用程序可以享用ip层提供的安全服务和密钥管理,而不必设计自己的安全机制。
ipsec体系提供标准的、安全的、普遍的机制。可以保护主机之间、网关之间和主机与网关之间的数据包安全。由于涉及的算法为标准算法,可以保证互通性,并且可以提供嵌套安全服务。
3.3软交换中实现防火墙技术方案
防火墙是一类防范措施的总称,它隔离了内部网络和外部网络,限制网络之间的访问,以此来保护内部网络。对常规防火墙来说,如果传送的是tcp包,为了起到保护软交换的目的,通常都是软交换先往外部发送tcp包之后,才能打开相应的外部主机要发往内部主机的端口,而对于外部主机在这之前发往内部的包一律做丢弃处理。软交换的信令连接可使用tcp或者是udp。如果使用的是udp,并且通信双方长时间没有通信流量的情况下,就会面临端口被定时关闭的问题。
4 结语
对于运营商来说,软交换网络是一个融合的网络架构,采用软交换网络有利于网络结构的优化和网络资源的整合,能避免重复建网,并降低建设投资和运维成本。文章针对软交换中来自网络本身的安全问题、来自终端方面的安全问题、来自关键设备方面的问题及来自信息安全方面的安全隐患进行分析,提出了相应的对策。
参考文献:[1]陈云坤,付光轩.软交换中的网络安全问题[j].贵州大学学报(自然科学报),2007,(2):79-183.
[2]庄振运.软交换技术及其标准[j].电流技术,2001,(4):31-35.
[3]吕屹.软交换业务实现防火墙和地址转换设备穿越的技术方案[j].广东通信技术,2004,(6):11-15.
上一页 [1] [2]