保证传输网络的数据安全

保证传输网络的数据安全白皮书保证传输网络的数据安全白皮书2007年5月©版权所有ECI电信2006-2007。保留所有权利。这是您，即最终用户，与ECI电信有限公司（以下称“ECI电信”）之间的法定协议。通过打开说明文档和/或光盘套件，即表示您同意接受本协议条款的约束。若您不同意本协议条款，请立即将未打开的说明文档和/或光盘套件，及其随附物品（包括书面材料和包装）原封归还。说明文档和/或光盘中包含的专有信息受到所有适用的版权、专利及其它知识产权法，以及上述信息中任何保护ECI电信权利的特定协议保护。未经ECI电信书面允许，不可发布、复制或向第三方披露本文档，及说明文档和/或光盘中包含的全部或部分信息。此外，严禁将本文档、说明文档和/或光盘，或其中包含的信息用于未经披露的任何其它目的。ECI电信保有更改设备设计或规格的权利，不须事先通知或承担责任。ECI电信确信所提供的信息正确且可靠。然而，ECI电信对信息的使用以及因使用和/或传播这些信息而可能受到影响的第三方权利概不负责。说明文档和/或光盘中有关ECI电信产品性能的陈述仅为提供信息之用，不可作为产品性能或其它方面的明确或隐含保证。ECI电信在销售合同或订单确认书中所注明的标准有限担保是ECI电信提供的唯一担保。说明文档和/或光盘按现状提供，并可能包含瑕疵、遗漏或排版错误。除非在ECI电信的销售合同或订单确认中特别声明，否则将不对此提供保证或承担责任。说明文档与光盘中的信息将定期更新，并反映到之后的修订版中。若发现任何错误，请通知ECI电信。所有规格如有更改，恕不另行通知。说明文档和/或光盘与其中的全部信息为ECI电信所有，并受到所有相关的版权、专利及其它适用法律与国际条款的保护。因此，您必须像对待其它受版权保护的材料（如书籍或音乐）一样对待说明文档及光盘中包含的信息。其它限制。您不可出租、出售或以其它方式处理说明文档及光盘。除非本许可明确声明，否则您不可使用、复制、修改或转让说明文档和/或光盘，或其副本中的全部或部分内容。ECI电信保留所有未明确授予的权利。本文提及的所有商标为其各自所有者的财产。本说明文档和/或光盘、其信息及使用等，若对您或任何其它当事人造成直接或间接的损失或损害，ECI电信概不负责。不受前述主要内容的影响，您明确放弃就说明文档和/或光盘和/或其包含信息所引起的间接、特殊、偶然或必然损失或损害进行索赔和/或责任追究，即使已获知将发生有关损害的可能性。目录ECITelecomLtd.Proprietaryiii目录简介..............................................................................................................5法规..............................................................................................................6官方和军用法规......................................................................................6企业法规..................................................................................................7安全攻击.......................................................................................................8被动攻击..................................................................................................8主动攻击..................................................................................................8隐患.........................................................................................................9保护策略....................................................................................................10加密...........................................................................................................11加密方法...............................................................................................11第2层加密解决方案...........................................................................12第3层加密解决方案(IPSec)..............................................................13密钥管理....................................................................................................14IKE........................................................................................................14手动密钥管理.......................................................................................14密钥服务器...........................................................................................14最佳数据传送安全解决方案.....................................................................16传输产品的加密解决方案.........................................................................17带VPN刀片服务器的路由器/交换机..................................................17多用途安全设备...................................................................................17加密网关...............................................................................................17带VPN刀片服务器的传输产品..........................................................17ECI的网络应用.........................................................................................18安全的以太网专线(EPL).....................................................................18第2层VPN业务（P2P、P2MP、MP2MP）...................................19第3层VPN业务.................................................................................21ECI的加密解决方案.................................................................................22Aurora-G卡..........................................................................................22Aurora-SE、Aurora-SI.........................................................................23关于ECI....................................................................................................25目录ECITelecomLtd.Proprietaryiv插图列表图1：保护数据的最佳措施.......................................................................10图2：第2层的加密帧...............................................................................12图3：IPSec隧道模型ESP格式..............................................................13图4：通过密钥服务器分发密钥................................................................15图5：DWDM网络的加密EPL业务.........................................................18图6：SDH网络的加密EPL业务.............................................................18图7：基于提供商的桥接网络加密............................................................19图8：通过交换机和路由器提供端到端加密流量.....................................21图9：Aurora-SE1000/Aurora-SI1000的常规外形...................................23图10：Aurora-SE100/Aurora-SI100的常规外形.....................................24简介ECITelecomLtd.Proprietary5简介网络运商营将他们的内部网络视为“安全的设施”。在内部网络内传输的信息也视为相当安全的。但是，用于连接站点并延伸数百甚至数千公里的光纤是网络中昀容易受到攻击的地方。在公网和专用局域网(LAN)中，用户已普遍使用光纤电缆来传输数据以及进行语音通信。由于光网络承载着大量