数字技术与应用
当前电信网络的安全分析
俞伟
（铁通鹅壁分公司河南鹅壁458000）
·理论操崇·
摘要：随着至联网的兴起，TCP/IP协议募的来用，各种应用层出不方，传统的周定网，移动网与互联网的联系越来越案害。有线，无线等各种接入方式不断推出，全业网，ISP，ICP，个人电脑等部以不同的方式与互联网等月络相联。这样，虽热用户使用方使了，但网络安全问题的盛脉电增加了，往往一个点成一个地方的网题会影响到其他地方，其他阿络，基至多个用络，
关键词：电信网络
安全至联网
中图分类号：TP39308
文献标识码：A
当前，威胁网络安全的主要有木马程序病毒，螺虫病毒，电子邮件攻击、Web攻击、软件漏测、系线漏测、拒绝服务(DoS)攻击、IP地址款骗，即时通信攻击，端到端攻击、缓冲溢出等。从上述威胁网络的种种可以看出，黑客于病毒的目的不外呼是破坏系统和窃取信息，面对达一形势，目前电信网络如何增强其安全性呢？
1电信网络的特点
传统的电信网络(PSTN)是基于电路交换的方式，面向连接，网络QoS有保证。其网络的安全性体现在网络的可馨性和可用性，网络的可靠性辆盖了传输系统和相应的设备，可靠性的指标很高，设备间的连接电路也有相同的可靠性要求，并且还设计了元余备份和保护例换等技术来进步保证系统的可称性。
PSTN对用户的信息是透明的，网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。
PSTN的网络安全还包含运营网络不得随意使用加密技术，而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中，用户数据加密是行规定的，替通用户数据是不准加密的，商密用户，普密用户，绝密用户可以使用密码技术加密，但必需经过相关部门批准。
2互联网的特点
互联网是基于分组交换的方式，面向无连接，网络QoS保证较差，互联网又可称为IP网，传统的PSTN网由于是面向连接，一条链路要么接通，要么不通，问题客易发现也容易解决，而IP网是无连接的，其网络的路由和流量分配部是随机的，不同的流量分配带来的网络效率也不一样，IP网络攻击源无处不在，难以追踪和查找，使IP网络维护的复杂性大大增加。
近年来，由于互联网的迅盐发展
爱，新业
务及传统业务的迅速IP化，终端设备的智能化，网络规模越来越大，网络的安全问题也越求越突出，加上互联网的不可管理，不可控制，网络只保证通达，面把安全间题交给了用户的一些网络设计中，这样就进一步思化。上面所谈的一些或助安全的种类都是由于互联网及其业务的发展所引起的.面当今互联网已把PSTN和移动网紧密地联系起来了，如VolP业务的迅益发展更是和每个网络具有关系，这样上速的网络
150
数字技术与应用万方数据
文室编号：1007-0916(2010)09-0150-91
的种种安全向题自然也带给了电信网络，
3网络安全的防范
3.1网络安全防范的要求
网络安全从用户的要求，主要是涉及个人隐私或商业利益的信息要受到机密性，完整性和真实性的保护，避免其他人瘤听，日充，修改和非法访间等。
网络安全从运营商的要求，主要是对本地网络的信息访间，读写等操作受到保护和控制，避免出现病毒，非法存取，拒绝服务和网络资源被非法占用和非法控制等威胁，制止和防御网络“黑客"的攻击。
网络安全从政府主管的要求，主要是对非法的，有害或涉及国家机密的信息进行过滤和防堵，避免这类信息从网络上避漏，此外，对不健康的内客和对社会稳定有
影响的信息也必需加以控制。 3.2网络安全的防范
网络安全的防范是一个体系和系统，必需协调法律、技术和管理三个方面。要集成防护，监测，响应、恢复等多种技术，
网络安全的防范是通过各种计算机，网络、密码和信息安全技术，保护在网络中传输，交换和存储信息的机密性，完整性和真实性，并对信息的传播及内容进行控制。网络按全的防范从技术层次上看，主要有防火端技术、人侵监测(IDS/IPS，IPS可以做到一手检测，~手阻击)技术，数据加密技术和数据恢复技术，此外还有安全协议、安全审计、身份认证、数字签名、拒绝服务等多种技术手段。
这里需要特别指出的是防火增，防病毒和安全协议的技术，防火墙守住网络门户，防病毒是网络的第一把保护伞，安全协议提供了身份鉴别，密钥分配，数据加密，防信息重传，以及通信双方的不可否认性等重要功能，
电信网络的安全措施 4
电信网络是指目前各运营商的因定网和移动网，以及专门供运营商使用的专用网，如DCN(数据通信网)等，电信网络的安全保降可从以下几方面考虑：
(1)设置多重防御。在电信网络各节点处构筑防卿(如防火墙)，防止外网影响内网。这里说的节点就是与其他各种网络连接的地方，除周定网与移动网外，还有ISP、 ICP、企业网、个人电等许多终端设备。
(2)建立统一完善的防护体系。建立一个统一，完善的安全防护体系，该体系不
仅包括防火墙、网关、防病毒及杀毒软件等产品，还有对运营商安全保障的各种综合性服务措施，通过对网络的管理和监控，可以在第一时间发现问题，解决间题，防患于末然。
(3)建立全程的安全措施，在互联网日益广泛应用的今天，为保障电信网络的安全，必需树文全程安全的现念。全程安全就是在安全的每个过程中，如物理层、网络层、接入终端、服务层面、人员管理等每个和安全有关的过程都要添加相应的安余措施，并且还要考虑安全随时间变化的因索，也就是说，无论用户在任何特定的时间，用户的安全性都能得到保障。
(4)完善安全管理机。需要建立安全管理机制。例如，口令管理；各种密钥的生成，分发与管理，全网统的管理员身份鉴别与授权，建立全系统的安全评估体系，建立安全审计制度，建立系统及数据的备份制度，建立安全事件/安全报警反应机制和处理预案，建立专门的安全间题小组和快速响应体系的运作等，为了增强系统的防灾教灾能力，应制定灾难性事故的应急计划，如紧急行动方案、资源（硬件，软件，数等）备份及操作计划、系统恢复和检测方法等。
(5)建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾，数据容灾是指建立一个异地的数据系统，该系统是本地关键应用的一个实时复制，当本地数据及整个应用系统发生灾难时，系统至少在异地保存一份可用的关键业务的数据，应用容灾是在数据容灾的基础上在异地建立套完整的，与本地相当的备份应用系统(可以互为备用)，在遇到灾难时，远程系统迅速接管业务运行，
5结语
网络管理与网络安全管理相结合。网络管理是电信网络运营商的重要手段之一。它监控网络话务量及路由案忙的情况，以及设备及链路的可靠运行。网络管理在网络内部安全方面具有先天的优势，它可以通过对网络流量发生异常的分析及深度检测，对IP数据进行减获，发现已知及未知的新型侵入者。通过网络管理中增加的安全手段还可对多数安全设备频及不到的4-7层的内容安全与网络行为的法律取证等采取有效措施。因此，网络管理与网络安全管理相结合将使电信运营商能更有效地保障电信网络的安全。