NGN(下一代网络)安全问题分析
下一代通信网NGN以及实际应用
共有 有 四 种 协 议 。
边缘接入
2 交换技术 的应用
软 交换技 术的 产生是 为 了构件 一 个 “ 全 业 务 网” 即 在 同 一 个 网上 实 现 语 音 、 数 ,
图 1 泉 州 NGN 的 实际 应用
据 、 多媒体视 频流 业务 的融 合 ;由于 目前语 音业 务仍 旧在通信 业务 中 占据 主导地 位 ,也 是各 电信运 营商盈 利的 主要来 源 ,软交换 网 实现 多业务 的融 合 ,应首先 能够提 供至 少与 P T 相 同的语 音业务 。例举 如下 :上 网呼 S N 叫等 待业 务 、点 击拨 号业 务 、W b 0 e 0业 8 务、短消息业 务、个人数据库业务 、唯一信息 业务 、 叫跟随业务 ,网络 交流中增加语音交 呼 流的业 务等 多方语 音 、数 据通信 业务。
在软 交换技术应用时要注意 :一、 软交换 网络 的安全 ,即 保证软 交换 网络 中的媒 体网
关、 交换机 、 软 应用服务器设 备不会受到非法
攻击 。二、 由于软 交换技术选择 了 I 作为 . P网 承载 网,必须在 I P网上采用 合适 的网络安 全 策略 和 认证 策略保 证 用 户签约 信息 的安 全 ; 三 、在 Q S服务 质量保证 ,必须要求软 交换 O 的I P承载网 支持 “ isr ”等必要的服 务质 Dfev f 量保证 策略 。四、软 交换 各网元设备均需要设 备I P地址 ,公有地址 和私有地址 的选用 既要 图 2 与 P TN 网络 的互 通 ( 局 ) S 端
32 0 ) 活地 为用 户 提供 丰 富 的 电信 业 务 ,才能 满 足 用 户 日益 增长 的 对 通 信业 务的 需 求 。作 者 从 网 N G N 介绍 ,软 交换 技术 的应 用 、泉州 N G N 的实 际应 用三 部分来 阐述 。 关键字 :通信 网 交换 技术 中图分类号 : 9 . 1 文献标 识码 :A 文章编号 :1 7 — 7 1 2 0 ) 0 a 一 0 7 0 TN 1 0 5 6 2 3 9 (0 6 1() 0 9 — 2 随着 社会 信息 化程 度的 进一 步加 深 ,通 息 ” 的 需 求 ,只 有构 建 一 个 “ 业 务 网 络 全 信 已经 成 为人们生 活和 工作 中不 可缺 少的 工
下一代网络NGN
商 : 持 多样 标 志体 系 。 能将 其 解 析 为 I 址 以用 于 I 支 并 P地 P网络 路 由 : 一 业 务 具 有 统 一 的业 务 特 性 ; 合 固定 与移 动 业 务 ; 务 功 同 融 业 能独 立 于底 层 传 送 技 术 ; 应 所 有 管 理 要求 。 应 急 通 信 、 全 性 适 如 安 和私 密 性 等 要 求 。
K y wo d : GN ;e o k mii g s f wi h e rsN n t r xn ; t w o -s t c
2 0 年 在 世 界 范 围 内发 生 了两 个 “ 过 ” O2 超 。一 是 全球 移 动用 户 数 超 过 固 定用 户 数 : 是 全 世 界 网上 传 送 的数 据 业 务 量 超 过 话 音 二
\ 络 讯 安 . . 网 通 与 全. . ..
下一代 网络 NGN
谢 水 珍
电知与术 脑 识 技
维普资讯
( 西 九 江 学 院 , 西 九 江 3 20 ) 江 江 30 5 摘 要 : 一 代计 算机 网络 NG NetG n rt n Ne r ) 下 N( x e ea o t k 的研 究 、 讨 已经 成 为 当前 的 潮 流 , N 是 目前 电信 、 联 网运 营 商和 设 i wo 探 NG 互 备 厂 商都 在 讨 论 的热 点 技 术 . 是 国外 许 多标 准 化 组 织 和论 坛 的研 究 工作 重 点 。 也 文章 介 绍 了 NGN 的 由 来 、 义 、 要 特 点 、 系结 构 、 定 主 体 协 议 、 心技 术 、 展 情 况 、 用前 景 等 。 核 进 应
下一代网NGN体系结构与基本特点
杨伟 0808420215 研1-083
主要内容 NGN的定义 NGN的特征 NGN的模型 NGN的技术 关于软交换
NGN的定义 广义的下一代网实际包容了所有新一 代网络技术
如果特指业务网层面,则是指下一代业务网例如对于数据 网,则下一代网指下一代互联网(NGI Next Generation Internet) 如果特指移动网,则是指3G网和超3G网 如果特指传送网层面,则下一代网指下一代传送网,特别 是光网络。 如果特指接入网层面,则下一代网指各种宽带接入网
关于软交换
业务管理层
SCP AS NMC
会话控制层
MS
SSC
其它软交换系统
核心传送层
路由
外围接入层
SG MG AG IAD
软交换主要特征:
关于软交换
1、语音分组化 2、业务、控制、传送/接入分离 3、各实体之间通过标准的协议进行连接和通信
各网元的功能:
软交换机:呼叫控制、资源管理、路由控制、地址解析翻译 中继媒体网关(MG):连接PSTN网和IP网络,实现媒体传输格式转 换,主要用于中继SST 信令网关(SG):连接SST和IP网络,实现SST信令传输格式转换 接入网关(AS):终端用户无线基站接入,完成媒体流转换和非SST信 令处理等功能 综合接入设备(IAD):用于传统用户终端的接入,如PBX 媒体服务器(MS):提供特殊的媒体资源和IRV(交互式语言应答统 应用服务器(AS):业务执行、管理、开发环境 网络管理中心(NMC):系统管理、连接运行支撑系统
NGN的9大支撑技术
3G和后3G移动通信系统 3G定位于多媒体IP业务,传输容量更大,灵活性更高,包括4G在内 的后3G系统将定位于宽带多媒体业务,使用更高的频带,使传输容量再 上一个台阶。在不同网络间可无缝提供服务,网络可以自行组织,终端 可以重新配置和随身佩带,是一个包括卫星通信在内的端到端IP系统, 与其他技术共享一个IP核心网。它们都是支持NGN的基础设施。 IP终端 随着政府上网、企业上网、个人上网、汽车上网、设备上网、家电 上网等等的普及,必须要开发相应的IP终端来与之适配。许多公司现正 在从固定电话机开始开发基于IP的用户设备,例如汽车的仪表板、家用 电器等,所有这些设备将可以通过家庭LAN或个人网(PAN)接入或从远 端PC机接入。 网络安全技术 除了常用的防火墙、代理服务器、安全过滤、用户证书、授权、访 问控制、数据加密、安全审计和故障恢复等安全技术外,今后还要采取 更多的措施来加强网络的安全,例如,针对现有路由器、交换机、边界 网关协议(BGP)、域名系统(DNS)所存在的安全弱点提出解决办法;迅 速采用强安全性的网络协议(特别是IPv6)。
下一代网络NGN的关键技术——软交换技术
科技资讯科技资讯S I N &T NOLOGY I NFORM TI O N2008N O .13SC I ENC E &TEC HN OLO GY I NFO RM ATI O NI T 技术是网络仿真脚本;输出是用于描述网络发送仿真结果的记录,该记录包括每个数据包发送和接受的时间,路径,状态,协议等内容。
性能算法分析器接口设计:性能算法分析器的输入是仿真结果记录。
性能算法分析器的输出是各项网络性能指标数据,包括网络模拟的动画显示,指定节点的吞吐率,指定链路的利用率,指定流量的吞吐率,丢包率,延迟和延迟抖动等指标。
4结语综上所述,本文主要介绍了NAS 的基本模型,包括各个模块的功能。
NS2集成了大量的通讯协议,但暂时还没有选播协议模块,不能更为方便的对选播路由算法进行更为直观的扩展,例如直接添加++算法原码,对选播协议模块的独立将是下一步主要工作之一,这进一步提高NAS 的性能及扩展性很有必要。
参考文献[1]E .B as t ur k,R.E ngel ,R .H ea s,V.Pe r i s ,and D.Sa ha.U s i ng net wor k l a ye r anycast f or l oad di st r i but i on i n t he I nt er ne t.I B M R e s ea r c h Repor t .RC 20938,1997.[2] C.P a r t r i dge ,T.M e nde z ,a nd W .M i l l i ke n.Hos t anyc ast se r ve r.R FC 1546,I E TF,Nov.1993.[3]S.D eer i ng and R .H i nden.I nt er net pr o-t o col ver si on 6(I PV 6)specif i cat i on,R FC2460,Dec ,1998.[4]邹玲,石坚,等.网络设计与仿真方法的研究[]计算机工程与应用,(6)[5]陈燕,宋玲,李陶深基于遗传算法的求解时延约束的选播Q oS 路由算法[J].微电子学与计算机,2004,21(12):46~49.[6]陈燕,宋玲,李陶深.基于遗传算法的网络负载均衡的选播路由算法[J ].计算机工程,2005,31(8):93~95.[7]宋玲,陈燕,李陶深.延时受限的选播Q oS 路由算法的设计与仿真.计算机工程与应用,2004,40(29):81~83.[8]李陶深,陈松乔,陈燕,宋玲,陈建二.多Q oS参数约束的选播路由算法的研究.通讯和计算机,Apr .2005,Vol ume 2,No.4(Ser i al N o.5).[9]王建新.陈松乔等.QoS 路由算法性能评价模型的研究.小型微型计算机系统,2001,22(7):805~807.1什么是下一代网络(N G N )下一代网络NGN(Ne x t Ge n e r a t i on Ne t wor k)是一种全新的电信网络体系架构,它融合了I P 技术和多媒体通信技术,提出了分组、分层、开放的概念,从面向管理的传统电信网络转变成面向客户、面向业务的新一代网络。
IPv6与下一代NGN网络概述
IPv6与下一代NGN网络概述摘要:ipv6作为通往下一代因特网的桥梁,突破了私用地址空间和网络地址翻译的限制,其几乎无限的地址空间为实现新的多业务服务提供了一个通用平台;下一代网络ngn支持多业务服务的体系架构,其应用依赖于ip架构而广泛的发展。
关键词:ipv6 ngn 软交换分组未来的ngn通信网络融合几乎所有的通信网络,将提供广泛的数字、语音和多媒体业务,并且满足无线数据通信业务的需求。
这些都对网络的服务质量(qos)、安全性和移动性提出了更高的要求。
同时通信网络与计算机网络的融合已经成为未来发展的目标,其它多业务网络和ip网络的融合呈现一体化的趋势。
多个网络在ip层上的统一,预示着未来的核心网络将是全ip的网络。
对于网络通信,意味着大量的通信设备需要某种形式的ip连接——这就要求现在的通信网络进行较大的改变,逐步过渡到分组网络中去,并建立适应分组网络的呼叫控制机制以及业务模型。
1 背景伴随着全球电信行业的迅猛发展,多媒体为代表的下代业务需求也在迅速地增长,特别是ip业务发展迅猛,多媒体全ip化趋势已为业界公认。
为适应电信业这一新的形势,业界在2004年初国际电联会议上经过辩论给出了ngn的定义:正式提出ngn是基于分组的网络,能够利用多种宽带能力和qos保证的传送技术;其传送技术与相关功能独立;ngn可使用户自由接入不同提供商;并支持通用移动性。
目前ngn体系采用分层结构,从上到上分为核心媒体层、业务层及控制层、传送与接入层,其中,通过多方式接入及光纤高速传输为接入与传送层,以ipv6为协议的分组核心网络为核心媒体层,软交换及其他控制机制为控制层,保证提供基本与附加业务的为业务层。
ip协议是ngn核心媒体层的协议集的核心。
它在ngn中的版本为ipv6,ietf于一九九五年九月形成ipv6的核心协议,ipv6协议成为ngn核心媒体层的基础协议。
因ipv6标准在移动性和安全性上开展多种业务比ipv4更有利,所以ipv6开展业务更具优势。
电信网络网络安全问题
电信网络网络安全问题近年来,我国政府、电信运营企业高度重视电信网的安全保障,开展了大量工作,通过建立日常安全管理工作机制、制定相关标准、部署安全产品等有效地提高了电信网的安全水平。
总体来说,我国电信网在规划、建设、运维过程中对安全建设方面的考虑和投入不足,电信网在设方面的考虑和投入不足,电信网在IP IP IP 化、移动化、融合化发展过程中自身存化、移动化、融合化发展过程中自身存在的脆弱性日益显现。
随着国内外形势复杂多变和金融危机影响的加剧,电信网面临的安全威胁日益严峻。
同时,国民经济和社会发展对电信网的依赖性与日俱增,对电信网的安全也提出了更高的要求。
保障电信网的安全至关重要,一旦电信网被破坏,将可能影响社会公众利益,以及政府、银行、税务等重要信息系统的正常运行,甚至可能影响国家安全和社会稳定。
为提高电信网的安全防护水平,需要对电信网的安全情况进行评估,需要对电信网的安全情况进行评估,深入分析电信网存在的安全漏洞、深入分析电信网存在的安全漏洞、深入分析电信网存在的安全漏洞、面临面临的安全威胁、现有的安全措施是否有效、残余风险是否在可接受水平等。
1 当前电信网面临的问题从总体上来看从总体上来看, , , 我国已基本形成包括技术、我国已基本形成包括技术、政策、法规等多种手段组成的一套较为完备的电信网络安全保障体系为完备的电信网络安全保障体系, , , 基本满足了电信网络安全的保障需求。
基本满足了电信网络安全的保障需求。
如采取了重要通信枢纽的备份了重要通信枢纽的备份, , , 光缆、光缆、卫星、微波等多种传输手段的备份微波等多种传输手段的备份, , , 重要城市之重要城市之间的多条光缆路由备份等安全措施。
间的多条光缆路由备份等安全措施。
制定并颁布了电信网络的应急预案。
制定并颁布了电信网络的应急预案。
《中华人民共和国电信条例》人民共和国电信条例》、、《全国人民代表大会常务委员会关于维护互联网安全的决定》等法规以及中办等法规以及中办272727号文件等中央文件和一系列行业政策的出台号文件等中央文件和一系列行业政策的出台号文件等中央文件和一系列行业政策的出台, , , 进一步强进一步强化了电信网络的安全保障工作。
下一代网络(NGN)关键技术
21 00年第 9卷 第 1 总第 1 1 ) 期( 4期
科技发展 战略
下一代 网络 ( GN) N 关键技术
张 立新 ( 津港通信 导航公 司 , 天 天津
摘
30 5 ) 0 46
要 :近 年 来 ,随着 It t ne 网的飞速 发展 v ̄A.1 于 多媒 体 业务 各 种各 样 的需 求 ,促 使 了下一代 网络 me A ' 4对 ' J
其 主要任务是集 中用户业 务将它 们传递 至 目的地 ,同时 余 和版本协商 以及管理 的功能要求 等。 o 2媒体层 。 、 将信息格式转化 为能够 在网络上传递的信 研究 用于端 到端多媒体业 务 Q S的等级要求 及其各 媒体 息格式 , 息选路至 目的地 。 将信 组件 的 Q S等级要求 ;研究 如何使用 网络低层 的 Q S机 o o
究期第 六次会议 ,初步完 成 了 N N的基 本定义 : G G N N是 基 于分组技术 的网络; 能够提供包 括 电信业务 在 内的多种
业 务:在业务 相关功 能与底 层传 送相 关功 能分离 的基 础
上, 能够利 用多种带宽 、 Q s 有 o 支持 能力 的传送技术; 能够 为用户提供到多个运营商 的无限制 的接 入; 支持普遍 能够 的移动性 , 确保用户 的一致 的、 普遍 的业务提供能力。
业务 的需求 日 益多样 ,以及 网络负荷越来越大 , G N N作为 Q s o 和透 明的宽带传 输能力; 开放接 口与现有 网络互 通过
一
种崭新 的技术已成为j信业界研究的热点。N N是‘ 一 通 ; 有通 用移 动性 ; 用户 自的接 人 和对业 务 的 自由 百 G 下 具 允许
- 步发展 。本文详尽 的介绍 了下一代 网络 ( N) NG 的概 念 、 点、 特 结构及其在技 术上的优 势 , 并在此基础上
浅谈NGN的发展现状及趋势
信 息 技 术
匝圈
浅 谈 NGN的发 展现 状 及 趋 势
张 秋 艳 ( 中国联 合 网络通 信有 限公 司北 京市 怀柔 区分公 司 北 京 1 0 4 0) 01 摘 要 : GN 为人 们关 注的焦点 , N 成 引起 了广泛 地研 究 , 也是 在未来 争夺 电信市场的重要 阵地 。 文对N N当前的现状 进行 了分析 , GN 本 G 对N 的 安 全 状 况 进 行 了分 析 , 对 未 来 的 发 展 方 向 进 行 了展 望 。 并 关 键 词 : GN 发展 趋 势 现 状 N 中 图分 类 号 : N9 T 1 5 文 献标 识码 : A 文章 编 号 : 7 —3 1 2 1 ) 7b一0 1 1 1 2 9 ( 0 0 () 2 —0 6 7 0 0 随 着 电 信 体 制 改 革 的 不 断 深 入 , 信 电 行 业 的 竞 争 日益 激 烈 , 个 运 营 商 都 有 可 各 能 成 为 综 合运 营 商 , 可 以 经 营 固 定 和 移 都 动等 业务 。 NGN是“ t代网络 ( x G n ・ Ne t e eain r to Newo k) 的缩 写 , t r ” 是以 软 交换 为 核心 , 够 提 供 话 音 、 频 、 据 等 多 煤 体 能 视 数 综 合 业 务 , 用 开 放 、 准 体 系结 构 , 够 采 标 能 提 供 丰 富业 务 的 F一 代 网 络 。 GN是 个 统一 的、 业务的 、 数据网络 为中心的 、 多 以 任 开 放 的 业务 台 h提 供 不 同 服 务 质量 业 务的下一 代网络。 话业 务 、 真 务 、见频 业 务 、 传 } 多谍 体 业 务 、 增 值 业务 , 些 业 务 在 发 生 时 呼 叫 信 令 都 这 需 要 经 过 软 交 换 , 过 软 交 换 可 以把 呼 叫 通 协 议 的 成 熟 将 为 设 备 研 发 和 不 同 厂 商 问 ' L 殳 备 的 互 通 提 供 巨 大 的 支 撑 和 保 障 。 的 来 总 看, 目前NGN的协 议 处 于 阶段 性 戍 熟状 态 , 即 可 以 为 支持 语 音 业 务 的软 交换 系统 提 供 完 善 的 协 议 支 持 。 多 电 信 设 备 提 供 商 都 许
NGN承载网网络安全
NGN承载网网络安全摘要:NGN承载网的安全性与可靠性,NGN部件设备自身安全规格以及NGN承载网的网络安全等内容。
关键词:NGN、网络、安全0引言:NGN(Next Generation Network)称为下一代网络,具有综合、开放的网络架构,主要由业务管理和应用平面、业务控制平面、核心交换平面、边缘接入平面四个不同的功能平面组成,在统一的分组网络上提供话音、数据和多媒体等业务。
其中核心交换平面由高速分组交换网络(IP/ATM)组成,正如Internet一样,NGN网络所依托的数据网的开放性和公用性,不可避免地会受到黑客或病毒程序的攻击或干扰,因此NGN也面临着安全问题,如用户仿冒、盗打、破坏服务、抢占资源等。
为此NGN承载网必须从接入层保证用户的隔离、可管理等基本措施,防范常见的各种攻击手段。
1 NGN部件设备自身安全规格软交换、媒体网关、业务服务器、IAD设备等NGN部件在IP网中的地位类似于网络主机设备,因此要求这些设备应具备数据网中主机设备所具有的安全规格,如用户登录管理、安全登录方式(SSH)、网管安全、安全日志等。
其承载网必须与互联网进行物理或逻辑隔离,与互联网的互通必须通过安全设备(如防火墙)实现,不能直接接入。
NGN用户或设备的接入需要经过身份认证才可以接入,避免非法用户和非法报文进入NGN网络。
只有当用户的身份得到确认,才可以进行事后审计与追踪,有效地防止了用户侧的网络攻击行为。
通过以上措施可以基本消除来自其他网络和NGN用户方面的安全隐患,但还要采取安全手段来保证NGN内部网络的安全。
软交换、网关,服务器等NGN核心网络设备在IP网中的地位类似于网络主机设备,因此要求这些设备应具备数据网中主机设备所具备的安全规格,可以应用防火墙、入侵检测、流量控制、安全日志与审计等技术实现对NGN核心网络设备的安全防护。
对于一些安全级别要求特别高的用户还可以采用加密技术对信令和数据进行加密保护。
浅谈-下一代网络安全问题一
<>浅谈下一代网络的安全问题(Discussion about the Security Problem of NGN network)程谭华(中国电信股份研究院公网技术部)摘要随着下一代网络(NGN)对传统网络的替代逐渐成为一种趋势,基于IP承载的NGN的安全问题也日益引起人们的重视。
本文主要针对NGN自身的安全隐患、NGN所面对的安全威胁两个方面进行了探讨,并提出了提高NGN安全的一些应对措施。
关键词下一代网络NGN 网络安全应对措施前言随着我国信息产业的迅猛发展,信息技术已经逐渐成为主导中国国民经济和社会发展的重要因素。
当今,世界各国都在积极应对信息化的挑战和机遇,信息化、网络化、数字化正在全球围形成一场新的技术、产业和革命。
大力发展信息化,其中一个重要的问题就是信息安全问题,它不仅仅是一个IT网络安全的问题,从大的方面来说,信息安全问题直接关系到国家安全。
互联网的高速发展推动了整个社会进入信息时代的进程,同时也改变了人们的生活方式。
但是我们可以看到,由于第一代互联网在设计之初并没有充分考虑到信息安全问题,使得各种病毒、木马、间谍软件、黑客攻击在网络中层出不穷,整个网络世界疲于应付,已经成为困扰互联网用户的首要问题;同时,由于安全问题给用户带来的不信任感和不安全感,基于IP技术的电子商务的发展也受到了极大的限制。
下一代网络(NGN)是一个建立在IP技术基础上的新型公共电信网络,能够容纳各种形式的信息,在统一的管理平台下,实现音频、视频、数据信号的传输和管理,提供各种宽带应用和传统电信业务,是一个真正实现宽带窄带一体化、有线无线一体化、有源无源一体化、传输接入一体化的综合业务网络。
下一代网络的构成与传统的PSTN网络不同,NGN以在统一的网络架构上解决各种综合业务的灵活提供能力为出发点,提供诸如业务逻辑、业务的接入和传送手段、业务的资源提供能力和业务的认证管理等服务。
为此,在NGN中,以执行各种业务逻辑的软交换(Softswitch)设备为核心进行网络的构架建设。
下一代网络(NGN)与移动IPv6
据业 务 急剧 增长 、用 户对 多媒 体 业务 和 移 动性 的
强烈 需求 而 开发 研 制 的 。 自1 9 年开 始 ,NGN成 99 为与 “ G ” 和 “ 3 宽带 ” 齐名 的焦 点 。
价值 的宽带 服务 于 业务 。然 而 .随 着越 来 越 多 的
维普资讯
第 5卷 第 1 期 20 3月 6年 0
广 东 交 通 职 业 技 术 学 院 学 报
JO U RNA L O F G UANG DO N G CO M M UN I CATI NS O PO L YTECH NI C
A s a t h e t e ea o t r NO )i c r n ew r e d ii as ek me sr i s f o b t c: e x n rt nNe r T N G i wok( N S ur t t o kt n . t S l t e l evc mmu i . e n r oh eoc nc a
摘
要 :下一代 网络 ( N)是 目前网络发展 的趋 势 。是今后通信 业务和互联 网业务的核心 .其核心 承载 NG
将 使 用 Iv 技 术 。作 为 Iv 内在 组 成 部 分 的 移 动 Iv 技 术 。对 于下 一 代 网络 , 尤 其 是 对 于 下 一 代 移 动 通信 网 P6 P6 P6
络 ,有着极其重要 的影 响。通过移动IV 技术 ,可以各种接人方 式 ,将宽带 、移动互联 网和现有 的无线系 P6
统等都无缝地集成 到I层 。通 过一种 网络基础 设施提供所有通信 和信息服 务 ,即是下一 代 网络发展 的方 向。 P
也 是 移 动 Iv 的 核 心 优 势 P6
现代通信网络技术(李铮)章 (8)
第8章 下一代网络
3. 接口标准化、部件独立化 部件之间采用标准协议,如媒体网关控制器(或软交换)与 媒体网关之间采用MGCP、H.248、H.323或SIP协议。 媒体网关 控制器(或软交换)之间采用BICC、H.323或SIP-T协议等。接口 标准化是部件独立化的前提和要求,部件独立化是接口标准化 的目的和结果。部件独立化,可以简化系统、促进专业化社会 分工和充分竞争,优化资源配置,并进而降低社会成本。 另外,接口标准化可以降低部件之间的耦合,各部件可以 独立演进,而网络形态可以保持相对稳定,业务的延续性有一 定保障。
第8章 下一代网络
(2)呼叫控制功能。呼叫控制功能是软交换的重要功能 之一,它完成基本呼叫的建立、维持和释放提供控制功能,包 括呼叫处理、翻译和选路、连接控制、智能呼叫触发检出和资 源控制等,可以说,Softswitch是整个NGN网络的灵魂。
(3)业务提供功能。由于软交换在网络从电路交换网向 分组网演进的过程中起着十分重要的作用,因此软交换应能够 提供CLASS 4和CLASS 5交换机提供的全部业务,包括基本业务 和补充业务;同时还应该可以与现有智能网配合提供现有智能 网提供的业务。
从实际应用来讲,软交换就是指软交换设备。像概念所描 述的,软交换与一般交换机的区别也就在于外部的接口不一样, 内部的交换方式也不一样,软交换与一般交换机都是包交换的。
第8章 下一代网络
我国信息产业部对软交换的定义为:“软交换是网络演进 以及下一代分组网络的核心设备之一,它独立于传送网络,主 要完成呼叫控制、资源分配、协议处理、路由、认证、计费等 主要功能,同时可以向用户提供现有电路交换机所能提供的所 有业务,并向第三方提供可编程能力。”从广义上讲,软交换 是指以软交换设备为控制核心的软交换网络。它包含4个功能 层面:接入层、传送层、控制层和应用层。从狭义上讲,软交 换特指位于控制层的软交换设备。
长庆油田NGN网络安全解决方案
的防火墙 ,通过 防火 墙隔离风 险 区域与 安全 区域 的连
承 载 网 自身 的服务 质量保证 机制 ,所以 建设 NGN承 载 网时要兼 顾建设运 营成本和 网络 安全可靠性 两个方
面。
3 2 1 N N承载网的建 设规划 ..对 G 首先 在光缆资源充足、 接入 点多且集 中、 对话音通
共 用长庆互联 网网络 设备 的节点实现 NGN业务传输 。
目前 主要 用于 I D用户接入 。 A
() 3 所有信令设备均放置在防火墙内 , 以避免受到
外 网攻 击 。核心 设备通过主备 网 口与主 备交换机相 连
在宁夏银川 、 陕西延安、甘肃 庆阳、 陕西靖边等二
接, 主备交换机之 间采用V AN T UNK进行连接 。 L R 同
统 、专用操作系统 ,熟悉的人较少 。NG N网络采用开
放式的业务平台 、 用操 作系统 , 通 攻击者通过系统漏洞
可能会对 NG N网络 中的设 备构成安全威 胁。
2 N N网络面临的安全 隐患 G
NG N用户是通过承载于 I 之上的应用层协议与软 P
1 N N网和 P T G S N网在安全 方面的差异分析
性较高 ;NG 网强调 网络融合 ,信令 网与传输 网用同 N
一
张网进行承载 ,网络安全性受传输 网影响 。 PT S N采用专线方式传输 , 用户之 间采用面 向连接
什么是NGN
什么是NGN?下一代网络(NGN)是一个基于IP的全新通信网络,可以承载语音、数据、多媒体等种类丰富的业务。
它是建立在单一的包交换网络基础上,应用软交换技术、各种应用服务器及媒体网关技术建立起来的一种分布式的、电信级的、端到端的统一网络。
NGN汇聚了固定、移动、宽带等多种网络,致力于和PSTN(公共交换电话网)及移动网的完美互通。
同时,NGN提供了一个开放式的体系架构,便于新业务的快速开发和部署。
面对不断增长的用户需求,如何在NGN业务平台上加载类似智能业务这样的新型增值业务,是运营商面对的一项重要课题。
下一代网络的基本思路是具有统一的IP通信协议和巨大的传输容量,能以最经济的成本灵活、可靠、持续地支持一切已有和将有的业务和信号。
显然,这样的网络其基础物理层只能是波分复用(WDM)光传送网,这样才可能提供巨大的网络带宽,保证可持续发展的网络结构、容量和性能以及廉价的成本,支持当前和未来的任何业务和信号。
ITU对NGN的概述一般观点认为传统的电信服务和下一代网络的主要区别是:前者为分散垂直集成面向专门应用的网络,后者是能够承载所有服务的单一网络,前者在向后者转移。
对于电话服务,其将从电路交换的基础设施向分组交换的基础设施转移。
在当前,下一代网络标准化工作目标是,确保基于IP的下一代网络能够达到与传统电话网络相同的服务标准,不仅包括电话服务,而且包含尽可能广泛的当前和未来的多媒体应用。
1 ITU-TY.2001建议:下一代网络概述ITU-TY.2001建议给出了下一代网络的一般定义。
下一代网络(NGN)能提供电信服务,使用多宽带及确保服务质量(QoS)的传输技术,是基于分组技术的网络。
在该网络内,与服务相关的功能不依赖于与传输相关的基础技术。
它能使用户无束缚地接入网络并能促进服务供应商的竞争。
NGN支持能对用户提供个性化和无所不至服务的广泛移动性。
该定义确认了服务与传输的分离,提出把服务质量控制(QoS)加到基于IP的传输上。
软交换的NGN长途网通信的分析研究77
本文由prettystony贡献doc文档可能在WAP端浏览体验不佳。
建议您优先选择TXT,或下载源文件到本机查看。
基于软交换的 NGN 长途网通信的研究摘要21 世纪是高速发展的信息化时代,因特网的迅速发展,人类正已飞快的步伐迈入到信息化社会当中。
而原本以电路交换为基础的 PSTN 已经难以满足人们对话音、视频、数据等新兴多媒体业务的巨大需要。
2018 年 1 月 13 日国务院总理温家宝主持召开国务院常务会议,决定加快推进电信网、广播电视网和互联网三网融合。
由此看出,传统的 PSTN 网络和 IP 网络的融合已成必然,而基于软交换的下一代网络技术以其独特的优势并能够实现无缝化的融合已经成为各大国际标准化组织、电信运营商、设备厂商研究的热门话题。
下一代网络<NGN—Next Generation Network),是以分组交换的 IP<IPv6)技术为基础的,能够提供开放化的接口以满足不同电信业务需要同时能够利用多种宽带能力和QoS<Quality of Service)保证等多种传送技术,调整和优化网络结构,最大限度的减少电信运营商的投资,满足日益增长的新业务需求,是未来电信运营商的主要发展方向。
关键词:软交换,下一代网络,NGN,IPv6The Study of Long Distance Communication Network of NGN Based on Softswitch AbstractThe 21st century is the information age of therapid development, the fast pace of Internet's rapid development has made the human being into the information society. And PSTN which originally based on circuit-switched has been difficult to meet people huge emerging needs on multimedia services such as the voice, video, data. On January 13, 2018, Premier Wen Jiabao chaired a State Council executive meeting, decided to speed up the telecommunications network, radio networks and Internet triple play. This shows that the traditional PSTN network and IP network integration has become an inevitable, and next generation network technology based on Softswitch used its unique advantages to achieve seamless integration has become a hot topic for the major international standards organizations, telecom operators providers, equipment manufacturers. Next Generation Network (NGN-Next Generation Network>, based on packet switching IP (IPv6> technology, can provide an open and interfaces to meet the different needs of telecom business, be able to use a variety of broadband capacity and QoS (Quality of Service > guarantees and other transmission technology at the same time, and to adjust and optimize the network structure, minimize investment in telecommunications operators, to meet the growing demand for new business. This is the main development direction of the future of telecom operators.Keywords:Softswitch, next generation network, NGN, IPv6 :目录1绪论...... 1 1.1 1.2 1.3 课题研究的背景及目的...... 1 国内外研究状况...... 2 论文构成及课题研究内容 (3)2下一代网络的概述...... 5 2.1 2.2 2.3 2.4 NGN 的定义...... 5 NGN 的体系结构...... 5 NGN 的特点...... 7 NGN 的优势 (7)3NGN 核心技术--软交换技术...... 9 3.1 3.2 3.3 3.4 软交换的概述...... 9 软交换的特点...... 9 软交换的主要功能...... 10 软交换的协议体系...... 12 3.4.1 SIP 协议 (13)4基于软交换的 NGN 长途网组网方案...... 16 4.1 4.2 4.3 各主要设备的介绍 (16)组网方案的特点…… 17 组网方案中所面临的问题…… 17 4.3.1 4.3.2 QoS 问题……18 安全问题 (19)结致论…… 21 谢……错误!未定义书签。
NGN和软交换的发展
在移动通信网络中,软交换技 术用于构建高效、可扩展的网 络架构,支持语音、数据和多 媒体业务。
专网和虚拟运营商
软交换技术也广泛应用于专网 、虚拟运营商等领域,提供灵 活、定制化的通信服务。
物联网和5G网络
随着物联网和5G网络的发展, 软交换技术将进一步拓展应用 场景,支持海量设备接入和低
技术发展趋势
IPv6的普及
01
随着IPv4地址的耗尽,IPv6将逐渐成为主流,为NGN和软交换
提供更广阔的地址空间。
云计算技术的融合
02
云计算技术将与NGN和软交换深度融合,实现资源动态分配、
弹性扩展和按需服务。
5G技术的推动
03
5G技术将为NGN和软交换带来更高的传输速率、更低的延迟和
更大的连接数。
软交换采用软件实现传统交换机的功能, 具有更高的灵活性和可扩展性。
分布式网络架构
支持多种协议和接口
软交换采用分布式网络架构,将控制和承 载分离,提高了网络的灵活性和可扩展性 。
软交换支持多种协议和接口,如SIP、 H.323等,能够与不同厂商的设备互操作。
NGN和软交换的关系
01
NGN和软交换都是基于分组的网络技术,支持话音、数 据和多媒体业务。
ngn和软交换的发展
目录
• NGN和软交换概述 • NGN的发展历程 • 软交换的发展历程 • NGN和软交换的比较分析 • NGN和软交换的未来发展趋势
01 NGN和软交换概述
NGN的定义和特点
A
定义
下一代网络(NGN)是一种基于分组的网络, 能够提供电信业务和宽带业务,采用开放、标 准体系结构,支持话音、数据和多媒体业务。
对通信行业的影响
下一代网络(NGN)互通框架模型
下一代网络(NGN)互通框架模型的探讨摘要:本文主要从网络分层的角度探讨了ngn和各种网络之间互通的实现方法。
首先给出了ngn的互通功能模型,然后重点探讨了ngn与pstn、h.323voip网络以及in网络的互通模型,分析了ngn和上述各种网络在传输层、交换/选路层、应用层和网络资源4个层面上实现互通的要求和方法。
关键词:ngn、网络、互通、框架模型引言:通过ngn和传统网络互通,使ngn网络的逐步实现成为可能,并且使用户即能够获得丰富的ngn业务,同时又能够获得传统网络提供的业务。
为了确保提供端到端业务的能力,ngn网络必须与现有的各种电信网络共存,并且必须依赖于这些网络。
此外,ngn作为电信运营商电信级业务网络中的一种,尽管ip 网络是一种平面模型的网络架构,但是,对于ngn网络,很难采用一种单一的或者纯平面模型的网络架构来构造该网络。
在不同的运营商之间,要求将ngn网络划分为不同的控制域和管理域,而且,每一个运营商的网络也需要划分为不同等级的运营域与管理域。
因此,在不同类型的网络,不同的运营商以及不同的控制域和管理域之间,构造ngn和各种网络之间的互通模型将是十分重要的。
一、ngn网络在长航专用通信系统中的典型应用ngn网络在长航专用通信系统中首次应用,就成功用于原有本地网的改造,在保障内部专用通信的同时,实现ngn网络与信令网(no.7网络)、互联网之间的互通。
原有网络在ngn网络过渡的过程中,前期投资得到最大保护,这些投资包括为长航系统各用户敷设的双绞线缆,以及局端的接口资源等,虽然ngn是一种新技术,但这种技术在提供面向用户的接入方式上没有革新,所以无论是电信运营商还是长航系统自由内部通信系统,在规划网络向下一代网络过渡时,都要考虑到网络的平滑演进。
二、ngn和pstn之间的互通模型ngn和现有各种网络之间的互通包括ngn和pstn、ip电话网(h.323voip网络)、in、信令网(no.7网络)、plmn、互联网等网络之间的互通。
关于NGN若干问题的思考
交换技术实现端到端业务的交换。而其中所依靠的核心技术是 光通信技术和 I组网技术的进步。 P 本文作者认为 N N所依靠的是一个网络体系的进步, G 一 它要 满足现代社会对信息交流的各种需求。因此个别地讨论一个个 ・ 的技术往往只见树木不见森林 , 难以把全局的问题反映出来。 本文试图宏观地 、 全景式地研究一下 N N G ,探索这些技术在 N N中能否起到人们所期望的作用.还应当注意解决哪些问 C
皇 堕
无线方式 ( 定无缓和移动无线) 同轴电缆/ F ( 固 、 H c混台光纤同
轴电缆系统) 双绞线/ D L各种数字用户环路技术) 五类线/ 、 xS ( 、 以太同等,特别是在接入网和用户驻地网中这些拄术将大量发 挥作用。路由交换层主要解决两大问题 , 一是端到端连接的 O 【 问题, 个是多种信息类型通信问题。第一个问题是讲 Ⅳ) 另一 我们如果为 个端的信息交流建立两两相连的传输信道, 那么 信道的数量将与 成正比: 由于目前全球人口的数量已 经超过 5 亿. 0 机器的数量更是多的无法统计 1 人们甚至期望各种家用 电器都要上网)因 , 此没有路由交换的网络是不存在的:第二个 就是解决我们期望的三网台一的问题。有路由交换,就有编址 的问题, 因此组网设备和端设备的编址的问题是 N N必须解决 G 的重大问 题。有路由交换, 就意味着有网络资源要被共享. 因此 如何确保不同业务的端到端的业务质量【o)有效地管理和使 QS , 用网络资源是 N N必须研究的重大问题。 G 业务层是要处理各种业务的个性问题. 提供各种增值业务、 智能业务.为用户提供个性化的服务。在业务层应针对不同业 务的属性进行适配性处理,引导路由交换层去调度网络资源来
题。
为了进行这种探索, 我们应对 N \进行需求分析, G 给出它 的功能性能要求, 绐出 N N的网络模型:这本身又是一个重大 G 课题. 限于篇幅,本文不想展开讨论。在此我们简略地分析对 N N的要求和 N N的特点, G G 同时给出阿络的地域模型和功能模 型. 日的只是便于讨论问题, 引发对 N N的一些深层次问题的 G 认识, 在我们规划 N N 研制 N N嘲络和设备时有一个较为全 G, G
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NGN(下一代网络)安全问题分析二、三线城市房价涨or跌?·新闻分析:解读两个月内国际油价近30%的跌幅·油价跌至107.89美元周大地:能源价改路在何方?·奥运物资竞拍今起报名9日在北京产权交易所拍卖·成思危:下半年CPI将逐月回落全年可能为6%到7%·开发商欲背水一战购房者不买帐继续观望·供求平衡十分脆弱对油价走势业内存在很大分歧京津城际“巨龙腾飞”一、NGN安全问题的引出随着信息产业的发展,信息技术逐渐主导国民经济和社会的发展。
世界各国都在积极应对信息化的挑战和机遇。
信息化、网络化正在全球范围内形成一场新的技术、产业和社会革命。
要发展信息化,就必须重视信息网络安全,它绝不仅是IT行业问题,而是一个社会问题以及包括多学科系统安全工程问题,它直接关系到国家安全。
因此,知名安全专家沈昌祥院士呼吁要像重视两弹一星那样去重视信息安全问题。
NGN作为下一代通信网络,是未来信息传递的主要载体。
网络安全事关国家经济、政治、文化、国防,因此在NGN研究中安全将是最重要的课题之一。
1.NGN安全相关经济领域:随着我国网上银行的建设、电子商务的发展,无数财富将以比特的形式在网络上传输。
2.NGN安全相关文化领域:当前网上聊天已成为一种重要沟通手段,生存在网络中的虚拟社会已成为人们的第二生活方式,网络已成为继报刊杂志、广播和电影电视后的重要媒体。
3.NGN安全相关政府职能:当前我国正在大量建设电子政务网,也就是政府职能上网,在网上建立一个虚拟的政府,实现政府的部分职能性工作。
4.NGN安全相关国防:随着军事国防信息化的进展,信息对抗已成为战争的一部分。
大量的信息都可能在网络上传输。
除泄密可能外,网络安全问题还可能导致指挥系统的瘫痪。
5.NGN安全相关国家重要基础设施:大多数国家重要基础设施都依赖网络。
网络瘫痪可能造成电网故障、机场封闭、铁路停运等问题,进而引发更多更严重的问题。
二、NGN面临的安全威胁就目前通信网络现状而言,NGN可能面临如下安全威胁。
1.电磁安全:随着侦听技术的发展以及计算机处理能力的增强,电磁辐射可能引发安全问题。
2.设备安全:当前设备容量越来越大,技术越来越复杂,复杂的技术和设备更容易发生安全问题。
3.链路安全:通信光缆电缆敷设规范性有所下降。
在长江、黄河、淮河等几条大江大河上布放光缆时,基本都敷设并集中在铁路桥(或公路桥)上,可能出现“桥毁缆断”通信中断的严重局面。
4.通信基础设施过于集中:国内几个主要运营商在省会城市的长途通信局(站)采用综合楼方式,在发生地震火灾等突发事件时,极易产生通信大规模中断的局面。
5.信令网安全:传统电话网络的信令网曾经是一个封闭的网络,相对安全。
然而随着软交换等技术的引入,信令网逐渐走向开放,增加了安全隐患。
6.同步外安全:同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。
当前大量网络包括CDMA等主要依赖GPS系统。
如GPS系统出现问题将对现有网络造成不可估量的损失。
7.网络遭受战争、自然灾害:在网络遭受战争或自然灾害时,网络节点可能会遭受毁灭性打击,导致链路大量中断。
8.网络被流量冲击:当网络受到流量冲击时,可能产生雪崩效应,网络性能急剧下降甚至停止服务。
网络流量冲击可能因突发事件引起,也可能是受到恶意攻击。
9.终端安全:典型的多业务终端是一个计算机,与传统的专用傻终端例如电话相比,智能终端故障率以及配置难度都大大提高。
10.网络业务安全:多业务网络很少基于物理端口或者线路区分用户,因此业务被窃取时容易产生纠纷。
11.网络资源安全:多业务网络中,用户恶意或无意(感染病毒)滥用资源(例如带宽资源)会严重威胁网络正常运行。
12.通信内容安全:网络传输的内容可能被非法窃取或被非法使用。
13.有害信息扩散:传统电信网不负责信息内容是否违法。
随着新业务的开展,对于有害信息通过网络扩散传播的问题应引起NGN的高度重视。
三、NGN安全问题分析1.网络多业务影响网络安全网络提供的多业务以及随之而来的终端智能化为网络带来了更多安全隐患。
在传统电信网络上,大多数网络捆绑单一业务:电话网提供电话业务以及部分补充业务;DDN网络提供点到点数据专线业务;帧中继网络提供数据专线以及虚拟专用网业务;同步网提供网络同步服务;信令网为电话网提供信令服务;即使是号称多媒体网络的ATM也基本用作数据专线以及虚拟专用网。
大多数用户终端智能性较低并且与网络信令隔离,因此一般不会影响网络安全。
随着新业务的出现,新兴运营商已不满足于每个业务建一张网的思路:网络不但需要承载多种业务,还必须在用户使用同一个接入线路的条件下提供多种业务。
为此,网络为识别统一接入线路上的多种业务,不可避免地将部分智能性转移到终端,IP网络成为承载多业务网络的重要选择。
IP网络是典型的“智能终端傻网络”:网络只负责转发数据,不参与具体业务流程。
IP网络的终端主要是计算机系统,因此用户设备需要参与到业务流程中。
恶意用户可以使用计算机系统干扰业务流程,甚至发起黑客攻击使网络瘫痪,这样的模式严重影响了IP网络安全。
由于当前分组语音的大量使用,IP网络需要与传统电话网络互通,IP网络的安全隐患进而会影响传统电话网络的安全。
2.多运营商竞争影响网络安全多运营商竞争在开拓通信市场以及增加网络备份的同时也带来新的安全隐患。
我国通信网络历经了一个从单运营商走向多运营商的过程。
在原有邮电部领导中国电信建立通信网络时,网络承载单一业务,支撑网统一设计,业务普遍开展,缆线敷设统一规划,服务质量全程全网统一设计,电信业务与网络安全性基本满足当时需求。
在当前多运营商竞争环境下,我国网络规模有了极大增长,适应了国民经济对通信网络的需求,但是也引入了一些对安全不利的因素:由于快速建设的压力以及缺少网络建设经验,部分运营商网络建设缺乏技术体制的总体指导,而没有技术体制指导的网络缺乏全程全网统一考虑,不利于网络安全;出于对投入成本与利润产出率的考虑,部分运营商在降价吸引客户以及快速大规模网络建设中忽略网络安全设施与投入;新兴运营商运营在建设初期缺乏长期电信运营的经验与理念,在网络安全方面缺乏重视。
虽然六大运营商网络资源总量大于原中国电信,但是当前任何一个运营商都不能像原中国电信那样拥有如此丰富的资源;六大运营商网络互连互通,但是安全策略、安全管理力度以及安全设施各不相同,容易出现安全隐患;由于恶性竞争的存在,运营商互连互通时还可能造成人为的安全事故。
3.网络规模和设备容量的扩大影响网络安全网络规模和容量的不断增加在带来效益的同时也引起设备的复杂化以及管理的复杂化,随之而来的便是为网络带来更多安全隐患。
随着国民经济的增长,通信需求不断扩大。
我国电信网络已发展成全球最大固网和移动网络之一,运维如此一个巨大网络没有先例也没有参照对象,极有可能出现一些意想不到的安全问题。
随着网络规模的扩大以及设备容量的扩大,设备越来越复杂,不可控因素随之增加。
在一个规模空前的网络上因网管操作失误、用户恶意攻击、故障的不恰当处理等原因引起大量用户无法正常使用业务则会导致安全事故的发生。
而且最新型、大容量的新设备大多是引进产品,至少使用的芯片大多数是国外产品,引进产品、芯片的安全性无法评估,因此也使通信网络安全隐患难以预测。
4.管理比技术更影响网络安全先进的安全技术和设备会因管理不善而崩溃,完善的管理可以在一定程度上消除技术落后带来的不利因素。
因此就网络安全而言,管理比技术更重要。
这里所说的管理并不局限于一般所说的TNM电信网管或者互联网的简单网管,还包括管理制度、应急体系、运维规章、人员培训、密钥分发、保密制度等方方面面。
在很多情况下通过管理可以轻易解决的问题如果使用纯技术方案解决,可能需要付出十倍甚至百倍的努力和成本。
例如电话网络号码资源统一分配,再大规模的程控交换机也只需要近百个局向就可以解决电话选路;而在IP地址随意分配的互联网络上,骨干路由器需要保留十万个以上的路由表条目才能保证IP包的正常选路,由此带来的协议和设备的复杂性为网络带来了极大的安全隐患。
而网络完善的管理机制便可以更有效地保障网络安全。
网络内部的安全审计与对网络外部内容的过滤一样重要。
内部人员的安全意识和安全管理的重要性一点也不亚于使用复杂昂贵的防火墙设备。
此外任何安全技术最终都会落实到人,再安全的操作系统也会需要管理人员来实现;再复杂的安全设备也需要人来维护;[WL2]再精密的加密算法和加密机制也不能防范密钥泄漏或设置简单密码。
5.新技术新业务新运营模式影响网络安全新技术、新业务带来新的运营模式,在建立新的价值链的同时也带来新的安全隐患。
随着IP网络的普遍应用,信息机密性、完整性和不可否认性成为网络安全的重要内容;随着分组语音业务的开展,电信运营商必须关注来自IP网络的来源追查;随着软终端的出现,运营商必须从基于端口认证与计费扩展到基于用户标识认证和计费;随着短信业务的爆炸性发展,移动运营商必须关注恶意发送以及短信诈骗;随着电子邮件业务的开展,运营商必须关注垃圾邮件;随着BBS的广泛使用以及巨大的影响力,BBS的管理与监管已迫在眉睫。
因此新技术新业务和新运营模式在为运营商带来增长点的同时,也为网络带来了安全上的不确定性。
6.IP技术的使用影响网络安全IP技术的使用一方面为产业带来新业务、新活力,另一方面为网络带来新的安全隐患。
当前IP技术应用广泛,但IP并不是一个完美的网络层技术,也存在服务质量、安全、运营模式等问题,其中安全问题一直是最受关注的问题之一。
IP网络的安全问题部分是因为计算机网络设计理念与电信网络设计理念有差异:计算机网络中不是问题的问题在电信网络中却成为严重问题;另一方面是因为IP网络在电信中使用缺乏运维管理的经验和手段。
由于IP 网络不能有效地对源地址进行检验,用户终端可以伪造源地址对网络发起流量冲击进而影响控制层面。
四、NGN安全威胁应对原则面对上述以及未来可能出现的未知的安全威胁,首先应明确如下应对原则:1.安全不是绝对的,安全威胁永远存在。
安全不是一种稳定的状态,永远不能认为采用了怎样的安全措施就能到达安全状态。
首先,付出资源、管理代价可以增加安全性,但是无论多少代价也不能达到永远、绝对的安全。
其次,安全是一个不稳定的状态,随着新技术的出现以及时间的推移,原本相对安全的措施和技术也会变得相对不安全。
第三,安全技术和管理措施是有针对性、有范围的,通常只对已知或所假想的安全威胁有效。
安全技术和安全管理措施不确保对未知或未预想的安全威胁生效。
2.安全应作为基础研究,需要长期努力。
NGN安全研究范围广泛,包括法律法规、技术标准、管理措施、网络规划、网络设计、设备可靠性、业务特性、商业模式、缆线埋放、加密强度、加密算法、有害信息定义等大量领域。