返回
对当前通信网络安全的探讨new

对当前通信网络安全的探讨new

ID:34609771

大小:499.19 KB

页数:3页

时间:2019-03-08

对当前通信网络安全的探讨new_第1页
对当前通信网络安全的探讨new_第2页
对当前通信网络安全的探讨new_第3页
资源描述:

《对当前通信网络安全的探讨new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、科赫万方数据信l息『产l业对当前通信网络安全的探讨冯波(中国联通大庆分公司。黑龙江大庆163311)摘要:随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和责源共享。当前通信网络的安全问题不容忽视。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了使捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。现分析了通信网络安全现状。指出了影响通信网络安全的主要因素,并从技术角度提出了防护措施。关键词:通信;网络安全;技术防护1

2、通信网络的安全隐患分析1.1通信网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当通信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看。业务欺诈、垃圾邮件、违法违规的SP行为等。也是威胁网络安全的因素。1.2通信网

3、络安全是指通信网络本身的安全性,按照网络对象的不同包括了PsrN网络的安全、IP//nternet网络安全、传输网络安全、通信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。1:3数据{毒昕。窃听网络传输可导致机密敏感数据泄漏、栗加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者获取手机有关用户的IT环境信息.然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。

4、甚至为攻击者提供进行社会工程学攻击的一系列商信息。1.4截取和篡改传输数据。如果攻击者能够连接到内部网络。则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。2电信网络安全面临的形势及问题2.1传统通信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令嘲、网管网等支撑网与业务网隔离,完全由运营商控制.通信用户无法进入。这种机制有效地避免了通信用户非法进入网络控制系统,保障了网络安全。IP电话引人后。需要与传统通信网互联互通,通信网的信令网不再独立于业务网

5、。IP电话的实现建立在TCP/IP协议基础上,TCP/IP协议面临的所有安全问题都有可能引入传统通信网。IP电话的主叫用户号码不在JP包中传送,一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。2.2NGN的引入,彻底打破了通信网根据不同业务网分别建设、分别管理的传统思路。NGN的引人给运营商带来的好处是显而易见的,但从网络安全方面看。如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。此外.3G、wMi.舡X,IPr、,等新技术、新业务的

6、引入,都有可能给通信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。2.3目前,我国通信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,通信市场多运营商条件下的监管措施还不配套,给通信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对通信网络进行统一规划、统一建设.现在由各运营企业承担各自网络的规划、

7、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之问的网络能否互相支援配合就存在问题。2.4当前我国《通信法>还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范通信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。3通信网络安全措施的选择3.1虚拟专用网络是指在一个公共IP网

8、络平台上通过隧道以及加密技术保证专用数据的网络安全性,目前许多企业以及运营商已经采用VPN技术。VPN可以替代连线对等保密解决方案以及物理地址过滤解决方案。采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。VPN技术不属于802.11标准定义,因此它是一种增强性网络解决方案。3.2端口访问控制技术是用于无线网络的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后.是否可以使用~P的服务要取决于802.1x的认证结果。如果认证通过,则AP为S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。