电信BSS-OSS安全接入的解决方案

　　代理体系仅仅在业务下游与运营商合作，与之不同的是，增值合作商与电信运营商的合作更加紧密，其范围不仅包括销售和用户服务领域，还包括业务设计、内容提供、网络运营、市场运作等。

根据目前XX电信BSS/OSS统一接入的现状，XX电信BSS/OSS统一接入存在以下安全威胁和风险。

一、用户帐号和口令的安全威胁

　　目前各类用户对BSS/OSS统一接入的访问均采用“用户名+静态口令”的方式进行，但是静态存在种种安全隐患，例如窃听、破解等等，曾有人在互联网上选择了几个网点，用字典攻击法在给出用户名的条件下，测出70％的用户口令只用了30多分钟，80％用了2小时，83％用了48小时。一旦黑客掌握了口令，那么就等于获得了访问BSS/OSS统一接入的合法身份，从而可以盗用该合法用户的所有业务。

　　因此，必须对访问BSS/OSS统一接入的各类用户进行强身份认证和授权，保证用户帐号和口令不被窃取。

二、信息传输中的安全威胁

　　代理点、合作营业厅、增值合作商与“BSS/OSS统一接入“之间信息传输是通过公网进行的，由于Internet的公开性，因此就信息在传输过程中，就有可能被窃听或篡改，因此必须加强信息传输的安全性，保护各种敏感信息，例如交易数据等等，杜绝了有效信息的泄露。

　　通常使用的信息传输安全手段为使用数字加密和VPN技术，通过VPN技术进行机密性与完整性参数的协商，不仅能够对所传输的数据进行机密性的保护，同时也对其提供完整性保护。当在传输过程中的数据被篡改之后，是可以检测到的，如果检测到数据被篡改，就会放弃所接收到的数据。

计算机世界网(www.ccw.com.cn)