電信網絡安全所面臨的威脅有哪些

電信網絡安全所面臨的威脅有以下這些：

• 天災：主要是指不可控制的自然災害，如雷擊和地震等。天災輕則造成正常的業務工作混亂，重則造成系統中斷和無法估量的損失。

• 人為因素：人為因素可分為有意和無意兩種類型。人為的無意失誤和各種各樣的誤操作都可能造成嚴重的后果，如文件的誤刪除、錯誤輸入的數據、操作員安全配置不當、用戶的口令選擇不慎，口令保護得不好、用戶將其賬號隨意借給他人或與別人共享等，都可能會對通信網絡帶來威脅；有意是指人為的惡意攻擊，違紀、違法和犯罪，它是通信網絡面臨的最大威脅。人為的惡意攻擊又可分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取和破譯以獲得重要機密信息。

• 系統本身的原因：主要包括硬件系統故障、網絡設備的故障、軟件的漏洞及軟件的“后門”。

• 相關法律法規不完善導致落實保障措施缺乏力度：當前我國與網絡安全相關和電信網絡相關的安全法律還不完善，缺乏操作性，在規范電信運營企業安全保障建設方面也缺乏法律依據。

• 新技術的引入給電信網絡的安全保障帶來不確定因素：各種新技術和新業務的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。如果采取的措施不當可能會增加網絡的復雜性和不可控性。

強化電信網絡安全的方法有以下這些：

• 可以部署行業安全解決方案，對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全風險和保護，并且將方案的目的建立一個統一規范的安全系統；

• 使電信網絡系統應該具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式規范；

• 在電信網絡中要控制不同訪問者對不同網絡和設備的訪問權限，劃分并隔離不同安全區域；

• 防止內部訪問者對無權訪問區域的訪問和操作，可以按照網絡區域安全級別把電信網絡劃分為關鍵服務器區域和外部接入網絡區域，在兩大區域之間需要進行安全隔離；

• 電信網絡應該結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中構建一個完善的安全體系；

• 盡可能形成一個綜合包括企業級的網絡實施監控、入侵行為檢測和防御、系統訪問控制等的端到端安全管理解決方案，加強電信網絡的的總體可控性；

• 如果可以可以在電信網絡系統核心網段上部署入侵檢測設備，將工作站直接連接到主干交換機的監控端口，進行相應檢測。

回答所涉及的環境：聯想天逸510S、Windows 10。