论文部分内容阅读
摘 要:计费系统是电信运营的重要组成部分,也是运营商最为关心的问题之一。在电信网络不断演进与融合的背景下,计费系统的安全问题越来越突出。为此,在了解系统的结构和功能基础之上,对计费系统安全问题进行了分析。
关键词:电信;计费网安全
中图分类号:TP393 文献标识码:A 文章编号:1000-8136(2011)30-0072-02
计费系统是电信运营支撑网的重要组成部分,是电信行业正常经营的基础,对系统的安全可靠性要求非常高。但是,随着电信网的发展演进,在电信网络不断演进与融合的背景下,电信网络的计费系统也将实现与外围系统连接和数据交换,并将越来越多地依赖于IP交换技术,接口的增多以及流程的复杂化和数据交换的频繁性,增大了计费系统的安全隐患。
1 电信计费系统
计费系统是电信网络的重要组成部分,是完成电信网中各种业务使用的计费功能。
计费系统的基本功能包括数据采集、计费处理、账务处理、查询服务、资料管理、决策支持等功能。
1.1 计费系统结构
实际的计费系统为分级结构,一般采用3级体制。由全国计费结算中心、省计费结算中心、本地网计费账务中心的计算机局域网络互连组成。当该网中任何一个局域网与其他非本网的系统进行数据传送时,可通过安全网关与对方进行数据交换。
1.2 计费系统主要流程
计费数据从交换机采集到计费系统,经过计费系统的分拣和批价,入库到计费数据库,并通过帐务处理,形成用户的客户化帐单。计费系统流程要经过以下几个主要步骤:
1.2.1 原始数据采集
从各种计费业务的采集前置机上读取业务原始记录。将读取到的业务使用记录传输至计费结算模块。
1.2.2 预分拣处理
对采集来的原始业务使用记录进行格式转换、记录合并和检错纠错,并进行预处理和分拣形成标准的计费数据文件。形成标准的业务使用记录。
1.2.3 资料管理
包括产品配置管理与客户资料管理。产品管理是指对电信产品以及商品的定义与维护。用户资料管理包括客户个人信息管理等。
1.2.4 计费处理
计费系统根据资源信息、各种资费政策等对预处理后的业务使用记录进行费用计算。计费处理后的业务使用记录称为清单,是重要的生产数据。
1.2.5 账务处理
账务处理的功能是将计费处理后的基本总账数据与用户资料信息结合,形成用户账单并对需结算的数据做汇总统计摊分形成结算数据。
1.2.6 入库
在账务处理完成后进行清单的入库,形成统计和日志数据,保存在数据库中,形成用户账单,支持各种统计汇总和报表查询的需求。
2 计费系统的安全措施
计费系统是电信经营的基础,计费系统的安全从本质上说就是保证计费系统中信息的安全,保护数据不被未授权的修改、删除、创建和复制,一旦计费数据的正确性和精确性无法保证,造成错误计费或无法正常计费,将会造成巨大的经济或信誉损失。所以,计费系统的安全措施非常重要,计费相关人员应自行设定内部管理机制,外部网络访问应当设置防火墙及杀毒等措施。
2.1 安全保障的外部技术措施
杀毒软件防火墙:为保障计费网内的信息安全,针对网内所有计算机安装功能强大的杀毒软件,并设置防火墙。采用一级服务器、二级服务器、客户端三级管理,定时更新升级软件版本,及时准确的对病毒进行隔离和查杀。系统具备安全检查功能,分级的权限管理,网络和数据库系统的访问具有口令密码验证、提供详细的操作日志,并具备异常操作告警功能。对于系统告警,如软件出错、磁盘空间满、误操作等具备告警功能。具体框架,见图1。
2.2 安全保障的内部技术措施
2.2.1 权限访问控制
对于角色的访问控制,可以提供不同的访问级别,控制访问权限。保证只有经过授权的用户才能访问和应用。在计费系统的数据访问中,访问控制赋予不同用户分级别的访问权限,加强了系统数据的安全稳定。
2.2.2 数据机密性
保证了数据内容不能被未授权的实体所理解。计费环节采用相应的加密技术,可在最大程度上保证计费数据的机密性,保障计费系统的安全。
2.2.3 通信安全
保证信息流只在被授权的端点和线路上传输。
2.2.4 备份管理
为保证系统安全可靠,定期将系统中有价值的数据按照不同方式备份或转储到其他(脱机)上保存。
2.2.5 数据恢复管理
在系统出现故障时,备份数据应能以最快捷的方式恢复系统,对于一些重要数据提供恢复功能,数据可恢复到出问题前一点。
2.2.6 日志管理
系统按照规则对所有操作进行追踪调查、记录并进行分类,辅助各种查询、统计操作。
3 结束语
随着技术的发展,市场竞争也日趋激烈。需要不断地提高业务开展能力和服务水平,提升企业核心竞争力。计费系统的融合、实时成为未来发展趋势。随着计费系统的发展、新功能的增加,必将引入计费系统新的安全问题。计费系统安全性的研究是一项长期任务。
参考文献
1 邢栩嘉、林闯、蒋屹新.计算机系统脆弱性评估研究[J].计算机学报,2004(1)
2 张义荣、鲜明、赵志超等.计算机网络攻击效果评估技术研究[J].国防科技大学学报,2002(5)
Research on Billing Management System Security
Tang Chunli
Abstract: The billing system is an important part of telecom operators, and is one of the issues which carriers are most concerned about. In the context of telecommunications network evolving and integration, the security issues of billing system become increasingly prominent. To this end, based on the understanding of systematic structure and function, the article analyzes the billing system security issues.
Key words: telecommunications; billing network security
关键词:电信;计费网安全
中图分类号:TP393 文献标识码:A 文章编号:1000-8136(2011)30-0072-02
计费系统是电信运营支撑网的重要组成部分,是电信行业正常经营的基础,对系统的安全可靠性要求非常高。但是,随着电信网的发展演进,在电信网络不断演进与融合的背景下,电信网络的计费系统也将实现与外围系统连接和数据交换,并将越来越多地依赖于IP交换技术,接口的增多以及流程的复杂化和数据交换的频繁性,增大了计费系统的安全隐患。
1 电信计费系统
计费系统是电信网络的重要组成部分,是完成电信网中各种业务使用的计费功能。
计费系统的基本功能包括数据采集、计费处理、账务处理、查询服务、资料管理、决策支持等功能。
1.1 计费系统结构
实际的计费系统为分级结构,一般采用3级体制。由全国计费结算中心、省计费结算中心、本地网计费账务中心的计算机局域网络互连组成。当该网中任何一个局域网与其他非本网的系统进行数据传送时,可通过安全网关与对方进行数据交换。
1.2 计费系统主要流程
计费数据从交换机采集到计费系统,经过计费系统的分拣和批价,入库到计费数据库,并通过帐务处理,形成用户的客户化帐单。计费系统流程要经过以下几个主要步骤:
1.2.1 原始数据采集
从各种计费业务的采集前置机上读取业务原始记录。将读取到的业务使用记录传输至计费结算模块。
1.2.2 预分拣处理
对采集来的原始业务使用记录进行格式转换、记录合并和检错纠错,并进行预处理和分拣形成标准的计费数据文件。形成标准的业务使用记录。
1.2.3 资料管理
包括产品配置管理与客户资料管理。产品管理是指对电信产品以及商品的定义与维护。用户资料管理包括客户个人信息管理等。
1.2.4 计费处理
计费系统根据资源信息、各种资费政策等对预处理后的业务使用记录进行费用计算。计费处理后的业务使用记录称为清单,是重要的生产数据。
1.2.5 账务处理
账务处理的功能是将计费处理后的基本总账数据与用户资料信息结合,形成用户账单并对需结算的数据做汇总统计摊分形成结算数据。
1.2.6 入库
在账务处理完成后进行清单的入库,形成统计和日志数据,保存在数据库中,形成用户账单,支持各种统计汇总和报表查询的需求。
2 计费系统的安全措施
计费系统是电信经营的基础,计费系统的安全从本质上说就是保证计费系统中信息的安全,保护数据不被未授权的修改、删除、创建和复制,一旦计费数据的正确性和精确性无法保证,造成错误计费或无法正常计费,将会造成巨大的经济或信誉损失。所以,计费系统的安全措施非常重要,计费相关人员应自行设定内部管理机制,外部网络访问应当设置防火墙及杀毒等措施。
2.1 安全保障的外部技术措施
杀毒软件防火墙:为保障计费网内的信息安全,针对网内所有计算机安装功能强大的杀毒软件,并设置防火墙。采用一级服务器、二级服务器、客户端三级管理,定时更新升级软件版本,及时准确的对病毒进行隔离和查杀。系统具备安全检查功能,分级的权限管理,网络和数据库系统的访问具有口令密码验证、提供详细的操作日志,并具备异常操作告警功能。对于系统告警,如软件出错、磁盘空间满、误操作等具备告警功能。具体框架,见图1。
2.2 安全保障的内部技术措施
2.2.1 权限访问控制
对于角色的访问控制,可以提供不同的访问级别,控制访问权限。保证只有经过授权的用户才能访问和应用。在计费系统的数据访问中,访问控制赋予不同用户分级别的访问权限,加强了系统数据的安全稳定。
2.2.2 数据机密性
保证了数据内容不能被未授权的实体所理解。计费环节采用相应的加密技术,可在最大程度上保证计费数据的机密性,保障计费系统的安全。
2.2.3 通信安全
保证信息流只在被授权的端点和线路上传输。
2.2.4 备份管理
为保证系统安全可靠,定期将系统中有价值的数据按照不同方式备份或转储到其他(脱机)上保存。
2.2.5 数据恢复管理
在系统出现故障时,备份数据应能以最快捷的方式恢复系统,对于一些重要数据提供恢复功能,数据可恢复到出问题前一点。
2.2.6 日志管理
系统按照规则对所有操作进行追踪调查、记录并进行分类,辅助各种查询、统计操作。
3 结束语
随着技术的发展,市场竞争也日趋激烈。需要不断地提高业务开展能力和服务水平,提升企业核心竞争力。计费系统的融合、实时成为未来发展趋势。随着计费系统的发展、新功能的增加,必将引入计费系统新的安全问题。计费系统安全性的研究是一项长期任务。
参考文献
1 邢栩嘉、林闯、蒋屹新.计算机系统脆弱性评估研究[J].计算机学报,2004(1)
2 张义荣、鲜明、赵志超等.计算机网络攻击效果评估技术研究[J].国防科技大学学报,2002(5)
Research on Billing Management System Security
Tang Chunli
Abstract: The billing system is an important part of telecom operators, and is one of the issues which carriers are most concerned about. In the context of telecommunications network evolving and integration, the security issues of billing system become increasingly prominent. To this end, based on the understanding of systematic structure and function, the article analyzes the billing system security issues.
Key words: telecommunications; billing network security