《毕业设计论文NGN网络安全分析及应对策略》由会员分享,可在线阅读,更多相关《毕业设计论文NGN网络安全分析及应对策略(27页珍藏版)》请在金锄头文库上搜索。
1、 NGN网络安全分析及应对策略 第 23 页目录目录I摘要III关键字IIIAbstractIVKeywordsIV前言1第一章 NGN网络发展趋势及体系架构分层模型211 NGN网络发展趋势2111 我国NGN标准发展趋势2112 信令融合趋势2113 功能融合趋势312 NGN网络的体系架构313 NGN的分层模型5131 控制平面6132 管理平面6133 数据平面7第二章 NGN网络存在的安全问题821 网络安全问题822 关键设备安全问题823 信息安全问题824 服务质量安全问题925 网络结构安全问题926 业务开放安全问题927 终端网络管理安全问题9第三章 NGN网络安全应对
2、策略1131 网络隔离1132 数据加密1133 服务质量体系结构1334 专网安全组网模式1335 安全服务平台的概念模型15351 安全服务平面16352 全局功能平面16353 分布功能平面17354 物理平面1736 健全的NGN的管理架构17第四章 结束语21参考文献22致谢23NGN网络安全分析及应对策略摘要NGN网络的安全问题主要包括网络安全和用户数据安全两个方面。网络安全是指NGN网络本身的安全,即保证网络中的媒体网关、软交换机、应用服务器设备不会受到非法攻击。由于基于软交换技术的NGN网选择了IP网作为承载网,网络安全问题尤其突出,必须在IP网上采用合适的安全策略,以保证软交
3、换网的网络安全。用户数据安全是指用户的账户信息和通信信息的安全,即不会被非法的第三方窃取和监听。软交换网需采用必需的安全认证策略保证用户账户信息的安全,同时,无论是用户的账户信息还是用户的通信信息的安全均需要IP网的安全策略作为保证。本文重点分析了基于软交换并以IP作为承载的NGN网络的分层模型、网络安全、关键设备安全、信息安全、服务质量安全、网络结构安全、业务开放安全、终端网络管理安全,并对这些安全问题提出了应对策略的建议。关键字 :NGN,安全问题,应对策略NGN security analysis and response strategyAbstractNGN security iss
4、ues including network security and user data security. Network security is the security of NGN, which is to ensure the network media gateways, soft switches,network,application server equipment from unlawful attacks. As soft switching technology based on the choice of network NGN IP network as a bea
5、rer network,network security is particularly prominent. IP Internet must adopt appropriate security strategy to ensure that the soft switch network Security. User data security is the user account information and communication of information security, that is not illegal wiretapping and theft of thi
6、rd parties. Soft switching network has adopted the necessary safety certification strategy ensures that the users account information security, and whether the user account information, or users of telecommunications and information security will require IP network security strategy as a guarantee.
7、This paper focuses on the analysis and exchange of soft IP as a carrier NGN layered model, network security, network key equipment safety, information security, service quality and safety, structural safety of the network, the opening of safe operations, terminal network management security, those s
8、afety problems coping strategies proposal. Keywords: Next Generation Network, Security issues, Strategies前言NGN是一个分组网络,它提供包括电信业务在内的多种业务,能够利用多种带宽和具有QoS能力的传送技术,实现业务功能与底层传送技术的分离;它允许用户对不同业务提供商网络的自由接入,并支持通用移动性,实现用户对业务使用的一致性和统一性。NGN网络的安全问题主要包括网络安全和用户数据安全两个方面。网络安全是指NGN网络本身的安全,即保证网络中的媒体网关、软交换机、应用服务器设备不会受到非法攻
9、击。由于基于软交换技术的NGN网选择了IP网作为承载网,网络安全问题尤其突出,必须在IP网上采用合适的安全策略,以保证软交换网的网络安全。用户数据安全是指用户的账户信息和通信信息的安全,即不会被非法的第三方窃取和监听。软交换网需采用必需的安全认证策略保证用户账户信息的安全,同时,无论是用户的账户信息还是用户的通信信息的安全均需要IP网的安全策略作为保证。第一章 NGN网络发展趋势及体系架构分层模型11 NGN网络发展趋势111 我国NGN标准发展趋势 NGN技术对中国通信产业的发展非常重要,中国已经从跟踪世界先进技术进入了自主创新时期。目前各个层面、各级领导都希望能进行创新,在NGN技术上我国
10、是有可能有所创新的。 我国有可能在国际上提出建议和突破的方向包括以下部分:固定移动网络融合架构、软交换演进方向(包括PSTN、ISDN向基于软交换、CS的NGN演进的策略和场景、基于软交换的组网架构、软交换的未来演进方向等)、IMS在固定网中的应用、NGN承载网技术、NGN业务、NAT穿越技术等。 112 信令融合趋势承载网的发展趋势是从电路交换网络向分组交换网络演进,承载层将主要由IP网络为主的分组网络实现。传统IP网难以满足新业务的需求,由于没有流量工程,通常IP流按照最短路径走,这样会导致重负荷链路产生瓶颈。利用MPLS和流量工程可以保证网络负荷均衡,使路由器间链路的使用最佳化。因此,M
11、PLS技术将成为构建IP承载网的主流首选方案。承载网和传输网融合有三种不同的模式。(1)重叠模型:又称客户-服务层模型,是ITU和光互联论坛(OIF)等国际标准组织所支持的网络演进结构,在这里客户层指承载层,服务层则指传输层。这种模型最适合那些传统的已具有大量SDH网络基础设施而同时又需要支持分组化数据的网络运营商。(2)对等模型:又称集成模型,是IETF支持的网络演进结构。这种模型较适合那些新兴的同时拥有光网络和IP网的ISP运营商,从长远看,也适合于传统的电信运营商。(3)混合模型:即上述两种模型的混合模型,它采纳了客户-服务者模型的独立客户层和光传送层控制面的做法,又允许层间交换有限的路
12、由信息。113 功能融合趋势在城域网业务的扩展中,数据业务的流量需求超速增长,利用传统POS提供数据接口的方式成本高且传输效率低。MSTP将数据业务经过透传处理或经过二层交换,经GFP的成帧映射、链路容量调整及虚级联处理,映射到SDH层面。实现了数据层功能与传输层功能的有效融合,提高传输效率并降低成本,同时还可提供统一的网络管理,避免了数据网与传输网分别管理的困难。MSTP除了满足各类城域数据业务外,还可提供VPN,满足2G业务及3G城域传输需求的功能。MSTP适应数据业务传输,将部分承载层功能有效映射在传输层,实现这一功能的主要技术有虚级联(VC)、链路容量调整方案(LCAS)、通用成帧规程
13、(GFP)、透传/二层交换/内嵌RPR/内嵌MPLS等。现有的数据业务是无连接的。为了能够在SDH传送数据业务时保证QoS,有必要在以太网、IP网和SDH之间引入一个智能适配层,并通过该智能适配层来处理数据业务的QoS要求。智能适配层的实现技术主要有多协议标签交换(MPLS)和弹性分组环(RPR)两种。另外,需要考虑与SDH保护机制的协调。由于MSTP满足数据业务发展的需要,在城域网应用中显现出强大的生命力;另一方面,技术本身的发展,同样需要管理体制的支持,MSTP技术的发展和应用离不开传输网和承载网部门的相互配合。12 NGN网络的体系架构NGN的目标是不断提高对各种业务的创建、实现和管理的
14、能力。要做到这一点,就需要把业务创建和实现的基础设施与传送基础设施分离。这种分离充分体现在NGN的体系架构中,即业务层和传送层的划分。图1是NGN的体系架构概要及管理范围。NGN的主要特征体现在14个方面:图1 NGN网络的体系架构(1)传送分组化。 (2)控制、承载、呼叫/会话和应用的分离。 (3)业务提供松耦合,通过开放接口互联。 (4)基于业务块的方式,支持多业务和应用(实时、流媒体、非实时、多媒体等)。 (5)具有端到端业务质量控制的宽带能力。 (6)实现与遗留网络的开放接口互联。 (7)具有移动性。 (8)多业务提供者的访问能力。 (9)多种识别方式。 (10)保持用户感知的业务的一
15、致性。 (11)支持“最后一公里”接入技术的多样性。 (12)支持固网与移动的融合。 (13)实现业务功能与低层传送技术无关。 (14)支持各种管制政策的要求,如紧急通信、安全、隐私权等。 根据对上述高层需求的归纳,NGN的体系架构划分为2个大部分:业务层、传送层;并附带有管理平面。NGN业务层提供终端用户业务与应用的控制与管理。这些业务和应用可以是语音、数据或者视频的,可以是单独的业务,也可以是业务的组合。NGN终端用户的业务可以通过多个业务层的递归调用来实现。NGN Release1所提供的业务包含以下6类: (1)多媒体业务。 (2)PSTN/ISDN仿真业务。 (3)PSTN/ISDN模拟业务。
