公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全運營維護范文

網(wǎng)絡(luò)安全運營維護精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全運營維護主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全運營維護

第1篇:網(wǎng)絡(luò)安全運營維護范文

[關(guān)鍵詞] 計算機; 網(wǎng)絡(luò); 運營; 維護; 安全

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 047

[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194(2014)01- 0092- 01

1 引 言

計算機網(wǎng)絡(luò)運營與維護是一個非常復(fù)雜的系統(tǒng)工程,無論是硬件系統(tǒng)還是軟件系統(tǒng),一旦存在維護的缺失,就很容易造成網(wǎng)絡(luò)的癱瘓,特別是當前計算機網(wǎng)絡(luò)安全狀況存在很大隱患,如果不注重對網(wǎng)絡(luò)安全進行防范,可能造成計算機網(wǎng)絡(luò)系統(tǒng)被病毒或者黑客入侵,導(dǎo)致網(wǎng)絡(luò)癱瘓,或者網(wǎng)絡(luò)上的重要信息被竊取,給運營單位造成巨大經(jīng)濟損失。因此,掌握計算機網(wǎng)網(wǎng)絡(luò)運營與維護技巧對于提升計算機網(wǎng)絡(luò)健壯性和安全性都具有非常重要的意義,而這也正是本文研究重點所在。

2 計算機網(wǎng)絡(luò)運營與維護主要技巧分析

計算機網(wǎng)絡(luò)運維的主要內(nèi)容包括軟件和硬件維護以及網(wǎng)絡(luò)安全維護,下面就從這3個方面來具體分析計算機網(wǎng)絡(luò)運營與維護的技巧。

2.1 軟件方面的運維技巧分析

計算機網(wǎng)絡(luò)系統(tǒng)運行的軟件具有多元化的特征,從操作系統(tǒng)到各種應(yīng)用軟件都會在計算機網(wǎng)絡(luò)中運行。眾所周知,計算機網(wǎng)絡(luò)一般相對分散,一旦某個計算機軟件使用存在故障,如果沒有遠程維護軟件,就需維護人員到現(xiàn)場進行維護,費時費力。因此在軟件維護方面,關(guān)鍵在于應(yīng)用具有遠程功能的計算機網(wǎng)絡(luò)管理平臺。

基于計算機網(wǎng)絡(luò)管理平臺是目前維護計算機網(wǎng)絡(luò)軟件的最佳方式,不僅能夠通過管理軟件監(jiān)控整個網(wǎng)絡(luò)的健康狀態(tài),還可以將網(wǎng)絡(luò)客戶端集中在統(tǒng)一的平臺上進行管理,無論是操作系統(tǒng)安裝還是應(yīng)用軟件的安裝,包括權(quán)限的設(shè)置都可以通過計算機網(wǎng)絡(luò)管理平臺來實現(xiàn),特別是遠程管理,能夠有效解決維護人員長途跋涉到現(xiàn)場處理故障的問題,提升維護的效率。目前計算機網(wǎng)絡(luò)管理平臺主要有HP公司的OPEN-VIEW以及SUN公司的NETMANAGER等。

除了對軟件及系統(tǒng)的維護之外,某些計算機網(wǎng)絡(luò)故障實際上也是由于軟件設(shè)置不當引起的,比如計算機網(wǎng)絡(luò)中的某個客戶端不能連接互聯(lián)網(wǎng)且硬件設(shè)備都沒有故障,那就是軟件設(shè)置存在問題,可以采用排除法進行維護。首先可以設(shè)置路由器,查看路由器的WAN口設(shè)置是否正確;然后檢查路由器的DHCP及DNS解析是否存在問題;再檢查客戶端的TCP/IP協(xié)議設(shè)置是否正確。如果這些設(shè)置都沒有問題,可以采用禁用本地連接再啟用本地連接方式,這種做法對于采用動態(tài)地址池(DHCP)上網(wǎng)的客戶端會有作用,能夠幫助網(wǎng)卡重新獲得路由器的分配地址。如果這些方法都不起作用,可重新安裝網(wǎng)卡驅(qū)動程序。

2.2 硬件方面的運維技巧分析

硬件方面的維護技巧也非常豐富。相對于軟件而言,硬件的維護重點在于其運營環(huán)境以及安全性和穩(wěn)定性方面。由于計算機網(wǎng)絡(luò)基本上采用的是服務(wù)器/客戶端模式,服務(wù)器統(tǒng)一存放在計算機機房中,因此,硬件方面的環(huán)境維護重點就是計算機機房的維護,要保證計算機機房的清潔,同時保證室內(nèi)溫度與濕度適應(yīng),不容易引起靜電,因為計算機設(shè)備以及相關(guān)的網(wǎng)絡(luò)設(shè)備都屬于弱電設(shè)備,如果計算機機房積累的靜電過多,就容易造成板卡被擊穿,進而造成硬件設(shè)備的故障。對于硬件設(shè)備要定期進行除塵處理,在計算機機房要安裝防靜電地板及避雷設(shè)備,防止因為雷擊導(dǎo)致計算機設(shè)備的損壞。

在計算機網(wǎng)絡(luò)運維方面,硬件的網(wǎng)絡(luò)連通性維護也是一項非常重要的內(nèi)容,現(xiàn)在很多計算機網(wǎng)絡(luò)系統(tǒng)不通,主要是硬件故障造成的。其中硬件故障的處理一般采用替換法,無論是計算機服務(wù)器還是客戶機,當硬件損壞時,最直接有效的方式就是找到同樣的運行正常的配件進行替換測試,以發(fā)現(xiàn)損壞的硬件,從而更換。對于網(wǎng)絡(luò)不通的硬件故障,一般而言是由于網(wǎng)絡(luò)接口存在問題,有時候由于交換機損壞,或者交換機某個接口損壞,也會導(dǎo)致部分計算機網(wǎng)絡(luò)不通。

2.3 安全方面的維護

安全方面的維護主要指的是網(wǎng)絡(luò)安全維護。硬件方面的安全維護相對簡單,注意保持清潔、防靜電和防雷擊一般能夠避免硬件損壞;但是在軟件方面的安全維護,其涉及面就非常廣泛,除了針對木馬、病毒的維護,還要防范黑客的攻擊。對此網(wǎng)絡(luò)安全維護可以從下面幾個方面著手。

第一,及時安裝最新版的殺毒軟件,修復(fù)系統(tǒng)漏洞和軟件的重大漏洞,提升系統(tǒng)的健壯性。因為很多病毒和木馬都是利用系統(tǒng)的后門來入侵計算機,而通過修補漏洞就是將這些后門堵起來,防止木馬和病毒入侵。

第二,制定完善的安全管理制度,加強對員工的培訓(xùn)工作。因為當前計算機安全問題的產(chǎn)生絕大部分是由于用戶的不正常使用造成的,用戶在上網(wǎng)的過程中,總會受到各種各樣的誘惑,而這些誘惑中往往存在木馬和病毒。所以應(yīng)通過制定完善的安全管理制度,加強對用戶安全使用電腦的培訓(xùn),防范人為造成的安全問題。

第三,安裝防火墻,將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行有效隔離。防火墻一般,分為硬件防火墻和軟件防火墻。目前軟件防火墻主要有各大殺毒軟件公司推出的防火墻產(chǎn)品,其中微軟的ISA產(chǎn)品具有強大的防火墻功能,還具有網(wǎng)絡(luò)行為管理功能。

第2篇:網(wǎng)絡(luò)安全運營維護范文

關(guān)鍵詞:網(wǎng)絡(luò);安全管理;技術(shù)

隨著科學(xué)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)信息技術(shù)的全球化運轉(zhuǎn),網(wǎng)絡(luò)信息技術(shù)已經(jīng)深入了各行各業(yè)的運營管理發(fā)展中。網(wǎng)絡(luò)信息技術(shù)具有快速、準確、系統(tǒng)等多方面的信息傳遞優(yōu)勢,運用網(wǎng)絡(luò)信息技術(shù)進行企業(yè)經(jīng)營管理,直接影響了整個企業(yè)的經(jīng)濟效益和經(jīng)營管理效率。但是,隨著企業(yè)管理網(wǎng)絡(luò)的不斷擴大和衍生,網(wǎng)絡(luò)安全管理難度系數(shù)越來越大,經(jīng)常會因為各種網(wǎng)絡(luò)安全問題導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓,企業(yè)一旦遭遇網(wǎng)絡(luò)癱瘓的癥狀,會對企業(yè)的經(jīng)營管理造成極大的影響,直接損壞了企業(yè)的經(jīng)濟效益[1]。因此,各企業(yè)運營中越來越重視其網(wǎng)絡(luò)安全管理工作,本文重點分析了網(wǎng)絡(luò)安全管理技術(shù)問題,并提出了解決方案。

1 網(wǎng)絡(luò)安全管理主要解決的問題

網(wǎng)路安全管理對企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運營具有重大意義,其安全管理工作包括防火墻的設(shè)置、網(wǎng)絡(luò)密碼加密、電子服務(wù)器認證系統(tǒng)以及病毒防控等內(nèi)容,在安全管理工作當中一旦忽略了當中某一個安全管理環(huán)節(jié),會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)漏洞,嚴重影響整個網(wǎng)絡(luò)系統(tǒng)的正常運營工。因此,如何保證網(wǎng)絡(luò)安全管理工作備受業(yè)界關(guān)注。目前網(wǎng)絡(luò)安全管理工作需要解決的主要問題包括:

⑴進行嚴密的安全監(jiān)控是網(wǎng)絡(luò)安全管理工作的一個重要部分。通過安全監(jiān)控工作企業(yè)可以及時了解企業(yè)內(nèi)部網(wǎng)絡(luò)的安全狀況,一旦出現(xiàn)問題,可以及時發(fā)現(xiàn)并采取相應(yīng)的措施進行監(jiān)控。

⑵對企業(yè)網(wǎng)絡(luò)進行補丁管理的配置,在網(wǎng)絡(luò)安全監(jiān)控工作中一旦出現(xiàn)企業(yè)安全漏洞,可以通過補丁快速進行修復(fù),這樣一方面可以大大提高網(wǎng)絡(luò)系統(tǒng)安全防御能力,同時又能較好的控制企業(yè)用戶的授權(quán)問題。

⑶對企業(yè)網(wǎng)絡(luò)進行集中策略的管理,通過以網(wǎng)絡(luò)系統(tǒng)為主單位,建議一個自上而下的安全管理策略,將安全管理策略融入到企業(yè)網(wǎng)絡(luò)系統(tǒng)的不同執(zhí)行點當中,對網(wǎng)絡(luò)安全管理工作具有重要意義。

2 網(wǎng)絡(luò)安全管理的核心要素

網(wǎng)絡(luò)安全管理的主要包括安全策略、安全配置以及安全事件等元素,其具體內(nèi)容包括以下幾個方面:

2.1 安全策略

在網(wǎng)絡(luò)安全管理技術(shù)當中實施安全策略是網(wǎng)絡(luò)安全的首要因素。通過網(wǎng)絡(luò)安全管理策略的制定,可以明確網(wǎng)絡(luò)安全系統(tǒng)建立的理論原因,明確網(wǎng)絡(luò)安全管理的具體內(nèi)容以及可以得到什么樣的保護。通過安全策略對網(wǎng)絡(luò)管理規(guī)定的安全原則,來定義網(wǎng)絡(luò)安全管理的對象、安全管理方法以及網(wǎng)絡(luò)安全狀態(tài)。另外安全策略指定的過程中要遵守安全管理工作的一致性,避免系統(tǒng)內(nèi)部安全管理工作當中出現(xiàn)沖突和矛盾,否則容易造成網(wǎng)絡(luò)安全管理工作的失控[2]。

2.2 安全配置

網(wǎng)絡(luò)安全配置是指構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的各種設(shè)置、網(wǎng)絡(luò)系統(tǒng)管理的安全選項、安全策略以及安全規(guī)則等配置,對網(wǎng)絡(luò)安全管理具有重要意義。一般情況下,網(wǎng)絡(luò)安全管理配置主要包括網(wǎng)絡(luò)運營系統(tǒng)中的防火墻設(shè)置、網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)等安全設(shè)置,在實際運營過程當中要對網(wǎng)絡(luò)安全配置進行嚴格的控制和管理,禁止任何人對網(wǎng)絡(luò)安全配置進行更改操作。

2.3 安全事件

網(wǎng)絡(luò)安全事件主要是指影響網(wǎng)絡(luò)安全以及整個計算機系統(tǒng)的惡意行為。主要包括計算機網(wǎng)絡(luò)遭到惡意攻擊和非法侵入,網(wǎng)絡(luò)遭遇惡意攻擊和非法入侵會導(dǎo)致企業(yè)利用網(wǎng)絡(luò)進行的商業(yè)活動被迫終止,程序停止運營,極大程度上影響了企業(yè)網(wǎng)絡(luò)安全管理工作[3]。破壞網(wǎng)絡(luò)安全的惡意行為通常表現(xiàn)為,利用木馬病毒的入侵復(fù)制、盜竊企業(yè)內(nèi)部資料和信息;組織企業(yè)利用網(wǎng)絡(luò)進行的商業(yè)活動;終止企業(yè)運營過程中需要用到的網(wǎng)絡(luò)資源;監(jiān)控企業(yè)的實際運營管理工作,這給企業(yè)正常經(jīng)營管理工作帶來極大的影響。

3 網(wǎng)絡(luò)安全管理發(fā)展趨勢

現(xiàn)階段網(wǎng)絡(luò)安全管理技術(shù)還比較單調(diào),尚未形成一個系統(tǒng)的安全管理機制,在實際管理工作當中還存在許多不足。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進步,網(wǎng)絡(luò)安全管理技術(shù)也將得到快速發(fā)展,網(wǎng)絡(luò)安全管理體系將對安全軟件以及安全設(shè)備進行集中化管理,通過對網(wǎng)絡(luò)安全的全面監(jiān)控,切實保障網(wǎng)絡(luò)安全的可靠性,及時發(fā)現(xiàn)運營過程中存在的網(wǎng)絡(luò)安全隱患;同時,網(wǎng)絡(luò)安全管理技術(shù)將實現(xiàn)系統(tǒng)動態(tài)反應(yīng)以及應(yīng)急處理中心,實現(xiàn)對突發(fā)網(wǎng)絡(luò)安全事件進行有效預(yù)案處理;另外,企業(yè)網(wǎng)絡(luò)安全管理還將對網(wǎng)絡(luò)系統(tǒng)的相關(guān)管理人員、軟件、硬件等安全設(shè)置集中管理中心,完善安全管理系統(tǒng)[4]。

因此,企業(yè)要加強對網(wǎng)絡(luò)信息技術(shù)的安全管理,采取措施嚴格控制病毒、黑客對企業(yè)網(wǎng)絡(luò)系統(tǒng)的攻擊,維護企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性,保證企業(yè)在激烈的競爭環(huán)境中長遠發(fā)展下去。

[參考文獻]

[1]中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局,中國國家標準化管理委員會.信息技術(shù)安全技術(shù).信息安全管理實用規(guī)則[s].中國高新技術(shù)企業(yè),2010,(1):121-122.

[2]wimmasat山ngs,著,楊明,青光輝,齊東望,等,譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實踐(第二版),電子工業(yè)出版社,2001.4.

第3篇:網(wǎng)絡(luò)安全運營維護范文

[關(guān)鍵詞]中國電信IMS 網(wǎng)絡(luò)運維 綜合能力 提升對策

中圖分類號:TN919.8 文獻標識碼:A 文章編號:1009-914X(2015)13-0306-01

隨著網(wǎng)絡(luò)融合的深入推進,中國電信未來將擁有龐大復(fù)雜的IMS融合網(wǎng)絡(luò)。當前IMS網(wǎng)絡(luò)發(fā)展機遇與挑戰(zhàn)并存,鑒于IMS與傳統(tǒng)網(wǎng)絡(luò)的巨大差異性,中國電信運營商應(yīng)充分認清當前IMS網(wǎng)絡(luò)運營問題和挑戰(zhàn),以便有的放矢地加以應(yīng)對,更好地促進IMS網(wǎng)絡(luò)運維能力、運營水平的整體提升。

一、中國電信IMS網(wǎng)絡(luò)運營面臨的問題

1.IMS技術(shù)層面問題

從IMS技術(shù)層面來看,IMS網(wǎng)絡(luò)徹底IP化內(nèi)核的技術(shù)特征,會增加網(wǎng)絡(luò)和業(yè)務(wù)的運營風(fēng)險與維護難度,給網(wǎng)絡(luò)運營帶來更大挑戰(zhàn)。IMS技術(shù)對運營挑戰(zhàn)主要包括以下方面:第一,IMS網(wǎng)絡(luò)架構(gòu)較軟交換而言更復(fù)雜,運營難度增加。IMS網(wǎng)絡(luò)涉及多個專業(yè)設(shè)備,且設(shè)備種類更多、網(wǎng)元間接口更復(fù)雜,如增加了IMS-SIP Diameter等協(xié)議,為故障定位、服務(wù)質(zhì)量保障帶來挑戰(zhàn)。第二,IMS是基于全IP網(wǎng)內(nèi)核的網(wǎng)絡(luò)技術(shù),帶來新挑戰(zhàn)。IMS網(wǎng)絡(luò)實現(xiàn)了端到端信令與媒體全面扁平化,即除了媒體流實現(xiàn)扁平化外, 網(wǎng)元間通過域名查找DNS做到端到端無連接狀態(tài)的信令路由尋址,這種動念尋址鏈路較傳統(tǒng)靜態(tài)鏈而言, 更完美, 但也帶來互通、安全、維護等風(fēng)險,對網(wǎng)絡(luò)方案提出更高的技術(shù)要求。第三,IMS網(wǎng)元容量大,接入客戶類更多,設(shè)備故障對業(yè)務(wù)影響更大,這就要求故障發(fā)現(xiàn)更快,切換更快,但技術(shù)、設(shè)備代價也更大,因此對網(wǎng)絡(luò)容災(zāi)安仝技術(shù)提出更高要求。第四,智能終端風(fēng)暴的挑戰(zhàn)。終端智能化、多元化、個性化趨勢加快,各類軟硬終端、智能手機層出不窮,由于IMS支持終端漫游,接入方式多樣化,如 EV-DO、Wi-Fi、ADSL及PON等,網(wǎng)絡(luò)接入互通兼容性問題比較突出,故障定位難度加大,若終端通過非信任域IP接入也給核心網(wǎng)絡(luò)引入一定風(fēng)險,因此,對網(wǎng)絡(luò)安全、運維能力提出新要求。第五,端到端的QoS服務(wù)能力不足。目前雖有規(guī)范,但技術(shù)還不夠成熟,端到端QoS保證體系不完善,寬帶業(yè)務(wù)和窄帶業(yè)務(wù)在資費模式、業(yè)務(wù)模式,甚至商業(yè)模式上都有所不同,為新型寬帶業(yè)務(wù)的運營帶來挑戰(zhàn)。

2.IMS網(wǎng)絡(luò)層面問題

IMS網(wǎng)絡(luò)運營時,在IMS應(yīng)用模式、網(wǎng)絡(luò)業(yè)務(wù)實現(xiàn)方案、技術(shù)規(guī)范方面尚待研究和優(yōu)化; 在運行質(zhì)量指標、網(wǎng)絡(luò)互通、業(yè)務(wù)實現(xiàn)、可靠性、接入維護、 管理能力、支撐系統(tǒng)、維護隊伍建設(shè)方面帶來挑戰(zhàn)。日前影響IMS網(wǎng)絡(luò)運行質(zhì)量的原因主要包括以下方面:一是IMS技術(shù)在網(wǎng)絡(luò)組織、應(yīng)用方案、運維功能上還需要通過運營不斷驗證、優(yōu)化完善;網(wǎng)絡(luò)運行質(zhì)量指標體系有待研究建立與試驗,目前部分統(tǒng)計能力還不具備,尤其是端對端的業(yè)務(wù)質(zhì)量評估指標,為網(wǎng)絡(luò)質(zhì)革優(yōu)化帶來挑戰(zhàn);統(tǒng)一接入及新型智能終端帶來新的維護能力需求、方式的挑戰(zhàn)。二是網(wǎng)絡(luò)跨網(wǎng)絡(luò)、跨機型、跨域、跨平臺的互通能力與穩(wěn)定性有待提升,對網(wǎng)絡(luò)服務(wù)質(zhì)量帶來影響;跨網(wǎng)絡(luò)體制的融合業(yè)務(wù)實現(xiàn)方案有待研究優(yōu)化,對業(yè)務(wù)開放帶來挑戰(zhàn);設(shè)備網(wǎng)管系統(tǒng)能力有待規(guī)范統(tǒng)一,維護能力有待提升。三是配套支撐系統(tǒng)有待升級改造支持與IMS網(wǎng)絡(luò)銜接,可能會影響業(yè)務(wù)受理、開放;維護隊伍IMS維護技能與維護經(jīng)驗不足的挑戰(zhàn)。

3.IMS安全運營層面問題

IMS安全運營是網(wǎng)絡(luò)運營的重要基礎(chǔ)。目前IMS組網(wǎng)方式、安全機制還不完善,例如,存在較多薄弱安全風(fēng)險,S-CSCF間缺少容災(zāi)倒回能力,S-CSCF負荷均衡機制欠缺,網(wǎng)絡(luò)中斷SIP用戶恢復(fù)耗時長,且依賴終端重注冊,IMS還不具備對業(yè)務(wù)平臺、DNS或關(guān)鍵網(wǎng)元的Bypass功能,用戶賬號密碼存系統(tǒng)沒加密,維護手段不足等。因此,需要提出IMS可靠性提升關(guān)鍵技術(shù)和運維管理手段措施,形成相關(guān)規(guī)范和指導(dǎo)方案,這就對運維監(jiān)控、防癱、應(yīng)急維護能力提出更高要求。

二、中國電信IMS網(wǎng)絡(luò)運維綜合能力提升對策

1.IMS網(wǎng)絡(luò)集約化運營能力的提升策略

目前中國電信IMS網(wǎng)絡(luò)運營剛開始,急需盡早建立合理、規(guī)范的集約化運營體制,提升高效運營能力。具體包括:

(1)加強集約化運維體制的建設(shè)。通過有序推進IMS集約化運營試點工作,不斷完善相關(guān)維護制度、維護方式,明確維護職責(zé)和分界面,研究形成測試規(guī)范、運行質(zhì)量指標、日常維護計劃、數(shù)據(jù)配置規(guī)范、應(yīng)急預(yù)案等滿足常規(guī)運營需要。

(2)強化集約化維護管理。對廠商統(tǒng)一網(wǎng)管能力提升,針對設(shè)備種類多的問題,需要制定相應(yīng)網(wǎng)管規(guī)范,將配套數(shù)通設(shè)備、IT設(shè)備納入廠商網(wǎng)管統(tǒng)一管理,同時實現(xiàn)標準化北向接口與綜合網(wǎng)管系統(tǒng)的對接;系統(tǒng)性推進配套支撐系統(tǒng)與IMS銜接的改造升級,包括綜合網(wǎng)管系統(tǒng)、信令監(jiān)測系統(tǒng)、10000申訴處理系統(tǒng)、計費系統(tǒng)、業(yè)務(wù)受理支撐系統(tǒng)等。

(3) 實現(xiàn)IMS網(wǎng)絡(luò)與業(yè)務(wù)的統(tǒng)一。針對融合業(yè)務(wù)實現(xiàn)復(fù)雜的問題,要形成統(tǒng)一解決方案、配置方案;鑒于網(wǎng)絡(luò)互通的復(fù)雜性,研究制定規(guī)范和指導(dǎo)原則,加強網(wǎng)絡(luò)聯(lián)調(diào)、業(yè)務(wù)互通、貫穿測試,在上線前盡量消除主要問題隱患。

(4)增強網(wǎng)絡(luò)運維技術(shù)手段。如針對終端的深度分析管理平臺、IP網(wǎng)業(yè)務(wù)流監(jiān)測系統(tǒng)、業(yè)務(wù)質(zhì)量自動撥測系統(tǒng)及時發(fā)現(xiàn)問題,控制影響范同,及早消除故障。

(5)規(guī)范集約化故障處理流程。對跨專業(yè)、跨網(wǎng)絡(luò)、跨域、漫游時故障要及時發(fā)現(xiàn)、快速定位和應(yīng)急疏通要求更高,應(yīng)重視做好日常定時撥測、安全防護、例行維護、應(yīng)急預(yù)案等。

(6)加強維護專家隊伍建設(shè),除了熟練掌握IMS等融合核心網(wǎng)絡(luò)維護技術(shù)和經(jīng)驗技巧外,還應(yīng)提升在IP網(wǎng)絡(luò)、綜合接入、新流程和融合網(wǎng)絡(luò)業(yè)務(wù)等方面維護技能和經(jīng)驗。

2.IMS網(wǎng)絡(luò)安全性與可靠性的提升策略

IMS網(wǎng)絡(luò)安全性及可靠性的提升,可從組網(wǎng)建設(shè)、網(wǎng)絡(luò)技術(shù)、維護管理等方面加以綜合考慮。

(1) IMS容災(zāi)組網(wǎng)技術(shù)方案。組網(wǎng)時應(yīng)根據(jù)IMS安全的薄弱環(huán)節(jié),對核心網(wǎng)元的安全等級進行劃分,對HSS、S/I/P-CSCF、DNS等重要性最高的A類網(wǎng)元選擇Pool或1+1互備等組網(wǎng)方式,支持容災(zāi)數(shù)據(jù)實時或準實時同步;對MGCF、AGCF和大型BAC等B類網(wǎng)元采用雙歸屬或負荷分擔(dān)方式組網(wǎng);域內(nèi)采用有心跳檢測的靜態(tài)鏈路,當域內(nèi)網(wǎng)元出現(xiàn)故障時,可快速告警和路由切換;域間通過軟交換網(wǎng)、傳統(tǒng)長途網(wǎng)做好動態(tài)鏈路失效的迂回保護。

(2)IMS快速旁路Bypass應(yīng)急恢復(fù)技術(shù)。針對A類網(wǎng)元癱瘓,研究試驗DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass機制和維護規(guī)范,使得網(wǎng)元癱瘓后業(yè)務(wù)不受影響或影響最小,另外還應(yīng)提升維護人員網(wǎng)絡(luò)防癱、應(yīng)急恢復(fù)能力和維護水平。

(3)IP安全防護與漏洞封堵。針對業(yè)務(wù)開放與IP化系統(tǒng)的安全漏洞問題,應(yīng)通過安全掃描等手段,發(fā)現(xiàn)和封堵系統(tǒng)漏洞,服務(wù)端口最小化;在網(wǎng)絡(luò)邊緣層配置防火墻功能阻隔非信任區(qū)域的風(fēng)險。

(4)用戶信息安全加密技術(shù)。賬號密碼等用戶關(guān)鍵信息錄入、傳送、存儲、維護全流程采用加密算法進行加密。

總之,IMS網(wǎng)絡(luò)作為未來統(tǒng)一核心網(wǎng)絡(luò),其運營質(zhì)量問題將關(guān)系整個電信網(wǎng)絡(luò)、業(yè)務(wù)運營的質(zhì)量,應(yīng)引起足夠重視,并充分研究IMS網(wǎng)絡(luò)運營的關(guān)鍵問題,提出解決對策,實現(xiàn)IMS網(wǎng)絡(luò)規(guī)范、高效、安全的運營目標。

參考文獻

第4篇:網(wǎng)絡(luò)安全運營維護范文

主要的表現(xiàn)可以分為以下幾個方面:

(1)計算機系統(tǒng)自身存在著安全隱患。在目前的計算機網(wǎng)絡(luò)通信中,其所采用的計算機操作系統(tǒng)自身就存在著一定的安全隱患,同時加之目前的網(wǎng)絡(luò)通信環(huán)境極其復(fù)雜,因此不可避免的出現(xiàn)計算機安全隱患,因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對用戶的網(wǎng)絡(luò)通信數(shù)據(jù)進行竊取,造成用戶的損失。同時計算機軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內(nèi),用戶通過網(wǎng)絡(luò)將這些軟件下載和安全的過程中就會激活病毒,從而對用戶的計算機安全造成重大影響。在計算機網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全,這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性,同時還會對用戶的隱私造成巨大影響,甚至?xí)a(chǎn)生巨大的經(jīng)濟損失,因此必須加強計算機網(wǎng)絡(luò)安全的防護,而加強計算機系統(tǒng)安全則是整個計算機安全防護體系的基礎(chǔ)環(huán)節(jié),同時也是至關(guān)重要的環(huán)節(jié)。

(2)一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊伍建設(shè)不健全,現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實,由于目前的網(wǎng)絡(luò)安全不斷增加,因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無法滿足計算機網(wǎng)絡(luò)安全防護的需求,同時還存在著各個結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問題,導(dǎo)致了整體的網(wǎng)絡(luò)安全防護體系效率低下,給網(wǎng)絡(luò)安全帶來了隱患;另一方面,在計算機網(wǎng)絡(luò)安全防護的實施過程中由于缺乏統(tǒng)一的制度化體系,造成了運營企業(yè)之間難以相互協(xié)調(diào),造成了一定的網(wǎng)絡(luò)安全隱患。而且,由于我國目前在網(wǎng)絡(luò)安全方面的意識還不夠,對于網(wǎng)絡(luò)安全防護的投入較少,使得網(wǎng)絡(luò)安全的防護技術(shù)落后,這也造成了巨大的網(wǎng)絡(luò)安全隱患。

(3)首先是運營商自身的網(wǎng)絡(luò)安全意識較差,在進行網(wǎng)絡(luò)建設(shè)時并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃,太過于依賴網(wǎng)絡(luò)設(shè)備的邊界條件。而且目前在進行網(wǎng)絡(luò)通信時存在著較多的遠程維護管理操作,而在進行遠程管理時就極易發(fā)生網(wǎng)絡(luò)安全問題。用戶的網(wǎng)絡(luò)安全意識薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個重要因素,這主要是由于用戶對于網(wǎng)絡(luò)安全缺乏足夠的認識,對于重要的數(shù)據(jù)信息沒有及時的進行有效備份處理,以致于在發(fā)生網(wǎng)絡(luò)安全問題時就會造成較為嚴重的損失。

2提升網(wǎng)絡(luò)通信安全防護措施

根據(jù)對目前的計算機網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析,結(jié)合具體的網(wǎng)絡(luò)安全防護實踐經(jīng)驗,提出以下幾個方面進一步提高網(wǎng)絡(luò)通信安全防護的措施:

(1)具體的實現(xiàn)措施主要有以下三個方面:首先是加強信息傳輸過程中的網(wǎng)絡(luò)入侵檢測,對惡意使用計算機資源的行為實現(xiàn)及時的檢測,并且進一步擴大入侵檢測的范圍,逐步實現(xiàn)在整個計算機網(wǎng)絡(luò)的入侵檢測,將網(wǎng)絡(luò)入侵的概率降到最低;其次是對傳輸?shù)臄?shù)據(jù)進行加密處理,數(shù)據(jù)在進行有效的加密處理后就會以完全不同的形式呈現(xiàn)你,因此即便不法分子獲取到數(shù)據(jù)信息也無法進一步利用信息,降低了網(wǎng)絡(luò)安全問題代帶來的損失;同時要大量推廣數(shù)字簽名制度,即在進行網(wǎng)絡(luò)通信時收發(fā)雙方都需要對自己的身份作出說明,在一方使用數(shù)字簽名發(fā)送時,另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密,以實現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>

(2)加快網(wǎng)絡(luò)通信安全制度建設(shè)。目前,運營商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患,而這首先需要一個較為完善的制度保障。國家的有關(guān)計算機網(wǎng)絡(luò)安全部門要采取積極的措施,盡快完善我國的網(wǎng)絡(luò)安全制度建設(shè),制定統(tǒng)一的網(wǎng)絡(luò)安全防護標準,并且對網(wǎng)絡(luò)安全防護中存在的不負責(zé)人行為予以追究,以更好的營造良好的網(wǎng)絡(luò)通信安全環(huán)境。

(3)提高人們的網(wǎng)絡(luò)安全意識。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度,使得用戶充分認識到網(wǎng)絡(luò)安全隱患的巨大危害,更好的實現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防。

3總結(jié)

第5篇:網(wǎng)絡(luò)安全運營維護范文

近幾年中,網(wǎng)絡(luò)運營商逐步認識到網(wǎng)絡(luò)安全的重要性,通過部署防火墻、入侵防護設(shè)備、VPN等一系列的技術(shù)手段和措施來提高電信網(wǎng)絡(luò)的安全性,但是整體的效果并不理想,由于網(wǎng)絡(luò)安全問題導(dǎo)致的網(wǎng)絡(luò)癱瘓、流量異常、數(shù)據(jù)泄露等情況仍然時有發(fā)生,而造成這些安全事件根本性的原因很大一部分是安全防護技術(shù)手段的缺失。比如沒有形成全公司統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)實施總體規(guī)劃,在實際的技術(shù)部署中缺乏縱深一體化的防護,在系統(tǒng)規(guī)劃、設(shè)計、建設(shè)階段缺乏對于網(wǎng)絡(luò)安全技術(shù)防護方面的考慮,導(dǎo)致部分系統(tǒng)中沒有部署必要的安全防護設(shè)備;而部分系統(tǒng)中即使部署了安全設(shè)備但是策略配置不合理,導(dǎo)致相應(yīng)的系統(tǒng)弱點完全暴露在公眾網(wǎng)絡(luò)中;網(wǎng)絡(luò)層沒有統(tǒng)一采用MAC綁定52的策略,網(wǎng)內(nèi)時常發(fā)生ARP攻擊情況;系統(tǒng)口令認證方式單一,容易被破解;運行系統(tǒng)上的服務(wù)端口沒有實施最小化的控制。此外在檢測手段上,漏洞檢測設(shè)備分布零星,沒有形成遠程控制、覆蓋全系統(tǒng)的部署方式,檢測的效率相對低下。在審計技術(shù)手段上,部分關(guān)鍵業(yè)務(wù)系統(tǒng)缺乏操作審計的管控能力,對于流量分析缺少數(shù)據(jù)包分析能力。因此,本文從層次化安全防護部署、自動化安全檢測能力、全方位安全審計能力三個方面對網(wǎng)絡(luò)安全技術(shù)手段進行分析。

1層次化安全防護部署

安全防護的目的是通過系統(tǒng)加固、安全設(shè)備部署等網(wǎng)絡(luò)安全技術(shù)手段,實現(xiàn)對惡意或非惡意攻擊行為的防御,根據(jù)防護對象的不同,又可以分成四個維度。

1.1網(wǎng)絡(luò)層

網(wǎng)絡(luò)層的安全防護主要通過在網(wǎng)絡(luò)設(shè)備層面設(shè)置安全加固措施,保障數(shù)據(jù)傳送的底層網(wǎng)絡(luò)能夠持續(xù)穩(wěn)定的運行。首先需要保證網(wǎng)絡(luò)拓撲的合理性,增強網(wǎng)絡(luò)設(shè)計時的健壯性。在網(wǎng)絡(luò)架構(gòu)上保證內(nèi)外網(wǎng)的物理隔離,防止外網(wǎng)的安全威脅蔓延至內(nèi)網(wǎng)中;確保網(wǎng)絡(luò)具備冗余倒換能力,不存在網(wǎng)絡(luò)的單點故障;將不同的業(yè)務(wù)、不同的用戶在網(wǎng)絡(luò)層面進行隔離,降低用戶非授權(quán)訪問的可能性;在關(guān)鍵網(wǎng)絡(luò)出口處部署防火墻設(shè)備或者設(shè)置訪問控制列表,限定外部網(wǎng)絡(luò)與受控業(yè)務(wù)系統(tǒng)之間可以進行交互的應(yīng)用類型;避免網(wǎng)絡(luò)設(shè)計中存在可旁路繞過安全防護設(shè)備的鏈路。其次啟用相應(yīng)的內(nèi)網(wǎng)、外網(wǎng)防護技術(shù)手段,降低網(wǎng)絡(luò)層面遭遇攻擊的幾率。啟用網(wǎng)絡(luò)接入的準入機制,只有通過認證的設(shè)備才允許進行網(wǎng)絡(luò)訪問;通過在網(wǎng)絡(luò)層部署反向路由檢測機制,阻斷惡意用戶使用仿冒地址發(fā)起攻擊;通過在網(wǎng)絡(luò)層部署MAC地址綁定機制,防止局域網(wǎng)內(nèi)的ARP攻擊;在業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)出口處啟用動態(tài)路由協(xié)議的Peer認證機制,防止非授權(quán)的設(shè)備參與進路由廣播和分發(fā)中,造成網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的異常。

1.2系統(tǒng)層

系統(tǒng)層的安全防護主要著眼于業(yè)務(wù)服務(wù)器、維護終端及辦公終端操作系統(tǒng)的安全措施部署。通過設(shè)置統(tǒng)一的補丁服務(wù)器、病毒防護服務(wù)器,實現(xiàn)各類主機系統(tǒng)升級補丁和病毒特征更新包的統(tǒng)一管理、及時,避免因操作系統(tǒng)漏洞未及時修補造成網(wǎng)絡(luò)安全的發(fā)生;部署統(tǒng)一的集中認證授權(quán)系統(tǒng),實現(xiàn)基于手機短信認證、令牌環(huán)認證等方式的雙因子認證機制,根據(jù)認證的結(jié)果分配給用戶對應(yīng)的訪問權(quán)限,確保登錄用戶所能進行的操作合法性。

1.3應(yīng)用層

所有的業(yè)務(wù)提供能力最終都是體現(xiàn)為各種業(yè)務(wù)應(yīng)用,因此應(yīng)用層的防護能力高低,直接決定了一個業(yè)務(wù)網(wǎng)絡(luò)的安全程度。在應(yīng)用層面需要實現(xiàn)最小化服務(wù)的原則,對于與業(yè)務(wù)和維護沒有關(guān)聯(lián)的應(yīng)用服務(wù)端口,都應(yīng)予以關(guān)閉;針對所提供的Web應(yīng)用,應(yīng)該部署WAF設(shè)備,阻隔針對應(yīng)用的網(wǎng)絡(luò)攻擊行為。

1.4數(shù)據(jù)層

數(shù)據(jù)層次主要數(shù)據(jù)的加密傳輸和保存,客戶端和服務(wù)端之間使用SSL、SSH之類的安全加密傳輸協(xié)議進行數(shù)據(jù)的交互,確保數(shù)據(jù)在高強度的加密通道中進行傳輸,不被篡改、不被截獲,通過對應(yīng)用系統(tǒng)的改造優(yōu)化,實現(xiàn)在服務(wù)器上存儲關(guān)鍵數(shù)據(jù)時使用MD5加密等方式進行數(shù)據(jù)存儲,降低存儲文件外泄后數(shù)據(jù)泄漏的風(fēng)險。

2自動化安全檢測能力

安全檢測是通過主動自主的對網(wǎng)絡(luò)系統(tǒng)進行審視,及早的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題,安全檢測技術(shù)能力的提升,有助于企業(yè)能夠更為快速準備的定位網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié),通過及時采取安全防護措施,降低網(wǎng)絡(luò)安全隱患。

2.1漏洞掃描

漏洞掃描技術(shù)是在網(wǎng)絡(luò)安全檢測方面使用的最為廣泛的一種手段,通過自動化的掃描工具和被檢測的系統(tǒng)進行連接,并讀取內(nèi)置的漏洞數(shù)據(jù)庫進行數(shù)據(jù)交互情況的匹配,以判斷目標系統(tǒng)是否存在相應(yīng)的網(wǎng)絡(luò)安全漏洞。根據(jù)掃描對象的不同,漏洞掃描又可分為系統(tǒng)掃描和Web應(yīng)用掃描。為保證漏洞掃描技術(shù)手段部署的有效性,一方面需要考慮漏洞掃描工具選用的合理性,工具是否具備較為完備的安全漏洞數(shù)據(jù)庫,漏洞判定的原理依據(jù)是否合理有效,漏洞掃描任務(wù)執(zhí)行速度是否快速;另一方面需要系統(tǒng)化的考慮漏洞掃描工具的布放,通過集中管控,分級部署的方式,使得漏洞掃描工具能夠通過遠程管理和控制,跨區(qū)域覆蓋到所有需檢測的網(wǎng)絡(luò)系統(tǒng),自動化執(zhí)行周期性的掃描任務(wù),提升漏洞掃描工作任務(wù)執(zhí)行的效率。

2.2基線檢查

基線檢查系統(tǒng)通過遠程登錄目標系統(tǒng)或者通過在目標主機上運行采集腳本,獲取目標主機的實際配置情況,與系統(tǒng)內(nèi)設(shè)置的各種系統(tǒng)、應(yīng)用的配置的標準項進行對比核對,找出其中的差異,即不合規(guī)項,形成直觀的統(tǒng)計報表。

3全方位安全審計能力

通過安全審計技術(shù)手段,實現(xiàn)對網(wǎng)絡(luò)操作、流量特征行為進行審核,發(fā)現(xiàn)網(wǎng)絡(luò)中所存在的違背安全策略的行為,根據(jù)審計的結(jié)果,做好事中處理或者事后補救的措施,保障企業(yè)的網(wǎng)絡(luò)安全。

3.1操作審計

各運維部門負責(zé)運維種類繁多,數(shù)量龐大的各式通信網(wǎng)元,且參與運維的人員眾多,但是相應(yīng)的運維操作并沒有全部進行審計管控,存在網(wǎng)絡(luò)安全管控上的盲點,因此完善在操作審計上的能力也是優(yōu)化網(wǎng)絡(luò)安全管理體系的重要環(huán)節(jié)。通過全覆蓋式操作審計系統(tǒng)的覆蓋,實現(xiàn)對現(xiàn)網(wǎng)設(shè)備及應(yīng)用的集中操作審計,對運營商日常運維操作的情況進行記錄,保存運維人員的登錄賬號名,登錄時間,登錄結(jié)果,登錄IP地址以及操作帳號,操作時間,操作命令,操作結(jié)果等一系列操作信息,周期性的對操作的情況進行審核,是否存在異常的操作行為,同時在發(fā)生安全事件時,也可通過操作審計系統(tǒng)進行設(shè)備操作記錄的回溯,發(fā)現(xiàn)問題關(guān)鍵點。

3.2流量分析

在運營網(wǎng)絡(luò)中不光存在著正常的業(yè)務(wù)流量,還有眾多的網(wǎng)絡(luò)攻擊、垃圾郵件、蠕蟲病毒等產(chǎn)生的異常流量,對于這些異常流量的及時甄別、快速處置是優(yōu)化網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵步驟。運營商應(yīng)該在流量分析的手段上進行補充完善,形成以下幾個層次的分析能力:第一層次是基于SNMP協(xié)議,采集平臺網(wǎng)絡(luò)出口設(shè)備的端口進出字節(jié)情況,構(gòu)造出日常的流量圖形情況,通過實施監(jiān)測發(fā)現(xiàn)流量突增突減的情況,可以粗略的判斷是否存在網(wǎng)絡(luò)攻擊行為,及時對異常行為做出響應(yīng);第二層次是基于netflow技術(shù),通過提取數(shù)據(jù)包的包頭,獲取IP地址、協(xié)議類型、應(yīng)用端口、數(shù)據(jù)包進出的設(shè)備端口、字節(jié)數(shù)等一系列信息,構(gòu)建出整個網(wǎng)絡(luò)流量的整體視圖,分析網(wǎng)絡(luò)中存在的異常流量情況并進行對應(yīng)的溯源,準確定位攻擊的源頭所在;第三層次是部署鏡像或者分光抓包的能力,在網(wǎng)絡(luò)安全事件發(fā)生時,具備快速響應(yīng)能力,及時獲取事件發(fā)生時,被攻擊網(wǎng)絡(luò)的交互數(shù)據(jù)包情況,通過對這些數(shù)據(jù)包的精準分析,發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的方式方法,采取針對性的防護措施進行防御。

3.3日志分析

網(wǎng)絡(luò)中系統(tǒng)、應(yīng)用、安全設(shè)備所產(chǎn)生的記錄用戶的行為、系統(tǒng)狀態(tài)的日志,為網(wǎng)絡(luò)安全事件的處置提供了大量重要的信息,通過對來自網(wǎng)絡(luò)中各種設(shè)備和應(yīng)用的日志進行關(guān)聯(lián)性分析,可以判定出攻擊者什么時候通過什么手段發(fā)起的哪種類型的攻擊,攻擊影響的范圍是多大。因此,應(yīng)當建立集中式的日志收集分析系統(tǒng),提高自身在網(wǎng)絡(luò)安全事中的技術(shù)處理手段。

總之,網(wǎng)絡(luò)運營商在整個互聯(lián)網(wǎng)生態(tài)圈中提供最為基礎(chǔ)的通信管道,承擔(dān)著公共網(wǎng)絡(luò)的建設(shè)和維護的職責(zé),因此一旦運營商的網(wǎng)絡(luò)遭遇黑客的惡意攻擊或者發(fā)生其他類似的安全問題,所影響到的互聯(lián)網(wǎng)用戶范圍非常廣,造成的社會影響非常大。技術(shù)手段作為網(wǎng)絡(luò)安全的重中之重,本文對其進行了重點探討,希望能對未來網(wǎng)絡(luò)安全的發(fā)展貢獻一定的力量。

作者:楊鈞 單位:烏魯木齊69022部隊

引用:

[1]上官曉麗.國際信息安全管理標準的相關(guān)研究[J].信息技術(shù)與標準化,2014.

[2]侯繼江.中國網(wǎng)絡(luò)安全防護工作開展思路及經(jīng)驗總結(jié)[J].電信網(wǎng)技術(shù),2011.

[3]楊雪梅.基于PPDR模型的關(guān)鍵應(yīng)用信息系統(tǒng)防御體系[J].計算機與應(yīng)用化學(xué),2015.

第6篇:網(wǎng)絡(luò)安全運營維護范文

關(guān)鍵詞:電信;網(wǎng)絡(luò)安全;技術(shù)防護

從20世紀90年代至今,我國電信行業(yè)取得了跨越式發(fā)展,電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一,網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面,和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運行。加強電信網(wǎng)絡(luò)的安全防護工作,是一項重要的工作。筆者結(jié)合工作實際,就電信網(wǎng)絡(luò)安全及防護工作做了一些思考。

1 電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面,在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國電信意識到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機制,依據(jù)組織保障策略引導(dǎo)、保障機制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和業(yè)務(wù)的突飛猛進,單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺,也就是SOC平臺,形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐,還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而,網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來越容易,對網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運營商網(wǎng)絡(luò)分布越來越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。

2 電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運營商控制,電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運營商還是執(zhí)法機關(guān),確認這些用戶的身份需要費一番周折,加大了打擊難度。

2.2 新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當,NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強,每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3 運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)

目前,我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題,不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4 相關(guān)法規(guī)尚不完善,落實保障措施缺乏力度

當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報,把經(jīng)濟效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護管理等相對滯后。

3 電信網(wǎng)絡(luò)安全防護的對策思考

強化電信網(wǎng)絡(luò)安全,應(yīng)做到主動防護與被動監(jiān)控、全面防護與重點防護相結(jié)合,著重考慮以下幾方面。

3.1 發(fā)散性的技術(shù)方案設(shè)計思路

在采用電信行業(yè)安全解決方案時,首先需要對關(guān)鍵資源進行定位,然后以關(guān)鍵資源為基點,按照發(fā)散性的思路進行安全分析和保護,并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作??梢园凑站W(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進行安全隔離。同時,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護和監(jiān)控需要,與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機構(gòu)組織形式進行密切結(jié)合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強系統(tǒng)的總體可控性。

3.3 網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應(yīng)的監(jiān)測。

3.4 主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò),它面臨的安全性威脅來自于方方面面。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護產(chǎn)品進行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻

第7篇:網(wǎng)絡(luò)安全運營維護范文

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,社交網(wǎng)絡(luò)逐漸融入到人們的生活中,一定程度上改變?nèi)藗兊慕涣鞣绞?。人們在利用社交網(wǎng)絡(luò)過程中常常會涉及一些重要信息,甚至是用戶的隱私。怎樣提高社交網(wǎng)絡(luò)安全性,營造良好的社交網(wǎng)絡(luò)環(huán)境,是業(yè)內(nèi)值得深思的重要問題。本文對社交網(wǎng)絡(luò)安全問題進行分析,提出相關(guān)的解決方案,為營造安全的社交網(wǎng)絡(luò)環(huán)境提供參考。

關(guān)鍵詞:

社交網(wǎng)絡(luò);安全問題;解決方案;分析

0引言

社交網(wǎng)絡(luò)的出現(xiàn)給人們彼此之間的交流提供了前所未有的便利。利用社交網(wǎng)絡(luò)不僅可與親朋好友交流感情,而且還可結(jié)識一些新朋友擴大交際圈。因此,人們不可避免的在社交網(wǎng)絡(luò)上留下一些重要信息,如何確保社交網(wǎng)絡(luò)安全問題,引起越來越多人的關(guān)注。

1社交網(wǎng)絡(luò)安全問題分析

社交網(wǎng)絡(luò)已成為人們生活中的重要組成部分,尤其在科技飛速發(fā)展推動下,社交網(wǎng)站及軟件逐漸向服務(wù)的多元化方向發(fā)展,其功能越來越強大,不僅僅局限在溝通交流方面。這一發(fā)展無疑給社交網(wǎng)絡(luò)安全提出更高要求。因此,對社交網(wǎng)絡(luò)出現(xiàn)的安全問題進行匯總,為提出針對性解決方案提供指導(dǎo),對促進社交網(wǎng)站及軟件的長遠發(fā)展意義重大。

1.1網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是社交軟件或社交網(wǎng)站面臨的重要問題,而且每年都會發(fā)生一些網(wǎng)絡(luò)安全事件,給企業(yè)及用戶帶來嚴重不良影響。分析發(fā)現(xiàn),導(dǎo)致社交網(wǎng)絡(luò)安全問題出現(xiàn)的因素非常之多,有些是無意的,如通信光纖被挖斷,有些則是有預(yù)謀的。例如,部分不法分子攻擊社交網(wǎng)絡(luò),以獲得一些重要信息從中牟利,不僅影響社交網(wǎng)絡(luò)工作穩(wěn)定性,而且引起用戶重要信息的泄露。另外,一些不法分子竊聽社交網(wǎng)絡(luò),竊取用戶重要的聊天信息,尤其針對一些企業(yè)社交賬戶,一旦因網(wǎng)絡(luò)攻擊而泄漏重要信息,導(dǎo)致企業(yè)機密的泄漏,給企業(yè)造成嚴重經(jīng)濟損失。

1.2信息安全問題

一些不法分分子攻擊社交網(wǎng)站或軟件的數(shù)據(jù)庫,竊取用戶的賬戶信息,能夠輕而易舉的登錄社交網(wǎng)站及軟件,竊取用戶的個人信息、瀏覽用戶的聊天記錄等,導(dǎo)致用戶隱私泄漏。另外,社交網(wǎng)站開發(fā)過程中因考慮不周存在bug,這些bug一旦受到蠕蟲及黑客攻擊,會惡意添加一些下載文件的鏈接或植入不良代碼,當用戶點擊后會下載一些病毒,或?qū)⒅匾畔l(fā)送給黑客,如此黑客便輕而易舉的竊取用戶相關(guān)賬戶信息,從事某些非法活動,嚴重損害用戶利益。

1.3網(wǎng)絡(luò)犯罪問題

一些不法分子通過攻擊、監(jiān)聽等手段獲得用戶信息后會從事一些網(wǎng)絡(luò)犯罪活動。例如,當獲得用戶的賬戶信息后,在用戶空間一些不良信息,引誘用戶好友點擊,以達到傳播目的。同時,一些用戶為便于好友識別,常常將個人信息填寫在社交網(wǎng)站或軟件上,當不法分析運用相關(guān)手段獲得用戶的個人信息后,常常冒充用戶好友、企業(yè)老板等,給用戶好友或企業(yè)財務(wù)人員發(fā)信息,以達到騙取錢財?shù)哪康?。另外,部分不法分子竊取用戶的賬戶信息后,一些虛假信息,威脅國家安全,甚至引發(fā)社會恐慌等。

2社交網(wǎng)絡(luò)安全問解決方案

社交網(wǎng)絡(luò)極大的方便了人們的溝通與交流,拉近了人們之間的距離,使人們充分享受到了信息時代的樂趣。但人們在享受這一新的交流方式時,不能忽略安全方面的考慮,應(yīng)積極提出有效的解決方案,以解決社交網(wǎng)絡(luò)面臨的安全問題。

2.1加強社交網(wǎng)絡(luò)管理

在網(wǎng)絡(luò)技術(shù)發(fā)展推動下,我國社交網(wǎng)絡(luò)發(fā)展迅速,出現(xiàn)了一大批社交網(wǎng)站及軟件,如豆瓣、人人網(wǎng)、新浪微博等,尤其以騰訊的QQ、微信為代表,其擁有龐大的用戶群。這些社交網(wǎng)站及軟件一旦出現(xiàn)安全問題,后果不堪設(shè)想。因此,為避免社交網(wǎng)絡(luò)出現(xiàn)安全問題,無論企業(yè)內(nèi)部還是國家職能部門應(yīng)加強社交網(wǎng)絡(luò)管理。一方面,企業(yè)內(nèi)部應(yīng)將社交網(wǎng)絡(luò)管理當做重要工作加以落實,尤其注重對網(wǎng)絡(luò)的監(jiān)控,及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。同時,與網(wǎng)絡(luò)運營商建立良好的合作伙伴關(guān)系,針對出現(xiàn)的網(wǎng)絡(luò)安全問題及時與運營商溝通,共同解決網(wǎng)絡(luò)安全問題。另一方面,國家職能部門應(yīng)充分認識到當前社交網(wǎng)絡(luò)擁有的龐大用戶群,無論從我國信息化發(fā)展角度,還是從輿論引導(dǎo)角度,均應(yīng)重視對社交網(wǎng)絡(luò)的管理。因此,國家職能部門應(yīng)做好社交網(wǎng)絡(luò)立法工作,加大對破壞網(wǎng)絡(luò)安全行為的處罰力度,營造安全、健康的社交網(wǎng)絡(luò)氛圍,尤其針對利用社交網(wǎng)絡(luò)坑蒙拐騙的行為,應(yīng)督促企業(yè)鎖定賬戶,情節(jié)嚴重的給予封號處理,或追究刑事責(zé)任。

2.2采取安全防護策略

社交網(wǎng)站及軟件運營企業(yè)應(yīng)從用戶的利益出發(fā),切實維護用戶權(quán)益,采取針對性防護策略,避免用戶信息的泄漏。一方面,立足企業(yè)內(nèi)部,充分分析社交網(wǎng)站及軟件特點,從安全角度分析社交網(wǎng)站及軟件存在的bug,定期向外界,供用戶下載,及時修補存在的bug,不給不法分子留下機會。另一方面,做好數(shù)據(jù)庫的安全管理。眾多周知,對社交網(wǎng)站及軟件而言,數(shù)據(jù)庫存儲大量的用戶資料、用戶聊天信息,保護用戶資料安全是企業(yè)的職責(zé),一定程度上關(guān)系著企業(yè)的長遠發(fā)展。因此,企業(yè)可采取硬件與軟件相結(jié)合的方式提高數(shù)據(jù)庫安全性。在硬件方面,應(yīng)設(shè)計出合理的硬件架構(gòu),以屏蔽大量的安全隱患。同時,與實力強的服務(wù)器提供商合作。企業(yè)應(yīng)根據(jù)用戶數(shù)量及自身業(yè)務(wù)狀況,與綜合實力較強的服務(wù)器提供商合作。原因在于綜合實力較強的服務(wù)器提供商,不僅能保證服務(wù)器工作穩(wěn)定性,而且在機房管理方面更為嚴格,避免機房原因引起服務(wù)器故障的產(chǎn)生。在軟件方面,社交網(wǎng)站及軟件運營企業(yè),同樣需進行軟件架構(gòu)的合理設(shè)計,良好的軟件架構(gòu)可明顯提升服務(wù)器運行安全性,防止數(shù)據(jù)庫出現(xiàn)不良問題。同時,還應(yīng)使用數(shù)據(jù)庫安全策略,最大限度的提高服務(wù)器的防攻擊性能。

2.3不斷更新安全技術(shù)

眾多周知,網(wǎng)絡(luò)技術(shù)發(fā)展迅速,更新周期比較短,一些新的安全技術(shù)不斷涌現(xiàn)。為此,社交網(wǎng)站及軟件運營企業(yè)應(yīng)不斷更新安全技術(shù),提高社交網(wǎng)站及軟件整個系統(tǒng)的安全性。首先,企業(yè)應(yīng)綜合分析當前運用的安全技術(shù)存在的不足,尋找其與新安全技術(shù)的契合點,有針對性的應(yīng)用新安全技術(shù)。其次,企業(yè)應(yīng)加強與國際間安全技術(shù)企業(yè)的交流與合作,把握安全技術(shù)發(fā)展動向,引進新的網(wǎng)絡(luò)安全思路與方法,做好用戶聊天信息的保護。最后,在社交網(wǎng)絡(luò)及軟件改版時,將安全問題當做重要內(nèi)容加以考慮,最大限度的提高社交網(wǎng)站及軟件安全性,避免安全漏洞的出現(xiàn),讓不法分子有機可乘。另外,考慮到社交網(wǎng)絡(luò)安全性,參與的角色很多如,社交網(wǎng)站及軟件運營企業(yè)、網(wǎng)絡(luò)運營商、服務(wù)器提供商等,除運營企業(yè)更新安全技術(shù)外,網(wǎng)絡(luò)運營商及服務(wù)器提供商同樣應(yīng)注重安全技術(shù)的更新。尤其對于網(wǎng)絡(luò)運營商而言,提高網(wǎng)絡(luò)安全性是其重要職責(zé),為此,網(wǎng)絡(luò)運營商應(yīng)增加在網(wǎng)絡(luò)安全方面的投入,及時更新網(wǎng)絡(luò)設(shè)備,及安全管理系統(tǒng),加強對網(wǎng)絡(luò)運營的監(jiān)控,尤其應(yīng)結(jié)合大數(shù)據(jù)思想分析出不法分子的活動規(guī)律,及時鎖定異常流量,洞察發(fā)生的網(wǎng)絡(luò)安全問題。另外,服務(wù)器提供商應(yīng)定期更新管理技術(shù),不斷提高服務(wù)器安全技術(shù)水平,將攻擊服務(wù)器的發(fā)生機率降到最低。

3總結(jié)

社交網(wǎng)絡(luò)已經(jīng)融入到人們的生產(chǎn)生活中,拉近了人與人之間的距離,使得人與人之間的交流更為方便。但隨之而來的社交網(wǎng)絡(luò)安全問題,給用戶及社交網(wǎng)站及軟件運營企業(yè)帶來諸多意想不到的麻煩。因此如何確保社交網(wǎng)絡(luò)安全也引起了人們的高度重視。為確保社交網(wǎng)絡(luò)安全性,企業(yè)及國家職能部門應(yīng)結(jié)合當前我國社交網(wǎng)絡(luò)安全實際,積極尋找有效的解決方案,不斷提高我國社交網(wǎng)絡(luò)安全水平,為人們安全的使用社交網(wǎng)絡(luò)及軟件保駕護航。

作者:李永亮 單位:山東交通職業(yè)學(xué)院

引用:

[1]劉建偉,李為宇,孫鈺.社交網(wǎng)絡(luò)安全問題及其解決方案[J].中國科學(xué)技術(shù)大學(xué)學(xué)報,2011.

[2]吳振強.社交網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.

[3]周禹江.淺談社交網(wǎng)絡(luò)安全問題與解決方案[J].技術(shù)與市場,2015.

第8篇:網(wǎng)絡(luò)安全運營維護范文

可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。當今社會,通信網(wǎng)絡(luò)的普及和演進讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值,另一方面也意味著巨大的潛在危險——一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來社會價值和經(jīng)濟價值的無法預(yù)料的損失。

2互聯(lián)網(wǎng)的特點

近年來,由于互聯(lián)網(wǎng)的迅猛發(fā)展,新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化,終端設(shè)備的智能化,網(wǎng)絡(luò)規(guī)模越來越大,網(wǎng)絡(luò)的安全問題也越來越突出,加上互聯(lián)網(wǎng)的不可管理,不可控制,網(wǎng)絡(luò)只保證通達,而把安全問題交給了用戶的一些網(wǎng)絡(luò)設(shè)計中,這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當今互聯(lián)網(wǎng)已把PSTN和移動網(wǎng)緊密地聯(lián)系起來了,如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)安全的種種自然也帶給了電信網(wǎng)絡(luò)。

3對通信網(wǎng)絡(luò)安全的認識

3.1安全工作的定義

目前業(yè)界對于通信網(wǎng)絡(luò)安全工作有著許多不同的理解。綜合各方的看法,筆者在這里嘗試對通信網(wǎng)絡(luò)安全工作下一個定義:在技術(shù)手段、制度流程、組織機構(gòu)、人員隊伍、外部環(huán)境等幾個方面,確保通信網(wǎng)絡(luò)能夠正常運行,穩(wěn)定承載業(yè)務(wù)與應(yīng)用,并確保通信網(wǎng)絡(luò)不受非法利用、秘密探測及惡意破壞等攻擊行為影響而開展的所有工作統(tǒng)稱為通信網(wǎng)絡(luò)安全工作。

3.2通信網(wǎng)絡(luò)安全的分類

根據(jù)通信網(wǎng)絡(luò)安全問題的性質(zhì)不同,可以把通信網(wǎng)絡(luò)安全問題分為傳統(tǒng)和非傳統(tǒng)兩類。傳統(tǒng)的通信網(wǎng)絡(luò)安全是指在通信網(wǎng)絡(luò)的結(jié)構(gòu)、路由組織、網(wǎng)絡(luò)與業(yè)務(wù)承載關(guān)系、線路及端口的冗余備份、抵抗災(zāi)害等方面存在的安全問題,主要是指通信網(wǎng)絡(luò)自身所存在的拓撲結(jié)構(gòu)如鏈狀結(jié)構(gòu)、單節(jié)點單路由等的問題這類安全問題在傳統(tǒng)的通信網(wǎng)絡(luò)中一直存在,并可以在設(shè)計、建設(shè)階段或者運行階段通過合理的組網(wǎng)、優(yōu)化措施、適當?shù)馁Y金、維護投入加以有效地解決。非傳統(tǒng)的通信網(wǎng)絡(luò)安全是指外部力量通過各類技術(shù)手段利用通信網(wǎng)絡(luò)自身存在的漏洞、隱患,實施對通信網(wǎng)絡(luò)的非法利用、秘密探測和惡意破壞等攻擊行為。其特點是外部力量的主觀故意性和對通信網(wǎng)絡(luò)攻擊的趨利化或敵意性。這類安全問題在傳統(tǒng)的電信網(wǎng)絡(luò)中已經(jīng)存在,比如對通話的竊聽等,但矛盾并不突出,影響面比較小,防護措施也相對比較成熟。隨著三網(wǎng)融合的推進,這類安全事件的影響將日益擴大。

3.3非傳統(tǒng)通信網(wǎng)絡(luò)安全問題

非傳統(tǒng)通信網(wǎng)絡(luò)安全問題主要包括三方面的內(nèi)容:非法利用,如寬帶的非法私接行為,移動電話的非法盜號行為,語音通信的電話騷擾及主叫號碼修改行為;秘密探測,如互聯(lián)網(wǎng)的木馬攻擊、釣魚網(wǎng)站;惡意破壞,如互聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)、DDOS攻擊、無線通信的頻率干擾攻擊。

3.4基礎(chǔ)通信運營企業(yè)的使命

在非傳統(tǒng)通信網(wǎng)絡(luò)安全日益突出的形勢下,對于基礎(chǔ)通信運營企業(yè)來講,機遇與挑戰(zhàn)并存。機遇主要是指嚴峻的通信網(wǎng)絡(luò)安全問題必然催生出市場對于網(wǎng)絡(luò)安全產(chǎn)品的需求,基礎(chǔ)通信運營企業(yè)在這方面具有一定的網(wǎng)絡(luò)基礎(chǔ)優(yōu)勢,但用戶對于業(yè)務(wù)、應(yīng)用的選擇主要還是取決于基礎(chǔ)通信運營企業(yè)自身網(wǎng)絡(luò)的安全狀況。只有自身的通信網(wǎng)絡(luò)安全了,才能保證用戶業(yè)務(wù)的正常使用和企業(yè)的正常運營。通信運營企業(yè)必須以通信網(wǎng)絡(luò)安全防護工作為載體,全面提升通信網(wǎng)絡(luò)安全防護能力。

4維護電信網(wǎng)絡(luò)安全的對策思考

當前通信網(wǎng)絡(luò)功能越來越強大,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險降到最低限度。于是,保護通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運行,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

4.1發(fā)散性的技術(shù)方案設(shè)計思路

在采用電信行業(yè)安全解決方案時,首先需要對關(guān)鍵資源進行定位,然后以關(guān)鍵資源為基點,按照發(fā)散性的思路進行安全分析和保護,并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

4.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進行安全隔離。同時,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護和監(jiān)控需要,與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機構(gòu)組織形式進行密切結(jié)合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強系統(tǒng)的總體可控性。

4.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機的監(jiān)控端口fSPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應(yīng)的監(jiān)測。

4.4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò),它面J臨的安全性威脅來自于方方面面。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護產(chǎn)品進行中央管理。

4.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

第9篇:網(wǎng)絡(luò)安全運營維護范文

1技術(shù)方面

通過利用網(wǎng)絡(luò)TCP/IP協(xié)議,偽造主機IP向相連計算機發(fā)送欺騙性的數(shù)據(jù)包,造成主機和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會對網(wǎng)絡(luò)系統(tǒng)中存在的數(shù)據(jù)造成太大的破壞,但是會導(dǎo)致計算機出現(xiàn)死機的現(xiàn)象,并且阻礙正常信息數(shù)據(jù)的錄入和輸入,導(dǎo)致醫(yī)院不能進行正常的工作,給醫(yī)院和患者帶來麻煩。另一方面,借助路由協(xié)議中存在缺陷對其進行攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓、停止工作。通過利用路由協(xié)議中存在的缺點,使入侵者能夠?qū)ζ渥陨磉M行偽裝,通過監(jiān)聽來竊取醫(yī)院的醫(yī)療信息,導(dǎo)致醫(yī)療信息泄漏出去,對醫(yī)院造成嚴重經(jīng)濟的損失和信任危機,同時使患者的信息也受到一定的侵害。

2人為因素

據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示,某醫(yī)院三年內(nèi)因為人為因素導(dǎo)致網(wǎng)絡(luò)設(shè)備系統(tǒng)非正常斷電所占比例是96.8%,其中有130起是因為醫(yī)院工作人員不小心碰到電源導(dǎo)致斷電。這一數(shù)據(jù)充分表明,人為因素對于醫(yī)院工作中的網(wǎng)絡(luò)安全造成重要影響。由于人為原因?qū)е碌臄嚯?,對于平時運用計算機工作的部門,如藥房、收費等部門帶來工作上的麻煩。同時斷電導(dǎo)致整個醫(yī)院不能進行正常運營,對醫(yī)院和患者造成巨大的損失。雖然由于操作人員的失誤會帶給醫(yī)院工作上一定的麻煩,但是其他人為因素的惡意攻擊,導(dǎo)致醫(yī)院無法正常工作的最主要原因。人為惡意地對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行攻擊,它可以有選擇性地對醫(yī)院信息進行竊取、篡改,破壞醫(yī)院信息的完整性、有效性,對醫(yī)院的利益產(chǎn)生嚴重的影響。

二加強醫(yī)院計算機網(wǎng)絡(luò)安全維護與管理的具體措施

1加強計算機技術(shù)管理

提高網(wǎng)絡(luò)安全性醫(yī)院日常工作中要加強對計算機的維護,及時更新計算機信息系統(tǒng),具體要做到以下三方面:

(1)要建立網(wǎng)絡(luò)安全管理制度,保證醫(yī)院各科室人員能夠按照相應(yīng)的規(guī)章制度嚴格執(zhí)行各項操作和數(shù)據(jù)錄用工作,并定期由網(wǎng)絡(luò)安全管理人員進行計算機系統(tǒng)進行技術(shù)檢測、防火墻、病毒等情況進行分析,并提出解決辦法,實現(xiàn)計算機網(wǎng)絡(luò)的安全管理。

(2)對網(wǎng)絡(luò)訪問進行控制,設(shè)定密碼和訪問權(quán)限,安裝殺毒軟件,在每個重要的信息文件夾中都設(shè)置密碼,保證信息的安全性能,并對網(wǎng)絡(luò)的文件隨時進行掃描、檢測,加強網(wǎng)絡(luò)系統(tǒng)自身的安全防范工作。

(3)對醫(yī)院數(shù)據(jù)庫中的信息及時進行安全備份,保證信息的安全性和完整性,在用硬盤對計算機中的信息進行備份時,要徹底對硬盤和計算機進行殺毒工作,保證備份的信息是安全的,不攜帶任何病毒的。

2加強醫(yī)院內(nèi)部工作人員管理

提高人員使用計算機的安全意識醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全工作,不僅限于對技術(shù)的維護,它包含多方面的共同管理保障其安全性。通過設(shè)置各種信息安全制度,定期進行計算機安全教育培訓(xùn),結(jié)合對計算機安全使用情況的考核等制度,來加強計算機內(nèi)部人員的安全意識。同時組織網(wǎng)絡(luò)安全管理人員對計算機做定期的安全維護工作,保證信息的安全性,對網(wǎng)絡(luò)攻擊采取提前的防范措施,做到防患于未然,如掃描攻擊防范、分布式拒絕服務(wù)攻擊防范等,把網(wǎng)絡(luò)信息的安全維護工作納入計算機安全管理制度中,通過切實可行的管理辦法維護計算機的安全,推動醫(yī)院日常工作的正常運行。

三結(jié)語