一：如何为移动用户提供端到端的安全保障？

　　移动用户的端到端安全体现在4个方面：

　　1．认证安全
　　认证安全集中体现在对移动用户的身份认证方面，即需要有一套认证系统通过对多种双因子认证方式进行合理组合，确保用户接入的身份唯一性，避免用户帐号被窃取而引发不良后果。

　　2．传输安全
　　移动用户在访问业务系统时，会在网络中传输业务、财务等重要数据，这就需要对VPN等远程访问方式进行隧道加密，可以采用国际通用的AES、DES、3DES以及国密办相应的加密算法。

　　3．访问安全
　　当移动用户接入到电信网后，管理员需要对网络中的各种资源进行权限划分，使不同的访问人员可以访问相应的数据和信息。

　　4．端点安全
　　除了上述3点外，移动用户本身的安全也需要考虑。可以配合客户端扫描技术、网络准入技术来对客户端进行安全性扫描，避免有安全漏洞的移动用户将病毒、蠕虫等传播到电信网，进而感染网络内其他用户。

　　二：VPN技术如何应用于电信网络安全维护？

　　VPN技术在电信网络中应用范围比较多的情况主要有以下2种：

　　1． 移动办公、远程维护
　　以山东电信为例，其通过SSL VPN解决了其员工的移动办公问题，员工在家里、在酒店都可以通过
SSL VPN安全的接入到办公网络，提升了电信网络的利用率和整体的工作效率。同样，SSL VPN也可以使管理员远程访问电信网，进行服务器、网络设备、应用系统的维护和配置，并可以在第一时间解决技术故障。

　　2． 代办点、外部客户接入
　　随着业务规模的扩大，越来越多的电信企业开始考虑用VPN技术来组建虚拟网络，实现代办点、外部
客户的联网，以在线访问营业/帐务系统。

　　就目前的技术而言，VPN的发展到现在没有所谓非常好的选择，到底选择那种VPN必须根据远程访问的需求与目标而定。

　　当需要安全的点对点连接时，IPSec可能是最适合的解决方案，即IPSec更加适合用来解决网到网的互联问题。

　　SSL VPN则更适合下述情况：移动用户通过互联网来访问企业内部获取广泛而全面性的信息，管理员希望精确的了解接入用户的访问情况，SSL VPN在这方面更胜一筹。

　　如果一个用户会同时存在网间互联和点到网的互联需求，所以我们需要的是一台设备同时支持这两种VPN技术，在需要网到网互联的时候使用IPSec、在需要点到网互联的时候使用SSL，用最合适的技术来满足用户的需求。

　　三．身份认证技术如何应用于电信网络？

　　目前，黑客的攻击已经从以往的炫耀性质的入侵逐渐向具有商业目的的窃取转变。作为发布企业核心资源的SSL VPN，一旦被这些不明身份的人利用，将机密信息窃取或是出卖给企业的竞争对手，后果将不堪设想。

　　拿SSL VPN举例，其安全性也主要体现对用户的身份认证。在对多种认证的支持，除了通用的X509,PKI,Radius等认证外，最好能够提供更安全的USB KEY，动态令牌，一次性短信口令、硬件特征码等较难复制盗用的认证方法。

　　安全措施完善的SSL VPN既可以提供尽可能多的认证方式，并可以根据用户的需要，对各种认证方式进行组合。这样，既可以让不同身份的用户使用更丰富的认证手段，提高安全认证强度，还可以给用户更灵活的选择余地，让认证更有弹性。