广东省电信规划设计院有限公司(东莞)第一分公司523000
摘要:通信网络已经成为了人们生活中不可或缺的一部分,为人们的生产生活带来了极大的便利,但是通信网络中的安全问题也引起了人们的广泛关注。在进行通信网络规划设计时,必须充分考虑到通信网络的安全需要,对通信网络的各方面安全需要进行综合考虑,采取相应的措施来提高通信网络规划设计的安全。
关键词:安全;通信网络;规划设计
在进行通信网络规划设计时应该关注技术和环境两大因素,这两个因素会直接影响通信网络的安全。通信网络规划设计的过程中往往需要进行安全分析,对各种安全因素进行综合考虑,寻找安全设计的切入点,保障通信网络规划设计的安全效果。
1.通信网络的安全需求
通信网络的作用在于传递信息,信息只有通过不断的传递和分享,才能体现自身的价值。但是用户并不能掌控通信网络中信息的整个传输过程,在通信网络传输信息的过程中可能会出现信息被盗取或破坏的现象。为了避免这一现象用户会产生安全需求。通信网络中常见的安全问题主要是网络系统和信息被非法利用问题、收发双方否认操作行为问题、窃取和破坏行为影响信息完整性等[1]。因此必须保障操作行为的可认性,保障信息的机密性、完整性和可用性。
2.通信网络规划设计的安全分析
在通信网络规划设计时,为了使用户对通信网络的安全需求得以满足,必须进行安全分析。用户信息和网络信息都是通信网络的服务对象,但是以往的通信网络规划设计中往往非常重视网络信息的传输安全,一定程度上忽略了用户信息的传输安全。应该采取有效的措施来保障信息的传输过程中不会被泄露或破坏,并对信息收发的双方进行身份认证,能够及时发现并处理信息异常,控制非法访问,并对相关操作和信息内容进行透明处理,保障信息传输的可认性。要达到这一目的,在通信网络规划设计中就必须进行以下一些安全分析。
2.1网络安全问题
由于网络具有自由性、无边界性、开放性,难免会产生一些安全问题。在通信网络规划设计时要保障网络安全,就应该使被保护的网络实现独立,成为安全、可控制、可管理的内部网络[2]。防火墙是一种基本的网络分隔手段,通过防火墙能够将不可信任的外网和可信任的内网分隔开来。当前比较成熟的防火墙包括复合型防火墙、应用代理型防火墙和包过滤型防火墙。在相关技术迅速发展的今天,一些厂商已经可以在防火墙中集中一些网管功能和网络边缘功能。一般情况下防火墙能够解决的网络安全问题在所有网络安全问题中占40%-60%左右,也就是说即使安装了防火墙,网络安全问题依然存在,例如动态变化应用环境中的弱点、较低的安全风险感知能力、系统配置错误安全策略和相应的弱化、高智能主动性威胁等。
2.2链路安全问题
设备所使用的软件和硬件会直接影响信息安全、网络安全和链路安全。在进行通信网络规划设计时要对链路安全的考虑,通过通信网络规划设计来提高系统的保密性和安全性,同时也应该对网络本身的性能特点进行尽量的保留,例如,保留网络传输和协议中的透明性。要尽量减少附加操作,使通信网络更加易于维护和操作。数据链路层的安全包括数据链路加密和物理安全保护,物理安全保护主要通过DPT/RPR、自动保护倒换、自愈保护倒换来实现[3]。
2.3通信安防工程
要保障通信网络的安全,最基本的方法是使用安防工程。安防工程能够为通信网络提供一个相对安全的物理环境,为其他网络安全措施提供必要的物理基础。因此在通信网络规划设计时应该充分考虑通信网络安防工程。在通信行业发展的过程中,当前的通信网络安防工程指标已经不能适应时代发展的需求,具有不鲜明、不系统的缺点,大多分散在不同的文件和规程中。随着通信线路和通信节点的物理环境的变化,安防工程也会出现变化。在当前的网络通讯互联环境中,一个局房中往往要放置多种通信设备。例如,电源设备、数据设备、交换设备、传输设备等,而且通讯设备也逐渐向着综合化和模块化的方向发展,智能化不断增强,接口更加丰富,具有更高的综合化水平,体积不断缩小、容量不断增大。为了对网络结构进行进一步的简化,局所的数量也在减少,导致局所的容量增加。当前的安防工程设计规范已经不能适应网络物理环境的新变化。
3.通信网络规划设计的安全措施
3.1对通信网节点内系统进行重塑
通信网节点包括交换机、路由器,在网络规划设计中应该对通信网节点内系统进行重塑,以提高其安全性能。可以依据设备的配置情况来设定相应的安全目标,并实行相应的安全防控措施,例如实行实体认证、创建数据库、设置访问控制、建立防火墙等。可以对各种安全防控措施进行灵活的应用,并对安全制度、安全技术和安全需求等因素进行综合考虑。在对通信网络进行规划设计时,还要考虑到远程管理可能会带来的安全风险。
3.2加强网络安全
网络安全是一个动态问题,除了要选择合适的防火墙和安全策略之外,在通信网络规划设计中还应该考虑到其他的网络安全挑战,建立监测-监视-安全响应-继续监测的网络安全系统,把握网络安全的动态规律。要实现这一目的,可以引进入侵检测产品和网络安全风险评估产品。要对网络风险进行评估,就必须对网络安全进行检测,及时将网络系统中的薄弱环节找出来,对系统的不安全配置、漏洞和弱点进行检测,并提出相应的安全策略和补救措施。通过入侵检测能够自动识别网络违规,并对其进行自动响应,特别是对敏感数据进行自动保护。对于高风险地段,应该对网络数据流进行实时截获,并对其中的破坏性代码流、入侵性代码流进行自动的识别和记录。一旦发现未授权的网络访问或者网络违规模式,入侵检测系统也能够迅速作出反应,然后进行报警,并对事件进行登录,立即对通信连接进行阻断,或者执行自定义的安全策略。
IP信道加密技术也能够将透明安全的加密信道建立在两个网络节点之间,从而对通信内容进行保密。该技术的优点在于应用透明,能够有效的提高网络的安全性。
3.3加强链路安全
可以使用对称密钥算法来对数据链路进行加密,这种算法属于点对点的加密通信。链路加密设备是常用的链路安全保护措施,能够加密所有的用户数据。当通信线路用户信息传送到相应节点之后,又可以对其进行自动解密。当前卫星点对点通信、专线、DDN、电话网等通信环境中都已经普遍应用线路加密产品,主要包括同步线路数码机、异步线路数码机,在众多专线环境中可以使用同步线路密码机,在电话网中主要使用异步线路数码机。
3.4构建安全网管系统
严密的安全网管系统能够对通信网络的安全进行保障。要隔绝非法攻击行为,就必须发挥安全网管系统中的网管协议的作用,网管协议往往是窃密者的主要攻击对象。非法访问和病毒攻击也会对网管系统造成破坏,造成数据被窃取、通信网络的效率降低,甚至使网络陷入瘫痪。在规划设计时应该将明确的安全目标设定出来,对网络建设的技术水平进行提高,并且加密传递的数据信息,对节点平台进行访问控制。
4.结语
网络安全已经成为社会广泛关注的问题,通信网络规划设计者应该对具体的网络安全需求予以充分的考虑,尽量使规划设计方案能够满足网络安全的需求,制定具有更强的针对性和实用性的网络安全措施。
参考文献:
[1]熊挺.论通信网络安全维护的有效方法[J].计算机光盘软件与应用.2012(11)
[2]陈军.保障通信网络安全的有效策略分析[J].中国新通信.2012(20)
[3]安桢,张锐.通信网络安全探析及应对策略分析[J].中国新通信.2013(17)