第二章通信网络安全体系结构国家公用通信网包括通常所说的基础电信网络（固定网络）、移动通信网、公用互联网和卫星通信网等基础电信网络2.1.1电信网络安全对抗体系结构；2.1.2电信网络典型攻击；2.1.3网络防卫。通信communication按照一致同意的约定传递信息电信telecommunication电信是利用有线、无线、光或其他电磁系统传输、发送或接收代表符号、书写件、影像和声音或其他任何承载情报的媒体的信号电信网络组成媒体网络同步网络信令网络管理网络电话业务系统数据业务系统图像业务系统。1）媒体网络：对应于计算机网络中的通信子网是传递信号的主体网络涵盖了计算机网络低三层功能。媒体网络需要同步网络、信令网络和管理网络支持才能完成上述功能。2）同步网络：向媒体网络和其他网络提供定时的同步信号。3）信令网络：对于用户终端和媒体网络进行实时控制支持媒体网络实现信号寻址与交换功能。4）管理网络：对于整体电信网络实施管理与控制实现故障管理、配置管理、性能管理、账务管理、安全管理。5）在电信网络平台之上建设有各类业务系统直接提供用户服务的系统包括用户终端和用户驻地网络主要有：电话业务系统、数据业务系统和图像业务系统。物理安全：电信网安全最根本的保障对应于网络基础设施和设备的可靠性以及网络运营大环境的保护包括了网络拓扑结构等技术因素。系统安全：电信网络基础设施之上的运营系统例如承载网技术、交换技术等从技术上保障网络安全运营和服务提供的有效性和网络的可控性。信息安全：面向电信网络的服务对象保障信息和数据在传输交换和存储过程中的保密性、完整性和不可抵赖性等特性。内容安全：更高层次的安全要求由于电信网的国家基础设施地位要求对网络中信息的传播行为以及信息内容达到可控性防止和控制非法、有害的信息的传播维护社会道德、国家法规和人民利益。传统的电信网以传输和交换为主强调网络的可用性和可靠性；电信网络的优劣判据主要考虑业务质量和网络资源利用效率。电信网向NGN演进软交换技术选择了IP网作为承载网信令网与传输网用同一张网进行承载承载网的安全变得非常重要。不仅要强调业务的可用性和可控性还要强调承载网的可靠性和生存性而且要保证信息传递的完整性、机密性和不可否认性。例如传统的电话网络采用TDM专线传输面向连接的通道采用IP技术进行通信后无连接性不对源地址进行认证因此电信网络安全需要把承载网放到与信令网同等重要的地位研究基于IP技术的电信网络安全。网络边界模糊“网络安全”的定义大多专注于指计算机系统例如：防火墙技术通过安全策略的设置把电信网络与计算机局域网或者计算机系统隔离开保护了计算机系统的安全但是电信网络的安全就无能为力了。信息系统非法利用和阻止非法利用电信网络的难易程度侦测和防止侦测电信网络的难易程度恶意破坏和恢复破坏电信网络的难易程度非法利用网络资源―对于可控性的攻击；秘密侦测网络资源―对于机密性的攻击；恶意破坏网络资源―对于可用性的攻击。电信网络机理防卫；电信网络实现技术防卫；工程应用防卫；运营管理防卫。电信网络的网络对抗模型电信网络典型攻击秘密使用网络资源敌人秘密利用我电信网络资源占用通信容量不骚扰合法用户不破坏网络资源：平时国内敌人之间秘密通信；平时和战时国内外敌人之间秘密通信；战时敌人之间秘密通信。例如普通的有线电视用户通过破解机顶盒密码和节目加密信息不缴费却接收付费电视节目信号造成运营商大量收视费的流失非法骚扰和插播敌人通过合法用户接口利用我电信网络资源骚扰和欺骗合法用户不破坏网络：电话政治骚扰；电话和数据商业骚扰；电话和数据欺骗犯罪；广播电视敌对政治煽动插播；虚伪广告、色情宣传、垃圾邮件、商业欺骗广播。秘密侦听通信内容秘密侦听电信网络传递的信息内容不骚扰正常通信：经济信息侦听；政治信息侦听；军事信息侦听；政府高层信息侦听。通过电信网络侦测信息系统利用电信网络作为通路侦测信息系统不破坏电信网络：通过电信网络侦测计算机系统；通过电信网络侦测各种信息业务系统；通过电磁波辐射接收侦测信息。电磁干扰通常针对无线传输系统严重时影响整个电信网络：施放常规电磁干扰劣化或阻断电磁信号传输；施放强电磁脉冲干扰击毁电信网络设备的电子器件。恶意业务量拥塞电信网络秘密制造虚伪的大话务量拥塞电信网络；释放蠕虫病毒拥塞电信网络。恶意控制和破坏电信网络的支持网络支持网络是电信网络的网络安全薄弱环节。通过在支持网络中设置木马在必要时启动破坏作用通过对于电信网络的支持系统的软破坏使得电信网络全面瘫痪：恶意控制和破坏同步网；恶意控制和破坏信令网；恶意控制和破坏管理网。破坏电信网络设施直接破坏电信网络设施使得电信网络永久性功能失效：破坏节点设施；破坏链路设施；破坏电源设施。网络防卫第一类电信网络的合法用户接口具有收发能力通过合法用户接