当前位置: 主页 > 网上安家 > 安全防护 >

孙玉谈电信网络的网络安全属性分析(二)

时间:2008-04-17 17:27来源: 作者:
有连接操作寻址技术机理: 用户利用人机信令信号,把寻址要求通知信令网。信令网在信源与信宿之间,利用网络资源建立起连接,然后传递信号。在此期间,信令网进行全过程监视。呼叫结束,信令网释放网络资源。 (3)有连接操作寻址基本属性: 连接电路确定,传输延时确定
  有连接操作寻址技术机理:

    用户利用人机信令信号,把寻址要求通知信令网。信令网在信源与信宿之间,利用网络资源建立起连接,然后传递信号。在此期间,信令网进行全过程监视。呼叫结束,信令网释放网络资源。

(3)有连接操作寻址基本属性:

    连接电路确定,传输延时确定而且最小(电路传输延时)。

点此在新窗口浏览图片


(4)无连接操作寻址技术机理:

    在各个网络节点,根据信元中的目的地址数据,借助于路由器具有的地址知识,选择通往目的地的链路,在每个节点都进行竞争接入,直到到达目的地。

(5)无连接操作寻址基本属性:

    连接电路事先不确定,传输延时不确定,信元能否到达信宿不确定。如果传输延时不限,只要尚存一条链路信元就能到达信宿。

点此在新窗口浏览图片


7.电信技术体系/网络形态分类

(1)技术体系定义:

    ·STM技术体系:<确定复用技术>+<有连接操作寻址技术>;
    ·IP技术体系:<统计复用技术>+<无连接操作寻址技术>;
    ·ATM技术体系:<统计复用技术>+<有连接操作寻址技术>;
    ·BTV技术体系:<确定复用技术>+<无连接操作寻址技术>。

(2)网络形态定义:

    ·PSTN网络形态:确定复用和有连接操作寻址构成的网络;
    ·Internet网络形态:统计复用和无连接操作寻址构成的网络;
    ·FSN网络形态:确定复用和无连接操作寻址构成的网络;
    ·B-ISDN网络形态:统计复用和有连接操作寻址构成的网络。

(3)技术体系/网络形态分类:

    两类复用技术和两类寻址技术组合,形成了四类技术体系/网络形态:{page}

点此在新窗口浏览图片

三、电信技术通信/网络形态的网络安全属性分析

1.电信网络的网络安全概念

    电信网络中的安全问题分为信息安全和网络安全问题。信息安全问题是指防止通信信息内容被局外人识别,通常称为信息加密/解密。信息安全保障技术与电信网络基本技术体制没有直接关系。

    网络安全问题是在人为对抗环境中电信网络出现工作反常现象。网络安全问题是敌人利用电信网络技术体制缺陷、实现技术的潜在问题或工程应用的错误的结果。所以,网络安全问题与电信网络技术体制、实现技术和工程应用方式密切相关。关于网络安全尚未制定出统一的规范。暂时用敌对信号入侵电信网络的难易程度和入侵信号识别定位的难易程度来定性表示。

2.BTV/FSN电信网络网络安全属性分析

  (1)BTV/FSN作为广播电视业务专用电信网络,支持“不需用户单独控制的分配型业务”时,用户终端只有接收能力;支持“需要用户单独控制的分配型业务”时,用户终端具有接收和发送能力,但是发送能力智能比较低,所以,合法用户入侵网络比较困难。

  (2)网络结构固定,不接受其它信号控制。

  (3)BTV/FSN的核心网络基本上时一个单方向的分配网络,所以网络定位比较容易。

  (4)BTV/FSN的管理网络是一个薄弱环节,但是它们只接受管理网络管理者一个用户控制。用户终端节目源连接完全固定;信号单方向流动。

    因此,比较而言,BTV/FSN在四类电信网络之中具有最好可能的网络安全属性

点此在新窗口浏览图片


3.STM/PSTN电信网络网络安全属性分析

  (1)STM/PSTN以单独用户线方式接入电信网络,合法用户有明确的不可伪造的地址,用户终端智能比较弱。因此,合法用户入侵比较可能,实施入侵也比较容易地位。

  (2)STM/PSTN先建立连接然后传递信号,连接经过确定的节点,各个节点之间经过确定的电路。因此,对于已经入侵的信号比较容易定位。

    (3)STM/PSTN的支持网络(管理网络和信令网络)都是封闭的专用计算机网络,它们只接受管理网络管理者或信令网管理者一个用户控制。

    因此,STM/PSTN的媒体网络具有比较好的网络安全属性。但是,STM/PSTN的支持网络(管理网络和信令网络)则是比较薄弱的安全环节。 {page}

点此在新窗口浏览图片

4.ATM/B-ISDN电信网络网络安全属性分析

   (1)ATM/B-ISDN用作核心网络时,通过适配器与STM/PSTN本地网络和IP/Iternet本地网络连接。其中,合法用户通过STM/PSTN本地网络比较难以入侵ATM/B-ISDN核心网络。通过IP/Iternet本地网络比较容易入侵ATM/B-ISDN核心网络。但是,信号出入核心网时,输入端口和输出端口是确定的。

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码: