淺談電信網路的安全論文

  電信網路是電信系統的公共設施,是指在兩個和多個規定的點間提供連線,以便在這些點間建立電信業務和資訊的節點與鏈路的集合。以下是今天小編要與大家分享的:淺談電信網路的安全相關論文。內容僅供參考,希望能幫助到大家!

  淺談電信網路的安全全文如下:
 

  隨著網際網路的興起,TCP/IP協議簇的採用,各種應用層出不窮,傳統的固定網、移動網與網際網路的聯絡越來越緊密。有線、無線等各種接入方式不斷推出,企業網、ISP、ICP、個人電腦等都以不同的方式與網際網路等網路相聯。這樣,雖然使用者使用方便了,但網路安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方、其他網路,甚至多個網路。

  當前,威脅網路安全的主要有木馬程式病毒、蠕蟲病毒、***攻擊、Web攻擊、軟體漏洞、系統漏洞、拒絕服務***DoS***攻擊、IP地址欺騙、即時通訊攻擊、端到端攻擊、緩衝溢位等。

  從上述威脅網路的種種可以看出,黑客與病毒的目的不外呼是破壞系統和竊取資訊。面對這一形勢,目前電信網路如何增強其安全性呢?

  電信網路的特點

  傳統的電信網路***PSTN***是基於電路交換的方式,面向連線,網路QoS有保證。其網路的安全性體現在網路的可靠性和可用性,網路的可靠性涵蓋了傳輸系統和相應的裝置,可靠性的指標很高,裝置間的連線電路也有相同的可靠性要求,並且還設計了冗餘備份和保護倒換等技術來進一步保證系統的可靠性。

  PSTN對使用者的資訊是透明的,網路保證不對使用者資訊進行任何的修改和破壞。使用者資訊也不會對網路節點裝置構成任何衝擊和危害。

  PSTN的網路安全還包含運營網路不得隨意使用加密技術,而對於個人使用者的私人保密是以不危及國家安全為限的。在傳統的電信網中,使用者資料加密是有規定的,普通使用者資料是不準加密的,商密使用者,普密使用者,絕密使用者可以使用密碼技術加密,但必需經過相關部門批准。

  網際網路的特點

  網際網路是基於分組交換的方式,面向無連線,網路QoS保證較差。網際網路又可稱為IP網,傳統的PSTN網由於是面向連線,一條鏈路要麼接通,要麼不通,問題容易發現也容易解決。而IP網是無連線的,其網路的路由和流量分配都是隨機的,不同的流量分配帶來的網路效率也不一樣。IP網路攻擊源無處不在,難以追蹤和查詢,使IP網路維護的複雜性大大增加。

  近年來,由於網際網路的迅猛發展,新業務及傳統業務的迅速IP化,終端裝置的智慧化,網路規模越來越大,網路的安全問題也越來越突出,加上網際網路的不可管理,不可控制,網路只保證通達,而把安全問題交給了使用者的一些網路設計中,這樣就進一步惡化。上面所談的一些威脅安全的種類都是由於網際網路及其業務的發展所引起的。而當今網際網路已把PSTN和移動網緊密地聯絡起來了,如VoIP業務的迅猛發展更是和每個網路有關係。這樣上述的網路安全的種種自然也帶給了電信網路。

  網路安全的防範

  1.網路安全防範的要求

  網路安全從使用者的要求,主要是涉及個人隱私或商業利益的資訊要受到機密性,完整性和真實性的保護,避免其他人竊聽,冒充,修改和非法訪問等。

  網路安全從運營商的要求,主要是對本地網路的資訊訪問,讀寫等操作受到保護和控制,避免出現病毒,非法存取,拒絕服務和網路資源被非法佔用和非法控制等威脅,制止和防禦網絡“黑客”的攻擊。

  網路安全從政府主管的要求,主要是對非法的,有害或涉及國家機密的資訊進行過濾和防堵,避免這類資訊從網路上洩漏。此外,對不健康的內容和對社會穩定有影響的資訊也必需加以控制。

  2.網路安全的防範

  網路安全的防範是一個體系和系統,必需協調法律,技術和管理三個方面。要整合防護,監測,響應,恢復等多種技術。

  網路安全的防範是通過各種計算機,網路,密碼和資訊保安技術,保護在網路中傳輸,交換和儲存資訊的機密性,完整性和真實性,並對資訊的傳播及內容進行控制。

  網路按全的防範從技術層次上看,主要有防火牆技術,入侵監測***IDS/IPS,IPS可以做到一手檢測,一手阻擊***技術,資料加密技術和資料恢復技術,此外還有安全協議,安全審計,身份認證,數字簽名,拒絕服務等多種技術手段。

  這裡特別需要指出的是防火牆,防病毒和安全協議的技術。防火牆守住網路門戶,防病毒是網路的第一把保護傘,安全協議提供了身份鑑別,金鑰分配,資料加密,防資訊重傳,以及通訊雙方的不可否認性等重要功能。

  關於上述各種安全防範技術和措施的產品與解決方案在這裡就不詳細介紹了。

  電信網路的安全

  這裡的電信網包括電信,移動等運營商的固定網和移動網,以及專門供運營商使用的專用網,如DCN***資料通訊網***等。

  電信網路的安全保障可從以下幾方面考慮:

  1. 在電信網路各節點處構築防禦***如防火牆***,防止外網影響內網。這裡說的節點就是與其他各種網路連線的地方,除固定網與移動網外,還有ISP,ICP,企業網,個人電腦等許多終端裝置。

  2. 建立一個統一,完善的安全防護體系,該體系不僅包括防火牆,閘道器,防病毒及防毒軟體等產品,還有對運營商安全保障的各種綜合性服務措施,通過對網路的管理和監控,可以在第一時間發現問題,解決問題,防患於未然。

  3. 在網際網路日益廣泛應用的今天,為保障電信網路的安全,必需樹立全程安全的觀念。全程安全就是在安全的每個過程中,如物理層,網路層,接入終端,服務層面,人員管理等每個和安全有關的過程都要新增相應的安全措施,並且還要考慮安全隨時間變化的因素,也就是說,無論使用者在任何特定的時間,使用者的安全性都能得到保障。

  4. 需要建立安全管理機制。例如,口令管理;各種金鑰的生成,分發與管理;全網統一的管理員身份鑑別與授權;建立全系統的安全評估體系;建立安全審計制度;建立系統及資料的備份制度;建立安全事件/安全報警反應機制和處理預案;建立專門的安全問題小組和快速響應體系的運作等。為了增強系統的防災救災能力,應制定災難性事故的應急計劃,如緊急行動方案,資源***硬體,軟體,資料等***備份及操作計劃,系統恢復和檢測方法等。

  5. 建立專門的資料容災系統。其內容主要是資料容災和應用容災。資料容災是指建立一個異地的資料系統,該系統是本地關鍵應用的一個實時複製,當本地資料及整個應用系統發生災難時,系統至少在異地儲存一份可用的關鍵業務的資料。應用容災是在資料容災的基礎上在異地建立一套完整的,與本地相當的備份應用系統***可以互為備用***,在遇到災難時,遠端系統迅速接管業務執行。

  網路管理與網路安全管理相結合

  網路管理是電信網路運營商的重要手段之一。它監控網路話務量及路由繁忙的情況,以及裝置及鏈路的可靠執行。網路管理在網路內部安全方面具有先天的優勢,它可以通過對網路流量發生異常的分析及深度檢測,對IP資料進行截獲,發現已知及未知的新型侵入者。通過網路管理中增加的安全手段還可對多數安全裝置顧及不到的4-7 層的內容安全與網路行為的法律取證等採取有效措施。因此,網路管理與網路安全管理相結合將使電信運營商能更有效地保障電信網路的安全。