ATM網絡安全

2019-11-03 10:13:09

字體：大中小

來源：轉載

供稿：網友

ATM網絡安全<1>（田暢、鄭少仁）摘要本文根據ATM論壇有關ArIM安全的相關標準，分析了ATM網絡中安全性需求及安全機制實現的有關問題。針對ATM UNI和NNI信令的特點，研究了安全協議和加密算法的選擇及實現的有關問題，并對ATM網絡安全標準化中存在的問題及進一步的研究方向做了一簡短的討論。關鍵詞 ATM 網絡安全安全協議1引言隨著網絡技術的發展，計算機網絡已廣泛應用于我們社會的各個方面，網絡安全已成為事關國家政治、經濟和國防安全的重大問題，因而引起了人們的高度重視。網絡互聯技術的發展，為各種不同網絡的用戶之間的信息傳遞提供了統一的傳輸平臺，同時，這種高度開放的環境也為各種形式的攻擊提供了更大的可能，攻擊的手段更加多樣化，對社會的危害程度也越來越大，甚至，對敵對國網絡設施的攻擊已成為未來戰爭的重要作戰手段。一方面，我們在不斷地擴大網絡的應用范圍，使得網絡在國家政治、經濟和國防各個方面的作用日益突出；另一方面網絡安全問題也越來越嚴重地呈現出來，如何解決這一矛盾已成為網絡技術發展過程中必須解決的重大問題。大多數網絡技術在發展初期都未考慮安全問題，在逐步走向實用化過程中不得不重新考慮其體系結構以增加安全業務。ATM技術也同樣重復了這一過程，在發展初期和早期的標準化過程中都未考慮安全問題，直到1995年ATM的安全問題才逐步引起人們的關注，然而，由于ATM安全問題所特有的復雜性，至今仍有許多問題有待研究。2 ATM網絡安全性需求分析同其他網絡技術一樣，ATM網絡在安全性方面也面臨各種威脅，如假冒、竊聽、非授權訪問、信息丟失和損壞、抵賴、偽造、服務拒絕等。由于ATM是一種面向連接的高速網絡，在安全性方面還存在一些特殊的威脅，在安全保護方面也存在特殊的困難，ATM網絡的安全不僅包括用戶平面的安全同時還應包括控制平面和管理平面的安全。2.1 ATM網絡安全的威脅 ATM網絡安全框架主要考慮了七種安全性威脅，它們包括假冒、竊聽、非授權訪問、信息丟失和損壞、抵賴、偽造和服務拒絕。假冒（Masquerade or Spoofing）是指攻擊者裝扮成另一合法用戶來非法訪問受害者的資源以獲取某種利益或達到破壞的目的。要進行假冒攻擊需要一些特殊的工具來處理協議數據單元（PDU），并且可能需要一些特定的訪問權限。然而，ATM作為干線傳輸機制時，它可能連接大量不可信的網絡，因而攻擊者完全有可能通過各種手段獲得所需的訪問權限實現假冒攻擊，對于這種具有特定訪問權限的攻擊者的跟蹤也是非常困難的。竊聽（Eavesdropping）是指攻擊者通過對傳輸媒介的監聽以非法獲取傳輸的信息，它是對通信網絡最常見的攻擊方法。與傳統傳輸電纜和無線信道相比，對光纖的竊聽要困難的多。然而，按照 80年代末期的技術，只需2000美元的設備即可實現對光纜的竊聽，如果在ADM（分插復用）和DXC（交叉連接）等傳輸設備上人為地設置專門的機制更可以方便地實現遠程竊聽。非授權訪問（Unauthorized access）是攻擊者違反安全策略，利用安全系統的缺陷非法占有系統資源或訪問本應受保護的信息。對ATM網絡，對用戶傳輸的數據的非授權訪問將侵害受害者的利益，而對網絡控制信息的非授權訪問對網絡的正常運行將構成巨大危害。具有服務質量保證的多業務綜合傳輸是ATM網絡的主要優勢，而QoS的保證是靠網絡資源的合理調配來實現的，對網絡資源的非授權訪問將使網絡的服務質量難以保證。信息丟失和損壞（Loss or corruption of information）是指通過非授權的刪除、插入、修改、改變順序、重播或延遲等手段破壞傳輸數據的完整性。抵賴（Repudiation）是指網絡實體訪問網絡系統資源或用戶信息，或者參與信息交互，因各種原因事后否認所做的事情。由于ATM網絡目前主要作為干線傳輸網絡，可以不考慮像電子資金交易等上層業務的安全和業務糾紛等問題。但是，對于網絡資源的有償使用等應用環境，用戶可能否認對網絡資源的使用，也有可能出現非法用戶對合法用戶資源的盜用問題，必須有響應的防抵賴機制。ATM信令的安全性直接影響網絡的正常運行，一個龐大的系統不可避免地會出現安全上的漏洞，有效的防抵賴機制為捉拿“黑客”提供保證。偽造（Forgery）是指實體產生所需的信息并聲稱是從其他實體收到的，或者以其它實體的名義將偽造的信息發往另外的實體。服務拒絕（Denial of Service）是指人侵者通過某些手段使合法的網絡實體無法獲得其應有的網絡服務。在ATM網絡中，這種威脅包括阻止合法用戶的連接，或者，通過向網絡或指定網絡單元發送大量數據來破壞合法用戶的正常通信。對于這種威脅，通常可采用信令安全和流量控制機制來防止。2.2 ATM網絡安全性需來與安全業務 ATM網絡安全的目的就是保證網絡的正常運行和用戶及業務提供者的合法權益，綜合起來可分為以下四個方面： ·保密性（Confidentiality）：保證傳輸和存儲的信息不被非法竊取； ·數據完整性（Data Integrity）：保證傳輸和存儲的信息不被非法修改； ·責任明確（Accountability）：對網絡業務的引人和任何網絡管理行為都應承擔相應的責任，為一切產生的后果負責，任何實體（包括個人）也要為其所有的行為負責； ·可用性（Availability）：所有合法實體應該能正確地訪問 ATM設備。根據上述四項安全性目標，為了防止上一節所述的ATM網絡安全所存在的威脅，ATM安全框架給出了ATM安全系統應該提供的主要安全功能如下： ·身份驗證：確認和驗證ATM網絡中任何行為主體的身份； ·受控的訪問與授權：保證只有授權的行為主體才能訪問信息或資源； ·保護機密：存儲和傳輸的數據應該是保密的； ·數據完整性保護：保證存儲和傳輸的數據的完整性； ·強化責任：實體應無法推卸其行為及其后果所負的責任； ·行為日志：安全系統應該支持對網絡單元中與安全有關的行為及相關信息的查詢，以便跟蹤個人或網絡實體的行為； ·報警：對于與安全有關的某些事件，系統應能產生報警信息； ·審計：當系統安全性出現問題時，系統應能分析與安全相關的記錄數據，確定相關的事件； ·安全性恢復與管理：當安全系統受到破壞時，系統應具有恢復功能。這些安全功能需求都是針對特定的威脅而提出的，對付不同的威脅需要不同的安全功能，并且，為了對付一種威脅需要多種安全功能。為了實現上述安全功能，ATM網絡應該提供一些基本的安全性業務及相應的支持業務，這些安全性業務包括認證（Authentication）、保密性（Confidentiality）、完整性（Integrity）、訪問控制（Access Control）、安全性報警（Security Alarm）和審計追蹤（Audit Trail）等。目前ATM論壇提出的ATM安全性規范所繪出的用戶平面上的安全性業務有認證、保密性、完整性和訪問控制；控制平面的安全性業務有認證和完整性；支持業務包括安全消息交換和協商（Security Message Exchange and Negotiation）、密鑰交換（KeyExchange）、會話密鑰更新（session Key Updata）和簽證機構（Certification Infrastructure）。

上一篇：ATM局域網技術

下一篇：ATM網絡