別與授權(quán);建立全系統(tǒng)的安全評(píng)估體系;建立安全審計(jì)制度;建立系統(tǒng)及數(shù)據(jù)的備份制度;建立安全事件/安全報(bào)警反應(yīng)機(jī)制和處理預(yù)案;建立專門的安全問(wèn)題小組和快速響應(yīng)體系的運(yùn)作等。為了增強(qiáng)系統(tǒng)的防災(zāi)救災(zāi)能力,應(yīng)制定災(zāi)難性事故的應(yīng)急計(jì)劃,如緊急行動(dòng)方案,資源(硬件,軟件,數(shù)據(jù)等)備份及操作計(jì)劃,系統(tǒng)恢復(fù)和檢測(cè)方法等。

5.建立專門的數(shù)據(jù)容災(zāi)系統(tǒng)。其內(nèi)容主要是數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用的一個(gè)實(shí)時(shí)復(fù)制,當(dāng)本地?cái)?shù)

據(jù)及整個(gè)應(yīng)用系統(tǒng)發(fā)生災(zāi)難時(shí),系統(tǒng)至少在異地保存一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上在異地建立一套完整的,與本地相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以互為備用),在遇到災(zāi)難時(shí),遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行。

2、主要特色：網(wǎng)絡(luò)管理是電信網(wǎng)絡(luò)運(yùn)營(yíng)商的重要手段之一。它監(jiān)控網(wǎng)絡(luò)話務(wù)量及路由繁忙的情況,以及設(shè)備及鏈路的可靠運(yùn)行。網(wǎng)絡(luò)管理在網(wǎng)絡(luò)內(nèi)部安全方面具有先天的優(yōu)勢(shì),它可以通過(guò)對(duì)網(wǎng)絡(luò)流量發(fā)生異常的分析及深度檢測(cè),對(duì)IP數(shù)據(jù)進(jìn)行截獲,發(fā)現(xiàn)已知及未知的新型侵入者。通過(guò)網(wǎng)絡(luò)管理中增加的安全手段還可對(duì)多數(shù)安全設(shè)備顧及不到的4-7 層的內(nèi)容安全與網(wǎng)絡(luò)行為的法律取證等采取有效措施。因此,網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理相結(jié)合將使電信運(yùn)營(yíng)商能更有效地保障電信網(wǎng)絡(luò)的安全。

第三篇：關(guān)于電信網(wǎng)絡(luò)安全問(wèn)題的分析

關(guān)于電信網(wǎng)絡(luò)安全問(wèn)題分析

-------鄭洪偉

隨著電信運(yùn)營(yíng)商網(wǎng)絡(luò)的不斷擴(kuò)大、用戶量不斷增加。網(wǎng)絡(luò)安全和用戶管控問(wèn)題越來(lái)越受大家關(guān)注。網(wǎng)絡(luò)IP化的成熟程度直接決定了互聯(lián)網(wǎng)和移動(dòng)寬帶的性能和穩(wěn)定性。

一、目前，網(wǎng)絡(luò)安全問(wèn)題主要體現(xiàn)：

1.網(wǎng)絡(luò)設(shè)備受到各種DDOS(分布式拒絕服務(wù)攻擊)攻擊、試圖非法登陸等情況。

2.網(wǎng)絡(luò)設(shè)備管理和防止數(shù)據(jù)外泄及篡改方面。

3.各種僵尸網(wǎng)絡(luò)、木馬成為新的技術(shù)威脅手段。

4.無(wú)法對(duì)用戶端不合法的上網(wǎng)行為進(jìn)行管控。用戶端存在“一拖N”情況，無(wú)法進(jìn)行控制，浪費(fèi)了大量的城域網(wǎng)帶寬資源。

5.缺少網(wǎng)絡(luò)集中的日志存放和分析審計(jì)系統(tǒng)。

二、全省城域網(wǎng)安全問(wèn)題可以分幾個(gè)層面做安全防護(hù):

1、是網(wǎng)絡(luò)本身，我們可以通過(guò)安全域的劃分使網(wǎng)絡(luò)的結(jié)構(gòu)趨于合理，安全域趨于合理；

2、設(shè)備本身，（1）核心交換設(shè)備對(duì)安全性能的要求包括：

① 采用無(wú)阻塞交換設(shè)備；

② 采用逐包轉(zhuǎn)發(fā)、分布處理、Wred(擁塞控制)等QoS(服務(wù)質(zhì)量)技術(shù)，避免流Cache（緩沖存儲(chǔ)器）模型造成系統(tǒng)崩潰；

③ 節(jié)點(diǎn)關(guān)鍵設(shè)備冗余備份，系統(tǒng)出現(xiàn)軟硬件故障時(shí)，可迅速切換到備用模塊；

④ 網(wǎng)絡(luò)設(shè)備采用多極安全密碼體系，限制非法設(shè)備和用戶登錄；

⑤ 實(shí)現(xiàn)路由認(rèn)證，保證路由協(xié)議安全；

⑥ 支持SNMP V3(簡(jiǎn)單網(wǎng)絡(luò)協(xié)議)，安全網(wǎng)管；

⑦ 流量監(jiān)控。

（2）城域網(wǎng)匯聚層設(shè)備安全

匯聚層負(fù)責(zé)匯集分散的接入點(diǎn)進(jìn)行數(shù)據(jù)交換，提供流量控制和用戶管理（用戶識(shí)別、授權(quán)、認(rèn)證、計(jì)費(fèi)）功能，作為城域網(wǎng)的業(yè)務(wù)提供層面，是可運(yùn)營(yíng)、可管理城域網(wǎng)最重要的組成部分。匯聚層設(shè)備是用戶管理的基本設(shè)備，也是保證城域網(wǎng)承載網(wǎng)和業(yè)務(wù)安全的基本屏障，更是保障城域網(wǎng)安全性能的關(guān)鍵。

匯聚層設(shè)備的安全特性主要體現(xiàn)在以下幾點(diǎn)：

① 用戶接入網(wǎng)絡(luò)的安全控制，包括加強(qiáng)口令、密碼、智能卡等訪問(wèn)控制手段；

② 保證接入側(cè)用戶相互隔離，保證接入的安全性，防止IP地址被盜用或仿冒，防止用戶間的相互攻擊；

③ IP地址與MAC地址、卡號(hào)綁定，能夠準(zhǔn)確定位用戶，包括端口或MAC地址，并可提供追查惡意用戶的手段；

④ 支持限制用戶端口最大接入IP地址數(shù)、PPP(點(diǎn)對(duì)點(diǎn)通訊協(xié)定)會(huì)話數(shù)、TCP(傳輸控制協(xié)議)/UDP(用戶數(shù)據(jù)報(bào)協(xié)議)連接數(shù)，有效防止DDOS類的攻擊；

⑤ 支持訪問(wèn)控制列表（ACL），包括在虛擬路由器中創(chuàng)建ACL列表、采用多種過(guò)濾規(guī)則提供多層次對(duì)目標(biāo)網(wǎng)絡(luò)的保護(hù)，以及禁止部分用戶訪問(wèn)或有選擇地屏蔽網(wǎng)絡(luò)服務(wù)；

⑥ 可實(shí)現(xiàn)對(duì)用戶帶寬的控制CAR（承諾訪問(wèn)速率）；

⑦ 安全日志管理。

從長(zhǎng)遠(yuǎn)看，BRAS（寬帶遠(yuǎn)程接入服務(wù)器）產(chǎn)品也必須考慮用戶的安全防護(hù)措施。如何提供病毒防治、集中安全管理和升級(jí)等手段，將成為提高通信網(wǎng)絡(luò)安全的關(guān)鍵。

（3）城域網(wǎng)接入層設(shè)備安全

通過(guò)各種接入技術(shù)和線路資源實(shí)現(xiàn)用戶覆蓋，提供多業(yè)務(wù)用戶的接入，并配合完成用戶流量的控制功能，包括xDSL、LAN（局域網(wǎng)）和WLAN（無(wú)線局域網(wǎng)）等接入方式。

設(shè)備采用的安全手段包括：

① 用戶隔離；

② 控制用戶流量帶寬。

城域網(wǎng)非信任域設(shè)備的安全保障措施是從城域網(wǎng)分層模型出發(fā)，實(shí)現(xiàn)層層防御，增強(qiáng)網(wǎng)絡(luò)抗攻擊性的能力。

三、是網(wǎng)絡(luò)安全體系的建設(shè)，通過(guò)防火墻、IDS(入侵檢測(cè)系統(tǒng))、IPS(入侵防御系統(tǒng))、異常流量分析和響應(yīng)系統(tǒng)等建立安全體系提供基礎(chǔ)防護(hù)手段；

四、需要建立統(tǒng)一的網(wǎng)絡(luò)安全故障管理平臺(tái)，對(duì)實(shí)時(shí)性網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)基礎(chǔ)故障（如光纜、設(shè)備、數(shù)據(jù)等）進(jìn)行通告。不但，有利于對(duì)在故障處理期間的用戶通知解釋工作。而且對(duì)整個(gè)事件、故障處理過(guò)程的進(jìn)行全程的了解。并能對(duì)事件或故障進(jìn)行總結(jié)學(xué)習(xí)。

網(wǎng)絡(luò)安全是一項(xiàng)非常艱巨和持久的任務(wù)。對(duì)網(wǎng)絡(luò)安全問(wèn)題必須通盤考慮，進(jìn)行體系化的整體安全設(shè)計(jì)和實(shí)施。既要充分考慮網(wǎng)絡(luò)的安全性能，考慮設(shè)備防攻擊的健壯性，有效實(shí)施設(shè)備相關(guān)安全特性，又要結(jié)合專用的安全產(chǎn)品，采取分域、多層安全保護(hù)措施。既要考慮設(shè)備安全和技術(shù)的因素，又要重視網(wǎng)絡(luò)安全人員在網(wǎng)絡(luò)安全方面所起決定性的作用。

寬帶城域網(wǎng)的建設(shè)和運(yùn)營(yíng)必須全面建立全面的安全防護(hù)體系，才能向用戶提供一個(gè)安全、高速、易用、智能化的網(wǎng)絡(luò)，保證電信網(wǎng)絡(luò)的正常運(yùn)營(yíng)。

第四篇：電信網(wǎng)絡(luò)安全及防護(hù)

電信網(wǎng)絡(luò)安全及防護(hù)

摘 要：電信網(wǎng)絡(luò)的安全問(wèn)題不容忽視。分析了電信網(wǎng)絡(luò)安全現(xiàn)狀，指出了影響電信網(wǎng)絡(luò)安全的主要因素，并從技術(shù)角度提出了防護(hù)措施。

關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護(hù)

從20世紀(jì)90年代至今，我國(guó)電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結(jié)合越來(lái)越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作，是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際，就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作，來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控，完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。

2.2 新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。2.3 運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來(lái)由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4 相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái)，《信息安全法》還處于研究過(guò)程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1 發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)；劃分并隔離不同安全域；防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問(wèn)控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3 網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4 主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購(gòu)買其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

第五篇：郵政代辦電信當(dāng)前形勢(shì)應(yīng)對(duì)分析

郵政代辦電信當(dāng)前形勢(shì)應(yīng)對(duì)分析

當(dāng)前，郵政代辦電信走入了一個(gè)低谷，各家運(yùn)營(yíng)商對(duì)郵政的誠(chéng)信度和營(yíng)銷力都持質(zhì)疑和輕視態(tài)度。因此，各運(yùn)營(yíng)商對(duì)與郵政的合作都保持一定的距離和敬而遠(yuǎn)之的態(tài)度。

郵政應(yīng)當(dāng)如何擺脫這種現(xiàn)狀。我認(rèn)為，一是我們必須首先平心靜氣地來(lái)好范文版權(quán)所有客觀地研究主流運(yùn)營(yíng)商的心態(tài)。當(dāng)前電信市場(chǎng)分

割大勢(shì)已定，電信、移動(dòng)、聯(lián)通三家已成鼎足之勢(shì)，任何一家要想從根本上打敗另一家，都已無(wú)法辦到。二是三家主流運(yùn)營(yíng)商都已自成體系，從系統(tǒng)渠道建設(shè)，特別是營(yíng)銷渠道建設(shè)，聯(lián)通在最近幾年致力于自身網(wǎng)點(diǎn)的改造和拓展，完成了從經(jīng)銷商（手機(jī)）到個(gè)體戶的網(wǎng)絡(luò)搭建，進(jìn)而也擠進(jìn)了體系完善行列。這個(gè)時(shí)候郵政要強(qiáng)行擠入虛擬代辦，其實(shí)已不可能。三是郵政當(dāng)前的營(yíng)銷實(shí)力，對(duì)各家運(yùn)營(yíng)商都構(gòu)不成威脅，論代理，各家都不指望郵政做出較好成績(jī)，所以也不看重郵政這一網(wǎng)絡(luò)優(yōu)勢(shì)。唯一還看重的是郵政作為大客戶的實(shí)力群體。

鑒于此，我們不要幻想與這些運(yùn)營(yíng)商作較深層的合作。我們要想的是，我們與這些運(yùn)營(yíng)商的關(guān)系及我們所處的位置，這樣我們才能找到切入點(diǎn)。

當(dāng)前，我們與各家電信運(yùn)營(yíng)商的合作將走入最低谷時(shí)期。特別是明年，我們可能中斷與各運(yùn)營(yíng)商的各種合作，只保留大客戶這一優(yōu)勢(shì)。對(duì)于這一時(shí)期的到來(lái)，我們要有充分的思想準(zhǔn)備。

按照這種發(fā)展趨勢(shì)，明年我們只能在代辦電信上作反思和儲(chǔ)備，讓各方面矛盾發(fā)展較突出的時(shí)候，才尋找切入的機(jī)會(huì)。因此，我認(rèn)為，目前保持與各家運(yùn)營(yíng)商比較平和的心態(tài)十分重要，這樣為將來(lái)的發(fā)展打下伏筆。

我想，對(duì)移動(dòng)我們保持表面上的合作關(guān)系，也可以與之簽訂代辦電話費(fèi)的合作協(xié)議，哪怕代收費(fèi)率只有8‰也要做，這是一種姿態(tài)。在這一層的背后，還要發(fā)展移動(dòng)帳單業(yè)務(wù)，這有利于推動(dòng)我們核心業(yè)務(wù)的發(fā)展但在目前這屆移動(dòng)班子條件下，對(duì)移動(dòng)不可信，保持較高的警惕是十分必要的。

對(duì)電信，目前與我們至少還有西昌的代收費(fèi)協(xié)議，每年可收到30萬(wàn)元左右的手續(xù)費(fèi)收入。另外電信ip公話，甚至電信業(yè)務(wù)帳單都可選作突破口，推進(jìn)我們的核心業(yè)務(wù)。電信的發(fā)展只可等待時(shí)機(jī)，對(duì)其是求穩(wěn)、傳變。好范文版權(quán)所有

聯(lián)通應(yīng)該是我們最佳的合作伙伴?？墒沁@兩年的合作給聯(lián)通和我們的關(guān)系蒙上了一層陰影。聯(lián)通通過(guò)這兩年的反省，已深刻認(rèn)識(shí)到大力發(fā)展自身網(wǎng)點(diǎn)的重要性，因此已立意建設(shè)自己的代辦點(diǎn)，無(wú)意與郵政實(shí)行縣以下點(diǎn)進(jìn)行代辦。聯(lián)通是我們代辦電信上應(yīng)該是最佳搭檔，這一點(diǎn)我們一定要掌握好。估計(jì)今年七縣協(xié)議屆滿，聯(lián)通將收回七個(gè)代辦縣。我們與聯(lián)通的合作，只能依存于兩個(gè)方面，一是作為一般代理商出面，二是作為大客戶集團(tuán)取得聯(lián)通的話費(fèi)優(yōu)惠。我們通過(guò)聯(lián)通的優(yōu)惠開始搭建友誼的基礎(chǔ)，逐漸走回到原有的關(guān)系上來(lái)。與聯(lián)通合作這兩年，我們也反思我們的行為。我認(rèn)為我們的不足有三點(diǎn)；一是我們未導(dǎo)信，這對(duì)我們也是一次教訓(xùn)，特別當(dāng)時(shí)移動(dòng)合作時(shí)我們沒(méi)有深刻分析其用意和目的，我也沒(méi)有認(rèn)真去研究這種合作方方面面的關(guān)系和發(fā)展的多種可能性和后果。二是我們確實(shí)沒(méi)有從根本上重視聯(lián)通發(fā)展，首先是沒(méi)有抽出專門力量來(lái)發(fā)展；沒(méi)有把聯(lián)通當(dāng)作一項(xiàng)真正的重要業(yè)務(wù)來(lái)辦理；各縣局領(lǐng)導(dǎo)也不重視聯(lián)通，甚至把聯(lián)通看作一個(gè)砝碼來(lái)與聯(lián)通討價(jià)還價(jià)，使聯(lián)通感到郵政局是在吃聯(lián)通。這種思想是無(wú)法抓住聯(lián)通的。我們也由此而丟掉了一個(gè)合作的最佳伙伴。三是我們空有一個(gè)網(wǎng)，但沒(méi)有真正的實(shí)力，在激烈的市場(chǎng)競(jìng)爭(zhēng)中無(wú)法去搏取一席之地。其實(shí)，這也許是聯(lián)通放棄和我們合作的根本原因。我們這個(gè)網(wǎng)沒(méi)有營(yíng)銷實(shí)力，對(duì)我們本身也是一種威脅。相對(duì)來(lái)說(shuō)，我們有一個(gè)較其他同行和電信運(yùn)營(yíng)商都大的網(wǎng)絡(luò)，但如果這個(gè)網(wǎng)絡(luò)不能有效地運(yùn)作，就等于是包袱。這就要求我們得想法改善和提高我們這個(gè)網(wǎng)絡(luò)實(shí)際運(yùn)行能力。

我想通過(guò)兩年時(shí)間來(lái)改變與聯(lián)通的合作關(guān)系，一方面是想等國(guó)家局、省局與聯(lián)通合作的局面進(jìn)一步打開；二方面是想通過(guò)大客戶的身份來(lái)吸引聯(lián)通，因?yàn)槲覀內(nèi)绻莻€(gè)繳費(fèi)大戶，一旦聯(lián)通上手，將會(huì)舍不得丟。我們這次與聯(lián)通談的集團(tuán)優(yōu)惠方案，就是一個(gè)切入點(diǎn)，讓聯(lián)通絕對(duì)舍不得我們這個(gè)大戶，那時(shí)我們說(shuō)話才能有相應(yīng)的影響和力度。

《郵政代辦電信當(dāng)前形勢(shì)應(yīng)對(duì)分析》