淺談電信網(wǎng)絡(luò)的安全

淺談電信網(wǎng)絡(luò)的安全隨著互聯(lián)網(wǎng)的興起,TCP/IP協(xié)議簇的采納,各種應(yīng)用層出不窮,傳統(tǒng)的固定網(wǎng)、移動(dòng)網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系越來(lái)越緊密。有線、無(wú)線等各種接入方式不斷推出,企業(yè)網(wǎng)、ISP、ICP、個(gè)人電腦等都以不同的方式與互聯(lián)網(wǎng)等網(wǎng)絡(luò)相聯(lián)。這樣,雖然用戶使用便利了,但網(wǎng)絡(luò)平安問(wèn)題的威逼也增加了,往往一個(gè)點(diǎn)或一個(gè)地方的問(wèn)題會(huì)影響到其他地方、其他網(wǎng)絡(luò),甚至多個(gè)網(wǎng)絡(luò)。

當(dāng)前,威逼網(wǎng)絡(luò)平安的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統(tǒng)漏洞、拒絕服務(wù)(DoS)攻擊、IP地址哄騙、即時(shí)通信攻擊、端到端攻擊、緩沖溢出等。

從上述威逼網(wǎng)絡(luò)的種種可以看出,黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息。面對(duì)這一形勢(shì),目前電信網(wǎng)絡(luò)如何增加其平安性呢?

電信網(wǎng)絡(luò)的特點(diǎn)

傳統(tǒng)的電信網(wǎng)絡(luò)(PSTN)是基于電路交換的方式,面對(duì)連接,網(wǎng)絡(luò)QoS有保證。其網(wǎng)絡(luò)的平安性體現(xiàn)在網(wǎng)絡(luò)的牢靠性和可用性,網(wǎng)絡(luò)的牢靠性涵蓋了傳輸系統(tǒng)和相應(yīng)的設(shè)備,牢靠性的指標(biāo)很高,設(shè)備間的連接電路也有相同的牢靠性要求,并且還設(shè)計(jì)了冗余備份和愛護(hù)倒換等技術(shù)來(lái)進(jìn)一步保證系統(tǒng)的牢靠性。

PSTN對(duì)用戶的信息是透亮?????的,網(wǎng)絡(luò)保證不對(duì)用戶信息進(jìn)行任何的修改和破壞。用戶信息也不會(huì)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備構(gòu)成任何沖擊和危害。

PSTN的網(wǎng)絡(luò)平安還包含運(yùn)營(yíng)網(wǎng)絡(luò)不得隨便使用加密技術(shù),而對(duì)于個(gè)人用戶的私人保密是以不危及國(guó)家平安為限的。在傳統(tǒng)的電信網(wǎng)中,用戶數(shù)據(jù)加密是有規(guī)定的,一般用戶數(shù)據(jù)是不準(zhǔn)加密的,商密用戶,普密用戶,絕密用戶可以使用密碼技術(shù)加密,但必需經(jīng)過(guò)相關(guān)部門批準(zhǔn)。

互聯(lián)網(wǎng)的特點(diǎn)

互聯(lián)網(wǎng)是基于分組交換的方式,面對(duì)無(wú)連接,網(wǎng)絡(luò)QoS保證較差?；ヂ?lián)網(wǎng)又可稱為IP網(wǎng),傳統(tǒng)的PSTN網(wǎng)由于是面對(duì)連接,一條鏈路要么接通,要么不通,問(wèn)題簡(jiǎn)單發(fā)覺(jué)也簡(jiǎn)單解決。而IP網(wǎng)是無(wú)連接的,其網(wǎng)絡(luò)的路由和流量安排都是隨機(jī)的,不同的流量安排帶來(lái)的網(wǎng)絡(luò)效率也不一樣。IP網(wǎng)絡(luò)攻擊源無(wú)處不在,難以追蹤和查找,使IP網(wǎng)絡(luò)維護(hù)的簡(jiǎn)單性大大增加。

近年來(lái),由于互聯(lián)網(wǎng)的迅猛進(jìn)展,新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的快速IP化,終端設(shè)備的智能化,網(wǎng)絡(luò)規(guī)模越來(lái)越大,網(wǎng)絡(luò)的平安問(wèn)題也越來(lái)越突出,加上互聯(lián)網(wǎng)的不行管理,不行掌握,網(wǎng)絡(luò)只保證通達(dá),而把平安問(wèn)題交給了用戶的一些網(wǎng)絡(luò)設(shè)計(jì)中,這樣就進(jìn)一步惡化。上面所談的一些威逼平安的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的進(jìn)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動(dòng)網(wǎng)緊密地聯(lián)系起來(lái)了,如VoIP業(yè)務(wù)的迅猛進(jìn)展更是和每個(gè)網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)平安的種種自然也帶給了電信網(wǎng)絡(luò)。

網(wǎng)絡(luò)平安的防范

1.網(wǎng)絡(luò)平安防范的要求

網(wǎng)絡(luò)平安從用戶的要求,主要是涉及個(gè)人隱私或商業(yè)利益的信息要受到機(jī)密性,完整性和真實(shí)性的愛護(hù),避開其他人竊聽,冒充,修改和非法訪問(wèn)等。

網(wǎng)絡(luò)平安從運(yùn)營(yíng)商的要求,主要是對(duì)本地網(wǎng)絡(luò)的信息訪問(wèn),讀寫等操作受到愛護(hù)和掌握,避開消失病毒,非法存取,拒絕服務(wù)和網(wǎng)絡(luò)資源被非法占用和非法掌握等威逼,制止和防備網(wǎng)絡(luò)“黑客”的攻擊。

網(wǎng)絡(luò)平安從政府主管的要求,主要是對(duì)非法的,有害或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵,避開這類信息從網(wǎng)絡(luò)上泄漏。此外,對(duì)不健康的內(nèi)容和對(duì)社會(huì)穩(wěn)定有影響的信息也必需加以掌握。

2.網(wǎng)絡(luò)平安的防范

網(wǎng)絡(luò)平安的防范是一個(gè)體系和系統(tǒng),必需協(xié)調(diào)法律,技術(shù)和管理三個(gè)方面。要集成防護(hù),監(jiān)測(cè),響應(yīng),恢復(fù)等多種技術(shù)。

網(wǎng)絡(luò)平安的防范是通過(guò)各種計(jì)算機(jī),網(wǎng)絡(luò),密碼和信息平安技術(shù),愛護(hù)在網(wǎng)絡(luò)中傳輸,交換和存儲(chǔ)信息的機(jī)密性,完整性和真實(shí)性,并對(duì)信息的傳播及內(nèi)容進(jìn)行掌握。

網(wǎng)絡(luò)按全的防范從技術(shù)層次上看,主要有防火墻技術(shù),入侵監(jiān)測(cè)(IDS/IPS,IPS可以做到一手檢測(cè),一手阻擊)技術(shù),數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復(fù)技術(shù),此外還有平安協(xié)議,平安審計(jì),身份認(rèn)證,數(shù)字簽名,拒絕服務(wù)等多種技術(shù)手段。

這里特殊需要指出的是防火墻,防病毒和平安協(xié)議的技術(shù)。防火墻守住網(wǎng)絡(luò)門戶,防病毒是網(wǎng)絡(luò)的第一把愛護(hù)傘,平安