如何提高软交换网络结构的安全性

李云翠

摘 要：网络技术的发展是当前社会最大的特点之一，而网络建设的基础便是安全可靠的网络环境，保证网络环境安全的前提条件则是针对网络中存在的安全问题进行进一步的防治。文章主要对交换网络进行分析，详细论述了其网络结构以及适用过程中存在的隐患问题，并针对性的提出软交换网络中存在的问题该如何解决，以促进当前软交换网络的建设。

关键词：软交换；网络技术；安全；隐患

1 网络结构

软交换网络以业务与控制相分离、传输与接入相分离作为主要思想，各个实体之间的连接以及通讯均采用标准的协议进行，以此通过实体的连接提供相关业务，以及为相关业务提供连接以及呼叫控制。而依照功能的不同，网络主要分成四个层面，首先是控制层，其次是业务应用层，继而是媒介接入层和传输层。

1.1 媒体的接入层

该层面主要负责设备的接入，用来将各种网络以及终端设备同软交换网进行连接。其主要将用户通过某种设备以及终端接入网络，并将各种用户所需要的业务整合到一起，并在用户发出命令后，将业务量通过网络中的公共传输平台传导其应去的目的地。接入层中的设备具有多元化特性，不同的设备主要是一些终端设备以及一些网络、网关设备，并且这类设备都各不相同。

1.2 传输层

主要作用是用来为信息流的控制以及业务媒体流控制提供传输平台，并且通过传输层传输信息流具有统一、高速、稳定的特性。主要的任务是连接软交换网的各个网元。例如，接入层各种媒体的网关，业务应用层服务器平台以及各个软交换机等。网元同网元之间在软交换网络中的信息传输形式主要有以下几种，首先会通过IP数据包的形式进行业务数据的传输，其次也会以数据包的形式传递控制信息。但是无论是哪一种，其本质都是承载网络，因此可以说传输层即为承载网络。

1.3 业务的应用层

该面层的作用主要是对用户所需要的业务提供相应的服务，并提供设备作为技术支持，并面相用户进行开放。这种面层采用的业务平台形式的方式，并且平台为综合性的开放平台。其可以吸纳一些骨干业务，为下一代网络的发展奠定基础，并且还可以提供第三方业务，另外还具有维护环境以及相应的业务生成。因而软件换作为下一带网络设备的主要核心之一，开始受到各个运营商的重视，在软件换网络建立的基础之上，组建网络结构。此外构建的过程中需要将软交换网络同其他网络之间的联通进行考虑。

2 安全问题分析

2.1 终端设备问题

在软交换网中，存在包括PC软终端以及IAD设备和SIP/H.323终端等大量终端设备。而软交换网络相对比传统的网络具有灵活的特性，这种灵活表现在网络的接入上，所有能够接入IP网络的地方都能够同终端进行连接，虽然网络具有这种灵活特性，用户在使用过程中更加方便，但是一些用户可能会利用这一特性使用非法设备或者终端扎用网络资源、访问网络，并使用服务以及业务。另外，一些用户也有可能会利用非法终端对网络进行供给，严重威胁到网络的安全。并且因为地点同接入是没有关系的，因而即便是发现威胁，但是无法对发起供给的地点进行确定，因而无法锁定责任人。

2.2 网络问题

当前网络技术的发展不仅仅只是局限在技术的发展以及信息传输速度上，在网络信息安全系统的建设上也具有一定的发展，但是即便在这样的情况下，网络自身还是存在或多或少的安全措施。虽然在网络中会提供相应的安全措施用以应对网络中出现的安全问题，但是有些网络的安全措施会由于某些问题而缺失，或者不能够发挥作用。若是不能够为网络提供有效的安全措施，那么IP就会成为网络安全问题的切入点，那么网络就会频发安全事故。较有代表性的几种事故包括，互联网病毒以及猖狂的黑客攻击。目前的互联网中病毒的传播之快之广令人汗颜，并且由于病毒已经开始迅速的蔓延开来，而病毒在传播以及散播的过程中会占用大量的资源，这对网络带宽以及网络资源来说都无疑是一种浪费，使得正常的业务以及网络访问无法获得相应的资源而受阻，甚至很多网络资源受到影响无法进行有效访问，因而造成网络全面出现瘫痪。其导致的损失无法弥补。

2.3 关键设备问题

在软交换网络中，主要包括的设备包括信令网关、软交换设备以及美体网关和相关服务器。而分组网络是下一代网络的承载网络，并且所有的信息传输采用的方式为IP分组的方式。这种方式对于关键设备而言，更加容易受到攻击，这是由于IP协议的通用性和简单性所致。

2.4 信息安全威胁

信息安全主要包括软交换与终端之间信令消息的安全、用户之间媒体信息的安全以及用户私有信息（包括用户名、密码等）的安全。由于软交换网络采用开放的IP网络传输信息，在网络上传输的数据就很容易被监听，如果软交换与终端之间的信令消息被监听，有可能导致终端用户私有信息的泄漏，导致监听者可以利用监听到的信息伪造成合法用户接入网络；如果用户之间媒体信息被恶意监听，将导致用户私密信息的泄漏。

3 软交换中网络安全问题的解决方案

认证系统是网络安全的基础保证，但是若是安全认证缺乏或者系统可靠性较低，那么网络出现安全隐患也是必然；另外网络管理缺陷也是造成网络协议漏洞以及网络受到攻击的主要原因。下面针对此类因素详细的论证，并逐一提出解决措施，用以应对网络中所出现的安全问题。

3.1 认证服务器和策略服务器的接入

在软交换的应用层添加认证服务器和策略服务器，一方面可以保证认证的有效性和可靠性，另一方面可以对整个网络实行策略性的管理，从而降低软交换中的不安全因素对其的影响。对于软交换中的网络安全来说，网络管理起到了很重要的作用。一般来说一个合格的网络管理系统至少应该具备故障管理、配置管理、性能管理、计费管理和安全管理等功能。而计费和安全又是网络管理和安全的重中之重。

3.2 IPSec的休系结构

IPSec是一个开放式的网络安全标准，它在TCP/IP协议栈的IP层实现，可为上层协议无缝地提供安全保障，各种应用程序可以享用IP层提供的安全服务和密钥管理，而不必设计自己的安全机制。

3.3 软交换中实现防火墙技术方案

防火墙是一类防范措施的总称，它隔离了内部网络和外部网络，限制网络之间的访问，以此来保护内部网络。对常规防火墙来说，如果传送的是TCP包，为了起到保护软交换的目的，通常都是软交换先往外部发送TCP包之后，才能打开相应的外部主机要发往内部主机的端口，而对于外部主机在这之前发往内部的包一律做丢弃处理。软交换的信令连接可使用TCP或者是UDP。如果使用的是UDP，并且通信双方长时间没有通信流量的情况下，就会面临端口被定时关闭的问题。

4 结束语

运营商对于此类方面的看法较为简单，其会将软交换网络看做是一种网络构架，并且该种网络构架具有综合性，由于对软交换网络进行了整合，并且同样整合了网络资源，就不会造成网络建设出现重复性，从而保证网络架设时所需要投入的成本被大大降低。并且针对网络中其自身存在的各类问题，例如对于网络建设上其自身存在的问题，以及终端存在的问题进行了分析，并这对一些安全隐患进行研究，针对信息安全问题并针对性的提出了解决方式。

参考文献

[1]陈云坤，付光轩.软交换中的网络安全问题[J].贵州大学学报（自然科学报），2007（2）：79-183.

[2]庄振运.软交换技术及其标准[J].电流技术，2001（4）：1-35.

[3]吕屹.软交换业务实现防火墙和地址转换设备穿越的技术方案[J].广东通信技术，2004（6）：11-15.