通信世界 
2005-1-24 
|
业务运营支撑系统(BOSS)是通信运营商核心系统之一,利用计算机通信平台实现全省实时计费、网间结算、综合账务、业务管理、客户服务和系统管理等多种功能。 江西移动BOSS系统分为省中心、市中心(含数据采集系统)、营业网点三层体系结构,主要包含1个省级计费业务中心、11个市级业务管理中心、40余个交换机数据采集系统和800余个营业网点。 BOSS系统营业网点终端采用PC方式,界面友好、操作简便,是江西移动适应现代形势、提升企业形象、提供优质服务的前台窗口,深受广大客户好评。同时,基于Microsoftwindows/Intel系统平台的PC容易遭受计算机病毒干扰而影响正常业务开展。 江西移动BOSS系统终端数量庞大、分布范围广泛、网络结构复杂,而且随着业务迅猛发展和办公自动化实现,BOSS系统与外部系统的联系日益增多,多部门、多系统之间的通信日益频繁,给BOSS系统营业终端的计算机病毒防治带来了一定的难度。但是,如果不对计算机病毒加以防范和控制,那么病毒一旦发作带来的巨大威胁和损失是相当现实的。目前,对于江西移动BOSS系统营业终端来说,计算机病毒的防治以杀毒软件扫描+杀毒结合为主,并不定期地手工进行病毒特征码的更新和升级。 一、病毒分析 1.病毒发展趋势分析 自从1983年世界上第一个计算机病毒出现以来,在20年的时间里,计算机病毒已到了无孔不入的地步,有些甚至给我们造成了巨大的破坏。 每当一种新的计算机技术广泛应用的时候,总会有相应的病毒随之出现。例如,随着微软宏技术的应用,宏病毒成了简单而又容易制作的流行病毒之一;配合主板BIOS升级技术,出现了可以损坏硬件的CIH病毒;随着Internet网络的普及,具有欺骗性的邮件带来的各种蠕虫病毒如美丽莎、爱虫、求职信等疯狂传播;集中病毒和木马攻击于一体,通过特定端口进行传播的红色代码、尼姆达病毒等等。 计算机病毒发展主要呈现以下趋势:1、病毒破坏力更大:计算机病毒不再仅仅以侵占和破坏单机的资料为目的,同时还会导致一些网络服务的拥塞和中止;2、病毒传播更加泛滥:随着互连网的广泛普及,email、ICQ、IRC病毒越来越多,受到感染的计算机自动向邮件列表内的所有人员发送带毒文件,这类病毒传播速度非常快,只要有一个用户受到感染,就可以形成一个非常大的传染面;3、制作病毒的方法更简单:用户通过网络甚至可以获得专门编写病毒的工具软件,只需要通过简单的操作就可以生成破坏性的病毒。 2.病毒入侵渠道分析 目前绝大多数病毒通过网络途径进行传播。对于BOSS系统营业终端而言,针对病毒的入侵渠道进行防护是最直接和最有效的防治策略,对于病毒可能入侵的每个入口,部署相应的防病毒软件,实时检测数据是否有毒,是构建一个完整有效防病毒体系的关键。 计算机病毒入侵渠道主要有以下几个方面: (1)外部系统和Internet: 这是目前病毒进入最多的途径。虽然BOSS系统与外部系统中间有防火墙验证数据的合法性,但仍会受到来自互联网以HTTP、SMTP、FTP等数据流为载体的潜在病毒的威胁。在BOSS系统与外部系统连接的网关处进行病毒拦截是效率最高,耗费资源最少的措施。这可以使进入内部系统的病毒数量大为减少。但很明显,它只能阻挡进出网关病毒的入侵。 (2)网络邮件系统: 如果网络内部采用了邮件系统实施办公和信息自动化,那么一旦有某个用户感染了病毒,通过邮件方式该病毒将以几何级数在网络内迅速传播,并且很容易导致邮件系统负荷过大而瘫痪。因此在邮件系统上部署防病毒也显得尤为重要。 (3)版本升级服务器:应用软件版本自动升级是BOSS系统提供的基本功能。版本升级服务器大大提高了信息资源的重复利用率,并且能对版本信息进行长期有效的存储和保护。但是一旦服务器本身感染了病毒,就会对所有的访问者构成威胁。因此版本升级服务器也需要设置防病毒保护。 (4)最终用户:病毒最后的入侵途径就是在营业终端上运行非法软件。某个感染病毒的营业终端可能随时会感染其它的机器,或是被种上了黑客程序而向外传送机密文件。因此在全网内对所有营业终端进行防毒控制也很有必要。 二、病毒防治 基于上述计算机病毒入侵途径的分析,进行BOSS系统营业终端病毒防治。 1.制订全面病毒防护策略,构建自适应防病毒系统 为搭建一个有效的网络防病毒系统,应根据特定的网络环境制订病毒防护策略,包括事先预防策略、定期升级策略、爆发控制策略、集中清除策略、审计评估策略、集中管理策略等等。应从BOSS系统安全的宏观角度统筹规划BOSS营业终端病毒防治体系,全面顾及到BOSS系统营业终端病毒的预防、发生、清除、审核等各个阶段,能够在病毒爆发生命周期各个阶段对病毒进行有效的控制,将病毒造成的损失降到最低。 2.部署针对不同操作系统及应用平台的防病毒软件 在江西移动BOSS系统网络体系中,存在着各类操作系统和应用平台,如Windows98/Me/2000/XP和AIX/HP-UX/Linux等操作系统,1860客服系统、邮件系统和EMIS系统等应用平台。如果没有采取任何病毒防护措施,跨地域、跨系统和跨平台的信息交换很难保证该BOSS系统的安全,会对各类操作系统及应用业务产生潜在的安全威胁。 3.建立营业终端防病毒中央控管系统 由于江西移动BOSS系统营业网点较多,且分布较散,要实现整个营业终端防病毒系统的正常运行必须有一个良好的中央控制管理系统。应能够实现防病毒软件的远程异地管理,监视防病毒软件的运行状况参数(如病毒特征库代码、扫描引擎更新日期、系统参数配置等),定期自动进行病毒特征库的更新和升级。同时,应实现病毒爆发集中报警,准确定位病毒入侵位置,使得系统管理员可以采取有效措施控制病毒的扩散和恶化。营业终端防病毒中央控制系统应纳入BOSS系统安全体系/网管体系,与其它网络安全系统协同工作。 4.建立完善的安全规范和培训机制 由于防病毒工作是一项复杂、长期的任务,需要BOSS系统全体人员配合,并提高对病毒的警觉和防范意识。江西移动BOSS系统防病毒体系需要建立良好的安全规范和制度,以规范严谨定义防病毒各个阶段的操作流程,以制度严格控制操作人员的不良行为,提高BOSS系统营业终端的防范病毒能力。同时,应指定专门人员进行营业终端防病毒的监督控制和技术支持,并为技术人员提供持续的跟踪技术培训。 三、结论 积极开展江西移动BOSS系统营业终端病毒防治工作不仅可以保障BOSS系统前台营业和行政工作的正常运转,而且可以提高系统管理员的故障处理速度和生产效率,将病毒带来的危害和损失降到最低,具有良好的企业效益和经济效益。在BOSS系统病毒防护网络建成之后,将实现全省统一的计算机病毒监控体系,使得BOSS系统的数据层、业务层、接入层的安全性和稳定性大大提高,保证BOSS系统的计费、结算、客户服务、业务管理、综合帐务等子系统的高质、稳定运行。 | |
 相关文章 |
热门文章 |
|
| ZXJ10V10交换机综合业务平台的实现 运营商高管互换之后中国移动通信运营业的可… 惠普Openview TeMIP 3G电信运营支撑系统解决… 第三代移动通信运营支撑系统的几点探讨 思特奇:誓执运营支撑之牛耳 |
| 文章评论 | |||