電信網(wǎng)絡(luò)安全

第二章通信網(wǎng)絡(luò)安全體系結(jié)構(gòu)國(guó)家公用通信網(wǎng)包括通常所說(shuō)的基礎(chǔ)電信網(wǎng)絡(luò)（固定網(wǎng)絡(luò)）、移動(dòng)通信網(wǎng)、公用互聯(lián)網(wǎng)和衛(wèi)星通信網(wǎng)等基礎(chǔ)電信網(wǎng)絡(luò)2.1.1電信網(wǎng)絡(luò)安全對(duì)抗體系結(jié)構(gòu)；2.1.2電信網(wǎng)絡(luò)典型攻擊；2.1.3網(wǎng)絡(luò)防衛(wèi)。一、國(guó)家通信網(wǎng)絡(luò)安全防護(hù)通信communication按照一致同意的約定傳遞信息電信telecommunication電信是利用有線、無(wú)線、光或其他電磁系統(tǒng)，傳輸、發(fā)送或接收代表符號(hào)、書寫件、影像和聲音或其他任何承載情報(bào)的媒體的信號(hào)會(huì)議書報(bào)文娛郵政其他電信通信傳遞信息利用電磁系統(tǒng)傳輸信號(hào)電信網(wǎng)絡(luò)組成媒體網(wǎng)絡(luò)同步網(wǎng)絡(luò)信令網(wǎng)絡(luò)管理網(wǎng)絡(luò)電話業(yè)務(wù)系統(tǒng)數(shù)據(jù)業(yè)務(wù)系統(tǒng)圖像業(yè)務(wù)系統(tǒng)。一、電信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全對(duì)抗體系結(jié)構(gòu)網(wǎng)絡(luò)層鏈路層物理層同步網(wǎng)信令網(wǎng)管理網(wǎng)傳輸復(fù)接尋址1）媒體網(wǎng)絡(luò)：對(duì)應(yīng)于計(jì)算機(jī)網(wǎng)絡(luò)中的通信子網(wǎng)，是傳遞信號(hào)的主體網(wǎng)絡(luò)，涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)低三層功能。媒體網(wǎng)絡(luò)需要同步網(wǎng)絡(luò)、信令網(wǎng)絡(luò)和管理網(wǎng)絡(luò)支持，才能完成上述功能。2）同步網(wǎng)絡(luò)：向媒體網(wǎng)絡(luò)和其他網(wǎng)絡(luò)提供定時(shí)的同步信號(hào)。3）信令網(wǎng)絡(luò)：對(duì)于用戶終端和媒體網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)控制，支持媒體網(wǎng)絡(luò)實(shí)現(xiàn)信號(hào)尋址與交換功能。4）管理網(wǎng)絡(luò)：對(duì)于整體電信網(wǎng)絡(luò)實(shí)施管理與控制，實(shí)現(xiàn)故障管理、配置管理、性能管理、賬務(wù)管理、安全管理。5）在電信網(wǎng)絡(luò)平臺(tái)之上建設(shè)有各類業(yè)務(wù)系統(tǒng)，直接提供用戶服務(wù)的系統(tǒng)，包括用戶終端和用戶駐地網(wǎng)絡(luò)，主要有：電話業(yè)務(wù)系統(tǒng)、數(shù)據(jù)業(yè)務(wù)系統(tǒng)和圖像業(yè)務(wù)系統(tǒng)。物理安全：電信網(wǎng)安全最根本的保障，對(duì)應(yīng)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施和設(shè)備的可靠性以及網(wǎng)絡(luò)運(yùn)營(yíng)大環(huán)境的保護(hù)，包括了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等技術(shù)因素。系統(tǒng)安全：電信網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上的運(yùn)營(yíng)系統(tǒng)，例如承載網(wǎng)技術(shù)、交換技術(shù)等，從技術(shù)上保障網(wǎng)絡(luò)安全運(yùn)營(yíng)和服務(wù)提供的有效性和網(wǎng)絡(luò)的可控性。信息安全：面向電信網(wǎng)絡(luò)的服務(wù)對(duì)象，保障信息和數(shù)據(jù)在傳輸交換和存儲(chǔ)過(guò)程中的保密性、完整性和不可抵賴性等特性。內(nèi)容安全：更高層次的安全要求，由于電信網(wǎng)的國(guó)家基礎(chǔ)設(shè)施地位，要求對(duì)網(wǎng)絡(luò)中信息的傳播行為以及信息內(nèi)容達(dá)到可控性，防止和控制非法、有害的信息的傳播，維護(hù)社會(huì)道德、國(guó)家法規(guī)和人民利益。安全層次結(jié)構(gòu)傳統(tǒng)的電信網(wǎng)以傳輸和交換為主，強(qiáng)調(diào)網(wǎng)絡(luò)的可用性和可靠性；電信網(wǎng)絡(luò)的優(yōu)劣判據(jù)主要考慮業(yè)務(wù)質(zhì)量和網(wǎng)絡(luò)資源利用效率。電信網(wǎng)向NGN演進(jìn)，軟交換技術(shù)選擇了IP網(wǎng)作為承載網(wǎng)信令網(wǎng)與傳輸網(wǎng)用同一張網(wǎng)進(jìn)行承載承載網(wǎng)的安全變得非常重要。不僅要強(qiáng)調(diào)業(yè)務(wù)的可用性和可控性，還要強(qiáng)調(diào)承載網(wǎng)的可靠性和生存性，而且要保證信息傳遞的完整性、機(jī)密性和不可否認(rèn)性。例如傳統(tǒng)的電話網(wǎng)絡(luò)采用TDM專線傳輸，面向連接的通道采用IP技術(shù)進(jìn)行通信后，無(wú)連接性，不對(duì)源地址進(jìn)行認(rèn)證因此電信網(wǎng)絡(luò)安全需要把承載網(wǎng)放到與信令網(wǎng)同等重要的地位，研究基于IP技術(shù)的電信網(wǎng)絡(luò)安全。電信網(wǎng)安全內(nèi)涵的演進(jìn)網(wǎng)絡(luò)邊界模糊“網(wǎng)絡(luò)安全”的定義大多專注于指計(jì)算機(jī)系統(tǒng)例如：防火墻技術(shù)通過(guò)安全策略的設(shè)置把電信網(wǎng)絡(luò)與計(jì)算機(jī)局域網(wǎng)或者計(jì)算機(jī)系統(tǒng)隔離開(kāi)，保護(hù)了計(jì)算機(jī)系統(tǒng)的安全，但是電信網(wǎng)絡(luò)的安全就無(wú)能為力了。信息系統(tǒng)信息基礎(chǔ)設(shè)施電信網(wǎng)絡(luò)信息傳遞計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞和處理計(jì)算機(jī)系統(tǒng)信息處理和執(zhí)行應(yīng)用信息業(yè)務(wù)系統(tǒng)電話網(wǎng)數(shù)據(jù)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)廣播電視網(wǎng)信息系統(tǒng)的的安全問(wèn)題題的來(lái)源安全問(wèn)題非法利用和和阻止非法法利用電信信網(wǎng)絡(luò)的難難易程度偵測(cè)和防止偵測(cè)測(cè)電信網(wǎng)絡(luò)的的難易程度惡意破壞和恢復(fù)破壞壞電信網(wǎng)絡(luò)的的難易程度度網(wǎng)絡(luò)安全優(yōu)優(yōu)劣概念非法利用網(wǎng)網(wǎng)絡(luò)資源―對(duì)于可控性性的攻擊；；秘密偵測(cè)網(wǎng)網(wǎng)絡(luò)資源―對(duì)于機(jī)密性性的攻擊；；惡意意破破壞壞網(wǎng)網(wǎng)絡(luò)絡(luò)資資源源―對(duì)于于可可用用性性的的攻攻擊擊。。關(guān)于于電電信信網(wǎng)網(wǎng)絡(luò)絡(luò)對(duì)對(duì)抗抗攻攻擊擊電信信網(wǎng)網(wǎng)絡(luò)絡(luò)機(jī)機(jī)理理防防衛(wèi)衛(wèi)；；電信信網(wǎng)網(wǎng)絡(luò)絡(luò)實(shí)實(shí)現(xiàn)現(xiàn)技技術(shù)術(shù)防防衛(wèi)衛(wèi)；；工程程應(yīng)應(yīng)用用防防衛(wèi)衛(wèi)；；運(yùn)營(yíng)營(yíng)管管理理防防衛(wèi)衛(wèi)。。關(guān)于于電電信信網(wǎng)網(wǎng)絡(luò)絡(luò)對(duì)對(duì)抗抗防防衛(wèi)衛(wèi)電信信網(wǎng)網(wǎng)絡(luò)絡(luò)的的網(wǎng)網(wǎng)絡(luò)絡(luò)對(duì)對(duì)抗抗模模型型一、、電電信信網(wǎng)網(wǎng)絡(luò)絡(luò)的的網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全對(duì)對(duì)抗抗體體系系結(jié)結(jié)構(gòu)構(gòu)電信信網(wǎng)網(wǎng)絡(luò)絡(luò)典典型型攻攻擊擊秘密密使使用用網(wǎng)網(wǎng)絡(luò)絡(luò)資資源源敵人人秘秘密密利利用用我我電電信信網(wǎng)網(wǎng)絡(luò)絡(luò)資資源源，，占占用用通通信信容容量量，，不不騷騷擾擾合合法法用用戶戶，，不不破破壞壞網(wǎng)網(wǎng)絡(luò)絡(luò)資資源源：：平時(shí)時(shí)國(guó)國(guó)內(nèi)內(nèi)敵敵人人之之間間秘秘密密通通信信；；平時(shí)時(shí)和和戰(zhàn)戰(zhàn)時(shí)時(shí)國(guó)國(guó)內(nèi)內(nèi)外外敵敵人人之之間間秘秘密密通通信信；；戰(zhàn)時(shí)時(shí)敵敵人人之之間間秘秘密密通通信信。。例如如普普通通的的有有線線電電視視用用戶戶，，通通過(guò)過(guò)破破解解機(jī)機(jī)頂頂盒盒密密碼碼和和節(jié)節(jié)目目加加密密信信息息，，不不繳繳費(fèi)費(fèi)卻卻接接收收付付費(fèi)費(fèi)電電視視節(jié)節(jié)目目信信號(hào)號(hào)，，造造成成運(yùn)運(yùn)營(yíng)營(yíng)商商大大量量收收視視費(fèi)費(fèi)的的流流失失，，1、第第一一種種網(wǎng)網(wǎng)絡(luò)絡(luò)攻攻擊擊―非法法利利用用非法法騷騷擾擾和和插插播播敵人人通通過(guò)過(guò)合合法法用用戶戶接接口口，，利利用用我我電電信信網(wǎng)網(wǎng)絡(luò)絡(luò)資資源源，，騷騷擾擾和和欺欺騙騙合合法法用用戶戶，，不不破破壞壞網(wǎng)網(wǎng)絡(luò)絡(luò)：：電話話政政治治騷騷擾擾；；電話話和和數(shù)數(shù)據(jù)據(jù)商商業(yè)業(yè)騷騷擾擾；；電話話和和數(shù)數(shù)據(jù)據(jù)欺欺騙騙犯犯罪罪；；廣播播電電視視敵敵對(duì)對(duì)政政治治煽煽動(dòng)動(dòng)插插播播；；虛偽偽廣廣告告、、色色情情宣宣傳傳、、垃垃圾圾郵郵件件、、商商業(yè)業(yè)欺欺騙騙廣廣播播。。1、第第一一種種網(wǎng)網(wǎng)絡(luò)絡(luò)攻攻擊擊―非法法利利用用秘密密偵偵聽(tīng)聽(tīng)通通信信內(nèi)內(nèi)容容秘密密偵偵聽(tīng)聽(tīng)電電信信網(wǎng)網(wǎng)絡(luò)絡(luò)傳傳遞遞的的信信息息內(nèi)內(nèi)容容，，不不騷騷擾擾正正常常通通信信：：經(jīng)濟(jì)濟(jì)信信息息偵偵聽(tīng)聽(tīng)；；政治治信信息息偵偵聽(tīng)聽(tīng)；；軍事事信信息息偵偵聽(tīng)聽(tīng)；；政府府高高層層信信息息偵偵聽(tīng)聽(tīng)。。2、第第二二種種網(wǎng)網(wǎng)絡(luò)絡(luò)攻攻擊擊―秘密密偵偵測(cè)測(cè)通過(guò)過(guò)電電信信網(wǎng)網(wǎng)絡(luò)絡(luò)偵偵測(cè)測(cè)信信息息系系統(tǒng)統(tǒng)利用用電電信信網(wǎng)網(wǎng)絡(luò)絡(luò)作作為為通通路路，，偵偵測(cè)測(cè)信信息息系系統(tǒng)統(tǒng)，，不不破破壞壞電電信信網(wǎng)網(wǎng)絡(luò)絡(luò)：：通過(guò)電信網(wǎng)絡(luò)絡(luò)偵測(cè)計(jì)算機(jī)機(jī)系統(tǒng)；通過(guò)電信網(wǎng)絡(luò)絡(luò)偵測(cè)各種信信息業(yè)務(wù)系統(tǒng)統(tǒng)；通過(guò)電磁波輻輻射接收偵測(cè)測(cè)信息。2、第二種網(wǎng)絡(luò)絡(luò)攻擊―秘密偵測(cè)電磁干擾通常針對(duì)無(wú)線線傳輸系統(tǒng)，，嚴(yán)重時(shí)影響響整個(gè)電信網(wǎng)網(wǎng)絡(luò)：施放常規(guī)電磁磁干擾，劣化化或阻斷電磁磁信號(hào)傳輸；；施放強(qiáng)電磁脈脈沖干擾，擊擊毀電信網(wǎng)絡(luò)絡(luò)設(shè)備的電子子器件。惡意業(yè)務(wù)量擁?yè)砣娦啪W(wǎng)絡(luò)絡(luò)秘密制造虛偽偽的大話務(wù)量量，擁塞電信信網(wǎng)絡(luò)；釋放蠕蟲病毒毒，擁塞電信信網(wǎng)絡(luò)。3、第三種網(wǎng)絡(luò)絡(luò)攻擊―惡意破壞惡意控制和破破壞電信網(wǎng)絡(luò)絡(luò)的支持網(wǎng)絡(luò)絡(luò)支持網(wǎng)絡(luò)是電電信網(wǎng)絡(luò)的網(wǎng)網(wǎng)絡(luò)安全薄弱弱環(huán)節(jié)。通過(guò)過(guò)在支持網(wǎng)絡(luò)絡(luò)中設(shè)置木馬馬，在必要時(shí)時(shí)啟動(dòng)破壞作作用，通過(guò)對(duì)對(duì)于電信網(wǎng)絡(luò)絡(luò)的支持系統(tǒng)統(tǒng)的軟破壞，，使得電信網(wǎng)網(wǎng)絡(luò)全面癱瘓瘓：惡意控制和破破壞同步網(wǎng)；；惡意控制和破破壞信令網(wǎng)；；惡意控制和破破壞管理網(wǎng)。。破壞電信網(wǎng)絡(luò)絡(luò)設(shè)施直接破壞電信信網(wǎng)絡(luò)設(shè)施，，使得電信網(wǎng)網(wǎng)絡(luò)永久性功功能失效：破壞節(jié)點(diǎn)設(shè)施施；破壞鏈路設(shè)施施；破壞電源設(shè)施施。3、第三種網(wǎng)絡(luò)絡(luò)攻擊―惡意破壞網(wǎng)絡(luò)防衛(wèi)第一類電信網(wǎng)網(wǎng)絡(luò)的合法用用戶接口具有有收發(fā)能力，，通過(guò)合法用用戶接口可能能對(duì)網(wǎng)絡(luò)實(shí)施施攻擊，但是是這種接口具具有由網(wǎng)絡(luò)決決定的明確地地址；在網(wǎng)絡(luò)絡(luò)內(nèi)部，信號(hào)號(hào)傳遞經(jīng)過(guò)受受控確定的節(jié)節(jié)點(diǎn)和電路，，容易定位。。第二類電信網(wǎng)網(wǎng)絡(luò)的合法用用戶接口具有有收發(fā)能力，，通過(guò)合法用用戶接口可能能對(duì)網(wǎng)絡(luò)實(shí)施施攻擊，而且且這種接口的的地址可以偽偽造。第三類電信網(wǎng)網(wǎng)絡(luò)的合法用用戶接口只有有接收能力，，通過(guò)合法用用戶接口不能能對(duì)網(wǎng)絡(luò)實(shí)施施攻擊。在網(wǎng)網(wǎng)絡(luò)內(nèi)部，信信號(hào)傳遞經(jīng)過(guò)過(guò)固定連接，，很容易定位位。第四類作為核核心網(wǎng)應(yīng)用，，與邊緣網(wǎng)絡(luò)絡(luò)具有確定的的受控接口。。在網(wǎng)絡(luò)內(nèi)部部，信號(hào)傳遞遞經(jīng)過(guò)受控確確定的節(jié)點(diǎn)，，節(jié)點(diǎn)之間的的電路不確定定，但是不影影響信源和節(jié)節(jié)點(diǎn)定位。有線傳輸具有有比較好的封封閉性。無(wú)線傳輸具有有不可避免的的開(kāi)放性。1.第一種網(wǎng)絡(luò)防防衛(wèi)―技術(shù)機(jī)理防衛(wèi)衛(wèi)實(shí)現(xiàn)技術(shù)防衛(wèi)衛(wèi)是指：盡可可能采用網(wǎng)絡(luò)絡(luò)安全屬性比比較利于防衛(wèi)衛(wèi)的技術(shù)方法法，包括盡可可能減少電信信網(wǎng)絡(luò)實(shí)現(xiàn)技技術(shù)的安全薄薄弱環(huán)節(jié)、安安全漏洞和安安全局限性，，采取必要的的對(duì)抗技術(shù)阻阻止攻擊。實(shí)實(shí)現(xiàn)技術(shù)方法法種類繁多，，重點(diǎn)圍繞機(jī)機(jī)密性、真實(shí)實(shí)性、可靠性性和可用性進(jìn)進(jìn)行防范，例例如：1．實(shí)現(xiàn)基本功功能的技術(shù)和和實(shí)現(xiàn)對(duì)抗功功能的技術(shù)；；2．支持媒體網(wǎng)網(wǎng)絡(luò)的技術(shù)和和支持支持網(wǎng)網(wǎng)絡(luò)的技術(shù)3．由硬件實(shí)現(xiàn)現(xiàn)的技術(shù)和由由軟件實(shí)現(xiàn)的的技術(shù)等等。。它們的共同點(diǎn)點(diǎn)是：這種技技術(shù)出現(xiàn)各有有其主要理由由―保障服務(wù)質(zhì)量量、追求網(wǎng)絡(luò)絡(luò)資源利用效效率或追求網(wǎng)網(wǎng)絡(luò)安全屬性性。因此，現(xiàn)現(xiàn)實(shí)應(yīng)用的具具體實(shí)現(xiàn)技術(shù)術(shù)通常都存在在種種安全屬屬性缺陷。這這在電信網(wǎng)絡(luò)絡(luò)的網(wǎng)絡(luò)安全全方面大量存存在。實(shí)現(xiàn)技技術(shù)防衛(wèi)可以以充分利用計(jì)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)對(duì)抗技術(shù)成就就和思路，例例如電信防火火墻、電信入入侵檢測(cè)、電電信網(wǎng)絡(luò)漏洞洞掃描等技術(shù)術(shù)。2、第二種網(wǎng)絡(luò)絡(luò)防衛(wèi)―實(shí)現(xiàn)技術(shù)防衛(wèi)衛(wèi)工程應(yīng)用防衛(wèi)衛(wèi)電信網(wǎng)絡(luò)的網(wǎng)網(wǎng)絡(luò)安全對(duì)抗抗本質(zhì)上是人人與人之間的的對(duì)抗。管理防衛(wèi)方面面包括如下幾幾方面。1．要求高網(wǎng)絡(luò)絡(luò)安全的工程程應(yīng)用，盡可可能采用高網(wǎng)網(wǎng)絡(luò)安全的電電信網(wǎng)絡(luò)2．要求低網(wǎng)絡(luò)絡(luò)安全的工程程應(yīng)用，盡可可能采用低網(wǎng)網(wǎng)絡(luò)安全的電電信網(wǎng)絡(luò)因此此可以換取其其他好處?？陀^上各類工工程應(yīng)用對(duì)于于電信網(wǎng)絡(luò)具具有不同的要要求：(l）有的要求高高服務(wù)質(zhì)量；；(2）有的要求高高網(wǎng)絡(luò)資源利利用效率；(3）有的要求高高網(wǎng)絡(luò)安全性性能；(4）有的要求高高經(jīng)濟(jì)性。3、第三種網(wǎng)絡(luò)絡(luò)防衛(wèi)―工程應(yīng)用防衛(wèi)衛(wèi)運(yùn)營(yíng)管理防衛(wèi)衛(wèi)是指：人員員管理在網(wǎng)絡(luò)絡(luò)對(duì)抗中的作作用。電信設(shè)備：包包括硬件和軟軟件，功能和和性能的選擇擇和維護(hù)。電信系統(tǒng)：包包括終端和媒媒體，功能和和性能的選擇擇和維護(hù)。電信網(wǎng)絡(luò)：包包括網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)和節(jié)點(diǎn)配置置，功能和性性能的選擇和和維護(hù)業(yè)務(wù)系統(tǒng)：對(duì)對(duì)于所支持的的業(yè)務(wù)系統(tǒng)，，作明確限制制和監(jiān)視。網(wǎng)絡(luò)環(huán)境：對(duì)對(duì)于網(wǎng)間互通通，作明確限限制和監(jiān)視。。物理環(huán)境：包包括節(jié)點(diǎn)機(jī)房房和傳輸通路路設(shè)施，建設(shè)設(shè)和維護(hù)。供電配電：包包括供電和配配電系統(tǒng)，建建設(shè)和維護(hù)。。組織管理：包包括人員素質(zhì)質(zhì)、組織和管管理。人員培訓(xùn)：工工作人員的定定期強(qiáng)化培訓(xùn)訓(xùn)。規(guī)章布幢：制制定明確的規(guī)規(guī)章帶峻，力力求從源頭上上杜絕不安全全因素。4、第四種網(wǎng)絡(luò)絡(luò)防衛(wèi)―運(yùn)營(yíng)管理防衛(wèi)衛(wèi)二、電信網(wǎng)絡(luò)絡(luò)安全防范傳輸網(wǎng)的網(wǎng)絡(luò)絡(luò)安全防衛(wèi)技技術(shù)同步網(wǎng)的網(wǎng)絡(luò)絡(luò)安全防衛(wèi)技技術(shù)信令網(wǎng)的網(wǎng)絡(luò)絡(luò)安全防衛(wèi)技技術(shù)電話網(wǎng)的網(wǎng)絡(luò)絡(luò)安全防衛(wèi)技技術(shù)廣播電視網(wǎng)的的網(wǎng)絡(luò)安全防防衛(wèi)技術(shù)網(wǎng)間互聯(lián)的網(wǎng)網(wǎng)絡(luò)安全防衛(wèi)衛(wèi)技術(shù)傳輸網(wǎng)的網(wǎng)絡(luò)絡(luò)安全防衛(wèi)技技術(shù)傳輸介質(zhì)有線——切入檢測(cè)定位位系統(tǒng)同軸電纜和雙雙絞線光纜盡可能避免無(wú)無(wú)線傳輸無(wú)線——必須配置標(biāo)識(shí)識(shí)認(rèn)證電纜電磁輻射和電磁泄露在在正常的發(fā)射射和傳輸過(guò)程程中是存在的的，也許，辦辦公室樓外的的一臺(tái)接收機(jī)機(jī)可以完整復(fù)復(fù)制辦公桌上上的顯示器上上的圖像。光纜在甲乙兩地之間間的光纖上搭搭接一個(gè)3dB光分路器，將將一半的傳輸輸光強(qiáng)通過(guò)另另一根光纖傳傳送到第三方方，傳輸信號(hào)號(hào)被截獲，而而且由于系統(tǒng)統(tǒng)設(shè)備存在冗冗余，甲乙兩兩地的傳輸設(shè)設(shè)備可能均未未告警?，F(xiàn)有有物理搭線攻攻擊技術(shù)可以以做到插入損損耗小于3dB，而美國(guó)聯(lián)邦邦政府的軍事事和情報(bào)組織織使用的物理理搭線攻擊技技術(shù)可以降到到0.5dB以下，從而實(shí)實(shí)現(xiàn)對(duì)光網(wǎng)絡(luò)絡(luò)無(wú)感的物理理搭線攻擊。針對(duì)全光交換換節(jié)點(diǎn)的光竄竄擾攻擊，光光纖宏彎竊聽(tīng)聽(tīng)攻擊等。對(duì)對(duì)于光網(wǎng)絡(luò)的的物理保護(hù)，，可以利用光光網(wǎng)絡(luò)攻擊定定位算法、光光網(wǎng)絡(luò)節(jié)點(diǎn)參參數(shù)比較、光光交換節(jié)點(diǎn)的的優(yōu)化等，從從理論、機(jī)制制和產(chǎn)品三個(gè)個(gè)方面開(kāi)展光光網(wǎng)絡(luò)安全技技術(shù)的研究工工作。同步網(wǎng)的網(wǎng)絡(luò)絡(luò)安全防衛(wèi)技技術(shù)三種威脅和攻攻擊信號(hào)竊取包括電信網(wǎng)絡(luò)絡(luò)上傳輸?shù)臄?shù)數(shù)據(jù)信號(hào)以及及傳輸信號(hào)本本身的屬性信信息，例如信信號(hào)的有無(wú)、、信號(hào)流量以以及高峰時(shí)間間等，即流量量分析攻擊，，信息的機(jī)密密性受到破壞壞。非法侵入攻擊者注入到到電信網(wǎng)絡(luò)當(dāng)當(dāng)中，利用電電信網(wǎng)絡(luò)資源源，獲取網(wǎng)絡(luò)絡(luò)體系結(jié)構(gòu)和和技術(shù)信息。。軟硬件破壞攻擊者對(duì)電信信網(wǎng)絡(luò)實(shí)施主主動(dòng)攻擊，在在物理層破壞壞網(wǎng)絡(luò)的可用用性和可靠性性。有線傳輸系統(tǒng)統(tǒng)安全防衛(wèi)技技術(shù)電纜傳輸系統(tǒng)統(tǒng)光纜傳輸系統(tǒng)統(tǒng)光網(wǎng)絡(luò)物理安安全理論研究究對(duì)物理安全機(jī)機(jī)制的研究安全產(chǎn)品的研研究無(wú)線傳輸系統(tǒng)統(tǒng)安全防衛(wèi)技技術(shù)擴(kuò)展譜技術(shù)體體制，將信號(hào)號(hào)帶寬進(jìn)行擴(kuò)擴(kuò)展傳輸?shù)耐ㄍㄐ趴垢蓴_技技術(shù)體制。非擴(kuò)展譜技術(shù)術(shù)體制，利用用自適應(yīng)濾波波、功率調(diào)整整、信道編碼碼、干擾限幅幅、自適應(yīng)天天線調(diào)零、信信號(hào)冗余、分分集接收、高高效調(diào)制、突突發(fā)傳輸、信信號(hào)交織、干干擾陷波、自自適應(yīng)選頻和和快捷變頻等等技術(shù)，保護(hù)護(hù)通信信號(hào)不不被干擾信號(hào)號(hào)淹沒(méi)。同步網(wǎng)的網(wǎng)絡(luò)絡(luò)安全防衛(wèi)技技術(shù)同步網(wǎng)安全問(wèn)問(wèn)題切斷或劣化時(shí)時(shí)鐘源干擾或劣化時(shí)時(shí)鐘分配傳遞遞設(shè)備不同步或或者時(shí)鐘同步步質(zhì)量下降表表現(xiàn)為：在語(yǔ)音信號(hào)中中出現(xiàn)咔嚓聲聲；傳真出現(xiàn)垂直直圖文丟失；；音頻數(shù)據(jù)出現(xiàn)現(xiàn)載波中斷；；視頻信號(hào)劣化化；GSM／CDMA出現(xiàn)通話中斷斷同步網(wǎng)的安全全防護(hù)從網(wǎng)絡(luò)安全考考慮，盡量不不采用外時(shí)鐘鐘方案。大規(guī)模電信網(wǎng)網(wǎng)絡(luò)的高層節(jié)節(jié)點(diǎn)宜采用原原子標(biāo)準(zhǔn)獨(dú)立立時(shí)鐘。小規(guī)模電信網(wǎng)網(wǎng)絡(luò)的節(jié)點(diǎn)之之間宜采用相相互同步方案案。信令網(wǎng)的網(wǎng)絡(luò)絡(luò)安全防衛(wèi)技技術(shù)信令網(wǎng)絡(luò)安全全問(wèn)題用戶接口攻擊擊。信令鏈路攻擊擊。信令配置攻擊擊。拒絕服務(wù)攻擊擊。信令網(wǎng)安全防防衛(wèi)用戶接口安全全保護(hù)機(jī)制嚴(yán)格限制用戶戶尋址控制授授權(quán)因?yàn)槲粗O(shè)備備的接入，都都會(huì)使線路上上的電流、電電壓、鈴流等等特性發(fā)生變變化。采用信令變異異或信令加固固技術(shù)。采用信令標(biāo)識(shí)識(shí)認(rèn)證技術(shù)，，簡(jiǎn)化用戶信令令網(wǎng)絡(luò)。傳輸系統(tǒng)群接接口的防衛(wèi)對(duì)對(duì)策采用信令變異異或信令加固固技術(shù)，采用局間信令令標(biāo)識(shí)認(rèn)證技技術(shù)。網(wǎng)絡(luò)管理接口口的防衛(wèi)大量的惡意呼呼叫占用信令令資源的入侵侵防衛(wèi)信令網(wǎng)絡(luò)的網(wǎng)網(wǎng)間接口的安安全防衛(wèi)電話網(wǎng)的網(wǎng)絡(luò)絡(luò)安全防衛(wèi)技技術(shù)電話網(wǎng)的網(wǎng)絡(luò)絡(luò)安全問(wèn)題電話和短信騷騷擾搭線竊聽(tīng)和偵偵測(cè)網(wǎng)絡(luò)的惡意破破壞電話騷騷擾