欢迎来到天天文库
浏览记录
ID:6326771
大小:178.00 KB
页数:27页
时间:2018-01-10
《浅析电信网络安全威胁及防范措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、浅析电信网络安全威胁及防范措施摘要随着internet网络的快速发展,TCP/IP协议的广泛应用,为满足用户语音,视频等基于宽带的业务,电信运营商充分利用IP技术,打造网络规模,因此,上网的方式也变的多样化。这样虽然方便了用户,但是却增加了网络的不安全性。网络安全是一个涉及面广泛的问题。随着人们对网络依赖性的增强,电信网的安全性、可靠性与容灾能力越来越受到重视。虽然一开始,网络设计者就采用SDH恢复、双归属等技术来进行网络的冗余与备份,以提高电信业务的抗灾能力,但是由于灾难的不可预测性,如何做到未雨绸缪以及在紧急情况下迅速提供电信业务一直是人们
2、关注的焦点。电信网络是一个开放和自由的空间,它在大大增强信息服务灵活性的同时,也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。本文从PSTN网络、WLAN网络、NGN网络到3G网络通过深入分析网络安全面临的挑战及攻击的主要方式,从技术和管理两方面就加强电信网络安全提出针对性建议。关键词:电信网络安全技术管理NGN网络WLAN网
3、络3G网络第一章PSTN网络传统的电信网络为PSTN网络,面向连接的,电路交换网络,其网络的可靠性很强。PSTN网络的核心是7号信令网,虽然七号信令(SS7)协议是完全公开的,SS7的各层消息也是完全透明的。但是由于电话网本身是一个自成系统的网络,相对比较安全,因此在电话网络上很少出现象INTERNET上常出现的攻击问题。第二章NGN网络NGN网络被认为是一种代表着通信行业的未来网络,要保证NGN网络的安全,首先要保证网络中核心设备的安全,包括信令网关、媒体网关、媒体服务器、软交换和网管等设备。由于这些网络核心设备置于开放的IP网络中,因此,其
4、安全性很难保证。目前,普遍使用防火墙等设备,使得非法用户无法进入合法的网络。NGN网络架构:如上图,无论是接入类的用户或者是internet网络用户都会对NGN网络造成威胁。2.1NGN网络特点2.1.1接口开放性NGN采用软交换技术,将传统交换机的功能模块分离为独立的网络部件,部件间的协议接口基于相应的标准。网络功能部件化使得原有的电信网络逐步走向开放,部件间协议接口的标准化可以实现各种异构网的互通,便于各个部件独立发展、扩容和升级。NGN强大的开放性对于网络的发展无庸置疑,然而对于网络安全而言却需要充分地考虑。2.1.2终端超级智能化智能化
5、的终端加上开放的采用标准协议的平台,为任何人进入网络创造了良好的条件,这也是导致安全性问题的一个原因。2.1.3业务多样化NGN通过业务与呼叫控制分离以及呼叫控制与承载分离实现相对独立的业务体系,允许业务和网络分别独立发展,使业务和应用的提供有较大的灵活性,从而满足用户不断发展、更新业务的需求,也使得下一代网络具有可持续发展的能力和竞争力。2.2NGN网络所需技术支撑2.2.1IPv6作为网络协议,NGN将基于IPv6.IPv6相对于IPv4的主要优势是:扩大了地址空间、提高了网络的整体吞吐量、服务质量得到很大改善、安全性有了更好的保证、支持即
6、插即用和移动性、更好地实现了多播功能。2.2.2光纤高速传输技术NGN需要更高的速率、更大的容量,但到目前为止我们能够看到的,并能实现的最理想传送媒介仍然是光。因为只有利用光谱才能带给我们充裕的带宽。光纤高速传输技术现正沿着扩大单一波长传输容量、超长距离传输和密集波分复用(DWDM)系统三个方向在发展。单一光纤的传输容量自1980至2000年这20年里增加了大约1万倍。目前已做到40Gb/s,预计几年后将再增加16倍,达到6.4Tb/s.超长距离实现了1.28T(128x10G)无再生传送8000Km.波分复用实验室最高水平已做到273个波长、
7、每波长40Gb(日本NEC)。2.2.3光交换与智能光网光有高速传输是不够的,NGN需要更加灵活、更加有效的光传送网。组网技术现正从具有分插复用和交叉连接功能的光联网向利用光交换机构成的智能光网发展,从环形网向网状网发展,从光-电-光交换向全光交换发展。智能光网能在容量灵活性、成本有效性、网络可扩展性、业务灵活性、用户自助性、覆盖性和可靠性等方面比点到点传输系统和光联网带来更多的好处。2.2.4宽带接入NGN必须要有宽带接入技术的支持,因为只有接入网的带宽瓶颈被打开,各种宽带服务与应用才能开展起来,网络容量的潜力才能真正发挥。这方面的技术五花八
8、门,主要有以下四种技术,一是基于高速数字用户线(VDSL);二是基于以太网无源光网(EPON)的光纤到家(FTTH);三是自由空间光系统(FSO);四
此文档下载收益归作者所有