序論:在您撰寫網(wǎng)絡(luò)安全運營維護時����,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
隨著4G通信技術(shù)的不斷發(fā)展和應(yīng)用��,對于新技術(shù)革新帶來的網(wǎng)絡(luò)信息安全威脅更加突出��。運營商在面對更多的不確定因素及威脅時����,如何從網(wǎng)絡(luò)信息安全管控技術(shù)上來提升安全性水平�,已經(jīng)成為運營商提供良好服務(wù)質(zhì)量的迫切難題����。為此����,文章將從主要安全威脅源展開探討���,并就安全防范策略進行研究�����。
關(guān)鍵詞:
運營商�����;網(wǎng)絡(luò)安全����;威脅��;防護策略
從3G到4G�����,隨著運營商全業(yè)務(wù)運營模式的不斷深入,對支撐網(wǎng)絡(luò)運行的安全管控工程建設(shè)提出更高要求���。特別是在應(yīng)用系統(tǒng)及用戶數(shù)的不斷增加,網(wǎng)絡(luò)規(guī)模不斷擴大����,面對越來越多的應(yīng)用設(shè)備,其網(wǎng)絡(luò)安全問題更加突出�����。2014年攜程小米用戶信息的泄露�����,再次聚焦網(wǎng)絡(luò)信息安全隱患威脅���,也使得運營商在管控網(wǎng)絡(luò)安全及部署系統(tǒng)管理中�����,更需要從技術(shù)創(chuàng)新來滿足運維需求���。
1運營商面臨的主要安全威脅
對于運營商來說��,網(wǎng)絡(luò)規(guī)模的擴大��、網(wǎng)絡(luò)用戶數(shù)的驟升�,加之網(wǎng)絡(luò)分布的更加復(fù)雜,對整個網(wǎng)絡(luò)系統(tǒng)的安全等級也提出更高要求����。當(dāng)前,運營商在加強網(wǎng)絡(luò)信息安全防護工作中��,需要從三個方面給予高度重視:一是來自網(wǎng)絡(luò)系統(tǒng)升級改造而帶來的新威脅�。從傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺到今天的4G網(wǎng)絡(luò),IMS網(wǎng)絡(luò)的商業(yè)化����,對傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)提出新的要求,特別是基于IP的全網(wǎng)業(yè)務(wù)的開展�,無論是終端還是核心網(wǎng)絡(luò)�����,都需要從IP化模式實現(xiàn)全面互聯(lián)��。在這個過程中�����,對于來自網(wǎng)絡(luò)的威脅將更加分散���。在傳統(tǒng)運營商網(wǎng)絡(luò)結(jié)構(gòu)中���,其威脅多來自于末端的攻擊����,而利用IGW網(wǎng)絡(luò)出口DDoS技術(shù),以及受端網(wǎng)絡(luò)防護技術(shù)就可以實現(xiàn)防范目標(biāo),或者在關(guān)口通過部署防火墻�,來降低來自末端的攻擊�����。但對于未來全面IP化模式�,各類網(wǎng)絡(luò)安全威脅將使得運營商業(yè)務(wù)層面受到更大范圍的攻擊����,如木馬病毒���、拒絕服務(wù)攻擊等等,這些新威脅成為運營商IP技術(shù)防范的重點����。二是智能化終端設(shè)備的增加帶來新的隱患。從現(xiàn)代網(wǎng)絡(luò)通信終端智能化程度來看�,終端的安全性已經(jīng)威脅到網(wǎng)絡(luò)平臺及業(yè)務(wù)的安全,特別是在不同接入模式、接入速度下�,智能終端與相對集中的運營商全業(yè)務(wù)管理之間的關(guān)聯(lián)度更加緊密����,一旦智能化終端存在安全隱患����,即將給通信網(wǎng)絡(luò)平臺帶來致命威脅���。如智能化終端利用對運營商業(yè)務(wù)系統(tǒng)的集中攻擊可以導(dǎo)致運營商服務(wù)的中斷�����。同時��,作為智能終端本身,因軟硬件架構(gòu)缺乏安全性評測����,在網(wǎng)絡(luò)信息完整性驗證上存在缺陷,也可能誘發(fā)篡改威脅��。如在進行通信中對信息的竊聽���、篡改����,這些安全漏洞也可能引發(fā)運營商網(wǎng)絡(luò)的安全威脅。三是現(xiàn)有安全防護體系及架構(gòu)存在不安全性風(fēng)險��,特別是云技術(shù)的引入���,對于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)來說��,在用戶數(shù)�����、增值業(yè)務(wù)驟升過程中,對現(xiàn)有基礎(chǔ)設(shè)施的不可預(yù)知性問題更加復(fù)雜����。另外,在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上,由于缺乏對現(xiàn)階段安全威脅的全面評估,可能導(dǎo)致現(xiàn)有網(wǎng)絡(luò)體系難以適應(yīng)新領(lǐng)域��、新業(yè)務(wù)的應(yīng)用�����,而帶來更多的運行處理故障等問題�����。
2構(gòu)建運營商網(wǎng)絡(luò)安全防護體系和對策
2.1構(gòu)建網(wǎng)絡(luò)安全防護統(tǒng)一管控體系
開展網(wǎng)絡(luò)信息安全防范,要著力從現(xiàn)有運營商網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)類型出發(fā)���,根據(jù)不同功能來實現(xiàn)統(tǒng)一安全管控,促進不同應(yīng)用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對網(wǎng)絡(luò)運維系統(tǒng)安全管理,對計費系統(tǒng)用戶的認(rèn)證與管理,對經(jīng)營分析系統(tǒng)的授權(quán)與審計管理,對各操作系統(tǒng)數(shù)據(jù)存儲的分散管控等��,利用統(tǒng)一的安全管控功能模塊來實現(xiàn)集中認(rèn)證��、統(tǒng)一用戶管理����。對于用戶管理�����,可以實現(xiàn)增刪修改,并根據(jù)用戶崗位性質(zhì)來明確其角色�����,利用授權(quán)方式來實現(xiàn)對不同角色��、不同操作權(quán)限的分配和管理����;在認(rèn)證模塊�����,可以通過數(shù)字認(rèn)證�、密碼校驗��、動態(tài)認(rèn)證及令牌等方式來進行�;在權(quán)限管理中�,對于用戶的權(quán)限是通過角色來完成���,針對不同用戶,從設(shè)備用戶�、用戶授權(quán)訪問等方式來實現(xiàn)同步管理。
2.2引入虛擬化技術(shù)來實現(xiàn)集中部署
從網(wǎng)絡(luò)信息安全管控平臺來看�����,對于傳統(tǒng)的管控方案���,不能實現(xiàn)按需服務(wù)����,反而增加了部署成本�,降低了設(shè)備利用率�����。為此,通過引入虛擬化技術(shù)����,部署高性能服務(wù)器來完成虛擬的應(yīng)用服務(wù)器,滿足不同客戶端的訪問;對于客戶端不需要再部署維護客戶端,而是從虛擬服務(wù)器維護管理中來實現(xiàn)���,由此減少了不必要的維護服務(wù)���,確保了集中維護的便利性和有效性����。另外,針對運營商網(wǎng)絡(luò)中的多數(shù)應(yīng)用服務(wù)器���,也可以采用集中部署方式來進行集中管理。
2.3引入RBAC角色訪問控制模型
根據(jù)角色訪問控制模型的構(gòu)建�����,可以從安全管控上,利用已知信息來賦予相應(yīng)的權(quán)限��,便于正確、快速��、有效的實現(xiàn)用戶特定角色的授權(quán)。同時����,在對RBAC模型進行應(yīng)用中�,需要就其權(quán)限賦值進行優(yōu)化�,如對層次結(jié)構(gòu)的支持,對不同用戶群組、不同用戶存在多個崗位的角色優(yōu)化�,對崗位與部門之間的協(xié)同優(yōu)化�,對用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關(guān)系進行優(yōu)化等等。
2.4融合多種認(rèn)證方式來實現(xiàn)動態(tài)管控
根據(jù)不同系統(tǒng)應(yīng)用需求�����,在進行認(rèn)證管理上����,可以結(jié)合用戶登錄平臺來動態(tài)選擇�����。如可以通過數(shù)字認(rèn)證、WindowsKerberos認(rèn)證、動態(tài)令牌等認(rèn)證方式����。當(dāng)用戶端采用插件方式登錄時,可以動態(tài)配置key證書認(rèn)證,也可以通過短信認(rèn)證來發(fā)送相應(yīng)的口令���。由于運營商網(wǎng)絡(luò)應(yīng)用賬戶規(guī)模較大�����,在進行系統(tǒng)認(rèn)證時,為了確保認(rèn)證賬戶����、密碼的有效性�、可靠性���,通常需要客戶端向應(yīng)用服務(wù)器發(fā)送請求�,請求成功后再向用戶端發(fā)送認(rèn)證密碼���。
2.5做好運營商網(wǎng)絡(luò)安全維護管理
網(wǎng)絡(luò)信息安全威脅是客觀存在的�,而做好網(wǎng)絡(luò)安全的維護管理工作�����,從基本維護到安全防護,并從軟硬件技術(shù)完善上來提升安全水平����。如對網(wǎng)絡(luò)中服務(wù)器�、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備進行定期檢查和維護�,對不同網(wǎng)絡(luò)安全等級進行有序升級,增加網(wǎng)絡(luò)硬件加固設(shè)備�,做好日常網(wǎng)絡(luò)維護工作���。同時,對于安全維護崗位人員,做好網(wǎng)絡(luò)硬件設(shè)備����、網(wǎng)絡(luò)訪問控制權(quán)限的管理����,并對相關(guān)的口令及密碼進行定期更換��,提升安全防護水平�����。另外�,運營商在構(gòu)建網(wǎng)絡(luò)安全防護體系上���,不僅要關(guān)注網(wǎng)絡(luò)層面及應(yīng)用層的安全�����,還要關(guān)注用戶信息的安全�,要將用戶信息納入安全管理重要任務(wù)中����,切實從短信認(rèn)證���、用戶實名制�����、用戶地理信息等個人隱私保護中來保障信息的安全�����、可靠。
2.6做好網(wǎng)絡(luò)安全建設(shè)與升級管理
隨著網(wǎng)絡(luò)通信新業(yè)務(wù)的不斷發(fā)展��,對于網(wǎng)絡(luò)信息安全威脅更加復(fù)雜而多樣���,運營商要著力從新領(lǐng)域�����,制定有效的安全防護策略,從技術(shù)創(chuàng)新上來確保信息安全。一方面做好網(wǎng)絡(luò)安全策略的優(yōu)化,從網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃與管理上,制定相應(yīng)的安全標(biāo)準(zhǔn),并對各類業(yè)務(wù)服務(wù)器進行全程監(jiān)管���,確保業(yè)務(wù)從一開始就納入安全防護體系中�;另一方面注重安全技術(shù)創(chuàng)新�,特別是新的網(wǎng)絡(luò)安全技術(shù)�、防御機制的引入��,從安全技術(shù)手段來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運行����。
3結(jié)語
運營商網(wǎng)絡(luò)安全防護工作任重道遠,在推進配套體系建設(shè)上,要從安全維護的標(biāo)準(zhǔn)化�、流程化,以及網(wǎng)絡(luò)安全等級制度完善上����,確保各項安全防護工作的有效性。另外�����,加強對各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案建設(shè)�����,尤其是建立溝通全國的安全支撐體系�����,從統(tǒng)一管理����、協(xié)同防護上來提升運營商的整體安全防護能力�。
作者:王樹平 東野圣堯 張宇紅 單位:泰安聯(lián)通公司
參考文獻:
[1]吳靜.關(guān)于通信系統(tǒng)風(fēng)險的研究[J].數(shù)字通信���,2014(3).
第2篇
1.1網(wǎng)絡(luò)升級改造引入安全新威脅
隨著電信網(wǎng)絡(luò)的全面IP化,原來互聯(lián)網(wǎng)中才會存在的安全威脅被引入到電信網(wǎng)絡(luò)中��,如木馬程序����、僵尸程序�����、拒絕服務(wù)攻擊等��。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過程中��,又出現(xiàn)了具有電信網(wǎng)特點的新安全威脅�����,例如利用IP技術(shù)針對電信網(wǎng)業(yè)務(wù)層面的攻擊���。
1.2移動終端的智能化存安全隱患
智能終端的接入方式多種多樣��、接入速度越來越寬帶化,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密�。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全�,隨著運營商全業(yè)務(wù)運營的不斷深入����,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成�����,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護措施相對薄弱���。在智能終端處理能力不斷提升的今天�,如果終端經(jīng)由核心網(wǎng)發(fā)起針對業(yè)務(wù)系統(tǒng)的攻擊�,將會帶來巨大的安全威脅����。另一方面�����,智能終端平臺自身也面臨著嚴(yán)峻的安全考驗�,其硬件架構(gòu)缺乏完整性驗證機制��,導(dǎo)致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對機密性�����、完整性的保護���,在此之上傳遞的信息容易被篡改和竊聽��。憑借智能終端高效的計算能力和不斷擴展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對運營商網(wǎng)絡(luò)的安全威脅�����。
1.3安全防護體系建設(shè)相對滯后
隨著云計算云服務(wù)�、移動支付的引入和發(fā)展����,給運營商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險���。新興的電信增值業(yè)務(wù)規(guī)模不斷擴大�����,用戶數(shù)量不斷增加�����,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵���。新技術(shù)新業(yè)務(wù)在帶來營收增長的同時�����,也帶來了越來越多的安全威脅因素和越來越復(fù)雜的網(wǎng)絡(luò)安全問題���,使得運營商對新業(yè)務(wù)安全管控的難度越來越大���。面對新技術(shù)新業(yè)務(wù)帶來的風(fēng)險�,行業(yè)安全標(biāo)準(zhǔn)的制定相對滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個全面客觀的評估���,因此也就談不上制定相應(yīng)的風(fēng)險防范應(yīng)對措施,并且業(yè)界對新領(lǐng)域的安全防護經(jīng)驗不夠豐富,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時候�����,對故障的響應(yīng)處理能力還有待商榷��。
2電信運營商網(wǎng)絡(luò)安全防護措施
2.1加強網(wǎng)絡(luò)安全的維護工作
面對網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護工作是根本,運營商需要做好安全保障和防護工作,并在實踐中不斷加強和完善�����。對網(wǎng)絡(luò)中各類系統(tǒng)����、服務(wù)器、網(wǎng)絡(luò)設(shè)備進行加固�����,定期開展安全防護檢查���,實現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級的提升�。安全維護人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護設(shè)備的訪問控制權(quán)限�����,加強網(wǎng)絡(luò)設(shè)備賬號口令及密碼的管理,提高網(wǎng)絡(luò)安全防護能力����。
2.2加強新興領(lǐng)域的安全建設(shè)
云計算�����、移動互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來了復(fù)雜的網(wǎng)絡(luò)信息安全問題����,為了加強對新興領(lǐng)域的安全管理,運營商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。
2.2.1加強安全策略的制定
應(yīng)對新技術(shù)新業(yè)務(wù)的挑戰(zhàn)����,對全網(wǎng)安全需要重新規(guī)劃和管理�����,建立與之匹配的安全標(biāo)準(zhǔn)����、安全策略作為行動指導(dǎo),并形成對服務(wù)提供商的監(jiān)控監(jiān)管���。在新業(yè)務(wù)規(guī)劃時�,安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計開始就應(yīng)將安全因素植入���,盡量早發(fā)現(xiàn)漏洞����、彌補漏洞��。
2.2.2加強安全手段的創(chuàng)新
新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機制難以滿足日益復(fù)雜的安全防護需求��,需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析��、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯?�,并進行商用部署。
2.3加強安全防護管理體系的建設(shè)
做好管理體系的建設(shè)���,首先需要制定配套的規(guī)章制度��。網(wǎng)絡(luò)信息的安全,必須以行之有效的安全規(guī)章制度作保證���。需明確安全管理的范圍���,確定安全管理的等級�����,把各項安全維護工作流程化�����、標(biāo)準(zhǔn)化�����,讓安全管理人員和安全維護人員明確自身的職責(zé),從而有效地實施安全防護措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案���,提高運營商整體的安全防護能力�����。其次需要建立縱向上貫穿全國的安全支撐體系���。隨著網(wǎng)絡(luò)的聚合程度越來越高,省份之間的耦合程度越來越密�,全國就是一張密不可分的網(wǎng)。因此需建立全國一體化的�、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時集團�、省、市三級安全支撐隊伍能聯(lián)動起來��,做到應(yīng)對及時有效����。
3結(jié)束語
第3篇
關(guān)鍵詞:通信網(wǎng)絡(luò)���;安全隱患�����;管理體系�;安全與防護
中圖分類號:TN918.91文獻標(biāo)識碼:A文章編號:1007-9599 (2012) 02-0000-02
Thinking of Communication Network Security and Protection
Li Jian
(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)
Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.
Keywords:Communication network;Security risks;Management system;Safety and Protection
一、前言
計算機網(wǎng)絡(luò)包括兩個部分:計算機和通信網(wǎng)絡(luò)�����,計算機是信源或者終端�,通信網(wǎng)絡(luò)則是進行數(shù)據(jù)傳輸和交換,它最終實現(xiàn)計算機網(wǎng)絡(luò)的資源共享���。隨著信息技術(shù)的不斷更新����,我國通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展��。目前����,國內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊,設(shè)備復(fù)雜多樣����,針對各種特定類型的通信設(shè)備�����,很多的網(wǎng)管系統(tǒng)基本實現(xiàn)了使用專用的接口協(xié)議�����。
信息技術(shù)的快速發(fā)展��,自然而然就帶動了通信網(wǎng)絡(luò)的快速發(fā)展���,隨著國民經(jīng)濟信息化進程的加快,使得信息技術(shù)得到普及�,而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來越高。通常�����,機遇與挑戰(zhàn)是并存的�,一方面給通信網(wǎng)絡(luò)帶來了發(fā)展機遇;另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)��。當(dāng)前�,通信網(wǎng)絡(luò)安全問題日漸凸顯,如病毒,黑客等等竊取信息的方式也不計其數(shù)���,所以如何應(yīng)對這些通信網(wǎng)絡(luò)出現(xiàn)的安全問題,也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題��。
為了維護網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作��,預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全�����,防范猖狂的網(wǎng)絡(luò)犯罪���。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護策略��。
二�、通信網(wǎng)絡(luò)安全防護工作現(xiàn)狀
通信網(wǎng)絡(luò)安全防護包括:網(wǎng)絡(luò)安全的等級保護�����、網(wǎng)絡(luò)安全的風(fēng)險評估和網(wǎng)絡(luò)安全的災(zāi)難備份等�����,這些都以事前防護和準(zhǔn)備為主的,最終通過技術(shù)和管理落實和改進通信網(wǎng)絡(luò)安全的維護和管理�����,并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)����,以提高通信網(wǎng)絡(luò)的安全水平,降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率���,以“積極防御�����、綜合防范”為指導(dǎo)方針���,以“預(yù)防為主”的原則,關(guān)鍵是進行事前預(yù)防保護���。
通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性���,通過相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)�����、軟件、硬件和數(shù)據(jù)等資源�,預(yù)防非法用戶竊取服務(wù),以確保通信網(wǎng)絡(luò)的正常運行�;網(wǎng)絡(luò)通信安全包括設(shè)備安全����、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。
國內(nèi)外對通信網(wǎng)絡(luò)安全的研究一直在進行����,國外很早就進行信息網(wǎng)絡(luò)安全研究,研究全面而廣泛�����。上個世紀(jì)70年代美國在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型”的基礎(chǔ)上�,制定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”(TCSEC),之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋����,形成了安全信息體系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對信息安全而言是必不可少的�����,包括基于狀態(tài)機、代數(shù)工具和模態(tài)邏輯三種分析方法���。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù)�,近年來各個國家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會議���。當(dāng)前研究的熱點是密鑰密碼����,而電子商務(wù)的安全性也受到極大關(guān)注��,目前處于研究和發(fā)展的階段����,加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個階段:通信保密和數(shù)據(jù)保護���。目前主要從安全體系結(jié)構(gòu)���、現(xiàn)代密碼結(jié)論、安全協(xié)議�����、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護的方案。2009年開始�,國家的信息化部及工業(yè)計劃每年對通信網(wǎng)絡(luò)進行安全等級保護、通信風(fēng)險評估��,網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護工作����。
三��、探討通信網(wǎng)絡(luò)中的安全隱患
隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通���,以及共享資源步伐的加快����,通信的安全和保密問題就顯得非常重要��。
(一)關(guān)于安全管理體系建設(shè)
首先�,網(wǎng)絡(luò)安全機構(gòu)不夠健全,網(wǎng)絡(luò)安全維護隊伍還不充實�����。目前,非傳統(tǒng)安全問題不斷增加��,而企業(yè)在進行人員素質(zhì)培養(yǎng)�����、人員的配備及機構(gòu)的設(shè)置未能很好地適應(yīng)管理工作�����。其次�,未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作,整體性不足����。雖然在業(yè)務(wù)發(fā)展中,各運營企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)����,但沒有統(tǒng)籌謀劃和監(jiān)督管理,缺乏統(tǒng)一標(biāo)準(zhǔn)��,運營企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全����,因此�����,必然存在安全隱患����。再者����,由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置�����、預(yù)警監(jiān)控���、安全防護和審計等技術(shù)水平不高。最后���,網(wǎng)絡(luò)安全制度未完善�����,未能涉及每個環(huán)節(jié)�����。安全管理主要集中在運行維護環(huán)節(jié)而忽略其他環(huán)節(jié)�,最近幾年企業(yè)建設(shè)了不少IT系統(tǒng),但上線前未對設(shè)備和系統(tǒng)進行徹底的安全檢測����,同樣帶來安全隱患。
(二)關(guān)于適應(yīng)形勢的發(fā)展
運營企業(yè)未能深入認(rèn)識到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用��,隨著通信網(wǎng)絡(luò)移動化����、IP化、智能化的發(fā)展���,網(wǎng)絡(luò)安全觀念相對滯后����,傳統(tǒng)的網(wǎng)絡(luò)通信安全意識仍停在設(shè)備可靠性等物理安全層面上��,而對網(wǎng)絡(luò)攻擊�����、非法遠程控制和病毒傳播等威脅意識仍然不夠,對通信網(wǎng)絡(luò)安全防護的投入很少�����,對網(wǎng)絡(luò)安全存在僥幸心理����。
(三)關(guān)于規(guī)范第三方服務(wù)的管理
運營企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計����、建設(shè)集成和網(wǎng)絡(luò)的運行維護等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度�����,運營企業(yè)對第三方服務(wù)的管控力度不夠���,致使服務(wù)過程存在較大風(fēng)險。
(四)防護措施落實不到位
目前���,網(wǎng)絡(luò)通信防護內(nèi)容主要是防病毒��、防攻擊�����、防入侵�。但是,防護措施落實不夠��,未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險��,DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生�;未能及時升級軟件,漏洞管理不及時��,被保護主機或系統(tǒng)會因為漏洞遭到黑客的攻擊����;如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作,就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問�����;服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機可乘��,通過遠程攻擊和入侵�����;沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理,安全事件的還原工作帶來困難�����。
(五)關(guān)于網(wǎng)絡(luò)的安全意識
目前�,運營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足,存在很多安全漏洞�����,而運營企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足����,太過依賴邊界安全,因此存在嚴(yán)重的安全隱患���。
(六)關(guān)于遠程維護管控措施
有的遠程維護管理網(wǎng)絡(luò)平臺本身就有漏洞���,而遠程維護管理控制的審批的管理、平臺的管理��、日志的審計以及實時的監(jiān)控等措施也不足���,因此業(yè)務(wù)系統(tǒng)同時存在內(nèi)外部的安全隱患����。
(七)災(zāi)難備份工作不夠完善
隨著網(wǎng)絡(luò)的集中管控程度的提高�����,在部分網(wǎng)絡(luò)單元中����,還存在同管道、單節(jié)點��、單路由等問題�����。
四��、關(guān)于網(wǎng)絡(luò)安全的防護
(一)關(guān)于網(wǎng)絡(luò)安全維護的新情況和新問題
監(jiān)管部門應(yīng)該加強管理及隨時研究新技術(shù)帶來的安全問題���,為提高工作的有效性和主動性�,應(yīng)及時提出相關(guān)的措施���。
(二)關(guān)于安全防護的檢查力度
在傳統(tǒng)的安全防護檢查的基礎(chǔ)上���,需要制訂和完善安全防護標(biāo)準(zhǔn)以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題�,深入開展風(fēng)險和安全評測����。
(三)貫徹落實各項制度標(biāo)準(zhǔn)
電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護管理辦法》等制度的學(xué)習(xí)宣傳和貫徹���,落實安全防護工作��。
(四)對應(yīng)急事件的處理
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,網(wǎng)絡(luò)安全事件發(fā)生頻率將越來越高��,電信監(jiān)管部門應(yīng)及時通報網(wǎng)絡(luò)安全信息����,重視重大的網(wǎng)絡(luò)安全事件�����。
(五)關(guān)于主機�、操作系統(tǒng)�����、數(shù)據(jù)庫配置方案
基于Intranet體系結(jié)構(gòu)的運營企業(yè)的網(wǎng)絡(luò)系統(tǒng),同時兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性�����,是一個范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計算機網(wǎng)絡(luò)����,面臨的安全隱患很多,應(yīng)安裝核心防護產(chǎn)品在需要保護的核心服務(wù)器上�����,部署中央管理控制臺在中央安全管理平臺上����,以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。
(六)關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平
監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)�,隨時關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢,加強技術(shù)研發(fā)�����,提高運營企業(yè)的抗擊能力。一直以來��,運營企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運行���。隨著信息通信技術(shù)的飛速發(fā)展��,通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會���、政治及生活的各個方面,其地位和作用日趨重要���。在新的發(fā)展形勢下�,網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運營企業(yè)所擔(dān)負(fù)的社會責(zé)任���。
五�����、結(jié)語
當(dāng)今是信息時代���,掌握了信息就掌握了主動權(quán),不管是經(jīng)濟的發(fā)展還是戰(zhàn)爭的對抗����,信息就是決定一切的先決條件�����。整個社會都在努力追趕信息時代的步伐,為的就是及時追隨時代的步伐����,走在信息時代的最前沿才能掌握發(fā)言權(quán)。
參考文獻:
[1]楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].應(yīng)用科學(xué)
[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護[J].信息與電腦,2011,5
[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13
[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技,2006,12,22
第4篇
【關(guān)鍵詞】高校校園網(wǎng) 網(wǎng)絡(luò)技術(shù) 維護方式
網(wǎng)絡(luò)使用的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展為高校校園網(wǎng)的運營提供了良好的基礎(chǔ)條件�����。校園網(wǎng)已經(jīng)成為高校教學(xué)中的重要工具與資源共享的重要平臺����,改變了學(xué)習(xí)的方式,提升的學(xué)習(xí)效率�����。校園網(wǎng)主要是局域網(wǎng)�,具有上網(wǎng)時間相對集中,對網(wǎng)絡(luò)的依賴性強并具有很強的服務(wù)性��,為高校的教學(xué)活動與管理帶來了極大的便利。在隨著校園網(wǎng)的用戶數(shù)量增加���,給校園網(wǎng)的正常運營帶來了極大的隱患與風(fēng)險���,因此重視高校校園網(wǎng)的運營維護是非常必要的。
1 高校校園網(wǎng)安全運行中的問題
1.1 校園網(wǎng)用戶沒有足夠的網(wǎng)絡(luò)防護意識
校園網(wǎng)的用戶一般是教師和學(xué)生���,這一類的用戶最大的特點是對于網(wǎng)絡(luò)防護意識不夠����,并不懂得使用專業(yè)的網(wǎng)絡(luò)防護技術(shù)或方法����。對于較為常見的網(wǎng)絡(luò)病毒、木馬或系統(tǒng)漏洞也不知道該怎樣處理���,從而導(dǎo)致在使用過程中頻繁的出現(xiàn)黑屏���、藍屏、死機��、網(wǎng)絡(luò)訪問異常等情況����,這樣很容易造成校園網(wǎng)的運營異常甚至網(wǎng)絡(luò)癱瘓����,為校園網(wǎng)的正常運營帶來極大的風(fēng)險�。
1.2 校園網(wǎng)更容易傳播網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)的使用普及與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使得網(wǎng)速也越來越快�,網(wǎng)絡(luò)信息的傳播也越來越快。而校園網(wǎng)的用戶群體龐大�����,一旦其中一位用戶的在使用校園網(wǎng)時感染網(wǎng)絡(luò)病毒��,那么網(wǎng)絡(luò)病毒就會迅速的在整個校園網(wǎng)內(nèi)蔓延�,嚴(yán)重威脅到大量其他正在使用的用戶����。
校園網(wǎng)的用戶大多數(shù)是高校學(xué)生,這一類的學(xué)生網(wǎng)絡(luò)世界具有強烈的好好奇心�,喜歡嘗試新鮮的事物,對后果的認(rèn)知度與責(zé)任承擔(dān)能力不足���。這樣的學(xué)生很容易自己動手或嘗試從網(wǎng)上學(xué)生的網(wǎng)絡(luò)安全攻擊技術(shù)����,對校園網(wǎng)的正常運營造成嚴(yán)重的影響和破壞。
校園網(wǎng)是校園教學(xué)資源共享的主要平臺�����,而目前我國的版權(quán)保護意識較為薄弱�,所以會有一些用戶將盜版的軟件資源放在校園網(wǎng)內(nèi)共享。若這些軟件資源中被寫入木馬病毒�,則會嚴(yán)重威脅到校園網(wǎng)的正常運營。而用戶若隨意從網(wǎng)上一些不正規(guī)的網(wǎng)站上下載文件或資源��,很容易感染木馬或網(wǎng)絡(luò)病毒����,造成校園網(wǎng)正常運營異常或癱瘓��。
1.3 校園網(wǎng)后期管理不足
在建設(shè)校園網(wǎng)的過程中�����,院方往往過于重視其規(guī)模與功能�,沒有充分考慮到其后期的管理問題及校園網(wǎng)安全運營的問題。而校園網(wǎng)的運營一般只依靠少數(shù)的維護人員,他們只能維護校園網(wǎng)的正常運行���,對于大面積的網(wǎng)絡(luò)安全維護及用戶管理根本無暇顧及���。
學(xué)生用戶通常是自己配置與維護自己的電腦系統(tǒng),而教師則是統(tǒng)一進行采購并由專門的技術(shù)人員負(fù)責(zé)管理維護�。這樣就很容易出現(xiàn)學(xué)生用戶不易于管理的情況。而作為校園網(wǎng)用戶的主體�����,若沒有對其進行妥善的管理與維護��,將為校園網(wǎng)的運營正常埋下嚴(yán)重隱患���。
2 提高校園網(wǎng)網(wǎng)絡(luò)安全的策略
2.1 加大用戶使用常用技術(shù)進行網(wǎng)絡(luò)防護
常用的網(wǎng)絡(luò)防護技術(shù)由防火墻、入侵檢驗���、加密��、證書認(rèn)證�����、安全掃描和防殺病毒����。校方在最初建設(shè)校園網(wǎng)時可以設(shè)置應(yīng)急策略,檢驗數(shù)據(jù)流量中是夠帶有網(wǎng)絡(luò)病毒等�,以保護校園網(wǎng)的正常運營與使用安全。在每一網(wǎng)設(shè)備上都下載運行安全掃描及防殺病毒軟件���,尤其是對于學(xué)生用戶���。在傳輸文件時,要進行加密�,如此既能保護文件的安全,也能防止非法用戶對其進行篡改����。
2.2 實行多樣化的網(wǎng)絡(luò)維護方法
2.2.1 物理維護方法
物理維護方法主要是指對校園網(wǎng)絡(luò)的使用及相關(guān)硬件的安全維護。校園網(wǎng)的中心建設(shè)應(yīng)嚴(yán)格按照GB50174-93《電子計算機機房設(shè)計規(guī)范》����、GB9361-88《計算機站場地安全要求》及GB2887-89《計算機站場地技術(shù)條件》。重視校園網(wǎng)總機房的安全��,防止信號外泄及網(wǎng)線竊聽���。
2.2.2 系統(tǒng)維護方法
系統(tǒng)維護方法主要是針對校園網(wǎng)的操作系統(tǒng)����、數(shù)據(jù)軟件及相關(guān)程序的安全維護及病毒防殺,通常采用的方式有系統(tǒng)升級�、下載補丁及限制訪問權(quán)限等。如學(xué)生用戶不能使用自己的電腦設(shè)備訪問學(xué)校多媒體的網(wǎng)絡(luò)���,一些程序與軟件只有指定的電腦設(shè)備才能登陸使用�。
2.3 建立健全校園網(wǎng)運營維護方案
管理人員可以將校園網(wǎng)設(shè)置為���,在運營時若檢測到病毒將自動斷網(wǎng)1個小時用以查殺整個校園網(wǎng)����,保證校園網(wǎng)的安全�。同時檢測傳播病毒的用戶,若再次檢測到該用戶有傳播病毒����,則需要限制或查封該用戶���,直至檢測到該用戶計算機沒有病毒為止��。這樣的方案能夠有效的防止計算機病毒迅速在校園網(wǎng)中傳播���,同時也能明確用戶的病毒責(zé)任��,增加用戶的維護網(wǎng)絡(luò)安全的責(zé)任感����。
對校園網(wǎng)實施實時數(shù)據(jù)監(jiān)控��。傳統(tǒng)的校園網(wǎng)安全監(jiān)控是采用鏡像網(wǎng)絡(luò)端口或數(shù)據(jù)抓包程序來分析網(wǎng)絡(luò)數(shù)據(jù)的安全�,但這樣的方式對管理人員的專業(yè)技術(shù)要求較高,一般的網(wǎng)絡(luò)管理人員沒有辦法進行���;這樣的方式是通過人工分析���,不能由電腦自動完成。對網(wǎng)絡(luò)數(shù)據(jù)實施實時監(jiān)控可以在必要時組織用戶打開具有安全隱患的網(wǎng)站���,引導(dǎo)用戶養(yǎng)成良好安全的網(wǎng)絡(luò)使用習(xí)慣���。
3 結(jié)論
校園網(wǎng)如今以成為學(xué)校教育信息化的基礎(chǔ)設(shè)備,維護校園網(wǎng)的正常運營不僅為了保證校園網(wǎng)的正常營運�,也能有有效的引導(dǎo)用戶養(yǎng)成良好的上網(wǎng)習(xí)慣�,營造一個良好安全的網(wǎng)絡(luò)環(huán)境�。在解決用戶網(wǎng)絡(luò)安全防護意識不足與校園網(wǎng)后期管理不足的問題上,校方要加大用戶對常用的網(wǎng)絡(luò)安全軟件的使用����,采用多樣化的網(wǎng)絡(luò)維護方法并建立健全校園網(wǎng)的運營維護方案。只有不斷加深對校園網(wǎng)維護技術(shù)的研究�����,才能更好的維護校園網(wǎng)的正常運營�����。
參考文獻
[1]魏智靈�,鐘帥.淺析高校校園網(wǎng)安全現(xiàn)狀與管理策略[J].信息安全與技術(shù),2011����,07(13):32-33+39.
[2]楊維榮.高校內(nèi)網(wǎng)網(wǎng)絡(luò)安全問題和維護策略研究[J].山西廣播電視大學(xué)學(xué)報,2011�����,06(9):43-45.
[3]劉敏.校園網(wǎng)絡(luò)維護與管理方略探究[J].信息與電腦(理論版)����,2012,10(29):168-169.
[4]成佳俊.高等院校校園網(wǎng)的運營管理[J].數(shù)字技術(shù)與應(yīng)用�,2015,01(44):181.
[5]郭巖��,盧濤��,楊利偉.校園網(wǎng)安全問題及策略分析[J].甘肅科技����,2013,14(6):31-32.
第5篇
1概述
計算機通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容�,一是計算機,二是通訊網(wǎng)絡(luò)��。計算機概念容易理解��,人們常把計算機稱作終端設(shè)備����;而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換,執(zhí)行的結(jié)果是實現(xiàn)計算機網(wǎng)絡(luò)的資源共享���;近年我國通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴張����,在國民經(jīng)濟發(fā)展中占有一定地位,其發(fā)展動力主要在于人們的需求���。
2通信網(wǎng)絡(luò)安全問題簡述
通信網(wǎng)絡(luò)安全防護重要性不言而喻����,它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級保護���;二是網(wǎng)絡(luò)安全的風(fēng)險評估���;三是網(wǎng)絡(luò)安全的災(zāi)難備份;從這個內(nèi)容上可看出都是采用被動的預(yù)防為主的策略����。這些策略借助技術(shù)、管理���、動態(tài)手段�����。 技術(shù)�,是安全防范的技術(shù),其主要職能就是防止通信網(wǎng)絡(luò)中無意泄露���、蓄意破壞或謀劃更改操作系統(tǒng)、軟件�����、硬件和數(shù)據(jù)等資源的活動����,有了切實可靠的技術(shù),對維護計算機通信網(wǎng)絡(luò)安全性是最大的保障�;管理,包含設(shè)備管理和人員日常管理兩種方式�;設(shè)備管理就是指設(shè)備維護工作,高端技術(shù)要依賴于良好設(shè)備才能進行�,不重視管理會存在安全隱患,使得非法用戶竊取服務(wù)得以實現(xiàn)���;人員日常管理是指日常對計算機通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”��,網(wǎng)絡(luò)攻擊不是緩慢進行�����,恰恰相反它們具有強烈的“秒殺”攻擊性��,如果沒有預(yù)警技術(shù)和人員技術(shù)反抗�����,往往造成“重傷”�。動態(tài)手段指技術(shù)升級換代;隨著科技進步�����,黑客攻擊的技術(shù)手段在升級�,如果還停留固定的狀態(tài),那么安全防護就等同于虛設(shè)�。
3通信網(wǎng)絡(luò)安全問題的研究形式
自從計算機通信網(wǎng)絡(luò)走向世界開始,人們就開始針對網(wǎng)絡(luò)安全問題進行思考和研究��;在這方面�����,西方領(lǐng)先于我們���,上世紀(jì)美國在“計算機保密模型”基礎(chǔ)上����,制定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”。目前信息資源安全協(xié)議的功能和地位不可取代����,就目前發(fā)展來看���,在安全協(xié)議方面形成了基于狀態(tài)機���、代數(shù)工具和模態(tài)邏輯三種分析方法,隨著對安全防護的認(rèn)識以及常規(guī)網(wǎng)絡(luò)侵害手段的研究��,人們的目光集中于安全密碼的等級上���;趨勢上看安全密碼已成為未來發(fā)展的導(dǎo)向�,有很多國家都基于安全密碼展開了學(xué)術(shù)研討會和技術(shù)論文成果開發(fā)����,熱點在于密鑰密碼;電子商務(wù)的出現(xiàn)����,依仗的是計算機通信網(wǎng)絡(luò)的發(fā)展�����,如今隨著它的普及和發(fā)展�,安全問題的矛盾比其他領(lǐng)域更急迫���。我國安全防護的研究起步晚�,發(fā)展趨勢由原來的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護����;國家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論����、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護的方案����。
4通信網(wǎng)絡(luò)安全主要問題現(xiàn)狀
4.1網(wǎng)絡(luò)安全機構(gòu)不健全,安全維護隊伍不充實
目前網(wǎng)絡(luò)安全問題突出����;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視�����,幾乎每天都有網(wǎng)絡(luò)安全新問題出現(xiàn)�;但我國整體和個體企業(yè)�����、組織�����、個人的防范能力不足����;整體網(wǎng)絡(luò)安全機構(gòu)不夠健全���,沒有統(tǒng)一安全策略�;個體而言����,人員素質(zhì)低,不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求���;統(tǒng)籌網(wǎng)絡(luò)安全管理不足����,雖然很多運營企業(yè)都知道網(wǎng)絡(luò)安全的重要性,也采取了一些有效的管理技術(shù)手段���,也投入了資金去運作��,但沒有形成一個系統(tǒng)化流程����,只是查漏補缺似的對安全進行整改�����,而不能“渾圓一體”��,自然安全防護保障性不夠����。
4.2網(wǎng)絡(luò)的安全意識不到位,防護措施落實不到位
運營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足�����,甚至有漏洞;心里�����、技術(shù)警戒線很松�,潛意識認(rèn)為邊界很安全,對自身排查措施防護不到位�����;網(wǎng)絡(luò)通信防護的主要內(nèi)容就是防病毒���、防攻擊����、防入侵三個主要方面���,由于運營企業(yè)防護措施力度不大,DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生���;不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作維護的不好����,致使非授權(quán)訪問系統(tǒng)時有發(fā)生;對安全軟件沒有及時升級�����,對漏洞的重要性認(rèn)識不清�����,安全日志的忽略和對安全日志審計流于形式��,使得還原工作難上加難�����。
4.3第三方服務(wù)管理責(zé)任心不強��,遠程維護管控措施不得力
運營企業(yè)的安全保障基本依賴于第三方服務(wù)��,但缺乏規(guī)程規(guī)范性和行之有效的制度���,運營企業(yè)對第三方服務(wù)并不能完全掌控和了解�,導(dǎo)致隱患的潛伏�����;有的遠程管理平臺本身就有漏洞和缺陷,對審批�、平臺管理、日志審計監(jiān)控不足��,造成運營企業(yè)系統(tǒng)的“內(nèi)憂外患”����。
5關(guān)于網(wǎng)絡(luò)安全的防護對策
5.1研究新技術(shù)開發(fā),加大安全防范措施
對安全問題研究動向予以支持和鼓勵�����,且重視知識產(chǎn)權(quán)的申報和轉(zhuǎn)化成實際技術(shù)投入�;建立高效團隊,提高一線技術(shù)人員實際操作的水平�;制訂詳細的安全檢查制度,查找薄弱環(huán)節(jié)���,并加以安全測評����,通過實際案例宣講安全問題�。
5.2貫徹落實各項制度標(biāo)準(zhǔn)��,對比找差距
《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護管理辦法》是我們國家基于計算機通信網(wǎng)絡(luò)安全�,所制定的、具有借鑒作用�,在實際工作中應(yīng)該對比找差距。
5.3關(guān)于主機�、操作系統(tǒng)、數(shù)據(jù)庫配置方案
基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)����,兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性,其充分利用了Intranet技術(shù)的分布式的計算機網(wǎng)絡(luò)�����;我們建議在核心服務(wù)器上安裝核心防護產(chǎn)品�,并部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護產(chǎn)品進行統(tǒng)一管理����。
5.4監(jiān)管部門要做主導(dǎo)作用
監(jiān)管部門在網(wǎng)絡(luò)安全中起著主導(dǎo)作用,提高工作動能和效率��;始終要在技術(shù)上站在最高點��、在責(zé)任問題上敢于承擔(dān)、高瞻遠矚做新的嘗試和做新技術(shù)的引進�����。
第6篇
隨著終端的不斷智能化�,其帶來的應(yīng)用也越來越多,從最初的語音�����,到豐富的交互式應(yīng)用如社區(qū)�����、電子商務(wù)���、支付等���。在這樣的背景下,作為向用戶呈現(xiàn)最終應(yīng)用的互聯(lián)網(wǎng)�����,其所面對的復(fù)雜安全威脅也在向傳統(tǒng)電信網(wǎng)滲透���。
近日�����,在接受《通信產(chǎn)業(yè)報》記者采訪時�,國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)協(xié)調(diào)處理中心副總工程師杜躍進指出:目前��,傳統(tǒng)意義上的互聯(lián)網(wǎng)安全和電信網(wǎng)安全界限已經(jīng)越來越模糊����,電信網(wǎng)絡(luò)安全的挑戰(zhàn)更多地來自于用戶端。
運營商要對用戶數(shù)據(jù)安全負(fù)責(zé)����?
杜躍進指出,與傳統(tǒng)思路相比���,電信網(wǎng)絡(luò)安全需要同時注重交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全��。
交換網(wǎng)絡(luò)的安全問題源自于電信網(wǎng)絡(luò)向NGN的演進��。他指出����,網(wǎng)絡(luò)安全應(yīng)采取新的技術(shù)手段,以保證軟交換網(wǎng)絡(luò)中的媒體網(wǎng)關(guān)�、軟交換機、應(yīng)用服務(wù)器設(shè)備不會受到非法攻擊����。由于軟交換技術(shù)選擇了IP網(wǎng)作為承載網(wǎng),網(wǎng)絡(luò)安全問題尤其突出���。
而用戶數(shù)據(jù)安全問題的產(chǎn)生則要歸因于網(wǎng)絡(luò)功能的增強�。杜躍進認(rèn)為���,由于基于NGN的多媒體���、交互式業(yè)務(wù)不斷增長,用戶的隱私保護問題對于電信運營商和互聯(lián)網(wǎng)服務(wù)商來說將是無法回避的���,電信運營商和互聯(lián)網(wǎng)服務(wù)商有責(zé)任采取多種技術(shù)手段�����,保護用戶的賬戶信息和通信信息的安全�。他指出����,這些安全保障的實施有兩大要點:首先���,軟交換網(wǎng)須采用必需的安全認(rèn)證策略保證用戶賬戶信息的安全;同時�����,無論是用戶的賬戶信息還是用戶的通信信息的安全均需要IP網(wǎng)的安全策略作為保證��。
交換網(wǎng)絡(luò)方面的安全新挑戰(zhàn)容易理解���,但用戶數(shù)據(jù)安全的提法無疑擴大了傳統(tǒng)電信網(wǎng)安全保障的責(zé)任范圍,電信運營商對此持保留意見�。中國電信網(wǎng)絡(luò)資源管理處處長葉薇表示:“盡管用戶數(shù)據(jù)安全問題較為迫切,但目前其尚不在運營商網(wǎng)絡(luò)安全維護的責(zé)任之內(nèi)�����,只有當(dāng)國家政策作出相關(guān)要求�����,或者大規(guī)模病毒泛濫嚴(yán)重影響承載網(wǎng)絡(luò)可用性的情況下��,電信運營商才會在網(wǎng)絡(luò)節(jié)點上采用應(yīng)對手段,進行流量清洗和凈化�����?����!?/p>
來自用戶終端的威脅
盡管用戶數(shù)據(jù)安全的責(zé)任歸屬難以界定�����,但葉薇承認(rèn)����,電信運營商并不能超然事外。她指出����,DDOS、垃圾流量����、蠕蟲,是當(dāng)前網(wǎng)絡(luò)交換和網(wǎng)絡(luò)應(yīng)用的三大殺手�,而三者滋生的溫床都是用戶端的僵尸網(wǎng)絡(luò)集群����。其中�����,DDOS攻擊能產(chǎn)生大量非法不可控流量�,通過消耗網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)設(shè)備性能下降����,數(shù)據(jù)包轉(zhuǎn)發(fā)異常���,導(dǎo)致網(wǎng)絡(luò)可用性下降����,堪稱當(dāng)前電信運營商核心網(wǎng)面臨的最為嚴(yán)酷的安全挑戰(zhàn)���。
最近一份賽門鐵克的網(wǎng)絡(luò)安全監(jiān)測報告指出��,位于中國的僵尸網(wǎng)絡(luò)計算機終端數(shù)量已經(jīng)位居全球第二�,占全球僵尸網(wǎng)絡(luò)計算機總量的9%�����。今年11月底,在中國移動舉辦的移動互聯(lián)網(wǎng)研討會上�����,來自綠盟科技的演講者韓永剛也提到��,據(jù)綠盟科技監(jiān)測統(tǒng)計����,中國目前已經(jīng)有三百多萬個IP地址被僵尸網(wǎng)絡(luò)所控制。
這使得交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全正在面對的威脅越來越趨于專業(yè)化和多元化�。韓永剛舉例說:“今年10月,中國電信某城域網(wǎng)就面對了一次僵尸集群發(fā)動的DDOS攻擊���,其網(wǎng)絡(luò)承受的攻擊量從3G增長到5G����、6G�����,電信運營商和安全廠商忙于應(yīng)付�,在之后的調(diào)查中發(fā)現(xiàn)攻擊來源的IP都是僵尸計算機���,幕后真兇也無從查起?��!?/p>
對此�����,中國電信網(wǎng)絡(luò)資源管理處高級業(yè)務(wù)主管王新峰認(rèn)為:用戶終端淪為僵尸網(wǎng)絡(luò)�,其引發(fā)的蠕蟲病毒��、DDOS攻擊�����、垃圾流量工作機理各不相同��?�!澳壳爸袊娦乓呀?jīng)開始著手解決��,以不同的方法應(yīng)對��?����!彼f�����。
王新峰舉例表示:垃圾流量主要是由P2P應(yīng)用��、垃圾郵件等業(yè)務(wù)帶來的��,這些流量不受運營商控制�����,其主要問題是占有大量帶寬資源��,但不能為運營商帶來利潤���。垃圾流量可以采用DPI設(shè)備進口控制��,在核心網(wǎng)邊緣部署DPI設(shè)備��,將垃圾流量進行整型限流處理�,以防對核心網(wǎng)造成不良影響。
而對DDOS攻擊已經(jīng)有成熟的解決方案����。王新峰告訴記者:電信運營商應(yīng)在核心網(wǎng)部署流量清洗中心實施DDOS防御,通過在核心網(wǎng)的國際出口����、互聯(lián)互通出口、省網(wǎng)出口���、城域網(wǎng)出口等網(wǎng)絡(luò)數(shù)據(jù)的關(guān)鍵出入口部署流量清洗中心�,檢測進出網(wǎng)絡(luò)的數(shù)據(jù)���,一旦發(fā)現(xiàn)可疑流量����,則利用流量牽引技術(shù)將這部分流量引流到流量清洗中心�,在流量清洗中心將攻擊流量過濾���,最終將清潔流量回注到網(wǎng)絡(luò)中�。
健全安全保障機制
此外����,除了采用多種技術(shù)保障交換網(wǎng)絡(luò)和用戶數(shù)據(jù)的安全外����,健全的安全策略和管理機制也將扮演越來越重要的角色����。事實上,在2005年由信息產(chǎn)業(yè)部電信管理局��、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心�����、中國互聯(lián)網(wǎng)協(xié)會主辦�����,通信產(chǎn)業(yè)報社承辦的的“2005年中國電信業(yè)網(wǎng)絡(luò)與信息安全研討會”上�����,六大電信運營商就曾承諾�,其不僅要在技術(shù)上不斷強化網(wǎng)絡(luò)安全,更要進一步完善網(wǎng)絡(luò)信息安全責(zé)任制度��,健全網(wǎng)絡(luò)信息安全保障措施,不斷提高管理水平�����。
記者了解到�����,在網(wǎng)絡(luò)信息安全方面��,電信運營商都設(shè)置了相關(guān)的應(yīng)對機制�����,并分別采取了專門項目小組的形式或各部門設(shè)置技術(shù)專員的形式��。以中國聯(lián)通為例��,其在數(shù)據(jù)與固定通信業(yè)務(wù)部和互聯(lián)網(wǎng)與電子商務(wù)業(yè)務(wù)部均有網(wǎng)絡(luò)信息安全相關(guān)的工作人員�����。中國聯(lián)通集團運行維護部傳輸及配套維護處經(jīng)理民指出���,中國聯(lián)通一直非常重視交換網(wǎng)絡(luò)與用戶數(shù)據(jù)安全,同時,聯(lián)通在信息內(nèi)容的安全性和健康性方面也嚴(yán)守國家相關(guān)規(guī)定��,堅持以應(yīng)用及其信息內(nèi)容的安全��、健康為中心�,構(gòu)建綠色網(wǎng)絡(luò)。而中國電信方面�����,王新峰表示���,網(wǎng)絡(luò)運行維護事業(yè)部的分支部門對網(wǎng)絡(luò)安全各個層面負(fù)責(zé)進行監(jiān)管��。
鏈接電信網(wǎng)絡(luò)安全新變化
(1)應(yīng)用安全提上議事日程
過去:強調(diào)網(wǎng)絡(luò)的可靠性和可用性����,不強調(diào)網(wǎng)上應(yīng)用的安全����;
現(xiàn)在:不僅要強調(diào)業(yè)務(wù)的可用性和可控性,還要強調(diào)承載網(wǎng)的可靠性和生存性��,而且要保證信息傳遞的完整性�����、機密性和不可否認(rèn)性。
(2)承載網(wǎng)與信令網(wǎng)同等重要
過去:對信令網(wǎng)的安全要求高���,一般為獨立的信令網(wǎng)���,信令網(wǎng)的安全可靠保證了網(wǎng)絡(luò)的安全;
現(xiàn)在:強調(diào)網(wǎng)絡(luò)融合�,信令網(wǎng)與傳輸網(wǎng)用同一張網(wǎng)進行承載,承載網(wǎng)的安全變得非常重要�����。
(3)IP技術(shù)疏于監(jiān)控黑客行為
過去:傳輸采用TDM的專線���,用戶之間采用面向連接的通道進行通信�����,其他用戶很難插入偷聽;
現(xiàn)在:采用IP技術(shù)進行通信����,由于IP的無連接性����,及不對源地址進行認(rèn)證的特性,黑客容易截取通話��,盜用賬號�����,電話騷擾��。
(4)DDOS攻擊帶來挑戰(zhàn)
第7篇
[關(guān)鍵詞] 計算機�; 網(wǎng)絡(luò); 運營��; 維護��; 安全
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 047
[中圖分類號] TP393 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194(2014)01- 0092- 01
1 引 言
計算機網(wǎng)絡(luò)運營與維護是一個非常復(fù)雜的系統(tǒng)工程����,無論是硬件系統(tǒng)還是軟件系統(tǒng),一旦存在維護的缺失���,就很容易造成網(wǎng)絡(luò)的癱瘓�,特別是當(dāng)前計算機網(wǎng)絡(luò)安全狀況存在很大隱患�,如果不注重對網(wǎng)絡(luò)安全進行防范�,可能造成計算機網(wǎng)絡(luò)系統(tǒng)被病毒或者黑客入侵��,導(dǎo)致網(wǎng)絡(luò)癱瘓��,或者網(wǎng)絡(luò)上的重要信息被竊取�,給運營單位造成巨大經(jīng)濟損失。因此��,掌握計算機網(wǎng)網(wǎng)絡(luò)運營與維護技巧對于提升計算機網(wǎng)絡(luò)健壯性和安全性都具有非常重要的意義�,而這也正是本文研究重點所在。
2 計算機網(wǎng)絡(luò)運營與維護主要技巧分析
計算機網(wǎng)絡(luò)運維的主要內(nèi)容包括軟件和硬件維護以及網(wǎng)絡(luò)安全維護����,下面就從這3個方面來具體分析計算機網(wǎng)絡(luò)運營與維護的技巧。
2.1 軟件方面的運維技巧分析
計算機網(wǎng)絡(luò)系統(tǒng)運行的軟件具有多元化的特征����,從操作系統(tǒng)到各種應(yīng)用軟件都會在計算機網(wǎng)絡(luò)中運行。眾所周知�,計算機網(wǎng)絡(luò)一般相對分散,一旦某個計算機軟件使用存在故障��,如果沒有遠程維護軟件���,就需維護人員到現(xiàn)場進行維護����,費時費力。因此在軟件維護方面�����,關(guān)鍵在于應(yīng)用具有遠程功能的計算機網(wǎng)絡(luò)管理平臺����。
基于計算機網(wǎng)絡(luò)管理平臺是目前維護計算機網(wǎng)絡(luò)軟件的最佳方式�����,不僅能夠通過管理軟件監(jiān)控整個網(wǎng)絡(luò)的健康狀態(tài)�����,還可以將網(wǎng)絡(luò)客戶端集中在統(tǒng)一的平臺上進行管理�,無論是操作系統(tǒng)安裝還是應(yīng)用軟件的安裝,包括權(quán)限的設(shè)置都可以通過計算機網(wǎng)絡(luò)管理平臺來實現(xiàn)�����,特別是遠程管理�����,能夠有效解決維護人員長途跋涉到現(xiàn)場處理故障的問題,提升維護的效率��。目前計算機網(wǎng)絡(luò)管理平臺主要有HP公司的OPEN-VIEW以及SUN公司的NETMANAGER等�。
除了對軟件及系統(tǒng)的維護之外,某些計算機網(wǎng)絡(luò)故障實際上也是由于軟件設(shè)置不當(dāng)引起的����,比如計算機網(wǎng)絡(luò)中的某個客戶端不能連接互聯(lián)網(wǎng)且硬件設(shè)備都沒有故障,那就是軟件設(shè)置存在問題�����,可以采用排除法進行維護�����。首先可以設(shè)置路由器�����,查看路由器的WAN口設(shè)置是否正確�;然后檢查路由器的DHCP及DNS解析是否存在問題;再檢查客戶端的TCP/IP協(xié)議設(shè)置是否正確。如果這些設(shè)置都沒有問題�����,可以采用禁用本地連接再啟用本地連接方式�,這種做法對于采用動態(tài)地址池(DHCP)上網(wǎng)的客戶端會有作用,能夠幫助網(wǎng)卡重新獲得路由器的分配地址����。如果這些方法都不起作用,可重新安裝網(wǎng)卡驅(qū)動程序����。
2.2 硬件方面的運維技巧分析
硬件方面的維護技巧也非常豐富���。相對于軟件而言�����,硬件的維護重點在于其運營環(huán)境以及安全性和穩(wěn)定性方面����。由于計算機網(wǎng)絡(luò)基本上采用的是服務(wù)器/客戶端模式��,服務(wù)器統(tǒng)一存放在計算機機房中,因此���,硬件方面的環(huán)境維護重點就是計算機機房的維護���,要保證計算機機房的清潔,同時保證室內(nèi)溫度與濕度適應(yīng)�,不容易引起靜電,因為計算機設(shè)備以及相關(guān)的網(wǎng)絡(luò)設(shè)備都屬于弱電設(shè)備����,如果計算機機房積累的靜電過多,就容易造成板卡被擊穿����,進而造成硬件設(shè)備的故障。對于硬件設(shè)備要定期進行除塵處理�����,在計算機機房要安裝防靜電地板及避雷設(shè)備�,防止因為雷擊導(dǎo)致計算機設(shè)備的損壞。
在計算機網(wǎng)絡(luò)運維方面�����,硬件的網(wǎng)絡(luò)連通性維護也是一項非常重要的內(nèi)容,現(xiàn)在很多計算機網(wǎng)絡(luò)系統(tǒng)不通���,主要是硬件故障造成的����。其中硬件故障的處理一般采用替換法�����,無論是計算機服務(wù)器還是客戶機����,當(dāng)硬件損壞時,最直接有效的方式就是找到同樣的運行正常的配件進行替換測試�����,以發(fā)現(xiàn)損壞的硬件���,從而更換。對于網(wǎng)絡(luò)不通的硬件故障����,一般而言是由于網(wǎng)絡(luò)接口存在問題���,有時候由于交換機損壞,或者交換機某個接口損壞��,也會導(dǎo)致部分計算機網(wǎng)絡(luò)不通�。
2.3 安全方面的維護
安全方面的維護主要指的是網(wǎng)絡(luò)安全維護。硬件方面的安全維護相對簡單����,注意保持清潔、防靜電和防雷擊一般能夠避免硬件損壞�;但是在軟件方面的安全維護,其涉及面就非常廣泛��,除了針對木馬���、病毒的維護����,還要防范黑客的攻擊��。對此網(wǎng)絡(luò)安全維護可以從下面幾個方面著手�����。
第一,及時安裝最新版的殺毒軟件�,修復(fù)系統(tǒng)漏洞和軟件的重大漏洞,提升系統(tǒng)的健壯性��。因為很多病毒和木馬都是利用系統(tǒng)的后門來入侵計算機��,而通過修補漏洞就是將這些后門堵起來�����,防止木馬和病毒入侵�����。
第二��,制定完善的安全管理制度���,加強對員工的培訓(xùn)工作�。因為當(dāng)前計算機安全問題的產(chǎn)生絕大部分是由于用戶的不正常使用造成的�����,用戶在上網(wǎng)的過程中��,總會受到各種各樣的誘惑��,而這些誘惑中往往存在木馬和病毒����。所以應(yīng)通過制定完善的安全管理制度,加強對用戶安全使用電腦的培訓(xùn)��,防范人為造成的安全問題����。
第三,安裝防火墻�����,將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行有效隔離����。防火墻一般,分為硬件防火墻和軟件防火墻�����。目前軟件防火墻主要有各大殺毒軟件公司推出的防火墻產(chǎn)品���,其中微軟的ISA產(chǎn)品具有強大的防火墻功能�,還具有網(wǎng)絡(luò)行為管理功能。
