电信宽带城域网网络安全研究

摘要：随着科学技术的不断发展，宽带用户越来越多，在电信网络中对IP业务网络的应用也越来越广泛，由此也引发了很多相关问题，网络安全问题就是对网络正常运行造成影响的主要因素之一，并且对电信运营商造成很大威胁本文就从电信宽带城域网入手，首先分析了国内外运营商网络安全建设情况，然后讲解了网络安全设计的原则和基本理沦，最后从技术体系和管理体系两个方面沦述了应当如何建立电信宽带城域网网络安全体系

关键词：电信宽带;城域网;网络安全

最近时常出现一种叫做震荡波病毒的网络病毒，它与冲击波病毒一样，是电信用户和网络的重大威胁，随着计算机技术和网络技术的飞速发展，黑客入侵的方式和手段也层出不穷，网络病毒更新速度越来越快，信息技术进一步发展的最大阻碍无疑就是网络安全问题，只有构建完善的电信宽带城域网网络安全体系，才能保证计算机网络技术的进一步提升。

1、国内外运营商在网络安全建设方面的现状

世界上处于领先地位的电信企业，基木都把安全当作新兴产业来经营，主要表现在两点:加强电信网络安全保障之后，一方面安全水平的提高会节省投资，提高净收入，另一方面安全水平的提高也有利于电信企业竞争力的提高，进而获得额外收益;电信商通过机房和带宽等优势力求占领安全服务市场。

1.1国外运营商在网络安全建设方面的现状

国外高端电信服务提供商的代表主要是ATT,BT以及N1"1' Data等，他们的共同点就是对安全概念的推行，包括电信商内部和客户界面两部分，由此可见国外运营商对安全的高度重视，并且乐意支付安全成木。

国外高端电信服务提供商主要是从技术和管理两方面做出网络安全努力的，其中，技术方面，主要包括审计、认证、加密、查杀病毒、滥用检测、垃圾邮件、访问控制以及网络入侵检测等手段;管理方面，主要包括实时告警、规范化工程施工与运行管理、集中监控以及专业认证上岗制度等。

1.2国内运营商在网络安全建设方面的现状

国内比较优秀的电信服务提供商的代表是中国移动、中国网通以及中国电信等，但是与国外电信服务提供商相对比，我国的电信服务提供商还存在一定差距，尤其是对安全服务的考虑不够，更多的是追求基础产品以及基础服务方面、不过随着网络安全重要性的口渐突出，国内部分电信服务提供商，如浙江电信和江苏移动等，也己经开始发展客户界面和内部的安全概念。

2、关于电信宽带城域网网络安全设计的原则

电信宽带城域网网络安全的建设非常的系统复杂，必须遵循一定的原则，才能避免重复建设和投入、主要考虑的原则包括综合性与整体性设计原则、代价和风险平衡原则、安全可靠原则、多重保护原则、可行性原则、灵活性原则、投资保护原则、可操作性原则、适用业务发展原则以及与管理制度同步实施的原则。

3、电信宽带城域网的网络安全需求探讨

电信运营商的整个网络系统，都有可能存在网络运营风险，包括办公网络、网管网络、接入网络、网管系统、网络增值服务系统以及网络骨干等系统、具体而言，接入网络与网络骨干中，存在网络性和安全性的矛盾，采取安全措施也只能从建设值得用户信任的网络基础构架入手;网管系统中，可以通过DCN网络管理平台的分布式设计，增加安全措施;网络增值服务系统方面，因为它直接与最终用户相联系，所有安全是服务品质的重要一层，甚至可以说安全可以当作独立的增值服务。需要特别指出的是，目前我国电信可以提供的安全服务包括三个方面:即IDC的安全服务、安全接入业务和绿色上网业务。

4、探讨如何构建电信宽带城域网网络安全体系

电信宽带城域网网络安全体系的构建主要包括两个层面:技术体系;管理体系

4.1技术体系方面

4.1.1关于IP城域网网络安全技术的概述

IP城域网网络安全防范主要包括两个方面:通过对网络设备的合理启用，或者利用主机所提供的安全功能，对网络进行安全保护;通过路由更新认证技术、路由邻接路由认证技术以及访问控制技术等，对信息来源的正确性加以保证。

电信IP城域网网络安全是通过对网络可用性的保障，来确保业务系统和支撑系统的安全性。

4.1.2针对网络基础设施采取的安全技术

针对网络基础设施，可以采用防源IP地址欺骗的安全措施，进而保证IP城域网的可用性、而防源IP地址欺骗技术主要通过两种方式实现:利用ACL，也就是访问控制列表来过滤IP地址;使用uRPF技术或者利用路由器进行方向路由查找的方式。

4.1.3保护网络区域边界

电信宽带城域网的网络层次主要包括出II层、汇聚层、接入层和核心层〔其中，出II层可以采用利用在输入输出端II设置访问控制列表的方式控制电信IP城域网流量;核心层可以采用加强基础网络安全防护的措施;汇聚层可以防i1=源IP地址欺骗、限速网络流量、控制网络和病毒攻击以及监控分析网络流量的方式做好安全防护;接入层可以在接入设备上开启多种安全功能来做好安全防护。

4.2管理体系方面

4.2.1关于安全管理体系的概述

安全管理体系建设，主要包括安全组织体系、安全策略体系和安全保障机制三个方面，安全管理体系的最大作用是充分发挥人的作用和地位，发挥人的积极因素，制定电信宽带城域网网络安全管理体系，有利于保障电信宽带城域网的可靠性和可用性，同时做好网络安全管理，便于解决网络安全事故〔一般而言，安全管理包括文档的安全管理、设备的安全管理和人员的安全管理。

4.2.2安全策略体系

安全策略非常重要，可以指示给我们操作系统时，什么操作在安全范围内，什么操作己经超出了安全范围、作为安全策略体系，应当包括六个部分:即人员的安全管理策略、第三方的安全管理、备份恢复和冗余策略、网络设备的安全管理策略、安全事件管理策略以及网络访问控制策略。

4.2.3网络安全组织体系

网络安全组织体系可以说是网络安全运行的核心和安全收益的保证〔网络安全组织体系主要包括明确网络安全管理泪L构和职责以及确定网络安全操作规范两个方面。

4.2.4网络安全保障机制

网络安全保障机制有利于进一步提高网络安全保障体系的防御深度，一般而言，网络安全保障机制包括风险评估(安全风险识别和控制机制)、网络安全预警机制、安全培训机制以及安全应急处理机制等。

5、结语

网络安全的重要性越来越高，对于电信宽带城域网，更要做好网络安全工作，而核心环节就是建立电信宽带城域网网络安全体系，这个体系包括技术和管理两个方面，包括的内容也非常广泛，例如安全培训、组织体系建设、安全预警、网络边界安全防御、安全策略建设以及其他网络安全面临的问题和课题，总之，作为网络安全技术人员和管理人员，必须把网络安全体系的建设作为一项重要工作。

参考文献：

[1]孙玫.电信宽带城域网网络安全体系的研究[D].江南大学，2007.

[2]张吉春.中国网通大连宽带城域网一期上程的规划设计与实现[D]大连理上大学，2002.

[3]苑冀东.宽带城域网的网络安全措施研究[C].2006年中国计算机信息防护年会论文汇编.2006:105-111.