淺談電信網絡的安全

　　有線、無線等各種接入方式不斷推出，網、ISP、ICP、個人電腦等都以不同的方式與互聯網等相聯。這樣，雖然用戶使用方便了，但網絡安全問題的威脅也增加了，往往一個點或一個地方的問題會影響到其他地方、其他網絡，甚至多個網絡。

　　當前，威脅網絡安全的主要有木馬程序病毒、蠕蟲病毒、郵件攻擊、Web攻擊、軟件漏洞、系統漏洞、拒絕服務攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。

　　從上述威脅網絡的種種可以看出，黑客與病毒的目的不外呼是破壞系統和竊取信息。面對這一形勢，目前電信網絡如何增強其安全性呢？

　　電信網絡的特點

　　傳統的電信網絡是基于電路交換的方式，面向連接，網絡QoS有保證。其網絡的安全性體現在網絡的可靠性和可用性，網絡的可靠性涵蓋了傳輸系統和相應的設備，可靠性的指標很高，設備間的連接電路也有相同的可靠性要求，并且還設計了冗余備份和保護倒換等技術來進一步保證系統的可靠性。

　　PSTN對用戶的信息是透明的，網絡保證不對用戶信息進行任何的修改和破壞。用戶信息也不會對網絡節點設備構成任何沖擊和危害。

　　PSTN的網絡安全還包含運營網絡不得隨意使用加密技術，而對于個人用戶的私人保密是以不危及國家安全為限的。在傳統的電信網中，用戶數據加密是有規定的，普通用戶數據是不準加密的，商密用戶，普密用戶，絕密用戶可以使用密碼技術加密，但必需經過相關部門批準。

　　互聯網的特點

　　互聯網是基于分組交換的方式，面向無連接，網絡QoS保證較差�；ヂ摼W又可稱為IP網，傳統的PSTN網由于是面向連接，一條鏈路要么接通，要么不通，問題容易發現也容易解決。而IP網是無連接的，其網絡的路由和流量分配都是隨機的，不同的流量分配帶來的網絡效率也不一樣。IP網絡攻擊源無處不在，難以追蹤和查找，使IP網絡維護的復雜性大大增加。

　　近年來，由于互聯網的迅猛，新業務及傳統業務的迅速IP化，終端設備的智能化，網絡規模越來越大，網絡的安全問題也越來越突出，加上互聯網的不可管理，不可控制，網絡只保證通達，而把安全問題交給了用戶的一些網絡設計中，這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯網及其業務的發展所引起的。而當今互聯網已把PSTN和移動網緊密地聯系起來了，如VoIP業務的迅猛發展更是和每個網絡有關系。這樣上述的網絡安全的種種也帶給了電信網絡。

　　網絡安全的防范

　　1.網絡安全防范的要求

　　網絡安全從用戶的要求，主要是涉及個人隱私或商業利益的信息要受到機密性，完整性和真實性的保護，避免其他人竊聽，冒充，修改和非法等。

　　網絡安全從運營商的要求，主要是對本地網絡的信息，讀寫等操作受到保護和控制，避免出現病毒，非法存取，拒絕服務和網絡資源被非法占用和非法控制等威脅，制止和防御網絡“黑客”的攻擊。

　　網絡安全從政府主管的要求，主要是對非法的，有害或涉及國家機密的信息進行過濾和防堵，避免這類信息從網絡上泄漏。此外，對不健康的內容和對社會穩定有影響的信息也必需加以控制。

　　2.網絡安全的防范

　　網絡安全的防范是一個體系和系統，必需協調，技術和管理三個方面。要集成防護，監測，響應，恢復等多種技術。

　　網絡安全的防范是通過各種機，網絡，密碼和信息安全技術，保護在網絡中傳輸，交換和存儲信息的機密性，完整性和真實性，并對信息的傳播及內容進行控制。

　　網絡按全的防范從技術層次上看，主要有防火墻技術，入侵監測技術，數據加密技術和數據恢復技術，此外還有安全協議，安全審計，身份認證，數字簽名，拒絕服務等多種技術手段。

　　這里特別需要指出的是防火墻，防病毒和安全協議的技術。防火墻守住網絡門戶，防病毒是網絡的第一把保護傘，安全協議提供了身份鑒別，密鑰分配，數據加密，防信息重傳，以及通信雙方的不可否認性等重要功能。

　　關于上述各種安全防范技術和措施的產品與解決方案在這里就不詳細介紹了。