用程序可以享用ip层提供的安全服务和密钥管理，而不必设计自己的安全机制。
ipsec体系提供标准的、安全的、普遍的机制。可以保护主机之间、网关之间和主机与网关之间的数据包安全。由于涉及的算法为标准算法，可以保证互通性，并且可以提供嵌套安全服务。
3.3软交换中实现防火墙技术方案
防火墙是一类防范措施的总称，它隔离了内部网络和外部网络，限制网络之间的访问，以此来保护内部网络。对常规防火墙来说，如果传送的是tcp包，为了起到保护软交换的目的，通常都是软交换先往外部发送tcp包之后，才能打开相应的外部主机要发往内部主机的端口，而对于外部主机在这之前发往内部的包一律做丢弃处理。软交换的信令连接可使用tcp或者是udp。如果使用的是udp，并且通信双方长时间没有通信流量的情况下，就会面临端口被定时关闭的问题。
4 结语
对于运营商来说，软交换网络是一个融合的网络架构，采用软交换网络有利于网络结构的优化和网络资源的整合，能避免重复建网，并降低建设投资和运维成本。文章针对软交换中来自网络本身的安全问题、来自终端方面的安全问题、来自关键设备方面的问题及来自信息安全方面的安全隐患进行分析，提出了相应的对策。

参考文献：[1]陈云坤，付光轩.软交换中的网络安全问题[j].贵州大学学报(自然科学报)，2007，(2):79-183.
[2]庄振运.软交换技术及其标准[j].电流技术，2001，(4):31-35.
[3]吕屹.软交换业务实现防火墙和地址转换设备穿越的技术方案[j].广东通信技术，2004，(6):11-15.

上一页  [1] [2]