创新有线数据网络BOSS的安全策略

【摘要】 本文主要分析了BOSS系统在有线数字电视网络应用中的漏洞和存在问题，阐述了在当前形势下，加强BOSS系统安全应用的重要性，针对目前BOSS系统在我国的发展现状和存在问题进行研究。笔者通过研究，总结和归纳自身多年工作经验，提出一些加强系统安全应用的对策。希望通过本文的分析能帮助相关单位提高BOSS系统应用的工作水平和质量。

【关键词】 有线网络 BOSS系统 安全策略

随着通信市场和通信科技的发展，网络运营商开始大量投入精力和财力进行业务运营支撑系统BOSS的建立。本文主要探讨了BOSS系统应用中的安全策略，并且提出适合BOSS系统网络安全理念和架构。而且探讨、分析BOSS系统在应用中存在的问题具有重要作用和意义，只有将其进行不断改善和提高才能最大限度的满足客户的需求，以达到改善服务和拓展新业务的目的。

一、BOSS系统的基本概念

BOSS系统主要是将以往的系统功能进行集中统一规划和整合，达到一体化的信息充分共享目的。一般意义上BOSS系统就是业务支持系统和运行支持系统的整合。BOSS系统主要的功能有：计费、服务保障和服务实施。针对不同的运营商和不同的服务对象，BOSS系统主要业务和功能也是不相同的。主要的系统功能包括：1、面向多种业务的功能。2、面向一般消费者及大众化IP业务的功能。3、面向企业和个人客户的数据业务的功能。而BOSS系统主要组成部分包括：计费及结算系统、营业与账务系统、客户服务系统以及决策支持系统。这些系统有效的为运营商和客户提供了便利的服务方式。

二、BOSS系统建设现状和存在的问题及必要性

2.1发展现状

目前我国有线电视使用量位列全球第一，总数已经过亿，其中有线电视网络覆盖率也排在首位，但是，由于我国的广电事业正处于完善阶段，BOSS系统在运用的时候，还存在着一些缺陷，而且还会受到运营商人力、物力、财力投入的影响，因此，每个地方的发展情况都不相同。以某省BOSS系统发展来看，在2005年已经达到了150万户，2006年时，该省14个地市的整体平移基本结束，在全省范围内，实现了对客户、资金、CA的统一集中管理。而且还在不断的发展中。

2.2 BOSS系统建设面临的问题

1、数据仓库技术开发、数据和信息的分析利用水平有待提高。2、系统及网络的安全有待加强。3、新技术的推广和应用相对滞后。在进行系统建设的过程中，系统优化以及问题的处理将会是一直关注的热点。

2.3 BOSS系统建设的必要性

建立BOSS系统，可以实现运用一体化，为客户提供及时、有效的服务。而且在一定程度上可以加强工作效率，加强部门之间的合作力度，杜绝工作推诿的情况发生并且能够保证工作顺利的进行整体转换。同时，还可以对客户资源进行统一的管理，在各部门之间实现客户资料和信息互通有无，为客户提供更好的服务，保持和吸引更多的客户，提高企业的经济效益和社会效益。

三、下一代有线数字电视网络BOSS的安全策略

3.1集中式安全管理

集中式安全管理主要是指采用专业的安全服务器对整个系统进行检测和管理。首先需要进行终端访问控制系统的构建，安全检测服务器是其主要的核心设备。服务器的作用是，用户在进行网络连接时，无论采用什么样的方式进行网络访问都会经过服务器的安全性检测。并且服务器在一定程度上可以运行功能性很高的安全性软件，因此，可以满足BOSS系统的安全需求，并且路由器和安全检测服务器之间的数据流传送都经过网络安全加密。通过这种集中式的安全控制机制，可以实现“AAA”安全功能。而且为了可以进一步提高安全数据的可靠性，可以进行多台安全数据库的设置，这样就可以防止当所有的安全数据库都发生故障时，利用路由器中的数据库依然可以进行分散的安全控制方式。

3.2分级式安全控制

分级安全控制对于BOSS系统中位于省中心和周边县市的网络重要性是不一样的，因此，需要保护的对象和安全实施力度也是不同的。也由此说明一个好的安全体系，应该要有主次之分。可以根据用户使用的系统特点进行一个分层次的、采用不同厂商安全产品进行异构安全体系。在进行具体访问控制过程中，要充分利用BOSS系统的集中模式。也就是说，利用一个“防火墙”的概念，把防火墙看作数据流的过滤器，只有用户希望的或是有用的数据流才会通过，而其他的数据流则被拦截在外面。此外，对于不同的用户设置不同的防御装置，如果是在省中心与Internet的连接，就设置PIX防火墙，将内网与外网隔断。

四、网络自动防御提升BOSS安全性能

4.1传统网络防御的漏洞

1、防火墙和防病毒技术：这种防御手段主要是建立在被动的软件升级更新基础之上，这种技术现在已经不能满足现代网络的需求，而且同时存在很大的局限性。2、非法病毒感染在电脑上的传播速度远远超过网络运营商只进行补丁和独立产品保护网络安全的速度，在一定的程上，不能抑制病毒的传播。3、除了外部最具破坏性的攻击行为如黑客、病毒或是蠕虫之外，还有来自内部员工的漏洞。传统的“堡垒”方式会假定每个通过检查的人都是“安全的”，因此会造成安全松懈，并且导致严重的安全漏洞。

4.2网络自动威胁防御技术

下一个有线数字电视BOSS自动威胁防御网络的建设，需要经过两个不同的阶段：集成化安全体系和自适应威胁防御。其中集成化安全体系主要是通过将安全功能集成到网络设备上进行IP和安全技术整合。采用的方法是将相同的数据分组进行同一个节点的安全策略审查方法。而自动威胁防御主要是消除OSI七层协议中多个层次上的安全威胁，加强对网络的控制，从而减少了存在的安全风险。1、Anti-X防御。主要是利用一系列面向流量和内容的安全服务进行防御和制止网络威胁的一种方案。这种防御措施可以为网络安全实施提供精确的流量检测服务，在恶意流量进行扩散之前将其进行隔离。2、应用安全。应用安全主要是提供先进的业务应用保护功能。这些功能主要包括应用级访问控制、适当的应用使用策略等保护。3、网络控制和隔离。网络智能和虚拟安全技术提供了先进的审核和关联功能，让客户可以主动的进行管理和消除威胁，进而控制和保护任何网络组件。

五、结束语

BOSS系统对原来单一的业务模式进行全面的改造和完善，通过BOSS系统统一了内部和外部业务间的运作流程，进一步促进了有线电视网络各项业务的顺利进行，而且该系统强大的融合计费能力有助于产品营销组合的多样化，通过客户的需要，进行市场营销方案的制定。还可以通过统一规划和构建BOSS系统，能够使各类信息系统资源得到有效的优化整合，发挥出我们拥有的各类资源的潜力，从而提高整体的运作效率。