囯产目拍亚洲精品一区,欧美va免费精品高清在线,男女上下爽无遮挡午夜免费视频

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全運營維護主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全運營維護

第1篇：網(wǎng)絡(luò)安全運營維護范文

[關(guān)鍵詞] 計算機；網(wǎng)絡(luò)；運營；維護；安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 047

[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194（2014）01- 0092- 01

1 引言

計算機網(wǎng)絡(luò)運營與維護是一個非常復(fù)雜的系統(tǒng)工程，無論是硬件系統(tǒng)還是軟件系統(tǒng)，一旦存在維護的缺失，就很容易造成網(wǎng)絡(luò)的癱瘓，特別是當(dāng)前計算機網(wǎng)絡(luò)安全狀況存在很大隱患，如果不注重對網(wǎng)絡(luò)安全進行防范，可能造成計算機網(wǎng)絡(luò)系統(tǒng)被病毒或者黑客入侵，導(dǎo)致網(wǎng)絡(luò)癱瘓，或者網(wǎng)絡(luò)上的重要信息被竊取，給運營單位造成巨大經(jīng)濟損失。因此，掌握計算機網(wǎng)網(wǎng)絡(luò)運營與維護技巧對于提升計算機網(wǎng)絡(luò)健壯性和安全性都具有非常重要的意義，而這也正是本文研究重點所在。

2 計算機網(wǎng)絡(luò)運營與維護主要技巧分析

計算機網(wǎng)絡(luò)運維的主要內(nèi)容包括軟件和硬件維護以及網(wǎng)絡(luò)安全維護，下面就從這3個方面來具體分析計算機網(wǎng)絡(luò)運營與維護的技巧。

2.1 軟件方面的運維技巧分析

計算機網(wǎng)絡(luò)系統(tǒng)運行的軟件具有多元化的特征，從操作系統(tǒng)到各種應(yīng)用軟件都會在計算機網(wǎng)絡(luò)中運行。眾所周知，計算機網(wǎng)絡(luò)一般相對分散，一旦某個計算機軟件使用存在故障，如果沒有遠程維護軟件，就需維護人員到現(xiàn)場進行維護，費時費力。因此在軟件維護方面，關(guān)鍵在于應(yīng)用具有遠程功能的計算機網(wǎng)絡(luò)管理平臺。

基于計算機網(wǎng)絡(luò)管理平臺是目前維護計算機網(wǎng)絡(luò)軟件的最佳方式，不僅能夠通過管理軟件監(jiān)控整個網(wǎng)絡(luò)的健康狀態(tài)，還可以將網(wǎng)絡(luò)客戶端集中在統(tǒng)一的平臺上進行管理，無論是操作系統(tǒng)安裝還是應(yīng)用軟件的安裝，包括權(quán)限的設(shè)置都可以通過計算機網(wǎng)絡(luò)管理平臺來實現(xiàn)，特別是遠程管理，能夠有效解決維護人員長途跋涉到現(xiàn)場處理故障的問題，提升維護的效率。目前計算機網(wǎng)絡(luò)管理平臺主要有HP公司的OPEN-VIEW以及SUN公司的NETMANAGER等。

除了對軟件及系統(tǒng)的維護之外，某些計算機網(wǎng)絡(luò)故障實際上也是由于軟件設(shè)置不當(dāng)引起的，比如計算機網(wǎng)絡(luò)中的某個客戶端不能連接互聯(lián)網(wǎng)且硬件設(shè)備都沒有故障，那就是軟件設(shè)置存在問題，可以采用排除法進行維護。首先可以設(shè)置路由器，查看路由器的WAN口設(shè)置是否正確；然后檢查路由器的DHCP及DNS解析是否存在問題；再檢查客戶端的TCP/IP協(xié)議設(shè)置是否正確。如果這些設(shè)置都沒有問題，可以采用禁用本地連接再啟用本地連接方式，這種做法對于采用動態(tài)地址池（DHCP）上網(wǎng)的客戶端會有作用，能夠幫助網(wǎng)卡重新獲得路由器的分配地址。如果這些方法都不起作用，可重新安裝網(wǎng)卡驅(qū)動程序。

2.2 硬件方面的運維技巧分析

硬件方面的維護技巧也非常豐富。相對于軟件而言，硬件的維護重點在于其運營環(huán)境以及安全性和穩(wěn)定性方面。由于計算機網(wǎng)絡(luò)基本上采用的是服務(wù)器/客戶端模式，服務(wù)器統(tǒng)一存放在計算機機房中，因此，硬件方面的環(huán)境維護重點就是計算機機房的維護，要保證計算機機房的清潔，同時保證室內(nèi)溫度與濕度適應(yīng)，不容易引起靜電，因為計算機設(shè)備以及相關(guān)的網(wǎng)絡(luò)設(shè)備都屬于弱電設(shè)備，如果計算機機房積累的靜電過多，就容易造成板卡被擊穿，進而造成硬件設(shè)備的故障。對于硬件設(shè)備要定期進行除塵處理，在計算機機房要安裝防靜電地板及避雷設(shè)備，防止因為雷擊導(dǎo)致計算機設(shè)備的損壞。

在計算機網(wǎng)絡(luò)運維方面，硬件的網(wǎng)絡(luò)連通性維護也是一項非常重要的內(nèi)容，現(xiàn)在很多計算機網(wǎng)絡(luò)系統(tǒng)不通，主要是硬件故障造成的。其中硬件故障的處理一般采用替換法，無論是計算機服務(wù)器還是客戶機，當(dāng)硬件損壞時，最直接有效的方式就是找到同樣的運行正常的配件進行替換測試，以發(fā)現(xiàn)損壞的硬件，從而更換。對于網(wǎng)絡(luò)不通的硬件故障，一般而言是由于網(wǎng)絡(luò)接口存在問題，有時候由于交換機損壞，或者交換機某個接口損壞，也會導(dǎo)致部分計算機網(wǎng)絡(luò)不通。

2.3 安全方面的維護

安全方面的維護主要指的是網(wǎng)絡(luò)安全維護。硬件方面的安全維護相對簡單，注意保持清潔、防靜電和防雷擊一般能夠避免硬件損壞；但是在軟件方面的安全維護，其涉及面就非常廣泛，除了針對木馬、病毒的維護，還要防范黑客的攻擊。對此網(wǎng)絡(luò)安全維護可以從下面幾個方面著手。

第一，及時安裝最新版的殺毒軟件，修復(fù)系統(tǒng)漏洞和軟件的重大漏洞，提升系統(tǒng)的健壯性。因為很多病毒和木馬都是利用系統(tǒng)的后門來入侵計算機，而通過修補漏洞就是將這些后門堵起來，防止木馬和病毒入侵。

第二，制定完善的安全管理制度，加強對員工的培訓(xùn)工作。因為當(dāng)前計算機安全問題的產(chǎn)生絕大部分是由于用戶的不正常使用造成的，用戶在上網(wǎng)的過程中，總會受到各種各樣的誘惑，而這些誘惑中往往存在木馬和病毒。所以應(yīng)通過制定完善的安全管理制度，加強對用戶安全使用電腦的培訓(xùn)，防范人為造成的安全問題。

第三，安裝防火墻，將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行有效隔離。防火墻一般，分為硬件防火墻和軟件防火墻。目前軟件防火墻主要有各大殺毒軟件公司推出的防火墻產(chǎn)品，其中微軟的ISA產(chǎn)品具有強大的防火墻功能，還具有網(wǎng)絡(luò)行為管理功能。

第2篇：網(wǎng)絡(luò)安全運營維護范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全管理；技術(shù)

隨著科學(xué)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息技術(shù)的全球化運轉(zhuǎn)，網(wǎng)絡(luò)信息技術(shù)已經(jīng)深入了各行各業(yè)的運營管理發(fā)展中。網(wǎng)絡(luò)信息技術(shù)具有快速、準確、系統(tǒng)等多方面的信息傳遞優(yōu)勢，運用網(wǎng)絡(luò)信息技術(shù)進行企業(yè)經(jīng)營管理，直接影響了整個企業(yè)的經(jīng)濟效益和經(jīng)營管理效率。但是，隨著企業(yè)管理網(wǎng)絡(luò)的不斷擴大和衍生，網(wǎng)絡(luò)安全管理難度系數(shù)越來越大，經(jīng)常會因為各種網(wǎng)絡(luò)安全問題導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，企業(yè)一旦遭遇網(wǎng)絡(luò)癱瘓的癥狀，會對企業(yè)的經(jīng)營管理造成極大的影響，直接損壞了企業(yè)的經(jīng)濟效益[1]。因此，各企業(yè)運營中越來越重視其網(wǎng)絡(luò)安全管理工作，本文重點分析了網(wǎng)絡(luò)安全管理技術(shù)問題，并提出了解決方案。

1 網(wǎng)絡(luò)安全管理主要解決的問題

網(wǎng)路安全管理對企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運營具有重大意義，其安全管理工作包括防火墻的設(shè)置、網(wǎng)絡(luò)密碼加密、電子服務(wù)器認證系統(tǒng)以及病毒防控等內(nèi)容，在安全管理工作當(dāng)中一旦忽略了當(dāng)中某一個安全管理環(huán)節(jié)，會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)漏洞，嚴重影響整個網(wǎng)絡(luò)系統(tǒng)的正常運營工。因此，如何保證網(wǎng)絡(luò)安全管理工作備受業(yè)界關(guān)注。目前網(wǎng)絡(luò)安全管理工作需要解決的主要問題包括：

⑴進行嚴密的安全監(jiān)控是網(wǎng)絡(luò)安全管理工作的一個重要部分。通過安全監(jiān)控工作企業(yè)可以及時了解企業(yè)內(nèi)部網(wǎng)絡(luò)的安全狀況，一旦出現(xiàn)問題，可以及時發(fā)現(xiàn)并采取相應(yīng)的措施進行監(jiān)控。

⑵對企業(yè)網(wǎng)絡(luò)進行補丁管理的配置，在網(wǎng)絡(luò)安全監(jiān)控工作中一旦出現(xiàn)企業(yè)安全漏洞，可以通過補丁快速進行修復(fù)，這樣一方面可以大大提高網(wǎng)絡(luò)系統(tǒng)安全防御能力，同時又能較好的控制企業(yè)用戶的授權(quán)問題。

⑶對企業(yè)網(wǎng)絡(luò)進行集中策略的管理，通過以網(wǎng)絡(luò)系統(tǒng)為主單位，建議一個自上而下的安全管理策略，將安全管理策略融入到企業(yè)網(wǎng)絡(luò)系統(tǒng)的不同執(zhí)行點當(dāng)中，對網(wǎng)絡(luò)安全管理工作具有重要意義。

2 網(wǎng)絡(luò)安全管理的核心要素

網(wǎng)絡(luò)安全管理的主要包括安全策略、安全配置以及安全事件等元素，其具體內(nèi)容包括以下幾個方面：

2.1 安全策略

在網(wǎng)絡(luò)安全管理技術(shù)當(dāng)中實施安全策略是網(wǎng)絡(luò)安全的首要因素。通過網(wǎng)絡(luò)安全管理策略的制定，可以明確網(wǎng)絡(luò)安全系統(tǒng)建立的理論原因，明確網(wǎng)絡(luò)安全管理的具體內(nèi)容以及可以得到什么樣的保護。通過安全策略對網(wǎng)絡(luò)管理規(guī)定的安全原則，來定義網(wǎng)絡(luò)安全管理的對象、安全管理方法以及網(wǎng)絡(luò)安全狀態(tài)。另外安全策略指定的過程中要遵守安全管理工作的一致性，避免系統(tǒng)內(nèi)部安全管理工作當(dāng)中出現(xiàn)沖突和矛盾，否則容易造成網(wǎng)絡(luò)安全管理工作的失控[2]。

2.2 安全配置

網(wǎng)絡(luò)安全配置是指構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的各種設(shè)置、網(wǎng)絡(luò)系統(tǒng)管理的安全選項、安全策略以及安全規(guī)則等配置，對網(wǎng)絡(luò)安全管理具有重要意義。一般情況下，網(wǎng)絡(luò)安全管理配置主要包括網(wǎng)絡(luò)運營系統(tǒng)中的防火墻設(shè)置、網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)等安全設(shè)置，在實際運營過程當(dāng)中要對網(wǎng)絡(luò)安全配置進行嚴格的控制和管理，禁止任何人對網(wǎng)絡(luò)安全配置進行更改操作。

2.3 安全事件

網(wǎng)絡(luò)安全事件主要是指影響網(wǎng)絡(luò)安全以及整個計算機系統(tǒng)的惡意行為。主要包括計算機網(wǎng)絡(luò)遭到惡意攻擊和非法侵入，網(wǎng)絡(luò)遭遇惡意攻擊和非法入侵會導(dǎo)致企業(yè)利用網(wǎng)絡(luò)進行的商業(yè)活動被迫終止，程序停止運營，極大程度上影響了企業(yè)網(wǎng)絡(luò)安全管理工作[3]。破壞網(wǎng)絡(luò)安全的惡意行為通常表現(xiàn)為，利用木馬病毒的入侵復(fù)制、盜竊企業(yè)內(nèi)部資料和信息；組織企業(yè)利用網(wǎng)絡(luò)進行的商業(yè)活動；終止企業(yè)運營過程中需要用到的網(wǎng)絡(luò)資源；監(jiān)控企業(yè)的實際運營管理工作，這給企業(yè)正常經(jīng)營管理工作帶來極大的影響。

3 網(wǎng)絡(luò)安全管理發(fā)展趨勢

現(xiàn)階段網(wǎng)絡(luò)安全管理技術(shù)還比較單調(diào)，尚未形成一個系統(tǒng)的安全管理機制，在實際管理工作當(dāng)中還存在許多不足。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進步，網(wǎng)絡(luò)安全管理技術(shù)也將得到快速發(fā)展，網(wǎng)絡(luò)安全管理體系將對安全軟件以及安全設(shè)備進行集中化管理，通過對網(wǎng)絡(luò)安全的全面監(jiān)控，切實保障網(wǎng)絡(luò)安全的可靠性，及時發(fā)現(xiàn)運營過程中存在的網(wǎng)絡(luò)安全隱患；同時，網(wǎng)絡(luò)安全管理技術(shù)將實現(xiàn)系統(tǒng)動態(tài)反應(yīng)以及應(yīng)急處理中心，實現(xiàn)對突發(fā)網(wǎng)絡(luò)安全事件進行有效預(yù)案處理；另外，企業(yè)網(wǎng)絡(luò)安全管理還將對網(wǎng)絡(luò)系統(tǒng)的相關(guān)管理人員、軟件、硬件等安全設(shè)置集中管理中心，完善安全管理系統(tǒng)[4]。

因此，企業(yè)要加強對網(wǎng)絡(luò)信息技術(shù)的安全管理，采取措施嚴格控制病毒、黑客對企業(yè)網(wǎng)絡(luò)系統(tǒng)的攻擊，維護企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，保證企業(yè)在激烈的競爭環(huán)境中長遠發(fā)展下去。

[參考文獻]

[1]中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局，中國國家標準化管理委員會.信息技術(shù)安全技術(shù).信息安全管理實用規(guī)則[s].中國高新技術(shù)企業(yè)，2010，（1）：121-122.

[2]wimmasat山ngs，著，楊明，青光輝，齊東望，等，譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐（第二版），電子工業(yè)出版社，2001.4.

第3篇：網(wǎng)絡(luò)安全運營維護范文

[關(guān)鍵詞]中國電信IMS 網(wǎng)絡(luò)運維綜合能力提升對策

中圖分類號：TN919.8 文獻標識碼：A 文章編號：1009-914X（2015）13-0306-01

隨著網(wǎng)絡(luò)融合的深入推進，中國電信未來將擁有龐大復(fù)雜的IMS融合網(wǎng)絡(luò)。當(dāng)前IMS網(wǎng)絡(luò)發(fā)展機遇與挑戰(zhàn)并存，鑒于IMS與傳統(tǒng)網(wǎng)絡(luò)的巨大差異性，中國電信運營商應(yīng)充分認清當(dāng)前IMS網(wǎng)絡(luò)運營問題和挑戰(zhàn)，以便有的放矢地加以應(yīng)對，更好地促進IMS網(wǎng)絡(luò)運維能力、運營水平的整體提升。

一、中國電信IMS網(wǎng)絡(luò)運營面臨的問題

1.IMS技術(shù)層面問題

從IMS技術(shù)層面來看，IMS網(wǎng)絡(luò)徹底IP化內(nèi)核的技術(shù)特征，會增加網(wǎng)絡(luò)和業(yè)務(wù)的運營風(fēng)險與維護難度，給網(wǎng)絡(luò)運營帶來更大挑戰(zhàn)。IMS技術(shù)對運營挑戰(zhàn)主要包括以下方面：第一，IMS網(wǎng)絡(luò)架構(gòu)較軟交換而言更復(fù)雜，運營難度增加。IMS網(wǎng)絡(luò)涉及多個專業(yè)設(shè)備，且設(shè)備種類更多、網(wǎng)元間接口更復(fù)雜，如增加了IMS-SIP Diameter等協(xié)議，為故障定位、服務(wù)質(zhì)量保障帶來挑戰(zhàn)。第二，IMS是基于全IP網(wǎng)內(nèi)核的網(wǎng)絡(luò)技術(shù)，帶來新挑戰(zhàn)。IMS網(wǎng)絡(luò)實現(xiàn)了端到端信令與媒體全面扁平化，即除了媒體流實現(xiàn)扁平化外，網(wǎng)元間通過域名查找DNS做到端到端無連接狀態(tài)的信令路由尋址，這種動念尋址鏈路較傳統(tǒng)靜態(tài)鏈而言，更完美，但也帶來互通、安全、維護等風(fēng)險，對網(wǎng)絡(luò)方案提出更高的技術(shù)要求。第三，IMS網(wǎng)元容量大，接入客戶類更多，設(shè)備故障對業(yè)務(wù)影響更大，這就要求故障發(fā)現(xiàn)更快，切換更快，但技術(shù)、設(shè)備代價也更大，因此對網(wǎng)絡(luò)容災(zāi)安仝技術(shù)提出更高要求。第四，智能終端風(fēng)暴的挑戰(zhàn)。終端智能化、多元化、個性化趨勢加快，各類軟硬終端、智能手機層出不窮，由于IMS支持終端漫游，接入方式多樣化，如 EV-DO、Wi-Fi、ADSL及PON等，網(wǎng)絡(luò)接入互通兼容性問題比較突出，故障定位難度加大，若終端通過非信任域IP接入也給核心網(wǎng)絡(luò)引入一定風(fēng)險，因此，對網(wǎng)絡(luò)安全、運維能力提出新要求。第五，端到端的QoS服務(wù)能力不足。目前雖有規(guī)范，但技術(shù)還不夠成熟，端到端QoS保證體系不完善，寬帶業(yè)務(wù)和窄帶業(yè)務(wù)在資費模式、業(yè)務(wù)模式，甚至商業(yè)模式上都有所不同，為新型寬帶業(yè)務(wù)的運營帶來挑戰(zhàn)。

2.IMS網(wǎng)絡(luò)層面問題

IMS網(wǎng)絡(luò)運營時，在IMS應(yīng)用模式、網(wǎng)絡(luò)業(yè)務(wù)實現(xiàn)方案、技術(shù)規(guī)范方面尚待研究和優(yōu)化；在運行質(zhì)量指標、網(wǎng)絡(luò)互通、業(yè)務(wù)實現(xiàn)、可靠性、接入維護、管理能力、支撐系統(tǒng)、維護隊伍建設(shè)方面帶來挑戰(zhàn)。日前影響IMS網(wǎng)絡(luò)運行質(zhì)量的原因主要包括以下方面：一是IMS技術(shù)在網(wǎng)絡(luò)組織、應(yīng)用方案、運維功能上還需要通過運營不斷驗證、優(yōu)化完善；網(wǎng)絡(luò)運行質(zhì)量指標體系有待研究建立與試驗，目前部分統(tǒng)計能力還不具備，尤其是端對端的業(yè)務(wù)質(zhì)量評估指標，為網(wǎng)絡(luò)質(zhì)革優(yōu)化帶來挑戰(zhàn)；統(tǒng)一接入及新型智能終端帶來新的維護能力需求、方式的挑戰(zhàn)。二是網(wǎng)絡(luò)跨網(wǎng)絡(luò)、跨機型、跨域、跨平臺的互通能力與穩(wěn)定性有待提升，對網(wǎng)絡(luò)服務(wù)質(zhì)量帶來影響；跨網(wǎng)絡(luò)體制的融合業(yè)務(wù)實現(xiàn)方案有待研究優(yōu)化，對業(yè)務(wù)開放帶來挑戰(zhàn)；設(shè)備網(wǎng)管系統(tǒng)能力有待規(guī)范統(tǒng)一，維護能力有待提升。三是配套支撐系統(tǒng)有待升級改造支持與IMS網(wǎng)絡(luò)銜接，可能會影響業(yè)務(wù)受理、開放；維護隊伍IMS維護技能與維護經(jīng)驗不足的挑戰(zhàn)。

3.IMS安全運營層面問題

IMS安全運營是網(wǎng)絡(luò)運營的重要基礎(chǔ)。目前IMS組網(wǎng)方式、安全機制還不完善，例如，存在較多薄弱安全風(fēng)險，S-CSCF間缺少容災(zāi)倒回能力，S-CSCF負荷均衡機制欠缺，網(wǎng)絡(luò)中斷SIP用戶恢復(fù)耗時長，且依賴終端重注冊，IMS還不具備對業(yè)務(wù)平臺、DNS或關(guān)鍵網(wǎng)元的Bypass功能，用戶賬號密碼存系統(tǒng)沒加密，維護手段不足等。因此，需要提出IMS可靠性提升關(guān)鍵技術(shù)和運維管理手段措施，形成相關(guān)規(guī)范和指導(dǎo)方案，這就對運維監(jiān)控、防癱、應(yīng)急維護能力提出更高要求。

二、中國電信IMS網(wǎng)絡(luò)運維綜合能力提升對策

1.IMS網(wǎng)絡(luò)集約化運營能力的提升策略

目前中國電信IMS網(wǎng)絡(luò)運營剛開始，急需盡早建立合理、規(guī)范的集約化運營體制，提升高效運營能力。具體包括：

（1）加強集約化運維體制的建設(shè)。通過有序推進IMS集約化運營試點工作，不斷完善相關(guān)維護制度、維護方式，明確維護職責(zé)和分界面，研究形成測試規(guī)范、運行質(zhì)量指標、日常維護計劃、數(shù)據(jù)配置規(guī)范、應(yīng)急預(yù)案等滿足常規(guī)運營需要。

（2）強化集約化維護管理。對廠商統(tǒng)一網(wǎng)管能力提升，針對設(shè)備種類多的問題，需要制定相應(yīng)網(wǎng)管規(guī)范，將配套數(shù)通設(shè)備、IT設(shè)備納入廠商網(wǎng)管統(tǒng)一管理，同時實現(xiàn)標準化北向接口與綜合網(wǎng)管系統(tǒng)的對接；系統(tǒng)性推進配套支撐系統(tǒng)與IMS銜接的改造升級，包括綜合網(wǎng)管系統(tǒng)、信令監(jiān)測系統(tǒng)、10000申訴處理系統(tǒng)、計費系統(tǒng)、業(yè)務(wù)受理支撐系統(tǒng)等。

（3）實現(xiàn)IMS網(wǎng)絡(luò)與業(yè)務(wù)的統(tǒng)一。針對融合業(yè)務(wù)實現(xiàn)復(fù)雜的問題，要形成統(tǒng)一解決方案、配置方案；鑒于網(wǎng)絡(luò)互通的復(fù)雜性，研究制定規(guī)范和指導(dǎo)原則，加強網(wǎng)絡(luò)聯(lián)調(diào)、業(yè)務(wù)互通、貫穿測試，在上線前盡量消除主要問題隱患。

（4）增強網(wǎng)絡(luò)運維技術(shù)手段。如針對終端的深度分析管理平臺、IP網(wǎng)業(yè)務(wù)流監(jiān)測系統(tǒng)、業(yè)務(wù)質(zhì)量自動撥測系統(tǒng)及時發(fā)現(xiàn)問題，控制影響范同，及早消除故障。

（5）規(guī)范集約化故障處理流程。對跨專業(yè)、跨網(wǎng)絡(luò)、跨域、漫游時故障要及時發(fā)現(xiàn)、快速定位和應(yīng)急疏通要求更高，應(yīng)重視做好日常定時撥測、安全防護、例行維護、應(yīng)急預(yù)案等。

（6）加強維護專家隊伍建設(shè)，除了熟練掌握IMS等融合核心網(wǎng)絡(luò)維護技術(shù)和經(jīng)驗技巧外，還應(yīng)提升在IP網(wǎng)絡(luò)、綜合接入、新流程和融合網(wǎng)絡(luò)業(yè)務(wù)等方面維護技能和經(jīng)驗。

2.IMS網(wǎng)絡(luò)安全性與可靠性的提升策略

IMS網(wǎng)絡(luò)安全性及可靠性的提升，可從組網(wǎng)建設(shè)、網(wǎng)絡(luò)技術(shù)、維護管理等方面加以綜合考慮。

（1） IMS容災(zāi)組網(wǎng)技術(shù)方案。組網(wǎng)時應(yīng)根據(jù)IMS安全的薄弱環(huán)節(jié)，對核心網(wǎng)元的安全等級進行劃分，對HSS、S/I/P-CSCF、DNS等重要性最高的A類網(wǎng)元選擇Pool或1+1互備等組網(wǎng)方式，支持容災(zāi)數(shù)據(jù)實時或準實時同步；對MGCF、AGCF和大型BAC等B類網(wǎng)元采用雙歸屬或負荷分擔(dān)方式組網(wǎng)；域內(nèi)采用有心跳檢測的靜態(tài)鏈路，當(dāng)域內(nèi)網(wǎng)元出現(xiàn)故障時，可快速告警和路由切換；域間通過軟交換網(wǎng)、傳統(tǒng)長途網(wǎng)做好動態(tài)鏈路失效的迂回保護。

（2）IMS快速旁路Bypass應(yīng)急恢復(fù)技術(shù)。針對A類網(wǎng)元癱瘓，研究試驗DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass機制和維護規(guī)范，使得網(wǎng)元癱瘓后業(yè)務(wù)不受影響或影響最小，另外還應(yīng)提升維護人員網(wǎng)絡(luò)防癱、應(yīng)急恢復(fù)能力和維護水平。

（3）IP安全防護與漏洞封堵。針對業(yè)務(wù)開放與IP化系統(tǒng)的安全漏洞問題，應(yīng)通過安全掃描等手段，發(fā)現(xiàn)和封堵系統(tǒng)漏洞，服務(wù)端口最小化；在網(wǎng)絡(luò)邊緣層配置防火墻功能阻隔非信任區(qū)域的風(fēng)險。

（4）用戶信息安全加密技術(shù)。賬號密碼等用戶關(guān)鍵信息錄入、傳送、存儲、維護全流程采用加密算法進行加密。

總之，IMS網(wǎng)絡(luò)作為未來統(tǒng)一核心網(wǎng)絡(luò)，其運營質(zhì)量問題將關(guān)系整個電信網(wǎng)絡(luò)、業(yè)務(wù)運營的質(zhì)量，應(yīng)引起足夠重視，并充分研究IMS網(wǎng)絡(luò)運營的關(guān)鍵問題，提出解決對策，實現(xiàn)IMS網(wǎng)絡(luò)規(guī)范、高效、安全的運營目標。

參考文獻

第4篇：網(wǎng)絡(luò)安全運營維護范文

主要的表現(xiàn)可以分為以下幾個方面：

（1）計算機系統(tǒng)自身存在著安全隱患。在目前的計算機網(wǎng)絡(luò)通信中，其所采用的計算機操作系統(tǒng)自身就存在著一定的安全隱患，同時加之目前的網(wǎng)絡(luò)通信環(huán)境極其復(fù)雜，因此不可避免的出現(xiàn)計算機安全隱患，因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對用戶的網(wǎng)絡(luò)通信數(shù)據(jù)進行竊取，造成用戶的損失。同時計算機軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素，這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內(nèi)，用戶通過網(wǎng)絡(luò)將這些軟件下載和安全的過程中就會激活病毒，從而對用戶的計算機安全造成重大影響。在計算機網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全，這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性，同時還會對用戶的隱私造成巨大影響，甚至?xí)a(chǎn)生巨大的經(jīng)濟損失，因此必須加強計算機網(wǎng)絡(luò)安全的防護，而加強計算機系統(tǒng)安全則是整個計算機安全防護體系的基礎(chǔ)環(huán)節(jié)，同時也是至關(guān)重要的環(huán)節(jié)。

（2）一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊伍建設(shè)不健全，現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實，由于目前的網(wǎng)絡(luò)安全不斷增加，因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無法滿足計算機網(wǎng)絡(luò)安全防護的需求，同時還存在著各個結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問題，導(dǎo)致了整體的網(wǎng)絡(luò)安全防護體系效率低下，給網(wǎng)絡(luò)安全帶來了隱患；另一方面，在計算機網(wǎng)絡(luò)安全防護的實施過程中由于缺乏統(tǒng)一的制度化體系，造成了運營企業(yè)之間難以相互協(xié)調(diào)，造成了一定的網(wǎng)絡(luò)安全隱患。而且，由于我國目前在網(wǎng)絡(luò)安全方面的意識還不夠，對于網(wǎng)絡(luò)安全防護的投入較少，使得網(wǎng)絡(luò)安全的防護技術(shù)落后，這也造成了巨大的網(wǎng)絡(luò)安全隱患。

（3）首先是運營商自身的網(wǎng)絡(luò)安全意識較差，在進行網(wǎng)絡(luò)建設(shè)時并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃，太過于依賴網(wǎng)絡(luò)設(shè)備的邊界條件。而且目前在進行網(wǎng)絡(luò)通信時存在著較多的遠程維護管理操作，而在進行遠程管理時就極易發(fā)生網(wǎng)絡(luò)安全問題。用戶的網(wǎng)絡(luò)安全意識薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個重要因素，這主要是由于用戶對于網(wǎng)絡(luò)安全缺乏足夠的認識，對于重要的數(shù)據(jù)信息沒有及時的進行有效備份處理，以致于在發(fā)生網(wǎng)絡(luò)安全問題時就會造成較為嚴重的損失。

2提升網(wǎng)絡(luò)通信安全防護措施

根據(jù)對目前的計算機網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析，結(jié)合具體的網(wǎng)絡(luò)安全防護實踐經(jīng)驗，提出以下幾個方面進一步提高網(wǎng)絡(luò)通信安全防護的措施:

（1）具體的實現(xiàn)措施主要有以下三個方面：首先是加強信息傳輸過程中的網(wǎng)絡(luò)入侵檢測，對惡意使用計算機資源的行為實現(xiàn)及時的檢測，并且進一步擴大入侵檢測的范圍，逐步實現(xiàn)在整個計算機網(wǎng)絡(luò)的入侵檢測，將網(wǎng)絡(luò)入侵的概率降到最低；其次是對傳輸?shù)臄?shù)據(jù)進行加密處理，數(shù)據(jù)在進行有效的加密處理后就會以完全不同的形式呈現(xiàn)你，因此即便不法分子獲取到數(shù)據(jù)信息也無法進一步利用信息，降低了網(wǎng)絡(luò)安全問題代帶來的損失；同時要大量推廣數(shù)字簽名制度，即在進行網(wǎng)絡(luò)通信時收發(fā)雙方都需要對自己的身份作出說明，在一方使用數(shù)字簽名發(fā)送時，另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密，以實現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>

（2）加快網(wǎng)絡(luò)通信安全制度建設(shè)。目前，運營商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患，而這首先需要一個較為完善的制度保障。國家的有關(guān)計算機網(wǎng)絡(luò)安全部門要采取積極的措施，盡快完善我國的網(wǎng)絡(luò)安全制度建設(shè)，制定統(tǒng)一的網(wǎng)絡(luò)安全防護標準，并且對網(wǎng)絡(luò)安全防護中存在的不負責(zé)人行為予以追究，以更好的營造良好的網(wǎng)絡(luò)通信安全環(huán)境。

（3）提高人們的網(wǎng)絡(luò)安全意識。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度，使得用戶充分認識到網(wǎng)絡(luò)安全隱患的巨大危害，更好的實現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防。

3總結(jié)

第5篇：網(wǎng)絡(luò)安全運營維護范文

近幾年中，網(wǎng)絡(luò)運營商逐步認識到網(wǎng)絡(luò)安全的重要性，通過部署防火墻、入侵防護設(shè)備、VPN等一系列的技術(shù)手段和措施來提高電信網(wǎng)絡(luò)的安全性，但是整體的效果并不理想，由于網(wǎng)絡(luò)安全問題導(dǎo)致的網(wǎng)絡(luò)癱瘓、流量異常、數(shù)據(jù)泄露等情況仍然時有發(fā)生，而造成這些安全事件根本性的原因很大一部分是安全防護技術(shù)手段的缺失。比如沒有形成全公司統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)實施總體規(guī)劃，在實際的技術(shù)部署中缺乏縱深一體化的防護，在系統(tǒng)規(guī)劃、設(shè)計、建設(shè)階段缺乏對于網(wǎng)絡(luò)安全技術(shù)防護方面的考慮，導(dǎo)致部分系統(tǒng)中沒有部署必要的安全防護設(shè)備；而部分系統(tǒng)中即使部署了安全設(shè)備但是策略配置不合理，導(dǎo)致相應(yīng)的系統(tǒng)弱點完全暴露在公眾網(wǎng)絡(luò)中；網(wǎng)絡(luò)層沒有統(tǒng)一采用MAC綁定52的策略，網(wǎng)內(nèi)時常發(fā)生ARP攻擊情況；系統(tǒng)口令認證方式單一，容易被破解；運行系統(tǒng)上的服務(wù)端口沒有實施最小化的控制。此外在檢測手段上，漏洞檢測設(shè)備分布零星，沒有形成遠程控制、覆蓋全系統(tǒng)的部署方式，檢測的效率相對低下。在審計技術(shù)手段上，部分關(guān)鍵業(yè)務(wù)系統(tǒng)缺乏操作審計的管控能力，對于流量分析缺少數(shù)據(jù)包分析能力。因此，本文從層次化安全防護部署、自動化安全檢測能力、全方位安全審計能力三個方面對網(wǎng)絡(luò)安全技術(shù)手段進行分析。

1層次化安全防護部署

安全防護的目的是通過系統(tǒng)加固、安全設(shè)備部署等網(wǎng)絡(luò)安全技術(shù)手段，實現(xiàn)對惡意或非惡意攻擊行為的防御，根據(jù)防護對象的不同，又可以分成四個維度。

1.1網(wǎng)絡(luò)層

網(wǎng)絡(luò)層的安全防護主要通過在網(wǎng)絡(luò)設(shè)備層面設(shè)置安全加固措施，保障數(shù)據(jù)傳送的底層網(wǎng)絡(luò)能夠持續(xù)穩(wěn)定的運行。首先需要保證網(wǎng)絡(luò)拓撲的合理性，增強網(wǎng)絡(luò)設(shè)計時的健壯性。在網(wǎng)絡(luò)架構(gòu)上保證內(nèi)外網(wǎng)的物理隔離，防止外網(wǎng)的安全威脅蔓延至內(nèi)網(wǎng)中；確保網(wǎng)絡(luò)具備冗余倒換能力，不存在網(wǎng)絡(luò)的單點故障；將不同的業(yè)務(wù)、不同的用戶在網(wǎng)絡(luò)層面進行隔離，降低用戶非授權(quán)訪問的可能性；在關(guān)鍵網(wǎng)絡(luò)出口處部署防火墻設(shè)備或者設(shè)置訪問控制列表，限定外部網(wǎng)絡(luò)與受控業(yè)務(wù)系統(tǒng)之間可以進行交互的應(yīng)用類型；避免網(wǎng)絡(luò)設(shè)計中存在可旁路繞過安全防護設(shè)備的鏈路。其次啟用相應(yīng)的內(nèi)網(wǎng)、外網(wǎng)防護技術(shù)手段，降低網(wǎng)絡(luò)層面遭遇攻擊的幾率。啟用網(wǎng)絡(luò)接入的準入機制，只有通過認證的設(shè)備才允許進行網(wǎng)絡(luò)訪問；通過在網(wǎng)絡(luò)層部署反向路由檢測機制，阻斷惡意用戶使用仿冒地址發(fā)起攻擊；通過在網(wǎng)絡(luò)層部署MAC地址綁定機制，防止局域網(wǎng)內(nèi)的ARP攻擊；在業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)出口處啟用動態(tài)路由協(xié)議的Peer認證機制，防止非授權(quán)的設(shè)備參與進路由廣播和分發(fā)中，造成網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的異常。

1.2系統(tǒng)層

系統(tǒng)層的安全防護主要著眼于業(yè)務(wù)服務(wù)器、維護終端及辦公終端操作系統(tǒng)的安全措施部署。通過設(shè)置統(tǒng)一的補丁服務(wù)器、病毒防護服務(wù)器，實現(xiàn)各類主機系統(tǒng)升級補丁和病毒特征更新包的統(tǒng)一管理、及時，避免因操作系統(tǒng)漏洞未及時修補造成網(wǎng)絡(luò)安全的發(fā)生；部署統(tǒng)一的集中認證授權(quán)系統(tǒng)，實現(xiàn)基于手機短信認證、令牌環(huán)認證等方式的雙因子認證機制，根據(jù)認證的結(jié)果分配給用戶對應(yīng)的訪問權(quán)限，確保登錄用戶所能進行的操作合法性。

1.3應(yīng)用層

所有的業(yè)務(wù)提供能力最終都是體現(xiàn)為各種業(yè)務(wù)應(yīng)用，因此應(yīng)用層的防護能力高低，直接決定了一個業(yè)務(wù)網(wǎng)絡(luò)的安全程度。在應(yīng)用層面需要實現(xiàn)最小化服務(wù)的原則，對于與業(yè)務(wù)和維護沒有關(guān)聯(lián)的應(yīng)用服務(wù)端口，都應(yīng)予以關(guān)閉；針對所提供的Web應(yīng)用，應(yīng)該部署WAF設(shè)備，阻隔針對應(yīng)用的網(wǎng)絡(luò)攻擊行為。

1.4數(shù)據(jù)層

數(shù)據(jù)層次主要數(shù)據(jù)的加密傳輸和保存，客戶端和服務(wù)端之間使用SSL、SSH之類的安全加密傳輸協(xié)議進行數(shù)據(jù)的交互，確保數(shù)據(jù)在高強度的加密通道中進行傳輸，不被篡改、不被截獲，通過對應(yīng)用系統(tǒng)的改造優(yōu)化，實現(xiàn)在服務(wù)器上存儲關(guān)鍵數(shù)據(jù)時使用MD5加密等方式進行數(shù)據(jù)存儲，降低存儲文件外泄后數(shù)據(jù)泄漏的風(fēng)險。

2自動化安全檢測能力

安全檢測是通過主動自主的對網(wǎng)絡(luò)系統(tǒng)進行審視，及早的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題，安全檢測技術(shù)能力的提升，有助于企業(yè)能夠更為快速準備的定位網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)，通過及時采取安全防護措施，降低網(wǎng)絡(luò)安全隱患。

2.1漏洞掃描

漏洞掃描技術(shù)是在網(wǎng)絡(luò)安全檢測方面使用的最為廣泛的一種手段，通過自動化的掃描工具和被檢測的系統(tǒng)進行連接，并讀取內(nèi)置的漏洞數(shù)據(jù)庫進行數(shù)據(jù)交互情況的匹配，以判斷目標系統(tǒng)是否存在相應(yīng)的網(wǎng)絡(luò)安全漏洞。根據(jù)掃描對象的不同，漏洞掃描又可分為系統(tǒng)掃描和Web應(yīng)用掃描。為保證漏洞掃描技術(shù)手段部署的有效性，一方面需要考慮漏洞掃描工具選用的合理性，工具是否具備較為完備的安全漏洞數(shù)據(jù)庫，漏洞判定的原理依據(jù)是否合理有效，漏洞掃描任務(wù)執(zhí)行速度是否快速；另一方面需要系統(tǒng)化的考慮漏洞掃描工具的布放，通過集中管控，分級部署的方式，使得漏洞掃描工具能夠通過遠程管理和控制，跨區(qū)域覆蓋到所有需檢測的網(wǎng)絡(luò)系統(tǒng)，自動化執(zhí)行周期性的掃描任務(wù)，提升漏洞掃描工作任務(wù)執(zhí)行的效率。

2.2基線檢查

基線檢查系統(tǒng)通過遠程登錄目標系統(tǒng)或者通過在目標主機上運行采集腳本，獲取目標主機的實際配置情況，與系統(tǒng)內(nèi)設(shè)置的各種系統(tǒng)、應(yīng)用的配置的標準項進行對比核對，找出其中的差異，即不合規(guī)項，形成直觀的統(tǒng)計報表。

3全方位安全審計能力

通過安全審計技術(shù)手段，實現(xiàn)對網(wǎng)絡(luò)操作、流量特征行為進行審核，發(fā)現(xiàn)網(wǎng)絡(luò)中所存在的違背安全策略的行為，根據(jù)審計的結(jié)果，做好事中處理或者事后補救的措施，保障企業(yè)的網(wǎng)絡(luò)安全。

3.1操作審計

各運維部門負責(zé)運維種類繁多，數(shù)量龐大的各式通信網(wǎng)元，且參與運維的人員眾多，但是相應(yīng)的運維操作并沒有全部進行審計管控，存在網(wǎng)絡(luò)安全管控上的盲點，因此完善在操作審計上的能力也是優(yōu)化網(wǎng)絡(luò)安全管理體系的重要環(huán)節(jié)。通過全覆蓋式操作審計系統(tǒng)的覆蓋，實現(xiàn)對現(xiàn)網(wǎng)設(shè)備及應(yīng)用的集中操作審計，對運營商日常運維操作的情況進行記錄，保存運維人員的登錄賬號名，登錄時間，登錄結(jié)果，登錄IP地址以及操作帳號，操作時間，操作命令，操作結(jié)果等一系列操作信息，周期性的對操作的情況進行審核，是否存在異常的操作行為，同時在發(fā)生安全事件時，也可通過操作審計系統(tǒng)進行設(shè)備操作記錄的回溯，發(fā)現(xiàn)問題關(guān)鍵點。

3.2流量分析

在運營網(wǎng)絡(luò)中不光存在著正常的業(yè)務(wù)流量，還有眾多的網(wǎng)絡(luò)攻擊、垃圾郵件、蠕蟲病毒等產(chǎn)生的異常流量，對于這些異常流量的及時甄別、快速處置是優(yōu)化網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵步驟。運營商應(yīng)該在流量分析的手段上進行補充完善，形成以下幾個層次的分析能力：第一層次是基于SNMP協(xié)議，采集平臺網(wǎng)絡(luò)出口設(shè)備的端口進出字節(jié)情況，構(gòu)造出日常的流量圖形情況，通過實施監(jiān)測發(fā)現(xiàn)流量突增突減的情況，可以粗略的判斷是否存在網(wǎng)絡(luò)攻擊行為，及時對異常行為做出響應(yīng)；第二層次是基于netflow技術(shù)，通過提取數(shù)據(jù)包的包頭，獲取IP地址、協(xié)議類型、應(yīng)用端口、數(shù)據(jù)包進出的設(shè)備端口、字節(jié)數(shù)等一系列信息，構(gòu)建出整個網(wǎng)絡(luò)流量的整體視圖，分析網(wǎng)絡(luò)中存在的異常流量情況并進行對應(yīng)的溯源，準確定位攻擊的源頭所在；第三層次是部署鏡像或者分光抓包的能力，在網(wǎng)絡(luò)安全事件發(fā)生時，具備快速響應(yīng)能力，及時獲取事件發(fā)生時，被攻擊網(wǎng)絡(luò)的交互數(shù)據(jù)包情況，通過對這些數(shù)據(jù)包的精準分析，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的方式方法，采取針對性的防護措施進行防御。

3.3日志分析

網(wǎng)絡(luò)中系統(tǒng)、應(yīng)用、安全設(shè)備所產(chǎn)生的記錄用戶的行為、系統(tǒng)狀態(tài)的日志，為網(wǎng)絡(luò)安全事件的處置提供了大量重要的信息，通過對來自網(wǎng)絡(luò)中各種設(shè)備和應(yīng)用的日志進行關(guān)聯(lián)性分析，可以判定出攻擊者什么時候通過什么手段發(fā)起的哪種類型的攻擊，攻擊影響的范圍是多大。因此，應(yīng)當(dāng)建立集中式的日志收集分析系統(tǒng)，提高自身在網(wǎng)絡(luò)安全事中的技術(shù)處理手段。

總之，網(wǎng)絡(luò)運營商在整個互聯(lián)網(wǎng)生態(tài)圈中提供最為基礎(chǔ)的通信管道，承擔(dān)著公共網(wǎng)絡(luò)的建設(shè)和維護的職責(zé)，因此一旦運營商的網(wǎng)絡(luò)遭遇黑客的惡意攻擊或者發(fā)生其他類似的安全問題，所影響到的互聯(lián)網(wǎng)用戶范圍非常廣，造成的社會影響非常大。技術(shù)手段作為網(wǎng)絡(luò)安全的重中之重，本文對其進行了重點探討，希望能對未來網(wǎng)絡(luò)安全的發(fā)展貢獻一定的力量。

作者:楊鈞單位:烏魯木齊69022部隊

引用：

[1]上官曉麗.國際信息安全管理標準的相關(guān)研究[J].信息技術(shù)與標準化，2014.

[2]侯繼江.中國網(wǎng)絡(luò)安全防護工作開展思路及經(jīng)驗總結(jié)[J].電信網(wǎng)技術(shù)，2011.

[3]楊雪梅.基于PPDR模型的關(guān)鍵應(yīng)用信息系統(tǒng)防御體系[J].計算機與應(yīng)用化學(xué)，2015.

第6篇：網(wǎng)絡(luò)安全運營維護范文

關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護

從20世紀90年代至今，我國電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運行。加強電信網(wǎng)絡(luò)的安全防護工作，是一項重要的工作。筆者結(jié)合工作實際，就電信網(wǎng)絡(luò)安全及防護工作做了一些思考。

1 電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面，在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國電信意識到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據(jù)組織保障策略引導(dǎo)、保障機制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和業(yè)務(wù)的突飛猛進，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺，也就是SOC平臺，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2 電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機關(guān)，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2 新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強，每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3 運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4 相關(guān)法規(guī)尚不完善，落實保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報，把經(jīng)濟效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護管理等相對滯后。

3 電信網(wǎng)絡(luò)安全防護的對策思考

強化電信網(wǎng)絡(luò)安全，應(yīng)做到主動防護與被動監(jiān)控、全面防護與重點防護相結(jié)合，著重考慮以下幾方面。

3.1 發(fā)散性的技術(shù)方案設(shè)計思路

在采用電信行業(yè)安全解決方案時，首先需要對關(guān)鍵資源進行定位，然后以關(guān)鍵資源為基點，按照發(fā)散性的思路進行安全分析和保護，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。同時，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護和監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機構(gòu)組織形式進行密切結(jié)合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

3.3 網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應(yīng)的監(jiān)測。

3.4 主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產(chǎn)品進行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻

第7篇：網(wǎng)絡(luò)安全運營維護范文

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，社交網(wǎng)絡(luò)逐漸融入到人們的生活中，一定程度上改變?nèi)藗兊慕涣鞣绞?。人們在利用社交網(wǎng)絡(luò)過程中常常會涉及一些重要信息，甚至是用戶的隱私。怎樣提高社交網(wǎng)絡(luò)安全性，營造良好的社交網(wǎng)絡(luò)環(huán)境，是業(yè)內(nèi)值得深思的重要問題。本文對社交網(wǎng)絡(luò)安全問題進行分析，提出相關(guān)的解決方案，為營造安全的社交網(wǎng)絡(luò)環(huán)境提供參考。

關(guān)鍵詞：

社交網(wǎng)絡(luò)；安全問題；解決方案；分析

0引言

社交網(wǎng)絡(luò)的出現(xiàn)給人們彼此之間的交流提供了前所未有的便利。利用社交網(wǎng)絡(luò)不僅可與親朋好友交流感情，而且還可結(jié)識一些新朋友擴大交際圈。因此，人們不可避免的在社交網(wǎng)絡(luò)上留下一些重要信息，如何確保社交網(wǎng)絡(luò)安全問題，引起越來越多人的關(guān)注。

1社交網(wǎng)絡(luò)安全問題分析

社交網(wǎng)絡(luò)已成為人們生活中的重要組成部分，尤其在科技飛速發(fā)展推動下，社交網(wǎng)站及軟件逐漸向服務(wù)的多元化方向發(fā)展，其功能越來越強大，不僅僅局限在溝通交流方面。這一發(fā)展無疑給社交網(wǎng)絡(luò)安全提出更高要求。因此，對社交網(wǎng)絡(luò)出現(xiàn)的安全問題進行匯總，為提出針對性解決方案提供指導(dǎo)，對促進社交網(wǎng)站及軟件的長遠發(fā)展意義重大。

1.1網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是社交軟件或社交網(wǎng)站面臨的重要問題，而且每年都會發(fā)生一些網(wǎng)絡(luò)安全事件，給企業(yè)及用戶帶來嚴重不良影響。分析發(fā)現(xiàn)，導(dǎo)致社交網(wǎng)絡(luò)安全問題出現(xiàn)的因素非常之多，有些是無意的，如通信光纖被挖斷，有些則是有預(yù)謀的。例如，部分不法分子攻擊社交網(wǎng)絡(luò)，以獲得一些重要信息從中牟利，不僅影響社交網(wǎng)絡(luò)工作穩(wěn)定性，而且引起用戶重要信息的泄露。另外，一些不法分子竊聽社交網(wǎng)絡(luò)，竊取用戶重要的聊天信息，尤其針對一些企業(yè)社交賬戶，一旦因網(wǎng)絡(luò)攻擊而泄漏重要信息，導(dǎo)致企業(yè)機密的泄漏，給企業(yè)造成嚴重經(jīng)濟損失。

1.2信息安全問題

一些不法分分子攻擊社交網(wǎng)站或軟件的數(shù)據(jù)庫，竊取用戶的賬戶信息，能夠輕而易舉的登錄社交網(wǎng)站及軟件，竊取用戶的個人信息、瀏覽用戶的聊天記錄等，導(dǎo)致用戶隱私泄漏。另外，社交網(wǎng)站開發(fā)過程中因考慮不周存在bug，這些bug一旦受到蠕蟲及黑客攻擊，會惡意添加一些下載文件的鏈接或植入不良代碼，當(dāng)用戶點擊后會下載一些病毒，或?qū)⒅匾畔l(fā)送給黑客，如此黑客便輕而易舉的竊取用戶相關(guān)賬戶信息，從事某些非法活動，嚴重損害用戶利益。

1.3網(wǎng)絡(luò)犯罪問題

一些不法分子通過攻擊、監(jiān)聽等手段獲得用戶信息后會從事一些網(wǎng)絡(luò)犯罪活動。例如，當(dāng)獲得用戶的賬戶信息后，在用戶空間一些不良信息，引誘用戶好友點擊，以達到傳播目的。同時，一些用戶為便于好友識別，常常將個人信息填寫在社交網(wǎng)站或軟件上，當(dāng)不法分析運用相關(guān)手段獲得用戶的個人信息后，常常冒充用戶好友、企業(yè)老板等，給用戶好友或企業(yè)財務(wù)人員發(fā)信息，以達到騙取錢財?shù)哪康?。另外，部分不法分子竊取用戶的賬戶信息后，一些虛假信息，威脅國家安全，甚至引發(fā)社會恐慌等。

2社交網(wǎng)絡(luò)安全問解決方案

社交網(wǎng)絡(luò)極大的方便了人們的溝通與交流，拉近了人們之間的距離，使人們充分享受到了信息時代的樂趣。但人們在享受這一新的交流方式時，不能忽略安全方面的考慮，應(yīng)積極提出有效的解決方案，以解決社交網(wǎng)絡(luò)面臨的安全問題。

2.1加強社交網(wǎng)絡(luò)管理

在網(wǎng)絡(luò)技術(shù)發(fā)展推動下，我國社交網(wǎng)絡(luò)發(fā)展迅速，出現(xiàn)了一大批社交網(wǎng)站及軟件，如豆瓣、人人網(wǎng)、新浪微博等，尤其以騰訊的QQ、微信為代表，其擁有龐大的用戶群。這些社交網(wǎng)站及軟件一旦出現(xiàn)安全問題，后果不堪設(shè)想。因此，為避免社交網(wǎng)絡(luò)出現(xiàn)安全問題，無論企業(yè)內(nèi)部還是國家職能部門應(yīng)加強社交網(wǎng)絡(luò)管理。一方面，企業(yè)內(nèi)部應(yīng)將社交網(wǎng)絡(luò)管理當(dāng)做重要工作加以落實，尤其注重對網(wǎng)絡(luò)的監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。同時，與網(wǎng)絡(luò)運營商建立良好的合作伙伴關(guān)系，針對出現(xiàn)的網(wǎng)絡(luò)安全問題及時與運營商溝通，共同解決網(wǎng)絡(luò)安全問題。另一方面，國家職能部門應(yīng)充分認識到當(dāng)前社交網(wǎng)絡(luò)擁有的龐大用戶群，無論從我國信息化發(fā)展角度，還是從輿論引導(dǎo)角度，均應(yīng)重視對社交網(wǎng)絡(luò)的管理。因此，國家職能部門應(yīng)做好社交網(wǎng)絡(luò)立法工作，加大對破壞網(wǎng)絡(luò)安全行為的處罰力度，營造安全、健康的社交網(wǎng)絡(luò)氛圍，尤其針對利用社交網(wǎng)絡(luò)坑蒙拐騙的行為，應(yīng)督促企業(yè)鎖定賬戶，情節(jié)嚴重的給予封號處理，或追究刑事責(zé)任。

2.2采取安全防護策略

社交網(wǎng)站及軟件運營企業(yè)應(yīng)從用戶的利益出發(fā)，切實維護用戶權(quán)益，采取針對性防護策略，避免用戶信息的泄漏。一方面，立足企業(yè)內(nèi)部，充分分析社交網(wǎng)站及軟件特點，從安全角度分析社交網(wǎng)站及軟件存在的bug，定期向外界，供用戶下載，及時修補存在的bug，不給不法分子留下機會。另一方面，做好數(shù)據(jù)庫的安全管理。眾多周知，對社交網(wǎng)站及軟件而言，數(shù)據(jù)庫存儲大量的用戶資料、用戶聊天信息，保護用戶資料安全是企業(yè)的職責(zé)，一定程度上關(guān)系著企業(yè)的長遠發(fā)展。因此，企業(yè)可采取硬件與軟件相結(jié)合的方式提高數(shù)據(jù)庫安全性。在硬件方面，應(yīng)設(shè)計出合理的硬件架構(gòu)，以屏蔽大量的安全隱患。同時，與實力強的服務(wù)器提供商合作。企業(yè)應(yīng)根據(jù)用戶數(shù)量及自身業(yè)務(wù)狀況，與綜合實力較強的服務(wù)器提供商合作。原因在于綜合實力較強的服務(wù)器提供商，不僅能保證服務(wù)器工作穩(wěn)定性，而且在機房管理方面更為嚴格，避免機房原因引起服務(wù)器故障的產(chǎn)生。在軟件方面，社交網(wǎng)站及軟件運營企業(yè)，同樣需進行軟件架構(gòu)的合理設(shè)計，良好的軟件架構(gòu)可明顯提升服務(wù)器運行安全性，防止數(shù)據(jù)庫出現(xiàn)不良問題。同時，還應(yīng)使用數(shù)據(jù)庫安全策略，最大限度的提高服務(wù)器的防攻擊性能。

2.3不斷更新安全技術(shù)

眾多周知，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，更新周期比較短，一些新的安全技術(shù)不斷涌現(xiàn)。為此，社交網(wǎng)站及軟件運營企業(yè)應(yīng)不斷更新安全技術(shù)，提高社交網(wǎng)站及軟件整個系統(tǒng)的安全性。首先，企業(yè)應(yīng)綜合分析當(dāng)前運用的安全技術(shù)存在的不足，尋找其與新安全技術(shù)的契合點，有針對性的應(yīng)用新安全技術(shù)。其次，企業(yè)應(yīng)加強與國際間安全技術(shù)企業(yè)的交流與合作，把握安全技術(shù)發(fā)展動向，引進新的網(wǎng)絡(luò)安全思路與方法，做好用戶聊天信息的保護。最后，在社交網(wǎng)絡(luò)及軟件改版時，將安全問題當(dāng)做重要內(nèi)容加以考慮，最大限度的提高社交網(wǎng)站及軟件安全性，避免安全漏洞的出現(xiàn)，讓不法分子有機可乘。另外，考慮到社交網(wǎng)絡(luò)安全性，參與的角色很多如，社交網(wǎng)站及軟件運營企業(yè)、網(wǎng)絡(luò)運營商、服務(wù)器提供商等，除運營企業(yè)更新安全技術(shù)外，網(wǎng)絡(luò)運營商及服務(wù)器提供商同樣應(yīng)注重安全技術(shù)的更新。尤其對于網(wǎng)絡(luò)運營商而言，提高網(wǎng)絡(luò)安全性是其重要職責(zé)，為此，網(wǎng)絡(luò)運營商應(yīng)增加在網(wǎng)絡(luò)安全方面的投入，及時更新網(wǎng)絡(luò)設(shè)備，及安全管理系統(tǒng)，加強對網(wǎng)絡(luò)運營的監(jiān)控，尤其應(yīng)結(jié)合大數(shù)據(jù)思想分析出不法分子的活動規(guī)律，及時鎖定異常流量，洞察發(fā)生的網(wǎng)絡(luò)安全問題。另外，服務(wù)器提供商應(yīng)定期更新管理技術(shù)，不斷提高服務(wù)器安全技術(shù)水平，將攻擊服務(wù)器的發(fā)生機率降到最低。

3總結(jié)

社交網(wǎng)絡(luò)已經(jīng)融入到人們的生產(chǎn)生活中，拉近了人與人之間的距離，使得人與人之間的交流更為方便。但隨之而來的社交網(wǎng)絡(luò)安全問題，給用戶及社交網(wǎng)站及軟件運營企業(yè)帶來諸多意想不到的麻煩。因此如何確保社交網(wǎng)絡(luò)安全也引起了人們的高度重視。為確保社交網(wǎng)絡(luò)安全性，企業(yè)及國家職能部門應(yīng)結(jié)合當(dāng)前我國社交網(wǎng)絡(luò)安全實際，積極尋找有效的解決方案，不斷提高我國社交網(wǎng)絡(luò)安全水平,為人們安全的使用社交網(wǎng)絡(luò)及軟件保駕護航。

作者：李永亮單位：山東交通職業(yè)學(xué)院

引用：

[1]劉建偉，李為宇，孫鈺.社交網(wǎng)絡(luò)安全問題及其解決方案[J].中國科學(xué)技術(shù)大學(xué)學(xué)報，2011.

[2]吳振強.社交網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]周禹江.淺談社交網(wǎng)絡(luò)安全問題與解決方案[J].技術(shù)與市場，2015.

第8篇：網(wǎng)絡(luò)安全運營維護范文

可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。當(dāng)今社會，通信網(wǎng)絡(luò)的普及和演進讓人們改變了信息溝通的方式，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值，另一方面也意味著巨大的潛在危險——一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故，就有可能使成千上萬人之間的溝通出現(xiàn)障礙，帶來社會價值和經(jīng)濟價值的無法預(yù)料的損失。

2互聯(lián)網(wǎng)的特點

近年來，由于互聯(lián)網(wǎng)的迅猛發(fā)展，新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化，終端設(shè)備的智能化，網(wǎng)絡(luò)規(guī)模越來越大，網(wǎng)絡(luò)的安全問題也越來越突出，加上互聯(lián)網(wǎng)的不可管理，不可控制，網(wǎng)絡(luò)只保證通達，而把安全問題交給了用戶的一些網(wǎng)絡(luò)設(shè)計中，這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動網(wǎng)緊密地聯(lián)系起來了，如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)安全的種種自然也帶給了電信網(wǎng)絡(luò)。

3對通信網(wǎng)絡(luò)安全的認識

3．1安全工作的定義

目前業(yè)界對于通信網(wǎng)絡(luò)安全工作有著許多不同的理解。綜合各方的看法，筆者在這里嘗試對通信網(wǎng)絡(luò)安全工作下一個定義：在技術(shù)手段、制度流程、組織機構(gòu)、人員隊伍、外部環(huán)境等幾個方面，確保通信網(wǎng)絡(luò)能夠正常運行，穩(wěn)定承載業(yè)務(wù)與應(yīng)用，并確保通信網(wǎng)絡(luò)不受非法利用、秘密探測及惡意破壞等攻擊行為影響而開展的所有工作統(tǒng)稱為通信網(wǎng)絡(luò)安全工作。

3．2通信網(wǎng)絡(luò)安全的分類

根據(jù)通信網(wǎng)絡(luò)安全問題的性質(zhì)不同，可以把通信網(wǎng)絡(luò)安全問題分為傳統(tǒng)和非傳統(tǒng)兩類。傳統(tǒng)的通信網(wǎng)絡(luò)安全是指在通信網(wǎng)絡(luò)的結(jié)構(gòu)、路由組織、網(wǎng)絡(luò)與業(yè)務(wù)承載關(guān)系、線路及端口的冗余備份、抵抗災(zāi)害等方面存在的安全問題，主要是指通信網(wǎng)絡(luò)自身所存在的拓撲結(jié)構(gòu)如鏈狀結(jié)構(gòu)、單節(jié)點單路由等的問題這類安全問題在傳統(tǒng)的通信網(wǎng)絡(luò)中一直存在，并可以在設(shè)計、建設(shè)階段或者運行階段通過合理的組網(wǎng)、優(yōu)化措施、適當(dāng)?shù)馁Y金、維護投入加以有效地解決。非傳統(tǒng)的通信網(wǎng)絡(luò)安全是指外部力量通過各類技術(shù)手段利用通信網(wǎng)絡(luò)自身存在的漏洞、隱患，實施對通信網(wǎng)絡(luò)的非法利用、秘密探測和惡意破壞等攻擊行為。其特點是外部力量的主觀故意性和對通信網(wǎng)絡(luò)攻擊的趨利化或敵意性。這類安全問題在傳統(tǒng)的電信網(wǎng)絡(luò)中已經(jīng)存在，比如對通話的竊聽等，但矛盾并不突出，影響面比較小，防護措施也相對比較成熟。隨著三網(wǎng)融合的推進，這類安全事件的影響將日益擴大。

3．3非傳統(tǒng)通信網(wǎng)絡(luò)安全問題

非傳統(tǒng)通信網(wǎng)絡(luò)安全問題主要包括三方面的內(nèi)容：非法利用，如寬帶的非法私接行為，移動電話的非法盜號行為，語音通信的電話騷擾及主叫號碼修改行為；秘密探測，如互聯(lián)網(wǎng)的木馬攻擊、釣魚網(wǎng)站；惡意破壞，如互聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)、DDOS攻擊、無線通信的頻率干擾攻擊。

3．4基礎(chǔ)通信運營企業(yè)的使命

在非傳統(tǒng)通信網(wǎng)絡(luò)安全日益突出的形勢下，對于基礎(chǔ)通信運營企業(yè)來講，機遇與挑戰(zhàn)并存。機遇主要是指嚴峻的通信網(wǎng)絡(luò)安全問題必然催生出市場對于網(wǎng)絡(luò)安全產(chǎn)品的需求，基礎(chǔ)通信運營企業(yè)在這方面具有一定的網(wǎng)絡(luò)基礎(chǔ)優(yōu)勢，但用戶對于業(yè)務(wù)、應(yīng)用的選擇主要還是取決于基礎(chǔ)通信運營企業(yè)自身網(wǎng)絡(luò)的安全狀況。只有自身的通信網(wǎng)絡(luò)安全了，才能保證用戶業(yè)務(wù)的正常使用和企業(yè)的正常運營。通信運營企業(yè)必須以通信網(wǎng)絡(luò)安全防護工作為載體，全面提升通信網(wǎng)絡(luò)安全防護能力。

4維護電信網(wǎng)絡(luò)安全的對策思考

當(dāng)前通信網(wǎng)絡(luò)功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險降到最低限度。于是，保護通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

4．1發(fā)散性的技術(shù)方案設(shè)計思路

4．2網(wǎng)絡(luò)層安全解決方案

4．3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機的監(jiān)控端口fSPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應(yīng)的監(jiān)測。

4．4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò)，它面J臨的安全性威脅來自于方方面面。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產(chǎn)品進行中央管理。

4．5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)／數(shù)據(jù)庫漏洞掃描工具。

第9篇：網(wǎng)絡(luò)安全運營維護范文

1技術(shù)方面

通過利用網(wǎng)絡(luò)TCP/IP協(xié)議,偽造主機IP向相連計算機發(fā)送欺騙性的數(shù)據(jù)包,造成主機和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會對網(wǎng)絡(luò)系統(tǒng)中存在的數(shù)據(jù)造成太大的破壞，但是會導(dǎo)致計算機出現(xiàn)死機的現(xiàn)象，并且阻礙正常信息數(shù)據(jù)的錄入和輸入，導(dǎo)致醫(yī)院不能進行正常的工作，給醫(yī)院和患者帶來麻煩。另一方面，借助路由協(xié)議中存在缺陷對其進行攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓、停止工作。通過利用路由協(xié)議中存在的缺點，使入侵者能夠?qū)ζ渥陨磉M行偽裝，通過監(jiān)聽來竊取醫(yī)院的醫(yī)療信息，導(dǎo)致醫(yī)療信息泄漏出去，對醫(yī)院造成嚴重經(jīng)濟的損失和信任危機，同時使患者的信息也受到一定的侵害。

2人為因素

據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示，某醫(yī)院三年內(nèi)因為人為因素導(dǎo)致網(wǎng)絡(luò)設(shè)備系統(tǒng)非正常斷電所占比例是96.8%，其中有130起是因為醫(yī)院工作人員不小心碰到電源導(dǎo)致斷電。這一數(shù)據(jù)充分表明，人為因素對于醫(yī)院工作中的網(wǎng)絡(luò)安全造成重要影響。由于人為原因?qū)е碌臄嚯?，對于平時運用計算機工作的部門，如藥房、收費等部門帶來工作上的麻煩。同時斷電導(dǎo)致整個醫(yī)院不能進行正常運營，對醫(yī)院和患者造成巨大的損失。雖然由于操作人員的失誤會帶給醫(yī)院工作上一定的麻煩，但是其他人為因素的惡意攻擊，導(dǎo)致醫(yī)院無法正常工作的最主要原因。人為惡意地對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行攻擊，它可以有選擇性地對醫(yī)院信息進行竊取、篡改，破壞醫(yī)院信息的完整性、有效性，對醫(yī)院的利益產(chǎn)生嚴重的影響。

二加強醫(yī)院計算機網(wǎng)絡(luò)安全維護與管理的具體措施

1加強計算機技術(shù)管理

提高網(wǎng)絡(luò)安全性醫(yī)院日常工作中要加強對計算機的維護，及時更新計算機信息系統(tǒng)，具體要做到以下三方面：

（1）要建立網(wǎng)絡(luò)安全管理制度，保證醫(yī)院各科室人員能夠按照相應(yīng)的規(guī)章制度嚴格執(zhí)行各項操作和數(shù)據(jù)錄用工作，并定期由網(wǎng)絡(luò)安全管理人員進行計算機系統(tǒng)進行技術(shù)檢測、防火墻、病毒等情況進行分析，并提出解決辦法，實現(xiàn)計算機網(wǎng)絡(luò)的安全管理。

（2）對網(wǎng)絡(luò)訪問進行控制，設(shè)定密碼和訪問權(quán)限，安裝殺毒軟件，在每個重要的信息文件夾中都設(shè)置密碼，保證信息的安全性能，并對網(wǎng)絡(luò)的文件隨時進行掃描、檢測，加強網(wǎng)絡(luò)系統(tǒng)自身的安全防范工作。

（3）對醫(yī)院數(shù)據(jù)庫中的信息及時進行安全備份，保證信息的安全性和完整性，在用硬盤對計算機中的信息進行備份時，要徹底對硬盤和計算機進行殺毒工作，保證備份的信息是安全的，不攜帶任何病毒的。

2加強醫(yī)院內(nèi)部工作人員管理

提高人員使用計算機的安全意識醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全工作，不僅限于對技術(shù)的維護，它包含多方面的共同管理保障其安全性。通過設(shè)置各種信息安全制度，定期進行計算機安全教育培訓(xùn)，結(jié)合對計算機安全使用情況的考核等制度，來加強計算機內(nèi)部人員的安全意識。同時組織網(wǎng)絡(luò)安全管理人員對計算機做定期的安全維護工作，保證信息的安全性，對網(wǎng)絡(luò)攻擊采取提前的防范措施，做到防患于未然，如掃描攻擊防范、分布式拒絕服務(wù)攻擊防范等,把網(wǎng)絡(luò)信息的安全維護工作納入計算機安全管理制度中，通過切實可行的管理辦法維護計算機的安全，推動醫(yī)院日常工作的正常運行。

三結(jié)語