电信网络安全所面临的威胁有哪些

电信网络安全所面临的威胁有以下这些：

• 天灾：主要是指不可控制的自然灾害，如雷击和地震等。天灾轻则造成正常的业务工作混乱，重则造成系统中断和无法估量的损失。

• 人为因素：人为因素可分为有意和无意两种类型。人为的无意失误和各种各样的误操作都可能造成严重的后果，如文件的误删除、错误输入的数据、操作员安全配置不当、用户的口令选择不慎，口令保护得不好、用户将其账号随意借给他人或与别人共享等，都可能会对通信网络带来威胁；有意是指人为的恶意攻击，违纪、违法和犯罪，它是通信网络面临的最大威胁。人为的恶意攻击又可分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一种是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取和破译以获得重要机密信息。

• 系统本身的原因：主要包括硬件系统故障、网络设备的故障、软件的漏洞及软件的“后门”。

• 相关法律法规不完善导致落实保障措施缺乏力度：当前我国与网络安全相关和电信网络相关的安全法律还不完善，缺乏操作性，在规范电信运营企业安全保障建设方面也缺乏法律依据。

• 新技术的引入给电信网络的安全保障带来不确定因素：各种新技术和新业务的引入，彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。如果采取的措施不当可能会增加网络的复杂性和不可控性。

强化电信网络安全的方法有以下这些：

• 可以部署行业安全解决方案，对关键资源进行定位，然后以关键资源为基点，按照发散性的思路进行安全风险和保护，并且将方案的目的建立一个统一规范的安全系统；

• 使电信网络系统应该具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式规范；

• 在电信网络中要控制不同访问者对不同网络和设备的访问权限，划分并隔离不同安全区域；

• 防止内部访问者对无权访问区域的访问和操作，可以按照网络区域安全级别把电信网络划分为关键服务器区域和外部接入网络区域，在两大区域之间需要进行安全隔离；

• 电信网络应该结合网络系统的安全防护和监控需要，与实际应用环境、工作业务流程以及机构组织形式进行密切结合，在系统中构建一个完善的安全体系；

• 尽可能形成一个综合包括企业级的网络实施监控、入侵行为检测和防御、系统访问控制等的端到端安全管理解决方案，加强电信网络的的总体可控性；

• 如果可以可以在电信网络系统核心网段上部署入侵检测设备，将工作站直接连接到主干交换机的监控端口，进行相应检测。