隨著互聯網的興起,TCP/IP協議簇的采用,各種應用層出不窮,傳統的固定網、移動網與互聯網的聯系越來越緊密。有線、無線等各種接入方式不斷推出,企業網、ISP、ICP、個人電腦等都以不同的方式與互聯網等網絡相聯。這樣,雖然用戶使用方便了,但網絡安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方、其他網絡,甚至多個網絡。

當前,威脅網絡安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統漏洞、拒絕服務(DoS)攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。

從上述威脅網絡的種種可以看出,黑客與病毒的目的不外呼是破壞系統和竊取信息。面對這一形勢,目前電信網絡如何增強其安全性呢?

電信網絡的特點

傳統的電信網絡(PSTN)是基于電路交換的方式,面向連接,網絡QoS有保證。其網絡的安全性體現在網絡的可靠性和可用性,網絡的可靠性涵蓋了傳輸系統和相應的設備,可靠性的指標很高,設備間的連接電路也有相同的可靠性要求,并且還設計了冗余備份和保護倒換等技術來進一步保證系統的可靠性。

PSTN對用戶的信息是透明的,網絡保證不對用戶信息進行任何的修改和破壞。用戶信息也不會對網絡節點設備構成任何沖擊和危害。

隨著互聯網的興起,TCP/IP協議簇的采用,各種應用層出不窮,傳統的固定網、移動網與互聯網的聯系越來越緊密。有線、無線等各種接入方式不斷推出,企業網、ISP、ICP、個人電腦等都以不同的方式與互聯網等網絡相聯。這樣,雖然用戶使用方便了,但網絡安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方、其他網絡,甚至多個網絡。

當前,威脅網絡安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統漏洞、拒絕服務(DoS)攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。

從上述威脅網絡的種種可以看出,黑客與病毒的目的不外呼是破壞系統和竊取信息。面對這一形勢,目前電信網絡如何增強其安全性呢?

電信網絡的特點

傳統的電信網絡(PSTN)是基于電路交換的方式,面向連接,網絡QoS有保證。其網絡的安全性體現在網絡的可靠性和可用性,網絡的可靠性涵蓋了傳輸系統和相應的設備,可靠性的指標很高,設備間的連接電路也有相同的可靠性要求,并且還設計了冗余備份和保護倒換等技術來進一步保證系統的可靠性。

PSTN對用戶的信息是透明的,網絡保證不對用戶信息進行任何的修改和破壞。用戶信息也不會對網絡節點設備構成任何沖擊和危害。

電信網絡的特點

傳統的電信網絡(PSTN)是基于電路交換的方式,面向連接,網絡QoS有保證。其網絡的安全性體現在網絡的可靠性和可用性,網絡的可靠性涵蓋了傳輸系統和相應的設備,可靠性的指標很高,設備間的連接電路也有相同的可靠性要求,并且還設計了冗余備份和保護倒換等技術來進一步保證系統的可靠性。

PSTN對用戶的信息是透明的,網絡保證不對用戶信息進行任何的修改和破壞。用戶信息也不會對網絡節點設備構成任何沖擊和危害。

PSTN的網絡安全還包含運營網絡不得隨意使用加密技術,而對于個人用戶的私人保密是以不危及國家安全為限的。在傳統的電信網中,用戶數據加密是有規定的,普通用戶數據是不準加密的,商密用戶,普密用戶,絕密用戶可以使用密碼技術加密,但必需經過相關部門批準。

互聯網的特點

互聯網是基于分組交換的方式,面向無連接,網絡QoS保證較差。互聯網又可稱為IP網,傳統的PSTN網由于是面向連接,一條鏈路要么接通,要么不通,問題容易發現也容易解決。而IP網是無連接的,其網絡的路由和流量分配都是隨機的,不同的流量分配帶來的網絡效率也不一樣。IP網絡攻擊源無處不在,難以追蹤和查找,使IP網絡維護的復雜性大大增加。

摘要：電信網絡的安全問題不容忽視。分析了電信網絡安全現狀，指出了影響電信網絡安全的主要因素，并從技術角度提出了防護措施。

關鍵詞：電信；網絡安全；技術防護

從20世紀90年代至今，我國電信行業取得了跨越式發展，電信固定網和移動網的規模均居世界第一，網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網絡安全及防護工作做了一些思考。

一、電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

摘要：電信網絡的安全問題不容忽視。分析了電信網絡安全現狀，指出了影響電信網絡安全的主要因素，并從技術角度提出了防護措施。

關鍵詞：電信；網絡安全；技術防護

從20世紀90年代至今，我國電信行業取得了跨越式發展，電信固定網和移動網的規模均居世界第一，網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網絡安全及防護工作做了一些思考。

1電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

摘要：隨著互聯網的興起,TCP/IP協議簇的采用,各種應用層出不窮,傳統的固定網、移動網與互聯網的聯系越來越緊密。有線、無線等各種接入方式不斷推出,企業網、ISP、ICP、個人電腦等都以不同的方式與互聯網等網絡相聯。這樣,雖然用戶使用方便了,但網絡安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方、其他網絡,甚至多個網絡。

關鍵詞：電信網絡；安全；互聯網

Abstract:WiththeriseoftheInternet,TCP/IPprotocolusedcluster,theendlessvarietyofapplications,thetraditionalfixednetwork,mobilenetworkandtheInternetmoreandmorecloselylinked.Wiredandwirelessaccesssuchasintroducingcorporatenetwork,ISP,ICP,personalcomputersandsoon,indifferentways,suchastheInternetandassociatednetworks.Inthisway,althoughtheusereasytouse,buttheproblemofnetworksecuritythreatshaveincreased,oftenapointorplacetheissuewillaffectotherpartsoftheothernetworks,evenacrossmultiplenetworks.

Keywords:telecommunicationsnetwork;security;Internet

前言

當前,威脅網絡安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統漏洞、拒絕服務(DoS)攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。

摘要:隨著現代網絡和通訊的高速發展，利用電信網絡詐騙的犯罪模式不斷出現。電信網絡詐騙相比普通詐騙行為具有更嚴重的社會危害性、影響更加廣泛。當前，針對電信網絡詐騙的濫觴，司法不斷加大力度圍剿電信網絡詐騙，力圖清新電信網絡空氣。但在司法實踐中，仍有不少爭議問題亟待解決。

關鍵詞:電信網絡詐騙;治理;量刑

一、電信網絡詐騙概述

2016年，公安機關嚴厲打擊電信網絡詐騙犯罪，全國共破獲電信網絡詐騙案件8．3萬起，同比上升49．6%，為群眾挽回損失25億元。電信網絡詐騙在我國目前并不是一項獨立罪名，它是《刑法》規定的詐騙罪中的一種特別的可類型化的方式或手段，即具有非法占有的目的，利用現達的電話、網絡平臺或電子信息等非接觸性的方式，采用虛構事實、隱瞞真相的手段，使對方產生錯誤認識，基于認識錯誤而處分財產，騙取公私財物數額較大的犯罪行為。2016年3月4日，最高人民法院九起電信網絡詐騙犯罪典型案例，體現了國家對該類犯罪的重視與打擊力度。但司法實踐中仍有一些問題值得我們探討。

二、電信網絡詐騙治理困境與措施

(一)社會管理缺陷:頭痛醫頭，過度倚重刑法的威懾作用。刑法因為其嚴厲性和強制性對于預防和控制犯罪具有重要作用，但不是所有的不法行為都適宜用刑法來威懾。因此在刑法理論上，存在刑法之最后手段性的說法，認為刑法規定的法律效果系所有法律規范中最為嚴厲，而具痛苦性、強制性與殺傷性的法律手段。所以，對于電信網絡詐騙的治理還應當考慮造成它屢禁不止的其它根源。首先，網絡電信部門監管不到位，個人信息泄露情況嚴重，這是導致電信網絡詐騙犯罪的重要起因。2016年9月23日，六部門了《關于防范和打擊電信網絡詐騙犯罪的通告》，要求電信企業要嚴格落實電話用戶真實身份信息登記制度，這一制度有利于填補信息安全的漏洞。但同時，應逐漸推廣網絡實名制，通過實名上網確認身份。韓國政府從2002年起開始實施網絡實名制，要求網民在主要網站信息，必須先輸入個人身份證號碼接受身份認證，在經過驗證后方可以代碼替代真實姓名留言。這樣，有助于打消不法分子通過隱藏身份或偽造身份來逃避法律責任的僥幸心理。因此，對于電信網絡詐騙，除了運用刑法來定罪處罰外，還應運用各方面的社會管理措施來綜合治理，樹立防控電信網絡詐騙犯罪不單單是哪個部門一家的事。其次，電信網絡詐騙犯罪分子逐漸成公司化、組織化的特點，人數眾多且多為共同犯罪，使得抓捕更加困難，單靠公安機關一方難度大。因此，遏制電信網絡詐騙犯罪的發展蔓延，必須在合作與協作上下功夫，不能僅僅依靠刑法的威懾作用，還應大力構建和完善合作作戰機制、聯動協作機制和警務合作機制，切實提升整體作戰、共同打擊犯罪的效能。同時，針對此類犯罪新動向、新特點，進一步創新工作機制，加強部門間協作配合，深入開展重點地區整治，著力提升打擊能力水平。(二)相關法律法規不完善與其他國家相比，我國針對電信網絡詐騙犯罪在立法方面比較滯后，存在很多缺失。2016年12月20日，最高人民法院公布《最高人民法院、最高人民檢察院、公安部關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》規定“實施電信網絡詐騙犯罪，犯罪嫌疑人、被告人實際騙得財物的，以詐騙罪(既遂)定罪處罰。”并且司法實踐中，針對電信網絡詐騙犯罪，一般都是以詐騙罪定罪。根據中國裁判文書網2010－2016年電信詐騙案判決罪名列表來看，綜合462份判決書的判決(含數罪并罰)情況，其中有419起是以詐騙罪來定罪，可見詐騙罪(含未遂)仍是定罪最多的類型。有33起是妨害信用卡管理罪，有11起是掩飾、隱瞞犯罪所得罪，有10起是非法獲取公民個人信息罪。其余還有盜竊罪、招搖撞騙罪、破壞公用電信設施罪等。可見，電信網絡詐騙往往還觸犯了其它法益，因此還應充分考慮與其他犯罪的關聯，考慮犯罪的罪數與競合問題，所以應盡快彌補相關立法的不足。其次，量刑方面，一般也是比照詐騙罪的量刑幅度。因此應當盡快出臺此類犯罪的量刑指導性案例，填補量刑的空白。

摘要：隨著互聯網的興起，TCP/IP協議簇的采用，各種應用層出不窮，傳統的固定網、移動網與互聯網的聯系越來越緊密。有線、無線等各種接入方式不斷推出，企業網、ISP、ICP、個人電腦等都以不同的方式與互聯網等網絡相聯。這樣，雖然用戶使用方便了，但網絡安全問題的威脅也增加了，往往一個點或一個地方的問題會影響到其他地方、其他網絡，甚至多個網絡。

關鍵詞：電信網絡；安全；互聯網

當前，威脅網絡安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統漏洞、拒絕服務(DoS)攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。

從上述威脅網絡的種種可以看出，黑客與病毒的目的不外呼是破壞系統和竊取信息。面對這一形勢，目前電信網絡如何增強其安全性呢?

一、電信網絡的特點

傳統的電信網絡(PSTN)是基于電路交換的方式，面向連接，網絡QoS有保證。其網絡的安全性體現在網絡的可靠性和可用性，網絡的可靠性涵蓋了傳輸系統和相應的設備，可靠性的指標很高，設備間的連接電路也有相同的可靠性要求，并且還設計了冗余備份和保護倒換等技術來進一步保證系統的可靠性。

1電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2電信網絡安全面臨的形勢及問題

2.1互聯網與電信網的融合，給電信網帶來新的安全威脅

為貫徹落實中央和省、市、區關于打擊治理電信網絡詐騙（以下簡稱“反電詐”）工作要求，深入持續提升打擊防范電信網絡詐騙犯罪的針對性和實效性，不斷提高全鎮人民群眾識騙、防騙能力，切實維護人民群眾財產安全和社會治安穩定，特制定本宣傳方案。

一、工作思路

以新時代中國特色社會主義思想為指導，深入貫徹關于打擊治理電信網絡詐騙工作重要指示，認真落實中央和省、市、區關于打擊治理電信網絡詐騙違法犯罪的部署要求，全面落實反電詐宣傳防范措施和行業監管主體責任，引導全社會廣泛參與防范治理電信網絡新型違法犯罪工作，提高群眾防范應對電信網絡詐騙的意識和能力，從源頭上遏制電信網絡詐騙高發勢頭，切實保障群眾財產安全，為建設“濱湖水鄉，美麗”創造更加和諧穩定的社會環境。

二、工作目標

在鎮黨委、政府的統一領導下，推動各部門單位、各管區、各村以及社會各界聯合行動，在全鎮深入開展反電詐大宣傳、大教育，進一步普及防范知識，提高防范意識，堅決遏制案件持續多發態勢，力爭年內全鎮電詐案件發案數明顯下降，人民群眾財產損失明顯減少，群眾自身防范意識明顯提升，努力實現“無詐”。

三、組織領導