淺談電信網(wǎng)絡的安全論文
電信網(wǎng)絡是電信系統(tǒng)的公共設施,是指在兩個和多個規(guī)定的點間提供連接,以便在這些點間建立電信業(yè)務和信息的節(jié)點與鏈路的集合。以下是今天學習啦小編要與大家分享的:淺談電信網(wǎng)絡的安全相關(guān)論文。內(nèi)容僅供參考,希望能幫助到大家!
淺談電信網(wǎng)絡的安全全文如下:
隨著互聯(lián)網(wǎng)的興起,TCP/IP協(xié)議簇的采用,各種應用層出不窮,傳統(tǒng)的固定網(wǎng)、移動網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系越來越緊密。有線、無線等各種接入方式不斷推出,企業(yè)網(wǎng)、ISP、ICP、個人電腦等都以不同的方式與互聯(lián)網(wǎng)等網(wǎng)絡相聯(lián)。這樣,雖然用戶使用方便了,但網(wǎng)絡安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方、其他網(wǎng)絡,甚至多個網(wǎng)絡。
當前,威脅網(wǎng)絡安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統(tǒng)漏洞、拒絕服務(DoS)攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。
從上述威脅網(wǎng)絡的種種可以看出,黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息。面對這一形勢,目前電信網(wǎng)絡如何增強其安全性呢?
電信網(wǎng)絡的特點
傳統(tǒng)的電信網(wǎng)絡(PSTN)是基于電路交換的方式,面向連接,網(wǎng)絡QoS有保證。其網(wǎng)絡的安全性體現(xiàn)在網(wǎng)絡的可靠性和可用性,網(wǎng)絡的可靠性涵蓋了傳輸系統(tǒng)和相應的設備,可靠性的指標很高,設備間的連接電路也有相同的可靠性要求,并且還設計了冗余備份和保護倒換等技術(shù)來進一步保證系統(tǒng)的可靠性。
PSTN對用戶的信息是透明的,網(wǎng)絡保證不對用戶信息進行任何的修改和破壞。用戶信息也不會對網(wǎng)絡節(jié)點設備構(gòu)成任何沖擊和危害。
PSTN的網(wǎng)絡安全還包含運營網(wǎng)絡不得隨意使用加密技術(shù),而對于個人用戶的私人保密是以不危及國家安全為限的。在傳統(tǒng)的電信網(wǎng)中,用戶數(shù)據(jù)加密是有規(guī)定的,普通用戶數(shù)據(jù)是不準加密的,商密用戶,普密用戶,絕密用戶可以使用密碼技術(shù)加密,但必需經(jīng)過相關(guān)部門批準。
互聯(lián)網(wǎng)的特點
互聯(lián)網(wǎng)是基于分組交換的方式,面向無連接,網(wǎng)絡QoS保證較差?;ヂ?lián)網(wǎng)又可稱為IP網(wǎng),傳統(tǒng)的PSTN網(wǎng)由于是面向連接,一條鏈路要么接通,要么不通,問題容易發(fā)現(xiàn)也容易解決。而IP網(wǎng)是無連接的,其網(wǎng)絡的路由和流量分配都是隨機的,不同的流量分配帶來的網(wǎng)絡效率也不一樣。IP網(wǎng)絡攻擊源無處不在,難以追蹤和查找,使IP網(wǎng)絡維護的復雜性大大增加。
近年來,由于互聯(lián)網(wǎng)的迅猛發(fā)展,新業(yè)務及傳統(tǒng)業(yè)務的迅速IP化,終端設備的智能化,網(wǎng)絡規(guī)模越來越大,網(wǎng)絡的安全問題也越來越突出,加上互聯(lián)網(wǎng)的不可管理,不可控制,網(wǎng)絡只保證通達,而把安全問題交給了用戶的一些網(wǎng)絡設計中,這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務的發(fā)展所引起的。而當今互聯(lián)網(wǎng)已把PSTN和移動網(wǎng)緊密地聯(lián)系起來了,如VoIP業(yè)務的迅猛發(fā)展更是和每個網(wǎng)絡有關(guān)系。這樣上述的網(wǎng)絡安全的種種自然也帶給了電信網(wǎng)絡。
網(wǎng)絡安全的防范
1.網(wǎng)絡安全防范的要求
網(wǎng)絡安全從用戶的要求,主要是涉及個人隱私或商業(yè)利益的信息要受到機密性,完整性和真實性的保護,避免其他人竊聽,冒充,修改和非法訪問等。
網(wǎng)絡安全從運營商的要求,主要是對本地網(wǎng)絡的信息訪問,讀寫等操作受到保護和控制,避免出現(xiàn)病毒,非法存取,拒絕服務和網(wǎng)絡資源被非法占用和非法控制等威脅,制止和防御網(wǎng)絡“黑客”的攻擊。
網(wǎng)絡安全從政府主管的要求,主要是對非法的,有害或涉及國家機密的信息進行過濾和防堵,避免這類信息從網(wǎng)絡上泄漏。此外,對不健康的內(nèi)容和對社會穩(wěn)定有影響的信息也必需加以控制。
2.網(wǎng)絡安全的防范
網(wǎng)絡安全的防范是一個體系和系統(tǒng),必需協(xié)調(diào)法律,技術(shù)和管理三個方面。要集成防護,監(jiān)測,響應,恢復等多種技術(shù)。
網(wǎng)絡安全的防范是通過各種計算機,網(wǎng)絡,密碼和信息安全技術(shù),保護在網(wǎng)絡中傳輸,交換和存儲信息的機密性,完整性和真實性,并對信息的傳播及內(nèi)容進行控制。
網(wǎng)絡按全的防范從技術(shù)層次上看,主要有防火墻技術(shù),入侵監(jiān)測(IDS/IPS,IPS可以做到一手檢測,一手阻擊)技術(shù),數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復技術(shù),此外還有安全協(xié)議,安全審計,身份認證,數(shù)字簽名,拒絕服務等多種技術(shù)手段。
這里特別需要指出的是防火墻,防病毒和安全協(xié)議的技術(shù)。防火墻守住網(wǎng)絡門戶,防病毒是網(wǎng)絡的第一把保護傘,安全協(xié)議提供了身份鑒別,密鑰分配,數(shù)據(jù)加密,防信息重傳,以及通信雙方的不可否認性等重要功能。
關(guān)于上述各種安全防范技術(shù)和措施的產(chǎn)品與解決方案在這里就不詳細介紹了。
電信網(wǎng)絡的安全
這里的電信網(wǎng)包括電信,移動等運營商的固定網(wǎng)和移動網(wǎng),以及專門供運營商使用的專用網(wǎng),如DCN(數(shù)據(jù)通信網(wǎng))等。
電信網(wǎng)絡的安全保障可從以下幾方面考慮:
1. 在電信網(wǎng)絡各節(jié)點處構(gòu)筑防御(如防火墻),防止外網(wǎng)影響內(nèi)網(wǎng)。這里說的節(jié)點就是與其他各種網(wǎng)絡連接的地方,除固定網(wǎng)與移動網(wǎng)外,還有ISP,ICP,企業(yè)網(wǎng),個人電腦等許多終端設備。
2. 建立一個統(tǒng)一,完善的安全防護體系,該體系不僅包括防火墻,網(wǎng)關(guān),防病毒及殺毒軟件等產(chǎn)品,還有對運營商安全保障的各種綜合性服務措施,通過對網(wǎng)絡的管理和監(jiān)控,可以在第一時間發(fā)現(xiàn)問題,解決問題,防患于未然。
3. 在互聯(lián)網(wǎng)日益廣泛應用的今天,為保障電信網(wǎng)絡的安全,必需樹立全程安全的觀念。全程安全就是在安全的每個過程中,如物理層,網(wǎng)絡層,接入終端,服務層面,人員管理等每個和安全有關(guān)的過程都要添加相應的安全措施,并且還要考慮安全隨時間變化的因素,也就是說,無論用戶在任何特定的時間,用戶的安全性都能得到保障。
4. 需要建立安全管理機制。例如,口令管理;各種密鑰的生成,分發(fā)與管理;全網(wǎng)統(tǒng)一的管理員身份鑒別與授權(quán);建立全系統(tǒng)的安全評估體系;建立安全審計制度;建立系統(tǒng)及數(shù)據(jù)的備份制度;建立安全事件/安全報警反應機制和處理預案;建立專門的安全問題小組和快速響應體系的運作等。為了增強系統(tǒng)的防災救災能力,應制定災難性事故的應急計劃,如緊急行動方案,資源(硬件,軟件,數(shù)據(jù)等)備份及操作計劃,系統(tǒng)恢復和檢測方法等。
5. 建立專門的數(shù)據(jù)容災系統(tǒng)。其內(nèi)容主要是數(shù)據(jù)容災和應用容災。數(shù)據(jù)容災是指建立一個異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應用的一個實時復制,當本地數(shù)據(jù)及整個應用系統(tǒng)發(fā)生災難時,系統(tǒng)至少在異地保存一份可用的關(guān)鍵業(yè)務的數(shù)據(jù)。應用容災是在數(shù)據(jù)容災的基礎(chǔ)上在異地建立一套完整的,與本地相當?shù)膫浞輵孟到y(tǒng)(可以互為備用),在遇到災難時,遠程系統(tǒng)迅速接管業(yè)務運行。
網(wǎng)絡管理與網(wǎng)絡安全管理相結(jié)合
網(wǎng)絡管理是電信網(wǎng)絡運營商的重要手段之一。它監(jiān)控網(wǎng)絡話務量及路由繁忙的情況,以及設備及鏈路的可靠運行。網(wǎng)絡管理在網(wǎng)絡內(nèi)部安全方面具有先天的優(yōu)勢,它可以通過對網(wǎng)絡流量發(fā)生異常的分析及深度檢測,對IP數(shù)據(jù)進行截獲,發(fā)現(xiàn)已知及未知的新型侵入者。通過網(wǎng)絡管理中增加的安全手段還可對多數(shù)安全設備顧及不到的4-7 層的內(nèi)容安全與網(wǎng)絡行為的法律取證等采取有效措施。因此,網(wǎng)絡管理與網(wǎng)絡安全管理相結(jié)合將使電信運營商能更有效地保障電信網(wǎng)絡的安全。