电信网络安全现状浅析
电信网络安全现状浅析
黄瑛中国铁通集团有限公司新乡分公司453000
【文章摘要】中,这样上述的网络安全的种种自然也
随着Internet的迅速发展,各种应用带给了电信网络。
层出不穷,传统的固定网、移动网与互
联网的联系越来越紧密。为了更好地满三.网络安全的防范
足社会的通信需求,提供安全、可靠、高网络安全的防范是通过各种计算
效的服务,电信网络的安全性和可靠性机,网络,密码和信息安全技术,保护在
就成为7一个备受关注的问题。它的安网络中传输,交换和存储信息的机密性,
全性和可靠性对于电信业务的可靠提供完整性和真实性,并对信息的传播及内
具有互关重要的作用。容进行控制。
【关键词】网络按全的防范从技术层次上看,
电信网络;安全;互联网主要有防火墙技术,入侵监测(IDS/IPS,
。蒜.IPS可以做到一手检测,一手阻击)技术,
一.电信网络的特点数据加密技术和数据恢复技术,此外还
传统的电信网络(PSTN)基于电路交有安全协议,安全审计,身份认证,数字
换的方式,面向连接,网络QoS有保证,签名,拒绝服务等多种技术手段。关于上
是一个自成系统的网络,相对比较安述各种安全防范技术和措施的产品与解
全。其网络的安全性体现在网络的可靠决方案在这里就不详细介绍了。
性和可用性,网络的可靠性涵盖了传输
系统和相应的设备,可靠性的指标很高,四.电信网络的安全
设备间的连接电路也有相同的可靠性要电信网络的安全保障可从以下几方
求,并且还设计了冗余备份和保护倒换面考虑:
等技术来进一步保证系统的可靠性。1,在网络各节点处构筑防御(如防
PSTN对用户的信息是透明的,网络保证火墙),防止外网影响内网。
不对用户信息进行任何的修改和破坏。2、建立一个统一、完善的安全防护
用户信息也不会对网络节点设备构成任体系,该体系不仅包括防火墙,网关,防
何冲击和危害。病毒及杀毒软件等产品,还有对运营商
安全保障的各种综合性服务措施,通过
二.互联网的特点对网络的管理和监控,可以在第一时间
互联网是基于分组交换的方式,面发现问题,解决问题,防患于未然。
向无连接,网络QoS保证较差。互联网又3、在互联网日益广泛应用的今天,
可称为IP网,传统的PSTN网由于是面为保障电信网络的安全,必需树立全程
向连接,一条链路要么接通,要么不通,安全的观念。全程安全就是在安全的每
问题容易发现也容易解决。而IP网是无个过程中,如物理层,网络层,接入终端,
连接的,其网络的路由和流量分配都是服务层面,人员管理等每个和安全有关
随机的,不同的流量分配带来的网络效的过程都要添加相应的安全措施,并且
率也不一样。IP网络攻击源无处不在,还要考虑安全随时间变化的因素,也就
难以追踪和查找,使IP网络维护的复杂是说,无论用户在任何特定的时间,用户
性大大增加。的安全性都能得到保障。
近年来,由于互联网的迅猛发展,新4、需要建立安全管理机制。融I:1,
业务及传统业务的迅速IP化,终端设备口令管理;各种密钥的生成,分发与管理;
的智能化,网络规模越来越大,网络的安全网统一的管理员身份鉴别与授权,建
全问题也越来越突出,加上互联网的不立全系统的安全评估体系;建立安全审
可管理,不可控制,网络只保证通达,丽计制度,建立系统及数据的备份制度;建
把安全问题交给了用户的一些网络设计立安全事件/安全报警反应机制和处理
I壁圈万方数据琐代商业MoDERNBusINEss预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。5、建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是本地关键应用的一个实时复制,当本地数据及整个应用系统发生灾难时,系统至少在异地保存一份可用的关键业务的数据。应用容灾是在数据容灾的基础上在异地建立一套完整的,与本地相当的备份应用系统(可以互为备用),在遇到灾难时,远程系统迅速接管业务运行。五.网络管理与网络安全管理相结合网络管理是电信网络运营商的重要手段之一。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络管理与网络安全管理相结合将使电信运营商能更有效地保障电信网络的安全。圃#…““’,。*“’…。镶;【参考文献】;?}、信息产业部电信管理局.电信网络i与信息安仝管理【M1.北京:人民。:.“邮电出版社,2_004.i2、陈纲.保障电信网络安全的五项措4:施【N】.通信产业报,2003一B一28。。;辍。。…一。。灞
电信网络安全现状浅析
作者:
作者单位:
刊名:
英文刊名:
年,卷(期):
引用次数:黄瑛中国铁通集团有限公司新乡分公司,453000现代商业MODERN BUSINESS2009,(24)0次
参考文献(2条)
1.信息产业部电信管理局 电信网络与信息安全管理 2004
2.陈纲 保障电信网络安全的五项措施 2003
相似文献(10条)
1.学位论文 陈昌鹏 安全VoIP系统的研究与实现 2006
如今,相当多企业、组织正在他们的网络中部署VoIP系统;VoIP服务也正逐步被提供给家庭用户。VoIP网络正逐渐替代电信网络,成为社会中最关键的基础设置之一。 VoIP是一个涉及网络多个层次的实时应用,涉及相当多的协议以及各种不同网络元素之间的交互;VoIP相关协议还没有形成最终标准,还在逐步发展变化,因此VoIP系统还包括新的以及传统的协议之间的交互。这些因素都使得VoIP系统的安全问题比传统数据网络要复杂得多。现已证明存在VoIP系统中的安全威胁包括会话窃听、会话劫持、DoS、计算机病毒等等。 在VoIP系统中,除了终端以外,还存在各种类型的服务器,如日志服务器,登陆服务器,防火墙等等。这些中间服务器为了提供更智能、更友好的服务,往往依赖会话的一些实时信息。因此构建安全的VoIP系统,不仅有传统数据网络中的端到端的安全需求,更提出了传输中端至非端的安全需求。 本文在对VoIP相关技术做深入研究的基础上,对VoIP系统中的安全按协议层次进行了逐层分析,提出各个层次安全的解决方案;并且针对目前VoIP系统中越来越需要的端至非端安全提出了自己的解决方案。此外,本文还对安全VoIP系统的实施提出了一些建议。
2.学位论文 吕毅 无锡电信LDCN网络扩容及安全改造设计与部署 2006
随着我国经济发展,各种通信业务的需求日益增长,电信网络业正处在一个变革的时代。在该行业内计算机及网络广泛应用和普及,数据通信网在运营中扮演着很重要的角色。但在网络化的世界中,计算机信息和资源很容易遭到各方面的攻击。一方面,来源于Internet,Internet给企业网带来成熟的应用技术的同时,也把固有的安全问题带给了企业网;另一方面,来源于企业内部。网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击,而攻击的后果是严重的。 本论文以无锡电信L-DCN网络安全改造为研究对象,对计算网络面临的威胁、企业网络安全技术、网络安全的基本概念、安全策略、MPLSVPN技术和终端安全管理进行了介绍和分析。出于管理及安全的需要,LDCN网的各种业务之间需要隔离,同时,又不可能为这些单独建网,同时,出于发展的需要,网络需要良好的可扩展性考虑。本论文通过在LDCN网上全面部署MPLSVPN,找到了一种最合适的改造方法,达到上述要求。通过MPLSVPN技术,把现有的LDCN网络分解成逻辑上隔离的子网网络,用来构造宽带的Intranet,满足多种灵活的业务需求。 解决了上述的外部问题后还需要解决源于企业内部的使用者终端问题。通过在L—DCN上部署T—GATE安全接入网关,结合E-SECURER集中身份认证系统以及D—SECURER桌面安全管理系统,实现了灵活、高效的,基于用户身份和终端安全信息的网络接入控制系统,达到了“可信”的业务支撑网络。
3.学位论文 胡晓芸 软交换网络中安全技术研究与应用探讨 2008
NGN是能够提供话音、视频、数据等多媒体综合业务,采用开放、标准体系结构,能够提供丰富业务的下一代网络。它是电信史上的一块里程碑,标志着新一代电信网络时代的到来。以软交换技术为核心的NGN逐渐成为业界的共识,被认为是下一代网络的发展趋势。 新的技术为人们带来便利的同时,也必然会带来一些新的问题。在网络不断演进的过程中,如何解决软交换的安全问题成为下一代网络作为一个可运营系统能否安全、稳定运行的关键。 软交换无论是标准还是设备都处在一个逐渐成熟的过程之中,目前国内的运营商所组建的软交换网络尚处于试验和试运行阶段。关于软交换中的网络安全方面一直未有标准出台,国际上针对软交换中提供网络安全所提出的大多是草案或者单一的协议,目前业界还没有一套非常完善的措施来解决软交换中的网络安全问题。因此作者就这一课题深入研究,提出可行方案和思路,相信对于在软交换中实现网络的安全很有意义的。 本文首先概述了软交换网络的提出背景和研究现状,介绍了软交换网络的体系结构和网络架构,针对系统特点列举了软交换中存在的安全隐患,并从设备安全、网络安全、业务安全等方面提出了一些安全保护措施以解决软交换网络所特有的诸多安全问题。 就软交换网络安全区域划分,本文提出了中国电信软交换网络访问控制策略、安全设备的部署、承载网络的组织和软交换管理域的划分,从安全的角度考虑软交换网络组网。 接着本文探讨了两种软交换承载网络的安全策略:防火墙结合入侵检测系统和VPN技术组网。其中VPN组网又可采用不同技术实现。文中详细分析了MPLS VPN技术和其特有的安全保障机制、运营MPLS VPN网络需采取的安全措施及如何构建软交换核心承载网络。 通过介绍软交换网络中的信令协议,本文给出了信令协议中SIP和H.248等协议的安全机制;其后本文分析研究了多种解决防火墙穿越和NAT穿越的技术方案,不同设备厂商运用不同的穿越技术组建设备,其目的是使现有网络的有效安全策略能实施于软交换网络。 最后,结合当前NGN软交换网络工程实际安全需要,文中设计了一套比较行之有效的安全监控方案——上海电信软交换叠加网络信令监控系统。对当前建设的网络具有很强的适应性。通过对网络现状的研究,按照监控系统需实现的目标和建设原则,文中提出了安全系统的组网结构、采集点的部署、硬件设备和软件系统的架构。该架构使上海电信的软交换网络安全能从当前建网初期的被动防御演变为主动的监控防御。同时,在未来建设软交换目标网络监控系统时,该架构将结合现有的N7信令监控系统,进行全信令监控和关联分析,监控系统将得到更深刻地丰富。
4.期刊论文 马杰华.赵建有 浅谈电信网络的安全 -内蒙古科技与经济2008(9)
介绍了传统电信网络的工作方式,分析了网络安全中存在的隐患,并提出了电信网络安全的几点保障措施.
5.学位论文 梁浩超 基于策略的安全访问控制技术在电信业务网中的应用研究 2006
本文对基于策略的安全访问控制技术在电信业务网中的应用进行了研究。文章在深入分析基于策略的网络管理方法与实现技术的基础上,针对目前电信业务网安全管理中存在的实际问题,结合业务与技术发展的需求,研究了基于策略的网络管理在电信业务网中的应用技术,设计并实现了一个基于策略的网络安全管理系统,为电信业务网的安全管理提供了一种理论和系统支持。该系统结合底层的安全机制设计了语言编译器,编译器能够方便的定义网络访问控制策略、分布式防火墙策略、动态网络路由自动生成策略和ASON链路自动生成策略等。同时,系统实现了图形化的管理工具集,集成了域管理、资源管理、策略管理、日志管理等功能,为安全管理员提供了方便的网络安全管理接口。系统还实现了独立于底层安全机制的策略配置管理体系,有效实现了管理策略的自动分发、运行时管理、自动适应环境变化、底层安全机制联动等支持。
6.会议论文 苏金树.陈曙辉 国家级骨干网DDOS及蠕虫防御技术研究 2004
DDOS及蠕虫使得电信网络安全性、可靠性等服务质量面临重大的技术挑战.虽然各类高端路由器可以配置一定的访问控制规则来限制特定数据流,从而为网络提供一定的DDOS防御能力.然而由于性能等原因,单纯依靠路由器本身的ACL能力已经远远不能满足电信网络的安全需求,本文主要研究和阐述当前DDOS问题存在的主要形式,对解决途径进行分析,提出解决模型和实施方案.
7.学位论文 严爱萍 彩票电信增值业务安全平台的设计与实现 2007
本文对彩票电信增值业务安全平台的设计与实现进行了研究。文章论述了电信增值业务的概念、发展、运营以及电信增值业务平台的一般系统结构以及采用的关键技术,阐述了本彩票电信增值业务安全平台的设计和实现。设计部分包括平台的架构设计,技术选型,数据库设计和平台系统设计思路,业务方案设计。该系统采用的是J2EE技术体系,前台采用Struts框架,持久层采用Hibernate技术。平台实现部分,主要对业务子系统中的权限控制、在线购买、兑奖、网上支付,后台管理系统中的用户管理、业务管理、统计分析以及安全子系统中的单点登录SSO,数字签名模块的实现进行了详细的论述。
8.会议论文 丁爱鹏 基于熵权系数法的网络安全风险评估及其在电信网络中的应用 2008
随着移动通信网络规模的扩大和各种应用系统的不断增加,网管系统本身的安全问题愈见突出。本文分别从风险发生的概率和风险产生的影响两方面对电信网络安全进行风险评估,对风险因素的权重的评定,不是单凭主观评判,而是采用熵. 权系数法进行客观计算,从而实现量化电信网络安全风险的目标。 根据计算值确定电信网络中的风险因素,为网络管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强网络安全性。
9.期刊论文 电信网络机理分类与安全属性分析 -信息网络安全2008(5)
电信技术已经有156年历史,在100多年的时间积累了丰富的电信技术和各种各样的网络形态,为了有效利用和发展电信网络技术及其成就,有必要分析电信网络机理.
10.学位论文 孙继飞 电信网络安全管理体系研究 2006
随着通信行业的企业化运作,中国电信的垄断经营格局已经被打破,市场竞争逐渐加剧。如何提高电信网络管理的安全性,不仅仅是为了满足用户通信安全的需要,还关系到提高企业的竞争能力,决定企业竞争发展的大局。 本论文研究的目的是通过对电信网络安全管理体系的深入研究,提出一种可以进行网络安全监控和分权分域管理的安全解决方案,加强网络安全性,提高企业竞争力。 本论文结合广州电信网络安全管理体系,在对AAA(认证、授权、记账)访问控制系统进行全面分析的基础上,提出了一种把系统资源的安全状态信息与网络准入控制的执行标准相结合的全新安全解决方案:网络准入控制(NAC)。本文深入研究了网络准入控制(NAC)的系统框架、实现机制、发展计划和总体优势等,探讨了在电信企业网部署网络准入控制(NAC)的可行性和实施步骤。最后具体研究了如何在网络管理中应用NetFlow进行网络流量监控、网络异常流量分析和处理。整体方案经过实际运行验证,确实可行。
本文链接:http://d.g.wanfangdata.com.cn/Periodical_syjlr200924165.aspx
下载时间:2010年4月24日