电信骨干网的安全设计摘要:随着信息技术在我国的广泛运用,信息系统已经成为金融、交通、能源等基础设施的神经中枢,电信网已经和电力设施一样,成为所有基础设施的基础之一
电信网的安全状况直接影响这些基础设施的正常运行
电信网一旦出现重大事故将可能严重影响国民经济发展和社会稳定
随着信息化的进一步推进,社会对电信网的依赖性还会越来越强
因此,我们应该重点关注电信网的安全问题,研究采取应对措施,做到未雨绸缪
关键词:电信网、安全、协议、设计正文:关于电信级网络的安全设计主要有以下几方面:1
协议的安全性在网络中运行着很多网络协议,包括路由协议和各种为上层应用服务的广域网,局域网络协议等,路由器上也存在着很多服务,有些服务是网络运行所必需的,必须打开它,而有些服务是对网络运行无关紧要或无用的,可以关闭
正是这些网络协议或服务,确保了网络系统的正常运行,因此,我们首先应确保这些网络协议或服务的安全性
1应用服务协议的安全对这些路由协议和各种上层应用服务的协议,我们应区别对待
首先,对于网络运行所必需的协议,如路由协议等,我们不但应正常运行,而且必须加以保护,以防止非法路由器加入或伪造的路由信息,系统如何能够鉴别出哪些路由信息是可靠的呢,就必须采用一些加密技术或邻机校验方法,以完成认证,对于网络运行无关紧要或无用的协议,则应严格限制或关闭,而对于对网络运行有危害或本身有安全缺陷的协议,则应关闭,例如finger等
对于具体网络环境,采用以下命令关闭一些应用或服务:#禁用Http服务器noiphttp-server#禁用finger服务noipfingernoservicefinger#禁用X
25PADnoservicepad#禁用小堆UDP包服务noserviceudp-small-servers#禁用小堆TCP包服务noservicetcp-small-servers#禁用BOOT
