如何提高軟交換網絡結構的安全性

李云翠

摘 要：網絡技術的發展是當前社會最大的特點之一，而網絡建設的基礎便是安全可靠的網絡環境，保證網絡環境安全的前提條件則是針對網絡中存在的安全問題進行進一步的防治。文章主要對交換網絡進行分析，詳細論述了其網絡結構以及適用過程中存在的隱患問題，并針對性的提出軟交換網絡中存在的問題該如何解決，以促進當前軟交換網絡的建設。

關鍵詞：軟交換；網絡技術；安全；隱患

1 網絡結構

軟交換網絡以業務與控制相分離、傳輸與接入相分離作為主要思想，各個實體之間的連接以及通訊均采用標準的協議進行，以此通過實體的連接提供相關業務，以及為相關業務提供連接以及呼叫控制。而依照功能的不同，網絡主要分成四個層面，首先是控制層，其次是業務應用層，繼而是媒介接入層和傳輸層。

1.1 媒體的接入層

該層面主要負責設備的接入，用來將各種網絡以及終端設備同軟交換網進行連接。其主要將用戶通過某種設備以及終端接入網絡，并將各種用戶所需要的業務整合到一起，并在用戶發出命令后，將業務量通過網絡中的公共傳輸平臺傳導其應去的目的地。接入層中的設備具有多元化特性，不同的設備主要是一些終端設備以及一些網絡、網關設備，并且這類設備都各不相同。

1.2 傳輸層

主要作用是用來為信息流的控制以及業務媒體流控制提供傳輸平臺，并且通過傳輸層傳輸信息流具有統一、高速、穩定的特性。主要的任務是連接軟交換網的各個網元。例如，接入層各種媒體的網關，業務應用層服務器平臺以及各個軟交換機等。網元同網元之間在軟交換網絡中的信息傳輸形式主要有以下幾種，首先會通過IP數據包的形式進行業務數據的傳輸，其次也會以數據包的形式傳遞控制信息。但是無論是哪一種，其本質都是承載網絡，因此可以說傳輸層即為承載網絡。

1.3 業務的應用層

該面層的作用主要是對用戶所需要的業務提供相應的服務，并提供設備作為技術支持，并面相用戶進行開放。這種面層采用的業務平臺形式的方式，并且平臺為綜合性的開放平臺。其可以吸納一些骨干業務，為下一代網絡的發展奠定基礎，并且還可以提供第三方業務，另外還具有維護環境以及相應的業務生成。因而軟件換作為下一帶網絡設備的主要核心之一，開始受到各個運營商的重視，在軟件換網絡建立的基礎之上，組建網絡結構。此外構建的過程中需要將軟交換網絡同其他網絡之間的聯通進行考慮。

2 安全問題分析

2.1 終端設備問題

在軟交換網中，存在包括PC軟終端以及IAD設備和SIP/H.323終端等大量終端設備。而軟交換網絡相對比傳統的網絡具有靈活的特性，這種靈活表現在網絡的接入上，所有能夠接入IP網絡的地方都能夠同終端進行連接，雖然網絡具有這種靈活特性，用戶在使用過程中更加方便，但是一些用戶可能會利用這一特性使用非法設備或者終端扎用網絡資源、訪問網絡，并使用服務以及業務。另外，一些用戶也有可能會利用非法終端對網絡進行供給，嚴重威脅到網絡的安全。并且因為地點同接入是沒有關系的，因而即便是發現威脅，但是無法對發起供給的地點進行確定，因而無法鎖定責任人。

2.2 網絡問題

當前網絡技術的發展不僅僅只是局限在技術的發展以及信息傳輸速度上，在網絡信息安全系統的建設上也具有一定的發展，但是即便在這樣的情況下，網絡自身還是存在或多或少的安全措施。雖然在網絡中會提供相應的安全措施用以應對網絡中出現的安全問題，但是有些網絡的安全措施會由于某些問題而缺失，或者不能夠發揮作用。若是不能夠為網絡提供有效的安全措施，那么IP就會成為網絡安全問題的切入點，那么網絡就會頻發安全事故。較有代表性的幾種事故包括，互聯網病毒以及猖狂的黑客攻擊。目前的互聯網中病毒的傳播之快之廣令人汗顏，并且由于病毒已經開始迅速的蔓延開來，而病毒在傳播以及散播的過程中會占用大量的資源，這對網絡帶寬以及網絡資源來說都無疑是一種浪費，使得正常的業務以及網絡訪問無法獲得相應的資源而受阻，甚至很多網絡資源受到影響無法進行有效訪問，因而造成網絡全面出現癱瘓。其導致的損失無法彌補。

2.3 關鍵設備問題

在軟交換網絡中，主要包括的設備包括信令網關、軟交換設備以及美體網關和相關服務器。而分組網絡是下一代網絡的承載網絡，并且所有的信息傳輸采用的方式為IP分組的方式。這種方式對于關鍵設備而言，更加容易受到攻擊，這是由于IP協議的通用性和簡單性所致。

2.4 信息安全威脅

信息安全主要包括軟交換與終端之間信令消息的安全、用戶之間媒體信息的安全以及用戶私有信息（包括用戶名、密碼等）的安全。由于軟交換網絡采用開放的IP網絡傳輸信息，在網絡上傳輸的數據就很容易被監聽，如果軟交換與終端之間的信令消息被監聽，有可能導致終端用戶私有信息的泄漏，導致監聽者可以利用監聽到的信息偽造成合法用戶接入網絡；如果用戶之間媒體信息被惡意監聽，將導致用戶私密信息的泄漏。

3 軟交換中網絡安全問題的解決方案

認證系統是網絡安全的基礎保證，但是若是安全認證缺乏或者系統可靠性較低，那么網絡出現安全隱患也是必然；另外網絡管理缺陷也是造成網絡協議漏洞以及網絡受到攻擊的主要原因。下面針對此類因素詳細的論證，并逐一提出解決措施，用以應對網絡中所出現的安全問題。

3.1 認證服務器和策略服務器的接入

在軟交換的應用層添加認證服務器和策略服務器，一方面可以保證認證的有效性和可靠性，另一方面可以對整個網絡實行策略性的管理，從而降低軟交換中的不安全因素對其的影響。對于軟交換中的網絡安全來說，網絡管理起到了很重要的作用。一般來說一個合格的網絡管理系統至少應該具備故障管理、配置管理、性能管理、計費管理和安全管理等功能。而計費和安全又是網絡管理和安全的重中之重。

3.2 IPSec的休系結構

IPSec是一個開放式的網絡安全標準，它在TCP/IP協議棧的IP層實現，可為上層協議無縫地提供安全保障，各種應用程序可以享用IP層提供的安全服務和密鑰管理，而不必設計自己的安全機制。

3.3 軟交換中實現防火墻技術方案

防火墻是一類防范措施的總稱，它隔離了內部網絡和外部網絡，限制網絡之間的訪問，以此來保護內部網絡。對常規防火墻來說，如果傳送的是TCP包，為了起到保護軟交換的目的，通常都是軟交換先往外部發送TCP包之后，才能打開相應的外部主機要發往內部主機的端口，而對于外部主機在這之前發往內部的包一律做丟棄處理。軟交換的信令連接可使用TCP或者是UDP。如果使用的是UDP，并且通信雙方長時間沒有通信流量的情況下，就會面臨端口被定時關閉的問題。

4 結束語

運營商對于此類方面的看法較為簡單，其會將軟交換網絡看做是一種網絡構架，并且該種網絡構架具有綜合性，由于對軟交換網絡進行了整合，并且同樣整合了網絡資源，就不會造成網絡建設出現重復性，從而保證網絡架設時所需要投入的成本被大大降低。并且針對網絡中其自身存在的各類問題，例如對于網絡建設上其自身存在的問題，以及終端存在的問題進行了分析，并這對一些安全隱患進行研究，針對信息安全問題并針對性的提出了解決方式。

參考文獻

[1]陳云坤，付光軒.軟交換中的網絡安全問題[J].貴州大學學報（自然科學報），2007（2）：79-183.

[2]莊振運.軟交換技術及其標準[J].電流技術，2001（4）：1-35.

[3]呂屹.軟交換業務實現防火墻和地址轉換設備穿越的技術方案[J].廣東通信技術，2004（6）：11-15.