小议当前电信网络的安全.docVIP

小议当前电信网络的安全 摘要：随着互联网的兴起，TCP/IP协议簇的采用，各种应用层出不穷，传统的固定网、移动网与互联网的联系越来越紧密。有线、无线等各种接入方式不断推出，企业网、ISP、ICP、个人电脑等都以不同的方式与互联网等网络相联。这样，虽然用户使用方便了，但网络安全问题的威胁也增加了，往往一个点或一个地方的问题会影响到其他地方、其他网络，甚至多个网络。 关键词：电信网络；安全；互联网 当前，威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、Web攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。 从上述威胁网络的种种可以看出，黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势，目前电信网络如何增强其安全性呢? 一、电信网络的特点 传统的电信网络(PSTN)是基于电路交换的方式，面向连接，网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性，网络的可靠性涵盖了传输系统和相应的设备，可靠性的指标很高，设备间的连接电路也有相同的可靠性要求，并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。 PSTN对用户的信息是透明的，网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。 PSTN的网络安全还包含运营网络不得随意使用加密技术，而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中，用户数据加密是有规定的，普通用户数据是不准加密的，商密用户，普密用户，绝密用户可以使用密码技术加密，但必需经过相关部门批准。 二、互联网的特点 互联网是基于分组交换的方式，面向无连接，网络QoS保证较差。互联网又可称为IP网，传统的PSTN网由于是面向连接，一条链路要么接通，要么不通，问题容易发现也容易解决。而IP网是无连接的，其网络的路由和流量分配都是随机的，不同的流量分配带来的网络效率也不一样。IP网络攻击源无处不在，难以追踪和查找，使IP网络维护的复杂性大大增加。 近年来，由于互联网的迅猛发展，新业务及传统业务的迅速IP化，终端设备的智能化，网络规模越来越大，网络的安全问题也越来越突出，加上互联网的不可管理，不可控制，网络只保证通达，而把安全问题交给了用户的一些网络设计中，这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把PSTN和移动网紧密地联系起来了，如VoIP业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种自然也带给了电信网络。 三、网络安全的防范 1.网络安全防范的要求 网络安全从用户的要求，主要是涉及个人隐私或商业利益的信息要受到机密性，完整性和真实性的保护，避免其他人窃听，冒充，修改和非法访问等。 网络安全从运营商的要求，主要是对本地网络的信息访问，读写等操作受到保护和控制，避免出现病毒，非法存取，拒绝服务和网络资源被非法占用和非法控制等威胁，制止和防御网络“黑客”的攻击。 网络安全从政府主管的要求，主要是对非法的，有害或涉及国家机密的信息进行过滤和防堵，避免这类信息从网络上泄漏。此外，对不健康的内容和对社会稳定有影响的信息也必需加以控制。 2.网络安全的防范 网络安全的防范是一个体系和系统，必需协调法律，技术和管理三个方面。要集成防护，监测，响应，恢复等多种技术。 网络安全的防范是通过各种计算机，网络，密码和信息安全技术，保护在网络中传输，交换和存储信息的机密性，完整性和真实性，并对信息的传播及内容进行控制。 网络按全的防范从技术层次上看，主要有防火墙技术，入侵监测(IDS/IPS，IPS可以做到一手检测，一手阻击)技术，数据加密技术和数据恢复技术，此外还有安全协议，安全审计，身份认证，数字签名，拒绝服务等多种技术手段。 这里特别需要指出的是防火墙，防病毒和安全协议的技术。防火墙守住网络门户，防病毒是网络的第一把保护伞，安全协议提供了身份鉴别，密钥分配，数据加密，防信息重传，以及通信双方的不可否认性等重要功能。 关于上述各种安全防范技术和措施的产品与解决方案在这里就不详细介绍了。 四、电信网络的安全 这里的电信网包括电信，移动等运营商的固定网和移动网，以及专门供运营商使用的专用网，如DCN(数据通信网)等。 电信网络的安全保障可从以下几方面考虑： 1.在电信网络各节点处构筑防御(如防火墙)，防止外网影响内网。这里说的节点就是与其他各种网络连接的地方，除固定网与移动网外，还有IS