返回
简论大型电信网络的安全设计(7.3)

简论大型电信网络的安全设计(7.3)

ID:22955681

大小:89.00 KB

页数:8页

时间:2018-11-02

简论大型电信网络的安全设计(7.3)_第1页
简论大型电信网络的安全设计(7.3)_第2页
简论大型电信网络的安全设计(7.3)_第3页
简论大型电信网络的安全设计(7.3)_第4页
简论大型电信网络的安全设计(7.3)_第5页
资源描述:

《简论大型电信网络的安全设计(7.3)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电信骨干网的安全设计摘要:随着信息技术在我国的广泛运用,信息系统已经成为金融、交通、能源等基础设施的神经中枢,电信网已经和电力设施一样,成为所有基础设施的基础之一。电信网的安全状况直接影响这些基础设施的正常运行。电信网一旦出现重大事故,将可能严重影响国民经济发展和社会稳定。随着信息化的进一步推进,社会对电信网的依赖性还会越来越强。因此,我们应该重点关注电信网的安全问题,研究采取应对措施,做到未雨绸缪。关键词:电信网、安全、协议、设计正文:关于电信级网络的安全设计主要有以下几方面:1.协议的安全性在

2、网络中运行着很多网络协议,包括路由协议和各种为上层应用服务的广域网,局域网络协议等,路由器上也存在着很多服务,有些服务是网络运行所必需的,必须打开它,而有些服务是对网络运行无关紧要或无用的,可以关闭。正是这些网络协议或服务,确保了网络系统的正常运行,因此,我们首先应确保这些网络协议或服务的安全性。1.1应用服务协议的安全对这些路由协议和各种上层应用服务的协议,我们应区别对待。首先,对于网络运行所必需的协议,如路由协议等,我们不但应正常运行,而且必须加以保护,以防止非法路由器加入或伪造的路由信息,系

3、统如何能够鉴别出哪些路由信息是可靠的呢,就必须采用一些加密技术或邻机校验方法,以完成认证,对于网络运行无关紧要或无用的协议,则应严格限制或关闭,而对于对网络运行有危害或本身有安全缺陷的协议,则应关闭,例如finger等。对于具体网络环境,采用以下命令关闭一些应用或服务:#禁用Http服务器noiphttp-server#禁用finger服务noipfingernoservicefinger#禁用X.25PADnoservicepad#禁用小堆UDP包服务noserviceudp-small-ser

4、vers#禁用小堆TCP包服务noservicetcp-small-servers#禁用BOOTP服务noipbootpserver#禁用IP源路由,防止路由欺骗noipsourcerouting在具体网络接口下,可关闭以下一些服务:#禁用IP重定向noipredirects#禁用IP重定向noipdirected-broadcast#禁用代理ARP,防止引起路由表混乱noipproxy-arp#禁用IP地址不可达消息noipunreachable#禁用CDP发现nocdpenable#打开IP单

5、播反向路径的校验,防止IP地址欺骗ipverifyunicastreverse-path同时,为增强安全性,应打开以下一些标记时间和密码加密,设置系统LOG功能等的服务,:#对debug的调试信息进行记录,并采用日期时间(精确到毫秒)的格式记录servicetimestampsdebugdatetimemsec#对系统日志进行记录,并采用日期时间(精确到毫秒)的格式记录servicetimestampslogdatetimemsec#对用户级密码进行加密显示servicepassword-encr

6、yption#在设备上定义日志缓存大小loggingbuffered16384debugging#对debugging及以上等级的所有事件进行记录loggingtrapdebugging#使对loopback0接口向syslog服务器发送日志消息loggingsource-interfaceLoopback0#定义syslog服务器的IP地址,并向它发送日志logging10.1.1.101.2路由协议的安全在路由协议安全性方面,我们可以采用路由器邻居相互校验,校验方式可以是明码方式或MD5加密方

7、式,对于OSPF可采用MD5校验方式,也可以采用明码方式。通过明码或MD5加密方式校验,可以确保只有通过认证的路由器才能加入到该OSPF网络中,从而能够避免非法的路由器或伪造的路由信息加入到网络中,使路由出错,导致网络瘫痪。OSPF认证,需要在路由器配置模式和接口配置模式配置认证,指定“message-digest"参数进行MD5认证,如果在路由器配置模式指定了MD5认证,则必须在接口上也定义MD5认证。OSPF的adjacency之间的认证方式和密码必须相同。路由器配置模式定义area

8、-id>authentication[message-digest]接口配置模式定义#启用OSPF认证,或MD5认证ipospfauthentication[message-digest]#定义明文认证密码ipospfauthentication-key   #定义MD5认证密码,取值范围1-255ipospfmessage-digest-keymd5 1.3网管SNMP的安全性SNMP是另一种访问网络设备的方式。使用S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。