代理體系僅僅在業(yè)務下游與運營商合作，與之不同的是，增值合作商與電信運營商的合作更加緊密，其范圍不僅包括銷售和用戶服務領(lǐng)域，還包括業(yè)務設(shè)計、內(nèi)容提供、網(wǎng)絡(luò)運營、市場運作等。

根據(jù)目前XX電信BSS/OSS統(tǒng)一接入的現(xiàn)狀，XX電信BSS/OSS統(tǒng)一接入存在以下安全威脅和風險。

一、用戶帳號和口令的安全威脅

　　目前各類用戶對BSS/OSS統(tǒng)一接入的訪問均采用“用戶名+靜態(tài)口令”的方式進行，但是靜態(tài)存在種種安全隱患，例如竊聽、破解等等，曾有人在互聯(lián)網(wǎng)上選擇了幾個網(wǎng)點，用字典攻擊法在給出用戶名的條件下，測出70％的用戶口令只用了30多分鐘，80％用了2小時，83％用了48小時。一旦黑客掌握了口令，那么就等于獲得了訪問BSS/OSS統(tǒng)一接入的合法身份，從而可以盜用該合法用戶的所有業(yè)務。

　　因此，必須對訪問BSS/OSS統(tǒng)一接入的各類用戶進行強身份認證和授權(quán)，保證用戶帳號和口令不被竊取。

二、信息傳輸中的安全威脅

　　代理點、合作營業(yè)廳、增值合作商與“BSS/OSS統(tǒng)一接入“之間信息傳輸是通過公網(wǎng)進行的，由于Internet的公開性，因此就信息在傳輸過程中，就有可能被竊聽或篡改，因此必須加強信息傳輸?shù)陌踩�性，保護各種敏感信息，例如交易數(shù)據(jù)等等，杜絕了有效信息的泄露。

　　通常使用的信息傳輸安全手段為使用數(shù)字加密和VPN技術(shù)，通過VPN技術(shù)進行機密性與完整性參數(shù)的協(xié)商，不僅能夠?qū)λ鶄鬏數(shù)臄?shù)據(jù)進行機密性的保護，同時也對其提供完整性保護。當在傳輸過程中的數(shù)據(jù)被篡改之后，是可以檢測到的，如果檢測到數(shù)據(jù)被篡改，就會放棄所接收到的數(shù)據(jù)。

計算機世界網(wǎng)(www.ccw.com.cn)