宋淑惠 邱明

【摘要】 隨著現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的發(fā)展，軟交換逐漸成為下一代網(wǎng)絡(luò)的關(guān)鍵，而且軟交換支撐著網(wǎng)絡(luò)系統(tǒng)的多項電信業(yè)務(wù)，形成了業(yè)務(wù)型的網(wǎng)絡(luò)構(gòu)架。軟交換面臨著嚴峻的網(wǎng)絡(luò)安全，促使網(wǎng)絡(luò)安全成為軟交換中的重要內(nèi)容，為保障軟交換的建設(shè)質(zhì)重，必須要解決網(wǎng)絡(luò)安全問題。因此，本文通過對軟交換進行研究，重點分析網(wǎng)絡(luò)安全。

【關(guān)鍵詞】 軟交換 網(wǎng)絡(luò)安全 下一代網(wǎng)絡(luò)

網(wǎng)絡(luò)發(fā)展的目的是為用戶提供多樣化的服務(wù)，滿足用戶在網(wǎng)絡(luò)方面的需求，而下一代網(wǎng)絡(luò)正是通信網(wǎng)絡(luò)的發(fā)展方向，軟交換是下一代網(wǎng)絡(luò)的關(guān)鍵，輔助實現(xiàn)了多項通信業(yè)務(wù)。軟交換應(yīng)用的過程中，需嚴謹控制網(wǎng)絡(luò)安全，規(guī)避電信網(wǎng)絡(luò)內(nèi)潛在的安全風(fēng)險，優(yōu)化軟交換運行的網(wǎng)絡(luò)環(huán)境，改善軟交換在下一代網(wǎng)絡(luò)中的應(yīng)用狀態(tài)。

一、軟交換中的網(wǎng)絡(luò)安全

按照軟交換在下一代網(wǎng)絡(luò)中的應(yīng)用，可以將軟交換的網(wǎng)絡(luò)安全劃分為三個領(lǐng)域，即：用戶、網(wǎng)絡(luò)和業(yè)務(wù)，其中網(wǎng)絡(luò)安全是軟交換的重點，本文主要針對網(wǎng)絡(luò)安全中的攻擊進行研究，同時提出相關(guān)的安全機制，保護軟交換中的網(wǎng)絡(luò)安全。

1.1 網(wǎng)絡(luò)安全攻擊

軟交換中的網(wǎng)絡(luò)安全，按照攻擊屬性分類，大致可以分為四類…。分析如：（1）網(wǎng)絡(luò)中斷：軟交換中的網(wǎng)絡(luò)資源受到破壞，網(wǎng)絡(luò)中形成了攻擊性的行為，導(dǎo)致網(wǎng)絡(luò)突然中斷，終止軟交換的具體服務(wù)，網(wǎng)絡(luò)中斷能夠消耗軟交換中的系統(tǒng)資源，直接降低了軟交換的運行質(zhì)量，出現(xiàn)了嚴重的破壞；（2）網(wǎng)絡(luò)修改：此類網(wǎng)絡(luò)攻擊破壞具有非常大的攻擊性，主要發(fā)生在資源竊取的過程中，非法用戶自行修改軟交換的資源信息，破壞軟交換原有的系統(tǒng)結(jié)構(gòu)，既可以通過直接修改的方式進行攻擊，也能通過數(shù)據(jù)傳輸?shù)姆绞竭M行，不利于軟交換資源的有效維護；（3）網(wǎng)絡(luò)截?。豪镁W(wǎng)絡(luò)攻擊的行為截取部分訪問數(shù)據(jù)，以便非法獲得訪問權(quán)，網(wǎng)絡(luò)截取在網(wǎng)絡(luò)安全攻擊中的頻率較高，通過特定的技術(shù)手段就能截取網(wǎng)絡(luò)信息；（4）網(wǎng)絡(luò)捏造：向軟交換網(wǎng)絡(luò)中植入虛假的信息，同樣屬于主動攻擊的范疇，攻擊者捏造授權(quán)身份并連接到電信網(wǎng)絡(luò)，隨意攻擊真實的數(shù)據(jù)信息。

1.2 網(wǎng)絡(luò)安全機制

針對軟交換中的網(wǎng)絡(luò)安全攻擊，提出相關(guān)的安全機制，保障軟交換網(wǎng)絡(luò)的安全運行。分析如：（1）網(wǎng)絡(luò)保密：為防止軟交換中網(wǎng)絡(luò)資源的破壞，采用安全加密機制，通過明文、密文的相互轉(zhuǎn)化，加密軟交換中的網(wǎng)絡(luò)資源，即使非法用戶竊取到軟交換中的網(wǎng)絡(luò)資源，也不能獲取資源信息，而且防止非法用戶的惡意堅挺，達到優(yōu)質(zhì)的保密標(biāo)準(zhǔn)；（2）完整性控制：借助VPN技術(shù)，阻止非法用戶的修改行為，保障軟交換傳輸?shù)陌踩?，在完整性控制中實行?shù)字簽名或檢測技術(shù)，避免軟交換內(nèi)網(wǎng)絡(luò)資源受到破壞；（3）認證技術(shù)：有利于軟交換中的相互認證，在認證的狀態(tài)下完成軟交換通訊，保障軟交換的雙方可以準(zhǔn)確識別對方信息，確保電信網(wǎng)絡(luò)片j戶的合法性，最主要的是利用認證技術(shù)維護軟交換網(wǎng)絡(luò)的權(quán)限，強化網(wǎng)絡(luò)安全的防攻擊能力；（4）訪問限制：對軟交換中的網(wǎng)絡(luò)實行授權(quán)體制，依照授權(quán)權(quán)限分配網(wǎng)絡(luò)資源，禁止授權(quán)以外的用戶訪問軟交換網(wǎng)絡(luò)，實行高級別的安全防護

二、軟交換網(wǎng)絡(luò)安全的系統(tǒng)方案

結(jié)合軟交換網(wǎng)絡(luò)安全的基本狀態(tài)，設(shè)計強化網(wǎng)絡(luò)安令的系統(tǒng)方案，大范圍的保護軟交換網(wǎng)絡(luò)，進而維護下一代網(wǎng)絡(luò)運行的穩(wěn)定。

1、分離組網(wǎng)。分離組網(wǎng)是指利用高安全級別的網(wǎng)絡(luò)組成核心控制網(wǎng)，在TG、AG的連接下達到安全傳送的標(biāo)準(zhǔn)。核心控制網(wǎng)需要在分離的狀態(tài)下進行安全保護，采取公用IP對軟交換中的用戶進行保護，確保軟交換中的分離組網(wǎng)系統(tǒng)方案能夠落實安全機制，引入入侵防護的方法，提高軟交換網(wǎng)絡(luò)安全的水平。

2、代理組網(wǎng)。軟交換在網(wǎng)絡(luò)安全中，通過代理組網(wǎng)的方式對用戶進行匯總，推行Proxy、Relay方式，處理電信用戶的各種請求。因為代理組網(wǎng)直接面對用戶，可以管控軟交換的內(nèi)部網(wǎng)絡(luò)，所以能夠保護軟交換網(wǎng)絡(luò)的核心部分，防止其受到外部攻擊的影響，進而降低了軟交換中的網(wǎng)絡(luò)風(fēng)險。

3、安全組網(wǎng)。安全組網(wǎng)系統(tǒng)方案的思路是加強軟交換設(shè)備的保護利用，形成加密狀態(tài)的通道，維護需求安全并保障軟交網(wǎng)絡(luò)的容量。安全組網(wǎng)能夠隔離軟交換中的通信沒備，降低了軟交換中網(wǎng)絡(luò)的攻擊性，提高軟交換網(wǎng)絡(luò)的可靠性，還能優(yōu)化軟交換網(wǎng)絡(luò)資源的應(yīng)用，保護用戶的網(wǎng)絡(luò)安全。

三、結(jié)束語

下一代網(wǎng)絡(luò)的迅速推進，增加了軟交換應(yīng)用的難度，促使其面臨復(fù)雜的安全問題，結(jié)合軟交換中的網(wǎng)絡(luò)安傘，落實相關(guān)的解決措施，以此來提高軟交換的安全性，確保其在下一代網(wǎng)絡(luò)中的穩(wěn)定性，解決軟交換中的安全問題，確保軟交換的實踐性，滿足下一代網(wǎng)絡(luò)規(guī)劃與運行的需求，同時體現(xiàn)軟交換安全應(yīng)用的價值優(yōu)勢。