电信系统业务安全研究初探
对业务安全的概念进行了深入分析与研究,提出了广义和狭义业务安全的概念.广义业务安全将业务安全系统分为五大层次并定义各层网络安全要素和安全要求.狭义业务安全则聚焦于业务系统应用层的安全,是文章研究重点,主要包括应用层通用安全漏洞和业务逻辑漏洞两方面,并对这两方面进行定义和深入分析.指出随着业务物理层,业务网络层和业务主机层方面的问题的认识及不断解决,目前应对措施越来越完善,针对这些层的攻击行为的应对方案比较成熟。但是业务应用层面临的安全问题还没有得到系统的认识,也没有系统完善的应对措施加以解决。一旦业务逻辑漏洞出现,难以发现问题的根源,检测修复困难;而且逻辑漏洞危害严重,引发电信业务极大的损失。所以将业务安全的概念聚焦到业务应用层的安全,对其进行专题分析与研究。
电信系统 业务安全 攻击行为 技术管理
陈军 杨晓光 蒲丽倍 崔苏
中国电信北京研究院 100035
国内会议
北京
中文
593-600
2013-09-01(万方平台首次上网日期,不代表论文的发表时间)