電信BSS-OSS安全接入的解決方案

　　代理體系僅僅在業(yè)務(wù)下游與運(yùn)營(yíng)商合作，與之不同的是，增值合作商與電信運(yùn)營(yíng)商的合作更加緊密，其范圍不僅包括銷(xiāo)售和用戶服務(wù)領(lǐng)域，還包括業(yè)務(wù)設(shè)計(jì)、內(nèi)容提供、網(wǎng)絡(luò)運(yùn)營(yíng)、市場(chǎng)運(yùn)作等。

根據(jù)目前XX電信BSS/OSS統(tǒng)一接入的現(xiàn)狀，XX電信BSS/OSS統(tǒng)一接入存在以下安全威脅和風(fēng)險(xiǎn)。

一、用戶帳號(hào)和口令的安全威脅

　　目前各類(lèi)用戶對(duì)BSS/OSS統(tǒng)一接入的訪問(wèn)均采用“用戶名+靜態(tài)口令”的方式進(jìn)行，但是靜態(tài)存在種種安全隱患，例如竊聽(tīng)、破解等等，曾有人在互聯(lián)網(wǎng)上選擇了幾個(gè)網(wǎng)點(diǎn)，用字典攻擊法在給出用戶名的條件下，測(cè)出70％的用戶口令只用了30多分鐘，80％用了2小時(shí)，83％用了48小時(shí)。一旦黑客掌握了口令，那么就等于獲得了訪問(wèn)BSS/OSS統(tǒng)一接入的合法身份，從而可以盜用該合法用戶的所有業(yè)務(wù)。

　　因此，必須對(duì)訪問(wèn)BSS/OSS統(tǒng)一接入的各類(lèi)用戶進(jìn)行強(qiáng)身份認(rèn)證和授權(quán)，保證用戶帳號(hào)和口令不被竊取。

二、信息傳輸中的安全威脅

　　代理點(diǎn)、合作營(yíng)業(yè)廳、增值合作商與“BSS/OSS統(tǒng)一接入“之間信息傳輸是通過(guò)公網(wǎng)進(jìn)行的，由于Internet的公開(kāi)性，因此就信息在傳輸過(guò)程中，就有可能被竊聽(tīng)或篡改，因此必須加強(qiáng)信息傳輸?shù)陌踩�性，保護(hù)各種敏感信息，例如交易數(shù)據(jù)等等，杜絕了有效信息的泄露。

　　通常使用的信息傳輸安全手段為使用數(shù)字加密和VPN技術(shù)，通過(guò)VPN技術(shù)進(jìn)行機(jī)密性與完整性參數(shù)的協(xié)商，不僅能夠?qū)λ鶄鬏數(shù)臄?shù)據(jù)進(jìn)行機(jī)密性的保護(hù)，同時(shí)也對(duì)其提供完整性保護(hù)。當(dāng)在傳輸過(guò)程中的數(shù)據(jù)被篡改之后，是可以檢測(cè)到的，如果檢測(cè)到數(shù)據(jù)被篡改，就會(huì)放棄所接收到的數(shù)據(jù)。

計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)