关于软交换安全问题与解决措施的研究.docVIP

关于软交换安全问题与解决措施的研究 　　[摘 要]随着软交换技术的兴起和不断走向成熟，在通信网络中得到广泛的使用。随着当前网络安全形势的日趋严峻，做好软交换的安全保障工作是运营商保证服务质量，增强自身竞争力的重要保障。文章对软交换安全问题进行了相关的分析，在此基础之上有针对性的提出相应的解决措施。 　　[关键词]软交换；网络安全；安全区 　　中图分类号：O152.2 文献标识码：A 文章编号：1009-914X（2013）33-0104-01 　　软交换网络一个很大的优势就是具有开放性的平台和接口，这样可以方便的进行业务扩展，这样各种第三方的业务以及网络都可以方便的和电信网络实现无缝连接。这就导致电信网络的规模以及业务类型十分的反正，传统互联网所面临的病毒、黑客等危险也随之蔓延到电信网络上，从而给运营商的服务造成巨大的威胁。因此，对于软交换来说，能否做好安全保障工作是一个非常重要的环节。随着软交换技术的使用以及推广，这就导致软交换面临着传统的网络安全问题。同时，软交换网络和传统网络相比还有自身的一些特点，因此其安全问题也具有自身的一些特点。在进行软交换安全防护的过程当中一般都是从软交换设备本身以及网络这两个大的方面为切入点来进行的。首先应该确保软交换的相关设备自身在设置上的安全，并且做好相应的硬件和软件防护工作，从而使软交换设备自身具有一定的安全防护能力。而对于网络的安全，则是对于软交换的承载网络安全采取相应的措施，建立健全完善的保护机制，防止通过网络对软交换设备造成的攻击。 　　在软交换网络建设过程当中一定要同时抓好软交换设备安全以及网络安全，两者相辅相成，缺一不可。运营商首先要在思想上引起足够的重视，做好相应的软交换安全保障工作。 　　1 软交换面临的主要安全隐患 　　软交换所面临的安全问题十分多样，种类层出不穷，但是大体可以分为以下几个方面：第一，网络安全，主要是软交换网络自身的安全；第二，终端安全，终端主要是指用户侧的终端设备。当前对于用户终端的病毒以及攻击十分常见，由于软交换网络无法对其进行有效的防范，因此往往利用终端对网络发起攻击，进而对软交换的设备产生影响；第三，设备安全，主要是指各种软交换的承载设备自身的安全，这种安全隐患大多都是由于设备运行不规范或者是外部对其进行攻击。 　　2 软交换安全服务措施 　　由于软交换所面临的安全隐患十分繁多，因此必须做好相应的防范工作，为用户提供安全的服务，可以通过以下几个方面的措施来实现。 　　2.1 保密性 　　应该采取相应的手段对软交换网络中传递的数据进行相应的加密，从而防止没有经过授权的用户非法截留数据。这样讲数据以加密的形式传递，即使数据被截留，那么也没法进行解读。除此之外，应该做好相应的数据传输端口的防护工作，防止非法对相应的端口进行监听，保护数据的安全性。 　　2.2 认证 　　建立严密的身份认证程序，防止用户合法身份被盗用，而对资源进行窃取。对于数据传输之前双方的身份以及数据来源进行认证，从而保证通信双方都具有相应的合法身份和对应的权限。将业务和实体身份进行捆绑，防止身份被盗用或者是伪装欺骗。 　　2.3 完整性 　　为了防止未经授权的用户对数据继续非法修改，可以利用VPN技术进行通信。为了防止数据受到损坏，可以积极采用数字签名以及其它的完整性检测技术地数据完整性进行检测。 　　2.4 访问控制 　　通过完善的授权机制对于网络中的关键部分提供保护，对于相应的访问者进行等级划分，具备相应的等级才能够访问相应的资源，防止对于没有权限的资源进行使用。建立完善的数据库，用于存储安全认证信息，用户进行认证时需要将信息进行严格的比对。对于认证信息数据库也应该设立较高的等级，防止数据库被非法篡改。 　　2.5 安全协议 　　目前应用较多的是IPSEC，SSL/TLS。至于MPLS， 严格地说它并不是一种安全协议， 其主要用途是兼容和并存目前各种IP路由和ATM交换技术， 提供一种更加具有弹性和扩充性的、效率更高的交换路由技术， 它对网络安全贡献应主要在于流量方面。 　　3 软交换安全方案 　　软交换网络安全的实现， 有多种方案可供选择，下面介绍的IPSEC（ESP遂道模式）+SSL/TLS+认证服务器/策略服务器+FW/NAT是一种可运营解决方案。IPSec 体系提供标准的、安全的、普遍的机制。可以保护主机之间、网关之间和主机与网关之间的数据包安全。由于涉及的算法为标准算法，可以保证互通性，并且可以提供嵌套安全服务。另外对IPV6 而言它是一个强制标准，是今后发展的一个趋势。 　　IPSec协议主要由AH （认证头）协议， ESP（封装安全载荷）协议和负责密钥管理的IKE（因特网密钥交换） 协议三个协议组成。认证头（AH）协议