电信网络安全应对策略解决方案

　　NGN指移动与固定运营商未来将拥有的能够提供一系列先进新业务的网络设施。在NGN中，网络安全是最重要的内容，也是亟待解决的问题。随着新技术特别是WLAN、IP分组网络、3G等的发展与应用，网络中的薄弱环节也越来越多。

　　1.WLAN

　　如今，WLAN的安全性成为一个突出的问题。随着WLAN的普遍实施，其安全性应该引起业界足够的重视。设备厂商在试图通过加密与认证等方式来减少一些安全隐患。

　　针对WLAN存在的安全问题，目前有四项主要的技术措施：802.1x认证协议、专门针对WLAN的安全体系标准802.11/802.11i、VPN和实现WLAN中用户隔离的虚拟局域网(VLAN)。这4项技术有的正在开发之中，有的又过于复杂，因此WLAN的安全问题在最近一段时间内难以得到彻底的解决。

　　2.基于IP的分组交换网

　　在过去的电信网络中，网络所受到的安全威胁比较典型，如毁坏PBX、恶意拨号等。而基于IP的分组交换网的安全问题将更加突出，并且与以往的安全问题相比有很大的不同。

　　人们使用VoIP或者MPLS来构筑VPN时，安全隐患将变大。因为人们在使用IP地址时会把自己“暴露”在大庭广众之中，这样就会面临电路交换网甚至ATM或者帧中继中从未有过的安全问题。你可以从公共域“看到”别人，别人也可以采用标准的攻击形式轻而易举地破坏路由表。例如，攻击一个交换机并非易事，但是攻击一个实施了MPLS的交换设备却方便得多，因为可以从内部网看到它所拥有的IP地址。如果有人进到内部网，就可以接入到交换机，从而带来更大的安全隐患。

　　3.3G

　　3G电话更易受到攻击。在2.5G网络中，IP地址是在基站，黑客必须先攻击基站才能攻击到电话，而基站一般都有保护措施。然而在3G网络中，IP地址实际上是在电话中，黑客可以直接攻击电话。因此，3G在安全性方面与2.5G或者i-mode相比有很大的弱点。

　　四、结语

　　随着技术的发展，电信网络涵盖的范围越来越广，以前单一、封闭的网络正在向开放多样的网络演进，因此电信行业面临的安全问题更加复杂、多样，保障电信网络和业务的安全面临着更加严峻的形势。由于电信网络是人们向信息社会迈进的基石，与人们的工作、生活息息相关，因此无论政府、运营商还是用户，都应该更多地关心电信网络的安全问题。

上一页  [1] [2] [3]