浅谈电信网络的安全.pdfVIP

浅谈电信网络的安全 随着互联网的兴起,TCP/IP 协议簇的采用,各种 应用 层出不穷,传统的固定网、移动网与互 联网的联系越来越紧密。有线、无线等各种接入方式不断推出, 企业 网、ISP、ICP、个人 电脑等都以不同的方式与互联网等 网络 相联。这样,虽然用户使用方便了,但网络安全 问 题 的威胁也增加了,往往一个点或一个地方的问题会 影响 到其他地方、其他网络,甚至多 个网络。 当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、 电子 邮件攻击、Web 攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、IP 地址欺骗、即时通信攻击、端到端 攻击、缓冲溢出等。 从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系 统和窃取信息。面对这一形势, 目前 电信网络如何增强其安全性呢? 电信网络的特点 传统 的电信网络(PSTN)是基于电路交换的方式,面向连接,网络 QoS 有保证。其网络的安全性体 现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很 高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来 进一步保证系统的可靠性。 PSTN 对用户的信息是透明的,网络保证不对用户信息进行任何 的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。 PSTN 的网络安全 还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全 为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用 户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。 互联网的特点 互联网是基于分组交换的方式,面向无连接,网络 QoS 保证较差。互联网又可称为 IP 网,传 统的 PSTN 网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而 IP 网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也 不一样。IP 网络攻击源无处不在,难以追踪和查找,使 IP 网络维护的复杂性大大增加。 近 年来,由于互联网的迅猛 发展 ,新业务及传统业务的迅速 IP 化,终端设备的智能化,网络规模 越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达 ,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安 全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把 PSTN 和移动网紧 密地联系起来了,如 VoIP 业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的 种种 自然 也带给了电信网络。 网络安全的防范 1.网络安全防范的要求 网络安全从用户 的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免 其他人窃听,冒充,修改和非法访问等。 网络安全从运营商的要求,主要是对本地网络的信息 访问,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用 和非法控制等威胁,制止和防御网络“黑客”的攻击。 网络安全从政府主管的要求,主要是对 非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对 不健康的 内容 和对 社会 稳定有影响的信息也必需加以控制。 2.网络安全的防范 网络安 全的防范是一个体系和系统,必需协调 法律 ,技术和管理三个方面。要集成防护,监测,响应, 恢复等多种技术。 网络安全的防范是通过各种 计算 机,网络,密码和信息安全技术,保护在 网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。 网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测(IDS/IPS,IPS 可以做到一手 检测,一手阻击)技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证, 数字签名,拒绝服务等多种技术手段。 这里特别需要指出的是防火墙,防病毒和安全协议的 技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥 分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。 关于上述各种安全防 范技术和措施的产品与解决方案在这里就不详细介绍了。 电信 网络 的安全 这里的电信网包括电信,移动等运营商的固定网和移动网,以及专门供运 营商使用的专用网,如 DCN(数据通信网)等。 电信网络的安全保障可从以下几方面考虑: 1. 在电信网络各节点处构筑防御(如防火墙),防止外网 影响 内网。这里说的节点就是与其他 各种网络连接的地方,除固定网与移动网外,还有 ISP,ICP, 企业 网,个人电脑等许