宋淑惠 邱明

【摘要】 隨著現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的發(fā)展，軟交換逐漸成為下一代網(wǎng)絡(luò)的關(guān)鍵，而且軟交換支撐著網(wǎng)絡(luò)系統(tǒng)的多項(xiàng)電信業(yè)務(wù)，形成了業(yè)務(wù)型的網(wǎng)絡(luò)構(gòu)架。軟交換面臨著嚴(yán)峻的網(wǎng)絡(luò)安全，促使網(wǎng)絡(luò)安全成為軟交換中的重要內(nèi)容，為保障軟交換的建設(shè)質(zhì)重，必須要解決網(wǎng)絡(luò)安全問(wèn)題。因此，本文通過(guò)對(duì)軟交換進(jìn)行研究，重點(diǎn)分析網(wǎng)絡(luò)安全。

【關(guān)鍵詞】 軟交換 網(wǎng)絡(luò)安全 下一代網(wǎng)絡(luò)

網(wǎng)絡(luò)發(fā)展的目的是為用戶提供多樣化的服務(wù)，滿足用戶在網(wǎng)絡(luò)方面的需求，而下一代網(wǎng)絡(luò)正是通信網(wǎng)絡(luò)的發(fā)展方向，軟交換是下一代網(wǎng)絡(luò)的關(guān)鍵，輔助實(shí)現(xiàn)了多項(xiàng)通信業(yè)務(wù)。軟交換應(yīng)用的過(guò)程中，需嚴(yán)謹(jǐn)控制網(wǎng)絡(luò)安全，規(guī)避電信網(wǎng)絡(luò)內(nèi)潛在的安全風(fēng)險(xiǎn)，優(yōu)化軟交換運(yùn)行的網(wǎng)絡(luò)環(huán)境，改善軟交換在下一代網(wǎng)絡(luò)中的應(yīng)用狀態(tài)。

一、軟交換中的網(wǎng)絡(luò)安全

按照軟交換在下一代網(wǎng)絡(luò)中的應(yīng)用，可以將軟交換的網(wǎng)絡(luò)安全劃分為三個(gè)領(lǐng)域，即：用戶、網(wǎng)絡(luò)和業(yè)務(wù)，其中網(wǎng)絡(luò)安全是軟交換的重點(diǎn)，本文主要針對(duì)網(wǎng)絡(luò)安全中的攻擊進(jìn)行研究，同時(shí)提出相關(guān)的安全機(jī)制，保護(hù)軟交換中的網(wǎng)絡(luò)安全。

1.1 網(wǎng)絡(luò)安全攻擊

軟交換中的網(wǎng)絡(luò)安全，按照攻擊屬性分類，大致可以分為四類…。分析如：（1）網(wǎng)絡(luò)中斷：軟交換中的網(wǎng)絡(luò)資源受到破壞，網(wǎng)絡(luò)中形成了攻擊性的行為，導(dǎo)致網(wǎng)絡(luò)突然中斷，終止軟交換的具體服務(wù)，網(wǎng)絡(luò)中斷能夠消耗軟交換中的系統(tǒng)資源，直接降低了軟交換的運(yùn)行質(zhì)量，出現(xiàn)了嚴(yán)重的破壞；（2）網(wǎng)絡(luò)修改：此類網(wǎng)絡(luò)攻擊破壞具有非常大的攻擊性，主要發(fā)生在資源竊取的過(guò)程中，非法用戶自行修改軟交換的資源信息，破壞軟交換原有的系統(tǒng)結(jié)構(gòu)，既可以通過(guò)直接修改的方式進(jìn)行攻擊，也能通過(guò)數(shù)據(jù)傳輸?shù)姆绞竭M(jìn)行，不利于軟交換資源的有效維護(hù)；（3）網(wǎng)絡(luò)截?。豪镁W(wǎng)絡(luò)攻擊的行為截取部分訪問(wèn)數(shù)據(jù)，以便非法獲得訪問(wèn)權(quán)，網(wǎng)絡(luò)截取在網(wǎng)絡(luò)安全攻擊中的頻率較高，通過(guò)特定的技術(shù)手段就能截取網(wǎng)絡(luò)信息；（4）網(wǎng)絡(luò)捏造：向軟交換網(wǎng)絡(luò)中植入虛假的信息，同樣屬于主動(dòng)攻擊的范疇，攻擊者捏造授權(quán)身份并連接到電信網(wǎng)絡(luò)，隨意攻擊真實(shí)的數(shù)據(jù)信息。

1.2 網(wǎng)絡(luò)安全機(jī)制

針對(duì)軟交換中的網(wǎng)絡(luò)安全攻擊，提出相關(guān)的安全機(jī)制，保障軟交換網(wǎng)絡(luò)的安全運(yùn)行。分析如：（1）網(wǎng)絡(luò)保密：為防止軟交換中網(wǎng)絡(luò)資源的破壞，采用安全加密機(jī)制，通過(guò)明文、密文的相互轉(zhuǎn)化，加密軟交換中的網(wǎng)絡(luò)資源，即使非法用戶竊取到軟交換中的網(wǎng)絡(luò)資源，也不能獲取資源信息，而且防止非法用戶的惡意堅(jiān)挺，達(dá)到優(yōu)質(zhì)的保密標(biāo)準(zhǔn)；（2）完整性控制：借助VPN技術(shù)，阻止非法用戶的修改行為，保障軟交換傳輸?shù)陌踩裕谕暾钥刂浦袑?shí)行數(shù)字簽名或檢測(cè)技術(shù)，避免軟交換內(nèi)網(wǎng)絡(luò)資源受到破壞；（3）認(rèn)證技術(shù)：有利于軟交換中的相互認(rèn)證，在認(rèn)證的狀態(tài)下完成軟交換通訊，保障軟交換的雙方可以準(zhǔn)確識(shí)別對(duì)方信息，確保電信網(wǎng)絡(luò)片j戶的合法性，最主要的是利用認(rèn)證技術(shù)維護(hù)軟交換網(wǎng)絡(luò)的權(quán)限，強(qiáng)化網(wǎng)絡(luò)安全的防攻擊能力；（4）訪問(wèn)限制：對(duì)軟交換中的網(wǎng)絡(luò)實(shí)行授權(quán)體制，依照授權(quán)權(quán)限分配網(wǎng)絡(luò)資源，禁止授權(quán)以外的用戶訪問(wèn)軟交換網(wǎng)絡(luò)，實(shí)行高級(jí)別的安全防護(hù)

二、軟交換網(wǎng)絡(luò)安全的系統(tǒng)方案

結(jié)合軟交換網(wǎng)絡(luò)安全的基本狀態(tài)，設(shè)計(jì)強(qiáng)化網(wǎng)絡(luò)安令的系統(tǒng)方案，大范圍的保護(hù)軟交換網(wǎng)絡(luò)，進(jìn)而維護(hù)下一代網(wǎng)絡(luò)運(yùn)行的穩(wěn)定。

1、分離組網(wǎng)。分離組網(wǎng)是指利用高安全級(jí)別的網(wǎng)絡(luò)組成核心控制網(wǎng)，在TG、AG的連接下達(dá)到安全傳送的標(biāo)準(zhǔn)。核心控制網(wǎng)需要在分離的狀態(tài)下進(jìn)行安全保護(hù)，采取公用IP對(duì)軟交換中的用戶進(jìn)行保護(hù)，確保軟交換中的分離組網(wǎng)系統(tǒng)方案能夠落實(shí)安全機(jī)制，引入入侵防護(hù)的方法，提高軟交換網(wǎng)絡(luò)安全的水平。

2、代理組網(wǎng)。軟交換在網(wǎng)絡(luò)安全中，通過(guò)代理組網(wǎng)的方式對(duì)用戶進(jìn)行匯總，推行Proxy、Relay方式，處理電信用戶的各種請(qǐng)求。因?yàn)榇斫M網(wǎng)直接面對(duì)用戶，可以管控軟交換的內(nèi)部網(wǎng)絡(luò)，所以能夠保護(hù)軟交換網(wǎng)絡(luò)的核心部分，防止其受到外部攻擊的影響，進(jìn)而降低了軟交換中的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

3、安全組網(wǎng)。安全組網(wǎng)系統(tǒng)方案的思路是加強(qiáng)軟交換設(shè)備的保護(hù)利用，形成加密狀態(tài)的通道，維護(hù)需求安全并保障軟交網(wǎng)絡(luò)的容量。安全組網(wǎng)能夠隔離軟交換中的通信沒(méi)備，降低了軟交換中網(wǎng)絡(luò)的攻擊性，提高軟交換網(wǎng)絡(luò)的可靠性，還能優(yōu)化軟交換網(wǎng)絡(luò)資源的應(yīng)用，保護(hù)用戶的網(wǎng)絡(luò)安全。

三、結(jié)束語(yǔ)

下一代網(wǎng)絡(luò)的迅速推進(jìn)，增加了軟交換應(yīng)用的難度，促使其面臨復(fù)雜的安全問(wèn)題，結(jié)合軟交換中的網(wǎng)絡(luò)安傘，落實(shí)相關(guān)的解決措施，以此來(lái)提高軟交換的安全性，確保其在下一代網(wǎng)絡(luò)中的穩(wěn)定性，解決軟交換中的安全問(wèn)題，確保軟交換的實(shí)踐性，滿足下一代網(wǎng)絡(luò)規(guī)劃與運(yùn)行的需求，同時(shí)體現(xiàn)軟交換安全應(yīng)用的價(jià)值優(yōu)勢(shì)。