返回
软交换技术在民航系统安全性研究

软交换技术在民航系统安全性研究

ID:34302498

大小:56.76 KB

页数:6页

时间:2019-03-04

软交换技术在民航系统安全性研究_第1页
软交换技术在民航系统安全性研究_第2页
软交换技术在民航系统安全性研究_第3页
软交换技术在民航系统安全性研究_第4页
软交换技术在民航系统安全性研究_第5页
资源描述:

《软交换技术在民航系统安全性研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、软交换技术在民航系统安全性研究摘要:软交换技术已经日渐成熟,被各大运营商广泛使用,该文对软交换技术的优越性和先进性进行了介绍。同时从平台结构入手,简单的分析了以IP组网技术为基础的软交换平台使用中的安全性问题,以及在部署范围,服务保证,业务安全等方面解决安全性问题的一些方法。关键词:NGN安全性IP中图分类号:TM76文献标识码:A文章编号:1674-098X(2014)02(a)-0049-01通信技术的不断发展导致民航信息化和自动化的发展是越来越迅猛,目前民航空管系统的传输网传输的业务主要有语音业务、数据业务以及多媒体业务。传输的手段也是多种多样的,既有程控交换网络又有ATM网络还有

2、自己内部的SDH光传输网。种类繁多的承载网络和各种各样的业务在平时的管理和维护时有多种的不方便,在这样的环境下提出了建设民航空管系统软交换网络的方案。软交换技术的优越性可以解决多业务平台之间的矛盾可以使语音和数据业务有机的结合起来。同时,软交换网络必须解决好自身的安全问题如灵活的接入和安全防护之间矛盾;IP网络自身的防范安全,否则广泛推广和应用是不可能实现的。1软交换技术程控交换机被广泛的使用在上一代的电路交换网络中,随着科学技术的不断发展一种新的网络交换设想被提出来,软交换技术是上世纪九十年代初伴随着IP技术的成熟充分利用网络及其路由架构将程控交换机进行变换,分成呼叫控制与媒体处理两部

3、分。呼叫控制是运行于通用硬件平台上的纯软件,媒体处理将TDM转换为基于分组交换的媒体流。2开展的业务结合本单位的实际情况以及多年来的信息交流,目前民航空管软交换业务的主要应用在以下几方面:1)普通语音通信业务。通信网络语音的ip化是趋势,现在的部分电话使用NGN技术,不就的将来将全面实现语音电话IP化,只要通网络的地方就可以开通电话2)管制热线业务。现在的管制热线业务实际上是传统的程控交换渔业业务的备份,在不久的将来结合着大带宽技术的成熟用于飞机调度的专线的语音通信可以实现可视化的新局面。3)多媒体应用业务。随着软交换网络的建立办公大楼之间的视频通话和办公会议会有新的发展,各种新的基于软

4、交换的一体式应用软件的使用大大办公效率。各种新的多媒体技术的应用将广泛的使用在NGN的平台上,如智能门禁,智能安防,一体化办公等等。3存在的问题目前软交换技术在其他通信领域已广泛的应用,但因为自身的缺陷依然存在,对于民航空管系统而言主要体现在如下几个方面。3.1认证机制繁琐随着民航空管系统内部的用户的增加,用户的管理和认证成为复杂的事情,当每一个设备要入网进行注册时,都要像软交换发送注册信息,只有认证合法化,设备才能正常运行。用户越多,分布的地点越分散,软交换系统的认证方式就不能提供有效便捷的服务了,因为他设计初期适应的环境是集中的用户。3.2IP网络对语音的影响传统的程控交换网络中,每

5、一个话路是独享一个时隙的,换句话说语音服务质量是有保障的。软交换是在IP网络上承载语音信号,在IP网络中语音信号是打包发送的,在极端情况下其他的信息可能大量占用带宽,可能出现的NGN系统访问变慢或者中断,这样想要保证语音信号实时化的传输是不可能的。3.3网间互通问题软交换不断成熟,各大电信运营商广泛使用。作为专网用户要考虑软交换的可用性和经济性。一方面只选用一家供应商的设备构建NGN依赖性太大风险较高,另一方面网络结构不应太复杂,网内设备也不应由过多的供应商来提供。一般是采用两家的设备作为保证,互联互通的问题出现了,不但要考虑民航空管专网间设备的互通问题,各个厂家间的互通问题和匹配问题应

6、提前考虑。4安全性讨论民航空管系统的工作特殊性,决定着承载着通信工作的软交换系统必须确保工作的安全性和稳定性。但仔细分析不难发现,从设计的初期到现在应用的情况,软交换系统是已经发展成一个复杂开发的庞大系统。硬件和软件的不断模块化,带来的副作用就是收到的安全威胁不断增加。民航空管系统有着及其严格的安全要求。现有程控交换网能否安全平滑的向软交换网升级,该系统的安全性问题必须解决,下面结合作者的工作经验对NGN安全性问题进行探讨。4.1业务安全业务安全的首要前提是接入设备的安全认证,现阶段可行的认证方案是设备向软交换发送的认证信息中要包含设备的MAC地址信息。MAC地址可以唯一的标识接入设备,

7、同时可以使用加密技术防止MAC地址被窃取,这样有效的管理接入设备。4.2信息安全首先对用户的数据流进行隔离防止用户的信息被非法用户截取在企业内部网络中可以采用VLAN技术对不同业务用户的数据流进行隔离,在企业的多个网络中可以采用MPLSVPN进行企业多个网络的互联建立一个临时安全的连接达到与专用网络类似的安全性能可以对不同用户不同业务网之间的路由信息进行隔离。4.3网络安全软交换内部核心网络,其实可以使用常用的网络安全维护手段进行管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。