李云翠

摘 要：網(wǎng)絡(luò)技術(shù)的發(fā)展是當(dāng)前社會(huì)最大的特點(diǎn)之一，而網(wǎng)絡(luò)建設(shè)的基礎(chǔ)便是安全可靠的網(wǎng)絡(luò)環(huán)境，保證網(wǎng)絡(luò)環(huán)境安全的前提條件則是針對(duì)網(wǎng)絡(luò)中存在的安全問題進(jìn)行進(jìn)一步的防治。文章主要對(duì)交換網(wǎng)絡(luò)進(jìn)行分析，詳細(xì)論述了其網(wǎng)絡(luò)結(jié)構(gòu)以及適用過程中存在的隱患問題，并針對(duì)性的提出軟交換網(wǎng)絡(luò)中存在的問題該如何解決，以促進(jìn)當(dāng)前軟交換網(wǎng)絡(luò)的建設(shè)。

關(guān)鍵詞：軟交換；網(wǎng)絡(luò)技術(shù)；安全；隱患

1 網(wǎng)絡(luò)結(jié)構(gòu)

軟交換網(wǎng)絡(luò)以業(yè)務(wù)與控制相分離、傳輸與接入相分離作為主要思想，各個(gè)實(shí)體之間的連接以及通訊均采用標(biāo)準(zhǔn)的協(xié)議進(jìn)行，以此通過實(shí)體的連接提供相關(guān)業(yè)務(wù)，以及為相關(guān)業(yè)務(wù)提供連接以及呼叫控制。而依照功能的不同，網(wǎng)絡(luò)主要分成四個(gè)層面，首先是控制層，其次是業(yè)務(wù)應(yīng)用層，繼而是媒介接入層和傳輸層。

1.1 媒體的接入層

該層面主要負(fù)責(zé)設(shè)備的接入，用來將各種網(wǎng)絡(luò)以及終端設(shè)備同軟交換網(wǎng)進(jìn)行連接。其主要將用戶通過某種設(shè)備以及終端接入網(wǎng)絡(luò)，并將各種用戶所需要的業(yè)務(wù)整合到一起，并在用戶發(fā)出命令后，將業(yè)務(wù)量通過網(wǎng)絡(luò)中的公共傳輸平臺(tái)傳導(dǎo)其應(yīng)去的目的地。接入層中的設(shè)備具有多元化特性，不同的設(shè)備主要是一些終端設(shè)備以及一些網(wǎng)絡(luò)、網(wǎng)關(guān)設(shè)備，并且這類設(shè)備都各不相同。

1.2 傳輸層

主要作用是用來為信息流的控制以及業(yè)務(wù)媒體流控制提供傳輸平臺(tái)，并且通過傳輸層傳輸信息流具有統(tǒng)一、高速、穩(wěn)定的特性。主要的任務(wù)是連接軟交換網(wǎng)的各個(gè)網(wǎng)元。例如，接入層各種媒體的網(wǎng)關(guān)，業(yè)務(wù)應(yīng)用層服務(wù)器平臺(tái)以及各個(gè)軟交換機(jī)等。網(wǎng)元同網(wǎng)元之間在軟交換網(wǎng)絡(luò)中的信息傳輸形式主要有以下幾種，首先會(huì)通過IP數(shù)據(jù)包的形式進(jìn)行業(yè)務(wù)數(shù)據(jù)的傳輸，其次也會(huì)以數(shù)據(jù)包的形式傳遞控制信息。但是無論是哪一種，其本質(zhì)都是承載網(wǎng)絡(luò)，因此可以說傳輸層即為承載網(wǎng)絡(luò)。

1.3 業(yè)務(wù)的應(yīng)用層

該面層的作用主要是對(duì)用戶所需要的業(yè)務(wù)提供相應(yīng)的服務(wù)，并提供設(shè)備作為技術(shù)支持，并面相用戶進(jìn)行開放。這種面層采用的業(yè)務(wù)平臺(tái)形式的方式，并且平臺(tái)為綜合性的開放平臺(tái)。其可以吸納一些骨干業(yè)務(wù)，為下一代網(wǎng)絡(luò)的發(fā)展奠定基礎(chǔ)，并且還可以提供第三方業(yè)務(wù)，另外還具有維護(hù)環(huán)境以及相應(yīng)的業(yè)務(wù)生成。因而軟件換作為下一帶網(wǎng)絡(luò)設(shè)備的主要核心之一，開始受到各個(gè)運(yùn)營(yíng)商的重視，在軟件換網(wǎng)絡(luò)建立的基礎(chǔ)之上，組建網(wǎng)絡(luò)結(jié)構(gòu)。此外構(gòu)建的過程中需要將軟交換網(wǎng)絡(luò)同其他網(wǎng)絡(luò)之間的聯(lián)通進(jìn)行考慮。

2 安全問題分析

2.1 終端設(shè)備問題

在軟交換網(wǎng)中，存在包括PC軟終端以及IAD設(shè)備和SIP/H.323終端等大量終端設(shè)備。而軟交換網(wǎng)絡(luò)相對(duì)比傳統(tǒng)的網(wǎng)絡(luò)具有靈活的特性，這種靈活表現(xiàn)在網(wǎng)絡(luò)的接入上，所有能夠接入IP網(wǎng)絡(luò)的地方都能夠同終端進(jìn)行連接，雖然網(wǎng)絡(luò)具有這種靈活特性，用戶在使用過程中更加方便，但是一些用戶可能會(huì)利用這一特性使用非法設(shè)備或者終端扎用網(wǎng)絡(luò)資源、訪問網(wǎng)絡(luò)，并使用服務(wù)以及業(yè)務(wù)。另外，一些用戶也有可能會(huì)利用非法終端對(duì)網(wǎng)絡(luò)進(jìn)行供給，嚴(yán)重威脅到網(wǎng)絡(luò)的安全。并且因?yàn)榈攸c(diǎn)同接入是沒有關(guān)系的，因而即便是發(fā)現(xiàn)威脅，但是無法對(duì)發(fā)起供給的地點(diǎn)進(jìn)行確定，因而無法鎖定責(zé)任人。

2.2 網(wǎng)絡(luò)問題

當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展不僅僅只是局限在技術(shù)的發(fā)展以及信息傳輸速度上，在網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)上也具有一定的發(fā)展，但是即便在這樣的情況下，網(wǎng)絡(luò)自身還是存在或多或少的安全措施。雖然在網(wǎng)絡(luò)中會(huì)提供相應(yīng)的安全措施用以應(yīng)對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全問題，但是有些網(wǎng)絡(luò)的安全措施會(huì)由于某些問題而缺失，或者不能夠發(fā)揮作用。若是不能夠?yàn)榫W(wǎng)絡(luò)提供有效的安全措施，那么IP就會(huì)成為網(wǎng)絡(luò)安全問題的切入點(diǎn)，那么網(wǎng)絡(luò)就會(huì)頻發(fā)安全事故。較有代表性的幾種事故包括，互聯(lián)網(wǎng)病毒以及猖狂的黑客攻擊。目前的互聯(lián)網(wǎng)中病毒的傳播之快之廣令人汗顏，并且由于病毒已經(jīng)開始迅速的蔓延開來，而病毒在傳播以及散播的過程中會(huì)占用大量的資源，這對(duì)網(wǎng)絡(luò)帶寬以及網(wǎng)絡(luò)資源來說都無疑是一種浪費(fèi)，使得正常的業(yè)務(wù)以及網(wǎng)絡(luò)訪問無法獲得相應(yīng)的資源而受阻，甚至很多網(wǎng)絡(luò)資源受到影響無法進(jìn)行有效訪問，因而造成網(wǎng)絡(luò)全面出現(xiàn)癱瘓。其導(dǎo)致的損失無法彌補(bǔ)。

2.3 關(guān)鍵設(shè)備問題

在軟交換網(wǎng)絡(luò)中，主要包括的設(shè)備包括信令網(wǎng)關(guān)、軟交換設(shè)備以及美體網(wǎng)關(guān)和相關(guān)服務(wù)器。而分組網(wǎng)絡(luò)是下一代網(wǎng)絡(luò)的承載網(wǎng)絡(luò)，并且所有的信息傳輸采用的方式為IP分組的方式。這種方式對(duì)于關(guān)鍵設(shè)備而言，更加容易受到攻擊，這是由于IP協(xié)議的通用性和簡(jiǎn)單性所致。

2.4 信息安全威脅

信息安全主要包括軟交換與終端之間信令消息的安全、用戶之間媒體信息的安全以及用戶私有信息（包括用戶名、密碼等）的安全。由于軟交換網(wǎng)絡(luò)采用開放的IP網(wǎng)絡(luò)傳輸信息，在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)就很容易被監(jiān)聽，如果軟交換與終端之間的信令消息被監(jiān)聽，有可能導(dǎo)致終端用戶私有信息的泄漏，導(dǎo)致監(jiān)聽者可以利用監(jiān)聽到的信息偽造成合法用戶接入網(wǎng)絡(luò)；如果用戶之間媒體信息被惡意監(jiān)聽，將導(dǎo)致用戶私密信息的泄漏。

3 軟交換中網(wǎng)絡(luò)安全問題的解決方案

認(rèn)證系統(tǒng)是網(wǎng)絡(luò)安全的基礎(chǔ)保證，但是若是安全認(rèn)證缺乏或者系統(tǒng)可靠性較低，那么網(wǎng)絡(luò)出現(xiàn)安全隱患也是必然；另外網(wǎng)絡(luò)管理缺陷也是造成網(wǎng)絡(luò)協(xié)議漏洞以及網(wǎng)絡(luò)受到攻擊的主要原因。下面針對(duì)此類因素詳細(xì)的論證，并逐一提出解決措施，用以應(yīng)對(duì)網(wǎng)絡(luò)中所出現(xiàn)的安全問題。

3.1 認(rèn)證服務(wù)器和策略服務(wù)器的接入

在軟交換的應(yīng)用層添加認(rèn)證服務(wù)器和策略服務(wù)器，一方面可以保證認(rèn)證的有效性和可靠性，另一方面可以對(duì)整個(gè)網(wǎng)絡(luò)實(shí)行策略性的管理，從而降低軟交換中的不安全因素對(duì)其的影響。對(duì)于軟交換中的網(wǎng)絡(luò)安全來說，網(wǎng)絡(luò)管理起到了很重要的作用。一般來說一個(gè)合格的網(wǎng)絡(luò)管理系統(tǒng)至少應(yīng)該具備故障管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理等功能。而計(jì)費(fèi)和安全又是網(wǎng)絡(luò)管理和安全的重中之重。

3.2 IPSec的休系結(jié)構(gòu)

IPSec是一個(gè)開放式的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，它在TCP/IP協(xié)議棧的IP層實(shí)現(xiàn)，可為上層協(xié)議無縫地提供安全保障，各種應(yīng)用程序可以享用IP層提供的安全服務(wù)和密鑰管理，而不必設(shè)計(jì)自己的安全機(jī)制。

3.3 軟交換中實(shí)現(xiàn)防火墻技術(shù)方案

防火墻是一類防范措施的總稱，它隔離了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，限制網(wǎng)絡(luò)之間的訪問，以此來保護(hù)內(nèi)部網(wǎng)絡(luò)。對(duì)常規(guī)防火墻來說，如果傳送的是TCP包，為了起到保護(hù)軟交換的目的，通常都是軟交換先往外部發(fā)送TCP包之后，才能打開相應(yīng)的外部主機(jī)要發(fā)往內(nèi)部主機(jī)的端口，而對(duì)于外部主機(jī)在這之前發(fā)往內(nèi)部的包一律做丟棄處理。軟交換的信令連接可使用TCP或者是UDP。如果使用的是UDP，并且通信雙方長(zhǎng)時(shí)間沒有通信流量的情況下，就會(huì)面臨端口被定時(shí)關(guān)閉的問題。

4 結(jié)束語

運(yùn)營(yíng)商對(duì)于此類方面的看法較為簡(jiǎn)單，其會(huì)將軟交換網(wǎng)絡(luò)看做是一種網(wǎng)絡(luò)構(gòu)架，并且該種網(wǎng)絡(luò)構(gòu)架具有綜合性，由于對(duì)軟交換網(wǎng)絡(luò)進(jìn)行了整合，并且同樣整合了網(wǎng)絡(luò)資源，就不會(huì)造成網(wǎng)絡(luò)建設(shè)出現(xiàn)重復(fù)性，從而保證網(wǎng)絡(luò)架設(shè)時(shí)所需要投入的成本被大大降低。并且針對(duì)網(wǎng)絡(luò)中其自身存在的各類問題，例如對(duì)于網(wǎng)絡(luò)建設(shè)上其自身存在的問題，以及終端存在的問題進(jìn)行了分析，并這對(duì)一些安全隱患進(jìn)行研究，針對(duì)信息安全問題并針對(duì)性的提出了解決方式。

參考文獻(xiàn)

[1]陳云坤，付光軒.軟交換中的網(wǎng)絡(luò)安全問題[J].貴州大學(xué)學(xué)報(bào)（自然科學(xué)報(bào)），2007（2）：79-183.

[2]莊振運(yùn).軟交換技術(shù)及其標(biāo)準(zhǔn)[J].電流技術(shù)，2001（4）：1-35.

[3]呂屹.軟交換業(yè)務(wù)實(shí)現(xiàn)防火墻和地址轉(zhuǎn)換設(shè)備穿越的技術(shù)方案[J].廣東通信技術(shù)，2004（6）：11-15.