电信网络安全应对策略解决方案
网络安全是一个涉及面广泛的问题。随着人们对网络依赖性的增强，电信网的安全性、可靠性与容灾能力越来越受到重视。虽然一开始，网络设计者就采用SDH恢复、双归属等技术来进行网络的冗余与备份，以提高电信业务的抗灾能力，但是由于灾难的不可预测性，如何做到未雨绸缪以及在紧急情况下迅速提供电信业务一直是人们关注的焦点。此外，随着WLAN、互联网和3G的广泛应用，下一代网络的安全性问题也日益受到重视。一、网络安全涉及的内容网络安全涉及的层面非常广，从网络到信息，从物理网络的保护到对各种病毒和网络攻击的预防，涉及IT行业的方方面面。一般来讲，网络安全可以简单分为以下几个层次。1电信网络的安全可靠性电信网络的安全可靠性电信网络的可靠性问题由来已久。传统上，电信网的可靠性一般分为两个方面，即预防网络故障的发生以及电信网络发生故障后的保护和恢复。目前随着通信协议在网络中的应用越来越广泛，通信协议的安全性也越来越重要，特别是在互联网的开放环境中，对通信协议的安全性要求更高。预防网络故障的发生一般在网络规划和建设时就已经考虑，但仍然需要根据构成设备的可靠性来分析建成后系统的整体可靠性。故障发生时的网络保护和恢复能力也是电信网络建设所考虑的重点，特别是随着传输设备的交叉连接能力的增强，为传输网络的故障恢复能力提供了重要保证。目前，IP网络的相关故障恢复主要发生在以下三个层次：光传输层、ATM层和IP层。其中，越是底层的网络，要求保护和恢复的时间越快、代价越高，也越不灵活。2互联网的安全可靠性互联网的安全可靠性由于互联网是一种全球性、开放性、透明性的网络，是无边界的，任何团体或个人都可以在互联网上方便地传送或获取各种各样的信息。然而目前网络自身的安全保护能力有限，许多应用系统处于不设防或很少设防的状态，存在很多漏洞，而将来对网络的攻击不仅仅是已经出现的蠕虫、病毒和黑客攻击，还会有针对互联网基本机理的攻击，使关键的交换机、路由器和传输设备瘫痪。随着上网单位和网上信息的日益增多，网络与信息安全面临的挑战越来越大。互联网协议构件的安全性问题也越来越严重，一方面与互联网协议本身有关，另一方面也与互联网的商业化进程密切相关，如目前由于互联网运营模式的变化，可能受到的攻击手段也在增加，特别是随着VoIP业务使得互联网和传统电信网互连，对传统电信网的信令系统也造成很大的威胁r