《浅谈-下一代网络安全问题一》由会员分享,可在线阅读,更多相关《浅谈-下一代网络安全问题一(28页珍藏版)》请在金锄头文库上搜索。
1、-浅谈下一代网络的平安问题(Discussion about the Security Problem of NGN network)程 谭华中国电信股份研究院 公网技术部摘 要 随着下一代网络NGN对传统网络的替代逐渐成为一种趋势,基于IP承载的NGN的平安问题也日益引起人们的重视。本文主要针对NGN自身的平安隐患、NGN所面对的平安威胁两个方面进展了探讨,并提出了提高NGN平安的一些应对措施。关键词 下一代网络 NGN 网络平安 应对措施前言 随着我国信息产业的迅猛开展,信息技术已经逐渐成为主导中国国民经济和社会开展的重要因素。当今,世界各国都在积极应对信息化的挑战和机遇,信息化、网络化、
2、数字化正在全球围形成一场新的技术、产业和革命。大力开展信息化,其中一个重要的问题就是信息平安问题,它不仅仅是一个IT网络平安的问题,从大的方面来说,信息平安问题直接关系到国家平安。 互联网的高速开展推动了整个社会进入信息时代的进程,同时也改变了人们的生活方式。但是我们可以看到,由于第一代互联网在设计之初并没有充分考虑到信息平安问题,使得各种病毒、木马、间谍软件、黑客攻击在网络中层出不穷,整个网络世界疲于应付,已经成为困扰互联网用户的首要问题;同时,由于平安问题给用户带来的不信任感和不平安感,基于IP技术的电子商务的开展也受到了极大的限制。 下一代网络NGN是一个建立在IP技术根底上的新型公共电
3、信网络,能够容纳各种形式的信息,在统一的管理平台下,实现音频、视频、数据信号的传输和管理,提供各种宽带应用和传统电信业务,是一个真正实现宽带窄带一体化、有线无线一体化、有源无源一体化、传输接入一体化的综合业务网络。 下一代网络的构成 与传统的PSTN网络不同,NGN以在统一的网络架构上解决各种综合业务的灵活提供能力为出发点,提供诸如业务逻辑、业务的接入和传送手段、业务的资源提供能力和业务的认证管理等效劳。为此,在NGN中,以执行各种业务逻辑的软交换Softswitch设备为核心进展网络的构架建立。除此之外,业务逻辑可在应用效劳器AS上统一完成,并可向用户提供开放的业务应用编程接口API。而对于
4、媒体流的传送和接入层面,NGN将通过各种接入手段将接入的业务流集中到统一的分组网络平台上传送。 分组化的、开放的、分层的网络架构体系是下一代网络的显著特征。业界根本上按业务层、控制层、传送层、接入层四层划分,各层之间通过标准的开放接口互连。 业务层:一个开放、综合的业务接入平台,在电信网络环境中,智能地接入各种业务,提供各种增值效劳,而在多媒体网络环境中,也需要相应的业务生成和维护环境。 控制层:主要指网络为完成端到端的数据传输进展的路由判决和数据转发的功能,它是网络的交换核心,目的是在传输层根底上构建端到端的通信过程,软交换(Softswitch)将是下一代网络的核心,表达了NGN的网络融合
5、思想。 传送层:面向用户端支持透明的TDM线路的接入,在网络核心提供大带宽的数据传输能力,并替代传统的配线架,构建灵活和可重用的长途传输网络,一般为基于DWDM技术的全光网。 接入层:在用户端支持多种业务的接入,提供各种宽窄带、移动或固定用户接入。NGN的平安隐患 NGN网络是一个复杂的系统,无论是网络硬件开发、协议设计、还是网络应用软件开发,都不可防止地会存在有不完善的地方,对于NGN系统来说,其平安隐患表现在以下几个方面:物理设备层面的隐患 更多文章 .yourmyhe./ m*dwk设备故障 NGN网络上的设备均是常年不连续地运行,难免会出现硬件故障,这些故障可能会造成数据的丧失、通信的
6、中断,从而对用户效劳造成损害。如果是*些核心的设备出现故障,则有可能导致整个网络的瘫痪。电磁辐射 我们知道,电子设备都具有电磁辐射,一方面电磁的泄露让窃听者在一定距离使用先进的接收设备,可以盗取到正在传送的信息和数据,从而严重威胁用户的隐私;另一方面,电磁辐射可以破坏另外一些设备中的通信数据。线路窃听 在无线通讯中,信号是在空中传播,无法采用物理的方式保护,这就使得攻击者可以使用一些设备对通讯数据进展窃听;在有线通讯中,攻击者可以通过物理直接搭线的方式窃听相关信息。天灾人祸 这类灾害包括火灾、水灾、盗窃等等,一旦发生,其造成的后果都是消灭性的,且不可弥补。操作系统层面的隐患 操作系统是网络应用
7、的软件根底,负责掌控硬件的运行与应用软件的调度,其重要程度不言而喻。目前网络上应用比拟普遍的操作系统有Linu*、Uni*、Windows、以及嵌入式V*works等。没有任何一种操作系统是完全平安的,正如Windows操作系统存在的大量平安漏洞造成了目前互联网平安问题的现状一样,操作系统的隐患也将使得网络系统本身存在极大的平安隐患。 针对操作系统存在的隐患,黑客的攻击手法主要是使用一些现有的黑客工具或自己编制一些程序进展攻击,比方口令攻击。口令攻击的目的是为了盗取密码,由于用户设置密码过于简单或者容易破解,如FTP效劳器密码、数据库管理密码、系统超级用户密码等,黑客利用一些智能软件通过简单的
8、猜想就能破解这些口令,从而使用户失去平安保障。应用软件层面的隐患 应用软件在使用过程中,往往被用户有意或无意删除,造成其完整性受到破坏。此外,不同应用软件之间也可能出现相互冲突。有些应用软件,在安装时存在文件互相覆盖或改写,从而引起一些不平安的因素。数据库层面的平安隐患 数据库是存放数据的软件系统,其平安隐患主要有:数据的平安 数据库中存放着大量的数据,这些数据可供拥有一定职责和权利的用户共享,但是,很难严格限制用户只得到一些他们必需的和他们权利相当的数据,通常用户可能获得更多的权限和数据。由于数据库被多人或多个系统共享,如何保证数据库的正确性和完整性也是问题。数据库系统被非法用户侵入 数据库
9、本身存在着潜在的各种漏洞,致使一些非法用户利用这些漏洞侵入数据库系统,造成用户数据泄漏。比方SQL Server数据库系统加密的口令一直都非常脆弱。数据加密不平安性 由于现在不存在绝对不可破解的加密技术,各种加密手段均有一定的不平安性。协议层面的平安隐患 协议的平安隐患主要表达在网络中互相通信的协议本身存在平安方面的不健全,以及协议实现中存在的漏洞问题。协议在本质上也是一种软件系统,因此在设计上不可防止地会存在一些失误。比方:互联网的根底协议TCP/IP的设计就是仅仅建立在研究和试验的根底上,没有考虑到平安性。黑客可以通过专用软件工具对网络扫描以掌握有用的信息,探测出网络的缺口,从而进展攻击。
10、另外,IP地址也可以人为地用软件设置,造成虚假IP地址,从而无法保证来源的真实性。 在NGN系统中,包含多种多样的协议,主要的协议包括H.248、SIP、MGCP、H.323、BICC、SigTran等,正是这些协议促成了各种网络的互通。但同时,每种协议也都存在着一些使网络效劳中断的隐患。NGN面对的平安威胁 目前,大局部的NGN网络都是基于IP进展通信的,因此,根据IP协议层次的不同,NGN平安威胁可以分为来自底层协议的攻击和来自高层协议的攻击。底层协议攻击 底层协议攻击主要是指第一层到第四层的网络攻击,比方,针对TCP、UDP或SCTP协议的攻击。来自底层协议的攻击是非常普遍的,对于网络中
11、的大量设备会产生一样的影响,所以,对这些攻击的防是与整个网络密切相关的,且与上面运行什么协议无关。高层协议攻击 高层协议攻击主要是针对NGN协议的攻击,比方SIP、H.323、MEGACO、COPS等协议。由于来自高层协议的攻击一般都是针对特定目标协议的,因此一般的防护方法是:或针对特定的协议,或使用平安的隧道机制。NGN中存在的其他攻击 拒绝效劳DOS攻击 拒绝效劳攻击的目的是让正常用户无法使用*种效劳。比方,让系统设备无法工作或者是让系统的资源缺乏。这种攻击采用的方法有很多,比方发送大量的数据包给特定的系统或设备,让设备无法接收正常的数据包,或使系统忙于处理这些无用的数据包;或者利用系统的
12、弱点入侵,让系统无常工作或开机。另外还有:发送大量的伪造请求给*个设备;TCP数据洪流,即发送大量的带有不同TCP标记的数据包,比拟常用的有SYN、ACK或RST的TCP数据包;ICMP洪流,即发送大量的ICMP请求/ 回应ping洪流数据包给特定IP地址的网络设备;发送大量的大数据包的Ping数据流给特定IP地址的网络设备;UDP洪流,即发送大量的数据包给特定IP地址的设备;呼叫建立洪流,即在使用SIP协议时,发送大量的INVITE/BYTE呼叫建立请求等数据包给特定的设备,或者发送大量的其他协议的呼叫建立请求;非法的通信完毕请求,使得正常用户的呼叫中断;注册洪流,即发送大量的注册请求给一个
13、特定的设备,使得正常的用户注册效劳无法进展等等。偷听这类攻击的目的主要是想非法获取一些信息或者资源,比方的数据。 共2页: 上一页12下一页 偷听攻击的种类主要有:偷听通信的数据容;偷听网络设备的ID用于网络设备间通信前的身份验证;使用特定的消息比方OPTIONS或Audit请求,获取SIP代理/效劳器、网关以及软交换的信息等。 伪装 入侵者使用偷听的信息来伪装一个合法的请求,比方,他可以先截取用户名和密码,然后修改其信息,非法*个网络或者设备。在合法用户和*个设备建立连接以后,入侵者还可以使用伪装的方法使用这种现成的连接进展其他类型的攻击,比方拒绝效劳攻击。除此之外,还有通过MAC地址和IP
14、地址的伪装攻击。修改信息 修改信息的入侵者经过*种特定的操作,使数据被破坏或者变成毫无用处。一般来说,这种修改是其他攻击的开场,比方拒绝效劳攻击、伪装或者欺诈攻击。被修改的信息可以有很多个方面,比方,用户的通信容、终端ID、网络设备ID、呼叫建立信息、路由信息、用户验证信息、效劳验证信息、网络设备的验证信息以及用户注册时的交互信息等,都可能被修改。提高NGN平安的应对措施 要防止NGN未来可能遭遇的平安威胁,应全面着手,做好几个方面的工作。 首先,平安是相对的,不是绝对的,平安威胁永远存在。平安不是一种稳定的状态,永远不能认为采用了怎样的平安措施就能实现平安状态。付出金钱、管理代价可以增强平安
15、性,但是无论付出多少代价也不能实现永远、绝对平安。 其次,平安是一个不稳定的状态,随着新技术的出现以及时间的推移,原本相对平安的措施和技术也会变得相对不平安。 再者,平安技术和管理措施是有针对性、有围的,通常只对或所假想的平安威胁有效,平安技术和平安管理措施不能对未知或未预想的平安威胁生效。 平安应作为根底研究,需要长期的努力。NGN平安研究围设计广泛,涉及法律法规、技术标准、管理措施、网络规划、网络设计、设备可靠性、业务特性、商业模式、缆线埋放、加密强度、加密算法、有害信息定义等大量领域。因此平安研究不是一蹴而就的,需要长期的努力。平安投入本身不能产生直接效益,只能防止和减少因不平安因素而造
16、成的损失。此外通信平安越来越重要,不但影响公众生活,还直接影响国家利益和国家平安。因此平安研究应当作为根底研究,应由国家和运营商共同进展。 平安要付出代价,平安要求应当适度。NGN平安是所有人所希望的,但不是所有人都意识到为到达一定的平安标准,通常要付出相当大的代价。为平安付出的代价可能是人力、物力、财力,也可能是降低效率。当为性付出的代价大于因泄密可能受到的损失时,平安存在的意义并不大。在日常通话中能保证性当然理想,但是如需要增加几倍的通话费用来增强性时,相信大多数用户都将无法承受。 平安隐患有大有小,有轻重缓急之分。当前NGN上存在大量平安隐患,例如光纤、电缆可能遭破坏或窃听,网络设备可能被攻击,用户通信可能被非法
