淺談電信網(wǎng)絡(luò)的安全(全文)

淺談電信網(wǎng)絡(luò)的安全(全文)PGE\*MERGEFORMTPGE\*MERGEFORMT1淺談電信網(wǎng)絡(luò)的安全(全文)全文共6頁，當(dāng)前為第1頁。淺談電信XX絡(luò)的安全淺談電信網(wǎng)絡(luò)的安全(全文)全文共6頁，當(dāng)前為第1頁。隨著互聯(lián)XX的興起,TCP/IP協(xié)議簇的采納,各種應(yīng)用層出不窮,傳統(tǒng)的固定XX、移動XX與互聯(lián)XX的聯(lián)系越來越緊密。有線、無線等各種接入方式不斷推出,企業(yè)XX、ISP、ICP、個人電腦等都以不同的方式與互聯(lián)XX等XX絡(luò)相聯(lián)。這樣,雖然用戶使用方便了,但XX絡(luò)安全問題的威脅也增加了,往往一個點(diǎn)或一個地方的問題會影響到其他地方、其他XX絡(luò),甚至多個XX絡(luò)。

當(dāng)前,威脅XX絡(luò)安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統(tǒng)漏洞、拒絕服務(wù)(DoS)攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。

從上述威脅XX絡(luò)的種種可以看出,黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息。面對這一形勢,目前電信XX絡(luò)如何增強(qiáng)其安全性呢?

電信XX絡(luò)的特點(diǎn)

傳統(tǒng)的電信XX絡(luò)(PSTN)是基于電路交換的方式,面向連接,XX絡(luò)QoS有保證。其XX絡(luò)的安全性體現(xiàn)在XX絡(luò)的可靠性和可用性,XX絡(luò)的可靠性涵蓋了傳輸系統(tǒng)和相應(yīng)的設(shè)備,可靠性的指標(biāo)很高,設(shè)備間的連接電路也有相同的可靠性要求,并且還設(shè)計了冗余備份和保護(hù)倒換等技術(shù)來進(jìn)一步保證系統(tǒng)的可靠性。

PSTN對用戶的信息是透明的,XX絡(luò)保證不對用戶信息進(jìn)行任何的修改和破壞。用戶信息也不會對XX絡(luò)節(jié)點(diǎn)設(shè)備構(gòu)成任何沖擊和危害。

淺談電信網(wǎng)絡(luò)的安全(全文)全文共6頁，當(dāng)前為第2頁。PSTN的XX絡(luò)安全還包含運(yùn)營XX絡(luò)不得隨意使用加密技術(shù),而對于個人用戶的私人保密是以不危及GJ安全為限的。在傳統(tǒng)的電信XX中,用戶數(shù)據(jù)加密是有規(guī)定的,一般用戶數(shù)據(jù)是不準(zhǔn)加密的,商密用戶,普密用戶,絕密用戶可以使用密碼技術(shù)加密,但必需經(jīng)過相關(guān)部門批準(zhǔn)。

互聯(lián)XX的特點(diǎn)

互聯(lián)XX是基于分組交換的方式,面向無連接,XX絡(luò)QoS保證較差?；ヂ?lián)XX又可稱為IPXX,傳統(tǒng)的PSTNXX由于是面向連接,一條鏈路要么接通,要么不通,問題容易發(fā)現(xiàn)也容易解決。而IPXX是無連接的,其XX絡(luò)的路由和流量分配都是隨機(jī)的,不同的流量分配帶來的XX絡(luò)效率也不一樣。IPXX絡(luò)攻擊源無處不在,難以追蹤和查找,使IPXX絡(luò)維護(hù)的復(fù)雜性大大增加。

近年來,由于互聯(lián)XX的迅猛進(jìn)展,新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化,終端設(shè)備的智能化,XX絡(luò)規(guī)模越來越大,XX絡(luò)的安全問題也越來越突出,加上互聯(lián)XX的不可治理,不可操縱,XX絡(luò)只保證通達(dá),而把安全問題交給了用戶的一些XX絡(luò)設(shè)計中,這樣就進(jìn)一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)XX及其業(yè)務(wù)的進(jìn)展所引起的。而當(dāng)今互聯(lián)XX已把PSTN和移動XX緊密地聯(lián)系起來了,如VoIP業(yè)務(wù)的迅猛進(jìn)展更是和每個XX絡(luò)有關(guān)系。這樣上述的XX絡(luò)安全的種種自然也帶給了電信XX絡(luò)。

XX絡(luò)安全的防范

1.XX絡(luò)安全防范的要求

淺談電信網(wǎng)絡(luò)的安全(全文)全文共6頁，當(dāng)前為第3頁。XX絡(luò)安全從用戶的要求,主要是涉及個人隱私或商業(yè)利益的信息要受到機(jī)密性,完整性和真實性的保護(hù),幸免其他人竊聽,冒充,修改和非法訪問等。

XX絡(luò)安全從運(yùn)營商的要求,主要是對本地XX絡(luò)的信息訪問,讀寫等操作受到保護(hù)和操縱,幸免出現(xiàn)病毒,非法存取,拒絕服務(wù)和XX絡(luò)資源被非法占用和非法操縱等威脅,制止和防備XX絡(luò)“黑客”的攻擊。

XX絡(luò)安全從政府主管的要求,主要是對非法的,有害或涉及GJ機(jī)密的信息進(jìn)行過濾和防堵,幸免這類信息從XX絡(luò)上泄漏。此外,對不健康的內(nèi)容和對社會穩(wěn)定有影響的信息也必需加以操縱。

2.XX絡(luò)安全的防范

XX絡(luò)安全的防范是一個體系和系統(tǒng),必需協(xié)調(diào)法律,技術(shù)和治理三個方面。要集成防護(hù),監(jiān)測,響應(yīng),恢復(fù)等多種技術(shù)。

XX絡(luò)安全的防范是通過各種計算機(jī),XX絡(luò),密碼和信息安全技術(shù),保護(hù)在XX絡(luò)中傳輸,交換和存儲信息的機(jī)密性,完整性和真實性,并對信息的傳播及內(nèi)容進(jìn)行操縱。

XX絡(luò)按全的防范從技術(shù)層次上看,主要有防火墻技術(shù),入侵監(jiān)測(IDS/IPS,IPS可以做到一手檢測,一手阻擊)技術(shù),數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復(fù)技術(shù),此外還有安全協(xié)議,安全審計,身份認(rèn)證,數(shù)字簽名,拒絕服務(wù)等多種技術(shù)手段。

這里特別需要指出的是防火墻,防病毒和安全協(xié)議的技術(shù)。淺談電信網(wǎng)絡(luò)的安全(全文)全文共6頁，當(dāng)前為第4頁。防火墻守住XX絡(luò)門戶,防病毒是XX絡(luò)的第一把保護(hù)傘,安全協(xié)議提供了身份鑒別,密鑰分配,數(shù)據(jù)加密,防信息重傳,以及通信雙方的不可否認(rèn)性等重要功能。

關(guān)于上述各種安全防范技術(shù)和措施的產(chǎn)品與解決方案在這里就不詳細(xì)介紹了。

電信XX絡(luò)的安全

這里的電信XX包括電信,移動等運(yùn)營商的固定XX和移動XX,以及專門供運(yùn)營商使用的專用XX,如DCN(數(shù)據(jù)通信XX)等。

電信XX絡(luò)的安全保障可從以下幾方面考慮:

1.在電信XX絡(luò)各節(jié)點(diǎn)處構(gòu)筑防備(如防火墻),防止外XX影響內(nèi)XX。這里說的節(jié)點(diǎn)就是與其他各種XX絡(luò)連接的地方,除固定XX與移動XX外,還有ISP,ICP,企業(yè)XX,個人電腦等許多終端設(shè)備。

2.建立一個統(tǒng)一,完善的安全防護(hù)體系,該體系不僅包括防火墻,XX關(guān),防病毒及殺毒軟件等產(chǎn)品,還有對運(yùn)營商安全保障的各種綜合性服務(wù)措施,通過對XX絡(luò)的治理和監(jiān)控,可以在第一時間發(fā)現(xiàn)問題,解決問題,防患于未然。

3.在互聯(lián)XX日益廣泛應(yīng)用的今天,為保障電信XX絡(luò)的安全,必需樹立全程安全的觀念。全程安全就是在安全的每個過程中,如物理層,XX絡(luò)層,接入終端,服務(wù)層面,人員治理等每個和安全有關(guān)的過程都要添加相應(yīng)的安全措施,并且還要考慮安全隨時間變化的因素,也就是說,無論用戶在任何特定的時間,用戶的安全性淺談電信網(wǎng)絡(luò)的安全(全文)全文共6頁，當(dāng)前為第5頁。都能得到保障。

4.需要建立安全治理機(jī)制。例如,口令治理;各種密鑰的生成,分發(fā)與治理;全XX統(tǒng)一的治理員身份鑒別與授權(quán);建立全系統(tǒng)的安全評估體系;建立安全審計制度;建立系統(tǒng)及數(shù)據(jù)的備份制度;建立安全事件/安全報警反應(yīng)機(jī)制和處理預(yù)案;建立專門的安全問題小組和快速響應(yīng)體系的運(yùn)作等。為了增強(qiáng)系統(tǒng)的防災(zāi)救災(zāi)能力,應(yīng)制定災(zāi)難性事故的應(yīng)急計劃,如緊急行動方案,資源(硬件,軟件,數(shù)據(jù)等)備份及操作計劃,系統(tǒng)恢復(fù)和檢測方法等。

5.建立專門的數(shù)據(jù)容災(zāi)系統(tǒng)。其內(nèi)容主要是數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是指建立一個異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用的一個實時復(fù)制,當(dāng)本地數(shù)據(jù)及整個應(yīng)用系統(tǒng)發(fā)生災(zāi)難時,系統(tǒng)至少在異地保存一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上在異地建立一套完整的,與本地相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以互為備用),在遇到災(zāi)難時,遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行。

XX絡(luò)治理與XX絡(luò)安全治理相結(jié)合

XX絡(luò)治理是電信XX絡(luò)運(yùn)營商的重要手段之一。它監(jiān)控XX絡(luò)話務(wù)量及路由繁忙的情況,以及設(shè)備及鏈路的可靠運(yùn)行。XX絡(luò)治理在XX絡(luò)內(nèi)部安全方面具有先天的優(yōu)勢,它可以通過對XX絡(luò)流量發(fā)生異常的分析及深度檢測,對IP數(shù)據(jù)進(jìn)行截獲,發(fā)現(xiàn)已知及未知的新型侵入者。通過XX絡(luò)治理中增加的安全手段還可對多數(shù)安全設(shè)備顧及不到的4-7層的內(nèi)容安全與XX絡(luò)行為的法律取淺談電信網(wǎng)絡(luò)的安全(全文)全文共6頁，當(dāng)前為第6頁。證等采取有效措施。因此,XX絡(luò)