淺談電信網(wǎng)絡(luò)的安全

隨著互聯(lián)網(wǎng)的興起，TCP/IP協(xié)議簇的采用，各種應(yīng)用層出不窮，傳統(tǒng)的固定網(wǎng)、移動網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系越來越緊密。有線、無線等各種接入方式不斷推出，企業(yè)網(wǎng)、ISP、ICP、個人電腦等都以不同的方式與互聯(lián)網(wǎng)等網(wǎng)絡(luò)相聯(lián)。這樣，雖然用戶使用方便了，但網(wǎng)絡(luò)安全問題的威脅也增加了，往往一個點或一個地方的問題會影響到其他地方、其他網(wǎng)絡(luò)，甚至多個網(wǎng)絡(luò)。當(dāng)前，威脅網(wǎng)絡(luò)安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統(tǒng)漏洞、拒絕服務(wù)(DoS)攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。從上述威脅網(wǎng)絡(luò)的種種可以看出，黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息。面對這一形勢，目前電信網(wǎng)絡(luò)如何增強其安全性呢?電信網(wǎng)絡(luò)的特點傳統(tǒng)的電信網(wǎng)絡(luò)(PSTN)是基于電路交換的方式，面向連接，網(wǎng)絡(luò)QoS有保證。其網(wǎng)絡(luò)的安全性體現(xiàn)在網(wǎng)絡(luò)的可靠性和可用性，網(wǎng)絡(luò)的可靠性涵蓋了傳輸系統(tǒng)和相應(yīng)的設(shè)備，可靠性的指標(biāo)很高，設(shè)備間的連接電路也有相同的可靠性要求，并且還設(shè)計了冗余備份和保護倒換等技術(shù)來進一步保證系統(tǒng)的可靠性。PSTN對用戶的信息是透明的，網(wǎng)絡(luò)保證不對用戶信息進行任何的修改和破壞。用戶信息也不會對網(wǎng)絡(luò)節(jié)點設(shè)備構(gòu)成任何沖擊和危害。PSTN的網(wǎng)絡(luò)安全還包含運營網(wǎng)絡(luò)不得隨意使用加密技術(shù)，而對于個人用戶的私人保密是以不危及國家安全為限的。在傳統(tǒng)的電信網(wǎng)中，用戶數(shù)據(jù)加密是有規(guī)定的，普通用戶數(shù)據(jù)是不準(zhǔn)加密的，商密用戶，普密用戶，絕密用戶可以使用密碼技術(shù)加密，但必需經(jīng)過相關(guān)部門批準(zhǔn)。互聯(lián)網(wǎng)的特點互聯(lián)網(wǎng)是基于分組交換的方式，面向無連接，網(wǎng)絡(luò)QoS保證較差?；ヂ?lián)網(wǎng)又可稱為IP網(wǎng)，傳統(tǒng)的PSTN網(wǎng)由于是面向連接，一條鏈路要么接通，要么不通，問題容易發(fā)現(xiàn)也容易解決。而IP網(wǎng)是無連接的，其網(wǎng)絡(luò)的路由和流量分配都是隨機的，不同的流量分配帶來的網(wǎng)絡(luò)效率也不一樣。IP網(wǎng)絡(luò)攻擊源無處不在，難以追蹤和查找，使IP網(wǎng)絡(luò)維護的復(fù)雜性大大增加。近年來，由于互聯(lián)網(wǎng)的迅猛發(fā)展，新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化，終端設(shè)備的智能化，網(wǎng)絡(luò)規(guī)模越來越大，網(wǎng)絡(luò)的安全問題也越來越突出，加上互聯(lián)網(wǎng)的不可管理，不可控制，網(wǎng)絡(luò)只保證通達，而把安全問題交給了用戶的一些網(wǎng)絡(luò)設(shè)計中，這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動網(wǎng)緊密地聯(lián)系起來了，如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)安全的種種自然也帶給了電信網(wǎng)絡(luò)。網(wǎng)絡(luò)安全的防范1.網(wǎng)絡(luò)安全防范的要求網(wǎng)絡(luò)安全從用戶的要求，主要是涉及個人隱私或商業(yè)利益的信息要受到機密性，完整性和真實性的保護，避免其他人竊聽，冒充，修改和非法訪問等。網(wǎng)絡(luò)安全從運營商的要求，主要是對本地網(wǎng)絡(luò)的信息訪問，讀寫等操作受到保護和控制，避免出現(xiàn)病毒，非法存取，拒絕服務(wù)和網(wǎng)絡(luò)資源被非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。網(wǎng)絡(luò)安全從政府主管的要求，主要是對非法的，有害或涉及國家機密的信息進行過濾和防堵，避免這類信息從網(wǎng)絡(luò)上泄漏。此外，對不健康的內(nèi)容和對社會穩(wěn)定有影響的信息也必需加以控制。2.網(wǎng)絡(luò)安全的防范網(wǎng)絡(luò)安全的防范是一個體系和系統(tǒng)，必需協(xié)調(diào)法律，技術(shù)和管理三個方面。要集成防護，監(jiān)測，響應(yīng)，恢復(fù)等多種技術(shù)。網(wǎng)絡(luò)安全的防范是通過各種計算機，網(wǎng)絡(luò)，密碼和信息安全技術(shù)，保護在網(wǎng)絡(luò)中傳輸，交換和存儲信息的機密性，完整性和真實性，并對信息的傳播及內(nèi)容進行控制。網(wǎng)絡(luò)按全的防范從技術(shù)層次上看，主要有防火墻技術(shù)，入侵監(jiān)測(IDS/IPS，IPS可以做到一手檢測，一手阻擊)技術(shù)，數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復(fù)技術(shù)，此外還有安全協(xié)議，安全審計，身份認證，數(shù)字簽名，拒絕服務(wù)等多種技術(shù)手段。這里特別需要指出的是防火墻，防病毒和安全協(xié)議的技術(shù)。防火墻守住網(wǎng)絡(luò)門戶，防病毒是網(wǎng)絡(luò)的第一把保