網絡安全保障服務精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全保障服務主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全保障服務范文
網絡工程專業是依托于計算機科學與技術專業發展起來的。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力:計算思維、算法設計與分析、程序設計與實現和系統能力。網絡工程專業人才的專業能力可以進一步細化為:網絡協議分析設計與實現、網絡設備研發能力、網絡應用系統設計與開發能力、網絡工程設計與實施能力、網絡系統管理與維護能力、網絡系統安全保障能力等。因此,網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力。但在目前的現實情況下,大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠,很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象。
在專業知識體系上,網絡系統安全保障知識領域的核心知識單元應有:信息安全基礎、安全模型、加密、認證、數字簽名、安全協議、防火墻、入侵檢測系統、漏洞檢測與防護、安全評估與審計等。從知識體系上來看,網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學、網絡攻防技術及信息系統安全領域基礎知識的綜合,具有內容多、涉及面廣的特點。另外,目前的知識體系主要從防御角度出發,攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下,突出網絡工程專業的特色,是一個尚待深入研究的課題。在課程體系結構上,網絡系統安全保障能力對應的網絡安全課程,對網絡工程、信息安全和信息對抗專業來說是主干課程,而對計算機類其他專業來說,往往是擴展課程;信息安全專業和信息對抗專業一般將其細化為至少4門主干課程,如密碼學、網絡安全、信息系統安全和信息內容安全。網絡工程專業需要強化網絡安全課程,并開設相應的擴展課程,以完善網絡系統安全保障課程體系的完整性。
教學條件上,在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長,缺少網絡系統安全保障的師資,特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資,導致一些高校網絡安全課程的教學質量不高,甚至無法開設,影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性,也具有實踐性,許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件,有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗,缺少網絡對抗等復雜的綜合性實驗,致使網絡系統安全保障實踐環節質量不高,影響學生動手能力的培養。
2網絡工程專業學生網絡系統安全保障能力構成
網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體,通過探討知識發現問題求解過程,培養學生靈活運用所學知識有效地解決網絡系統安全防御、檢測、評估、響應等實際問題的能力。計算機類專業培養學生的計算思維、算法思維、程序思維、系統思維、過程思維、數據思維、人機系統思維等思維能力,而網絡工程專業還要培養學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統安全保障所特有的思維能力。網絡系統安全保障體系是一個復雜系統,必須從復雜系統的觀點,采用從定性到定量的綜合集成的思想方法,追求整體效能。從系統工程方法論的觀點出發,網絡系統安全保障不能簡單地采用還原論的觀點處理,必須遵循“木桶原理”的整體思維,注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比,既有聯系又有區別,包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等,綜合形成了逆向驗證的獨特方法論。
從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看,是指網絡空間的硬件設施設備安全,要求確保硬件設施設備不擾、破壞和摧毀;從信息域看,重點是確保信息的可用性、機密性、完整性和真實性;從認知域看,主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響;從社會域看,要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統安全保障涉及網絡協議安全及相關技術研究、網絡安全需求分析、方案設計與系統部署、網絡安全測試、評估與優化、網絡安全策略制訂與實施等內容。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理,掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用,能夠制定網絡系統安全策略與措施,部署安全系統,同時具有安全事故預防、監測、跟蹤、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力,以滿足企事業單位網絡安全方面的實際工作需求。
3網絡工程專業學生網絡系統安全保障能力課程設置
網絡工程專業涉及計算機網絡的設計、規劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題,其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備,如防火墻、入侵檢測、漏洞掃描等工具的工作原理,學生可以了解網絡安全的相關政策法規,并具有網絡安全策略與措施制定、安全事故監測等能力。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養,可設置相應的主干課程:網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點如表1所示。通過開設安全測試與評估技術,教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題。
4培養學生網絡系統安全保障的實踐和創新能力
實踐動手能力是網絡系統安全保障能力培養中的重要一環。許多網絡信息系統安全保障能力知識點比較難掌握,必須通過實踐環節來消化、吸收、鞏固和升華,才成為學生自己的技能。為此,我們一方面努力爭取解決實驗條件,與企業聯合共建網絡安全教學實驗室;另一方面,自主開發實現了一系列的教學演示和實踐工具,彌補部分環節難以讓學生動手實踐的不足。通過完善的實踐體系(包括課內實驗、綜合實驗、創新實踐、實習及學科競賽等),培養學生網絡系統安全保障的實踐和創新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數據庫安全、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網網絡監聽與反監聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗;另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升、后門安裝、日志清除)。在課內實驗和綜合實驗環節采用分工合作、以強帶弱、小組整體與個人測試評分相結合等措施,確保讓每個學生掌握相應的網絡系統安全保障實踐能力。目前,我們正積極與網絡安全相關企業建設實習和實訓基地,開展社會實習和實踐,探索利用社會力量培養實踐能力的模式。專業實踐是一門2學分的創新實踐和實習課程。通過專業實踐和畢業設計,學生可以根據自己的興趣選擇網絡系統安全保障方面的創新實踐拓展和深化。一方面,積極鼓勵并組織優秀學生參加全國性和地方性的網絡安全技能競賽;另一方面,讓高年級的同學參與教師的網絡系統安全保障科研項目中來,讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創新能力,培養學生的自主學習能力和研究能力,激發他們的網絡系統安全保障創新思維。
5結語
第2篇:網絡安全保障服務范文
關鍵詞:一體化;安全域;信息安全
1.引言:
隨著全國信息化建設的發展和消防信息化的深入,消防業務應用系統數量和提供服務的用戶數不斷增加,同時,公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用,因此,為保障總隊信息系統的穩定可靠運行,總隊在部局規劃指導下,開展一體化信息系統信息安全保障項目建設,構建設計動態積極安全防御體系,保障全局一體化業務系統穩定可靠地運行。
2.系統特點
一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計,根據整體業務進行需求分析研發的信息系統,系統實現了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業務部門的信息資源共享,互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心,包含滅火救援指揮系統,消防監督管理系統,部隊管理系統,公眾服務平臺,綜合統計分析信息系統五大業務系統。并針對一體化業務平臺,提供二次開發接口,保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念,最終實現音頻,視頻,數據的綜合集成,使一體化業務系統能實現互聯互通互操作。
系統建設主要依托“金盾工程”,利用“金盾工程”的現有公安網基礎網絡和信息資源,按照網絡應用環境不同,分為公安信息網(以下簡稱“公安網”)應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統,互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。
根據部局的一體化系統建設指導方案和系統設計架構,總隊結合當前實際情況,對一體化消防業務信息系統暫采用混合部署模式,即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心,由總隊統一規劃,統一管理,開展一體化消防業務信息系統體系建設。
3. 系統信息安全管理體系設計
為保證一體化消防業務信息系統的高可用性和高可控性,總隊按照武警消防部隊信息化建設總體方案的要求,對全總隊網絡信息安全設備配備及部署進行統一規劃、設計,購買相應設備,利用信息安全基礎設施和信息系統防護手段,構建與基礎網絡相適應的信息安全管理體系。
3.1總隊信息安全管理體系安全域劃分
由于總隊內部計算機數量眾多,并涉及到公安網,互聯網以及政務網多個網絡的應用,為便于管理和控制網絡廣播風暴的發生,應根據計算機所屬部門、物理位置、重要性的不同,把局域網劃分為多個虛擬子網(VLAN1…VLANn)。根據各VLAN間的安全訪問級別不同,實現各VLAN間的安全訪問控制。
根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。
總隊安全域劃分:
(1)核心業務處理區:涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用,無需與外部實體進行數據或業務的交互。
(2)119接處警系統區:涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用,為全內網應用。總隊119接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。
(3)特殊業務受理區:涉及一體化消防業務信息系統中部分業務系統,主要是面向移動終端的業務接入,包括滅火救援、消防監督的業務受理系統,特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理,在得到處理區服務器的反饋后,再將反饋信息回傳到移動終端上,完成整個業務處理流程。
(4)特殊業務處理區:涉及滅火救援指揮、消防監督的業務處理系統,實時處理由業務受理平臺“擺渡”過來的數據,在處理后反饋給特殊業務受理區的受理服務器。
(5)內網終端區:由內網中的辦公終端組成,內網終端區用戶可以訪問網絡中授權訪問的業務系統。
(6)內網管理區:將內網中的各類管理服務器置于內網管理中,集中進行安全策略的定制、下發,集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。
3.2信息安全保障體系構成
總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中,安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持,安全管理為整個安全保障體系提供全面的管理。
安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統,包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區,確保總隊認證服務及CA系統正常運行,利用數字證書登錄訪問一體化消防業務信息系統的模式,加強一體化系統的訪問控制安全,提高一體化系統的安全級別,是整個系統的基礎和支撐,是實現總隊信息系統安全保障的共性設施。
數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等,用于保障消防信息系統中的所有數據庫安全。
總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設置全量備份,增量備份策略,執行方式為日備份,周備份,月備份以及臨時應急備份,確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統,加強系統的數據庫安全,確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統,實時監控數據庫各種賬戶的數據庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數據庫安全風險,保護數據庫安全。
網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備,主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制,對進出網絡的數據進行實時的檢測與訪問控制,以發現異常流量,并進行分析、阻斷和報告。
根據安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設置相應策略,實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統,在網絡邊界部署一臺入侵防護系統,實現對外部流入數據的監測,一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像,實現對流經核心交換機的流量進行監測,一旦發現入侵行為或惡意行為,及時進行報警。
計算環境安全:通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作,結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作,對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。
物理安全包含環境安全,設備安全,介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示,聲光報警等多種手段及措施,構筑我總隊一體化消防業務信息系統的物理安全防護體系。
安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統在統一的安全策略指導下運作,通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式,實現對用戶、設備、事件的統一集中管理,實現信息系統中各類安全設備的統一管理,安全服務的實時監控和安全審計,并提供安全策略的實施和維護。
目前,總隊通過部署NCC網絡監控和BCC業務系監控平臺,對安全域的網絡設備以及各業務服務器應用,數據庫等設置閥值和策略,進行集中管理,通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口,擬對一體化系統的深入推廣應用進行全方位監控管理。
3.3信息安全管理體系應急預案制定演練
信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行,各類防護措施的應用最大程度的降低了安全風險,但由于各種新的病毒、黑客技術層出不窮,制訂完善的應急預案,確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。
在應急預案中,應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義,逐一制訂對應的技術措施和管理、處置、上報機制,明確每一個步驟的責任人、責任單位。在應急預案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗,查找缺陷,完善不足,同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整,確保應急預案的最后保障作用。
4.結束語
通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系,確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的,二是人們沒有認識到信息安全,以至于忽視了安全流程或者躲避技術控制措施,對于各類與外網邏輯隔離或物理隔離的專用網絡(如公安網)來說,其源自于內部的網絡安全威脅比例更高。因此,建立健全單位內部網絡安全管理制度,加強網絡安全教育,提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。
總隊在加強信息化建設過程中必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合,充分發揮各自的技術特長,以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制,做到網絡不斷,業務不癱,數據不丟。
參考文獻:
第3篇:網絡安全保障服務范文
狹義的電信網絡安全是指電信網絡本身的安全性,按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面;廣義的網絡安全是包括了網絡本身安全這個基本層面,在這個基礎上還有信息安全和業務安全的層面,幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。
電信運營商都比較重視網絡安全的建設,針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年,原中國電信意識到網絡安全的重要性,并專門成立了相關的網絡安全管理部門,著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中,包括組織體系、策略體系和保障的機制,依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進,單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此,建立了網絡安全基礎支撐的平臺,也就是SOC平臺,形成了手段保障、技術保障和完備的技術管理體系,以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作,來完成對網絡安全事件的監控,完成對網絡安全工作處理過程中的支撐,還包括垃圾郵件獨立處理的支持系統。
然而,網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等,造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中,安全問題更加暴露。從狹義的網絡安全層面看,隨著攻擊技術的發展,網絡攻擊工具的獲得越來越容易,對網絡發起攻擊變得容易;而運營商網絡分布越來越廣泛,這種分布式的網絡從管理上也容易產生漏洞,容易被攻擊。從廣義的網絡安全層面看,業務欺詐、垃圾郵件、違法違規的SP行為等,也是威脅網絡安全的因素。
2電信網絡安全面臨的形勢及問題
2.1互聯網與電信網的融合,給電信網帶來新的安全威脅
傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送,信令網、網管網等支撐網與業務網隔離,完全由運營商控制,電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統,保障了網絡安全。IP電話引入后,需要與傳統電信網互聯互通,電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上,TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現不法行為,無論是運營商還是執法機關,確認這些用戶的身份需要費一番周折,加大了打擊難度。
2.2新技術、新業務的引入,給電信網的安全保障帶來不確定因素
NGN的引入,徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的,但從網絡安全方面看,如果采取的措施不當,NGN的引入可能會增加網絡的復雜性和不可控性。此外,3G、WMiAX、IPTV等新技術、新業務的引入,都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網絡側發送信息的能力大大增強,每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制,組成僵尸網絡群,其拒絕服務攻擊的破壞力將可能十分巨大。
2.3運營商之間網絡規劃、建設缺乏協調配合,網絡出現重大事故時難以迅速恢復
目前,我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運營商條件下的監管措施還不配套,給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面,原來由行業主管部門對電信網絡進行統一規劃、統一建設,現在由各運營企業承擔各自網絡的規劃、建設,行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題,不同運營商之間的網絡能否互相支援配合就存在問題。
2.4相關法規尚不完善,落實保障措施缺乏力度
當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網絡安全相關的法律法規還不完備,且缺乏操作性。在規范電信運營企業安全保障建設方面,也缺乏法律依據。運營企業為了在競爭中占據有利地位,更多地關注網絡建設、業務開發、市場份額和投資回報,把經濟效益放在首位,網絡安全相關的建設、運行維護管理等相對滯后。
3電信網絡安全防護的對策思考
強化電信網絡安全,應做到主動防護與被動監控、全面防護與重點防護相結合,著重考慮以下幾方面。
3.1發散性的技術方案設計思路
在采用電信行業安全解決方案時,首先需要對關鍵資源進行定位,然后以關鍵資源為基點,按照發散性的思路進行安全分析和保護,并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統,使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。
3.2網絡層安全解決方案
網絡層安全要基于以下幾點考慮:控制不同的訪問者對網絡和設備的訪問;劃分并隔離不同安全域;防止內部訪問者對無權訪問區域的訪問和誤操作。可以按照網絡區域安全級別把網絡劃分成兩大安全區域,即關鍵服務器區域和外部接入網絡區域,在這兩大區域之間需要進行安全隔離。同時,應結合網絡系統的安全防護和監控需要,與實際應用環境、工作業務流程以及機構組織形式進行密切結合,在系統中建立一個完善的安全體系,包括企業級的網絡實時監控、入侵檢測和防御,系統訪問控制,網絡入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強系統的總體可控性。
3.3網絡層方案配置
在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品,將工作站直接連接到主干交換機的監控端口(SPANPort),用以監控局域網內各網段間的數據包,并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。
3.4主機、操作系統、數據庫配置方案
由于電信行業的網絡系統基于Intranet體系結構,兼呈局域網和廣域網的特性,是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡,它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護產品進行中央管理。
3.5系統、數據庫漏洞掃描
系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統/數據庫漏洞掃描工具。
參考文獻
[1]信息產業部電信管理局.電信網絡與信息安全管理[M].北京:人民郵電出版社,2004.
[2]陳綱.保障電信網絡安全的五項措施[N].通信產業報,2003-9-28.
第4篇:網絡安全保障服務范文
世界電信日
信息產業部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網絡更安全”,信息產業部副部長奚國華在講話中呼吁社會各界攜起手來,保障網絡與信息安全,為建立一個和諧、文明、繁榮的信息社會而共同努力。
奚國華指出,國際電聯今年確定的世界電信日主題“讓全球網絡更安全”,具有鮮明的時代特色和很強的現實意義。當前,在全球范圍內,計算機病毒、各種有害信息、系統安全漏洞和網絡違法犯罪等網絡與信息安全問題日漸突出。如何保障信息網絡的安全可靠運行,已成為世界各國政府主管部門、企業界和廣大用戶共同面臨的一個嚴峻挑戰。中國政府對網絡和信息安全問題給予了密切關注和高度重視,制定并實施了國家信息安全戰略,在加強網絡安全事件監測、完善協調處置機制、開展網絡安全技術研究、建設網絡安全應急體系等方面做了大量工作,基礎信息網絡和重要信息系統的安全防護能力顯著增強。今年2月份,信息產業部還啟動了以“倡導網絡文明、構建和諧環境”為主題的“陽光綠色網絡工程”系列活動,在凈化網絡環境和促進網絡文明方面起到了積極作用。
奚國華強調,信息產業部將進一步樹立和落實科學發展觀,按照建設社會主義和諧社會的要求,堅決打擊網絡犯罪,切實維護網絡與信息安全,為推進信息社會建設提供堅實保障。
——堅持網絡發展與網絡安全兩手抓,推動信息通信業的和諧、有序、健康發展。網絡安全是信息社會健康發展的基本前提,要像重視網絡發展那樣重視網絡安全,以發展促安全、以安全保發展。一方面,要繼續加大信息通信基礎設施建設力度,積極推進信息技術的廣泛應用和信息資源的開發利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網絡安全問題,采取切實有效的對策措施,不斷提高防范和保障能力,創造一個放心、安全的網絡應用環境,使網絡能夠更好地服務于人們的工作和生活。
——樹立和落實社會主義榮辱觀,構建健康和諧的網絡環境。信息產業部將以社會主義榮辱觀為指導,繼續組織開展“陽光綠色網絡工程”,倡導網絡文明,推進網絡文明建設和網絡誠信體系建設,努力形成政府、企業、行業組織和社會公眾共同參與的治理機制。電信運營企業,包括I、ICP、等各類增值服務經營企業,要強化社會責任意識,依法經營,文明辦網,以形式多樣、健康向上的業務占領網絡陣地,積極參與和培育健康、和諧的網絡空間。中國互聯網協會等行業組織要加大宣傳力度,積極開展各種健康向上、豐富多彩的網絡文化活動,組織開發綠色上網產品,幫助廣大網民提高自我保護的能力。廣大網民應當知榮辱、明善惡,遵紀守法、文明上網,自覺抵制各種不良信息的侵蝕,并積極向有關部門舉報不文明行為,共同努力,形成健康向上的網絡文明風尚。版權所有
——加強科學管理和技術創新,建立完善的網絡安全保障體系。信息產業部將堅持積極防御、綜合防范的方針,進一步健全信息安全等級保護制度,加強信息安全風險評估工作,高度重視應急體系和災難備份系統的建設,完善網絡信息安全監控體系,全面加強網絡與信息安全保障體系建設,提高對網絡和信息安全突發事件的應對和防范能力。大力提高公眾網絡安全意識,加強政府部門、運營企業、重要系統用戶和應急組織之間的協作配合,建立主動、開放、有效的網絡安全保障機制,充分發揮各方面的優勢,形成工作合力。同時,加強網絡安全領域關鍵核心技術的研發,加快網絡安全技術平臺建設,盡快建立完善的網絡安全技術保障體系。
第5篇:網絡安全保障服務范文
關鍵字:校園;網絡;管理;信息;安全;保障
目前,校園網絡信息安全性的問題逐漸得到高級技工學校的關注,學校在不斷的完善校園網絡的管理以及信息安全保障的政策。校園網絡作為高級技工學校信息化建設的重點,確保網絡信息安全的完整性、保密性、可控性、可用性、不可否認性成為了學校保障網絡信息安全的重點工作。
一、校園網絡信息安全的特征
校園網絡信息安全需要具有完整性,確保信息在傳輸以及存儲的過程中可能被惡意的篡改,應該確保網絡信息的正確以及有效,避免被非授權人將信息的完整性破壞;校園網絡信息安全需要具有保密性,通過密碼技術對重要的信息采取保護措施或進行加密處理,避免重要信息的泄漏、丟失等,確保合法用戶能夠安全的使用信息;校園網絡信息安全需要具有可控性,使授權機構能夠控制信息的內容以及具備監控和管理傳播流向和方式的能力;校園網絡信息安全需要具有可用性,確保授權用戶能夠進入系統進行信息的訪問,防止非授權者惡意訪問系統,竊取、泄漏、破壞校園網絡的信息安全。與此同時,還應該防止網絡病毒引發的系統癱瘓,造成服務器拒絕用戶使用或被入侵者所用;校園網絡信息安全需要具有不可否認性,也可以稱之為不可抵賴性,當信息傳輸結束以后,信息傳輸雙方不能抵賴自身的行為,比如否認接收過對方的信息,通過信息源的證據,雙方就無法對完成的操作進行抵賴,能夠有效的防止發送方否認已經傳輸過的信息。
二、校園網絡管理和信息安全保障的必要性
隨著計算機網絡的不斷發展,強化學校網絡安全管理的建設,不僅能夠提升學校整體的形象,還是學校發展成為信息化的必然趨勢。網絡安全對于校園整體形象和未來發展趨勢都有影響。校園網絡信息安全對于學生來說,能夠促進學生的全面發展,還能提高學校的整體經濟效益。目前,學校的網絡中儲存了大量的文獻信息,網絡信息安全對于高級技校的教育工作有著重要的意義,教師進行教學越來越依賴計算機網絡,如果網絡的安全出現問題,信息資源被惡意篡改、丟失、刪除、破壞等,對于學校來說是無法彌補的經濟以及資源損失。因此,校園網絡管理和信息安全保障對于高校來說十分重要,建設校園網絡的過程中,應該重視網絡運行的安全問題,引進先進的網絡技術,嚴格按照網絡安全管理規范,及時解決網絡系統可能出現的問題,確保校園網絡能夠安全、可靠、正常的運行。
三、校園網絡管理和信息安全保障的現狀
3.1校園網絡的安全受到威脅
目前,高級技工院校為了提高網絡的安全性,通常會配置網絡防火墻系統。然而防護墻是利用靜態技術只能起到防范的作用,并且防護的范圍不夠全面,防護的效果也不是十分明顯。為了采取更加有效的防護措施,高校需要采用動態防護技術,比如入侵檢測技術。如今病毒的傳播方式多種多樣,具有很強的破壞能力,并且傳播速度很快,一旦校園的某臺計算機被病毒入侵,主機系統就會受到影響,導致整個校園的網絡都會癱瘓。
3.2不重視校園網絡的管理
大部分的高級技工院校對于網絡管理問題,普遍是“重設備,輕管理”的理念,僅重視設備的購買,而忽視了對設備的管理。學校錯誤認為安裝防火墻、電腦管家以及殺毒軟件,就能起到信息安全防護的作用,其實信息安全還包含其他方面,安全防護設備在校園網絡中雖然得到了普遍應用,然而對于軟件的實踐應用只能解決一部分的信息安全問題。學校應該重視安全設備安裝后的管理問題,通過制定相關的管理規則,使用戶能夠合理的使用校園網絡,從而確保網絡信息的安全。
3.3用戶的校園網絡安全意識不夠高
高級技工學校用戶普遍缺乏網絡安全意識,需要不斷提高網絡安全意識,才能從根本上保障校園網絡信息的安全。對于學校來說,校園網絡用戶在網絡信息管理和保障中起到十分關鍵的作用,用戶的實踐操作行為直接影響信息的安全。目前,大部分校園網絡用戶,進行口令的選取時,忽視自身操作的規范性,導致校園網絡被惡意入侵。
四、校園網絡管理和信息安全保障的實踐策略
4.1完善校園網絡的訪問權限設置
校園網絡為了保證信息的安全需要設置網絡權限,通常校園網絡只提供給本校師生使用,這樣就能有效的減少不良信息傳播的途徑,避免病毒通過其他途徑破壞系統,從而保障校園網絡信息的安全。訪問權限設置能夠控制用戶的非法訪問,檢測用戶登陸的服務器以及用戶查看過的信息,使用戶的賬號能夠受到監管,避免用戶信息被盜用,導致信息的泄漏。
4.2重要信息及時做好備份
校園網絡如果遭受到病毒的侵害,計算機系統就會受到損害,導致用戶的重要信息泄漏、丟失等,造成用戶的損失。因此,學校網絡的數據庫需要及時進行重要信息的備份,確保用戶的重要信息能夠通過備份系統找回,避免給用戶造成不便。
4.3監控校園網絡的日志
做好校園網絡日志的監控工作是高級技工學校的重點工作,對于保障信息安全起到了重要的作用。安全設備雖然能夠保障信息的安全,但是不能僅僅停留在表面,作為校園網絡的管理人員,應該不斷提高自身的素質,進行安全設備性能、用途等多方面的深入研究,從而更好的管理校園網絡的信息。監控校園網絡信息安全的對象有防火墻、檢測系統、服務器等,由于防護核心思想的差異,綜合使用監控設備能夠有效的進行用戶訪問時間的跟蹤,了解用戶的登陸地點,登陸設備、登陸時間等,這些信息有助于學校管理和保障信息安全,了解校園網絡日志的具體來源和途徑,從而提高校園網絡的安全性。
4.4建立校園網絡管理相關的制度
高級技工學校應該制定相關的政策,強化用戶對信息安全防護的意識,提高自身的網絡素養。制定完善的制度管理體系,使用用戶能夠嚴格按照相關規定約束自身的行為,避免由于自身錯誤的操作,造成校園網絡信息的泄密、丟失等。由于校園網絡使用的用戶普遍為在校學生,因此學校可以結合學生的實際情況,設立網絡相關的選修課程,提高學生的網絡安全意識。與此同時,校園網絡使用的用戶還包括教師,學校應該對教師展開定期的培訓,提高教師的綜合素質,從而做到言傳身教。通過不斷提高校園網絡用戶的整體素質,網絡不良信息的傳播才能得到有效的控制,避免惡意入侵的非法用戶危害校園網絡的安全。
五、結語
綜上所述,校園網絡是一把雙刃劍,雖然為學生和教師的學習和教學工作帶來了方便,然而隨著網絡技術的不斷發展,信息安全的問題接踵而至,為了有效確保校園網絡信息的安全,學校需要不斷的完善校園網絡的訪問權限設置,對重要的信息及時做好備份,監控校園網絡的日志,建立校園網絡管理相關的制度,從而提高校園網絡用戶的綜合素質,提高校園網絡的安全性。
參考文獻
[1]楊梅,甘露,張林濤.校園網絡管理和信息安全保障實踐探討[J].玉林師范學院學報,2013,01:112-116.
[2]王平,趙仕偉,趙義平.淺談校園網絡管理與信息安全保障對策研究[J].網友世界,2014,06:5.
[3]徐喆.高校網絡安全存在的問題與對策研究[D].燕山大學,2012.
第6篇:網絡安全保障服務范文
規范網絡秩序,營造良好輿論環境
規范網絡秩序,營造良好輿論環境,是治國理政、定國安邦的大事。指出:“網絡空間是億萬民眾共同的精神家園。網絡空間天朗氣清、生態良好,符合人民利益。網絡空間烏煙瘴氣、生態惡化,不符合人民利益。”的講話,指出了當前網絡空間存在的問題和亟待改善的現象,蘊含著對廣大網民的期待。網絡不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網絡生態治理,大力培育積極健康、向上向善的網絡空間文化,為廣大網民特別是青少年朋友營造一個風清氣正的網絡生態環境。
建設網絡城市,讓人民群眾有更多獲得感
近年來,國家對互聯網的重視程度前所未有,“互聯網+”、中國制造2025、創新創業、大數據等系列重大政策密集出臺。全面落實國家戰略,促進互聯網向更高目標、更深層次發展,是我們共同的使命和任務。我們要全面落實“寬帶中國”戰略,大力實施“提速降費”行動,創建“全光網”城市,實現全市所有區縣光纖網絡全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網絡服務能力,率先引入5G網絡部署,推進IPv6在LTE網絡中的部署應用。推動區域通信網絡資費改革,鼓勵民營企業參與寬帶建設運營,促進良性競爭,提升寬帶性價比,加強電信資費公示和監測,進一步完善流量跨月不清零、流量轉增等服務,讓用戶享受更多優惠,讓人民群眾有更多獲得感。
堅持多措并舉,強化網絡安全體系化建設
第7篇:網絡安全保障服務范文
【關鍵詞】電子檔案;信息安全保障體系;建設
對于電子檔案而言,其主要是建立在計算機和網絡技術的基礎之上,屬于相對較新的事物,對檔案工作具有極大的推動作用。但是,在實際應用中,鑒于諸多因素的影響,使得其在安全問題上面臨挑戰,因此,要加強電子檔案信息安全保障系統建設。
一、對電子檔案信息安全保障體系概念的分析
電子檔案的信息安全保障體系,主要是借助一定的安全策略,應用先進和科學的安全技術,實現對電子檔案信息的有效防護和監控,保證電子檔案信息在整個保存和處理中的安全性,提高并保證檔案信息的真實性和完整性,彰顯動態的調整功能,主要是由防護、檢測、反應和恢復四個環節,實現持續發展的動態過程。
二、全面介紹電子檔案信息安全保障體系的組成部分
(一)重視法制標準保障的全面建設。1.注重建立更加專業的電子檔案信息安全法律。當前,電子檔案信息安全相關法律主要在刑法、檔案法中有所體現,但是,缺少專業性的電子檔案信息安全法,在一定程度上使得電子檔案信息在保護和執行方面力度不夠。因此,需要重視安全法規的建設,形成具有針對性的安全保障措施,針對破壞現象,進行相應的處理,同時,強化執法強度,保障電子檔案管理能夠有法可依,強化執法力度。2.重視完整的電子檔案信息安全立法。在檔案信息安全立法中,缺乏嚴謹的結構體系,缺陷比較明顯,主要包含相關的公開制度、隱私權法律制度、網絡知識產權等。3.形成全面的檔案信息安全標準體系。對于檔案信息安全標準體系,其發展較晚,屬于初級發展時期,缺乏完整性和健全性,因此,要立足基礎、技術和管理標準,進行標準體系的建設。在系統運行中,要注重對新型系統的設計、驗收、運行和維護,在根本上實現電子檔案安全管理的有序進行。
(二)做好基礎設施保證建設工作。對于電子檔案信息的傳遞和運行,基礎設施建設必不可少,主要是立足硬件系統和運行技術架構,實現對安全信息技術環境的營造。在基礎安全架構中,要立足網絡安全架構,結合軟硬件,實現安全系統的有效部署。在進行架構設計的時候,需要針對功能進行分區,實現對網絡功能的明確,設置保護等級,同時,進行信息訪問權限的限制。
(三)全面加強組織管理保證建設。1.將先進的管理思想滲透其中。對于電子檔案,需要重視前端和全程控制管理思想,立足文件到檔案的全周期監控,能夠及時發現其中的問題,保證監督的有效性。要重視分級管理,結合文件價值,進行安全管理,強化管理力度。要將風險管理的思想融入其中,進行有效評估,形成對策,降低檔案安全風險。2.重視建立權威性的信息安全管理機構。對于檔案管理機構,只有保證其權威性,才能提高管理工作的高度。在組織上,需要重視職能的劃分,在根本上保證對信息安全管理工作的戰略性指導,也能夠做好具體工作,形成詳細的應對策略。3.重視對基礎設施配置的管控。在進行基礎設置配置的時候,需要重視對各種參數的考量,保證其根本的穩定性與可靠性,達到安全運行的目的。同時,要重視對地址的選擇,保證各方面要求能夠達到技術要求。4.設計更具可靠的電子檔案安全管理系統。對于電子檔案管理而言,信息技術十分關鍵,需要保證安全性與穩定性。為此,在設計的時候,結合控制的思想,立足檔案管理的責任,在根本上滿足檔案安全功能的需要,尤其是強化權限、監控等功能等。
(四)加強安全技術保障工作。1.將物理安全平臺的構件作為重要工作來抓。對于網絡電子信息的安全性,物理安全發揮重要的作用,主要針對環境、設備和媒體安全幾個方面,有效防護環境的安全性,保證設備穩定性,避免干擾現象,保證數據的安全性。2.加強對電子檔案安全管理的網絡支持。主要包含傳輸和業務網絡兩個部分。其中,傳輸網絡安全能夠有效維護電子檔案傳輸的穩定性,有效保證網絡服務的可靠性。而對于業務網絡安全,主要對病毒的防范、對防火墻的設置以及對網絡的監控,實現對檔案信息系統業務資源的有效防護。
三、結語
綜上,電子檔案信息安全保障體系具有系統和綜合性,重視法制建設標準,立足基礎安全設施,重視整體安全策略和組裝,借助先進的安全防范機制,保障檔案信息資源的高安全性、高可靠性和高可用性。同時,積極促進檔案整體信息化應用水平的全面提高,為信息化建設保駕護航。
【參考文獻】
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學,2007.
[2]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學,2012.
第8篇:網絡安全保障服務范文
關鍵詞:主動防御技術;通信網絡;安全保障工程
通信網絡的概念不僅僅是電話、短信這樣簡單的活動,隨著“互聯網+”的進程不斷深化,使得現代生活方方面面都逐漸轉移到了網絡上,通信技術能夠實現電子商務、電子政務、金融交易等活動在網絡平臺以電子貨幣的形式進行交易,這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產。所以一旦網絡防御不到位,當不法分字入侵之時不止會造成網絡停止運行,還會造成巨大經濟損失。現代的通信網絡對于網絡的安全保障有著前所未有迫切需求。
1 現代通信網絡入侵特點概述
犯罪分子的犯罪技術隨著現代化的網絡技術發展也水漲船高,這就給維護網絡安全帶來了難度。分析近幾年的網絡犯罪,不難發現當前的網絡犯罪逐漸顯現出周期長、波及范圍大、入侵方式不可預期的特點。知己知彼,方能百戰不殆,下面就這幾方面的犯罪趨勢進行分析。
1.1 周期變長
電子技術的發展也使得病毒、木馬的編寫技術也發生了巨大的變革,這些威脅因素在通信網絡中隱藏的時間也變得更長。調查結束顯示,病毒、木馬的潛伏時間發生了質的變化,從之前幾毫秒已經發展到現今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入,一張圖片,一個文本,一段視頻都能成為病毒的藏身之所。
1.2 波及范圍大
網絡通信技術不斷的更新換代,大大增加信息的傳播速度,但同時也無形中使得病毒的擴散更加不易控制,現階段,一旦病毒被激活就有可能依托現在網絡的飛速傳輸速度,在短時間快速的傳播,使大范圍的用戶受到影響,給通信安全帶來巨大影響。
1.3 進攻手段不可預期
現代電子設備類型做種多樣,和通信網絡相連的除了傳統的臺式電腦之外還有手機、平板電腦、筆記本電腦等多種更多樣的電子設備,這些設備一旦接入了通信網絡也就有了被入侵的可能性,也給預防入侵工作帶來了不確定性。
2 通信系統的主動防御
由上文分析可見,傳統的防御措施無論在時效上還是范圍上,都能以適應現代的通信網絡需求。這也就是需要網絡安全工作者們根據時代的特點,和前沿的科學技術發展出一套新的、切實可行的防御系統。
2.1 強化入侵檢測環節
現階段對于網絡完全的防御工作已經不再是以往的被動式防御,現代通信網絡安全系統能夠通過入侵檢測系統更加積極地實行通信網絡防御。入侵檢測系統能夠實時監控網絡數據,并且在收集的基礎上對數據進行分析操作,判斷通信網絡中是否暗藏了木馬或者病毒,這種積極地防御措施能夠有效的進行清查網絡中已經存在但未激活的病毒,保護通信網絡的正常運行。
2.2 安全保護
傳統的網絡安全防御技術包括很多,分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網等,這些技術單一部署在安全管理系統中時防御能力不足,因此主動防御系統采用積極的防御思想,將這些技術集成在一起,實現網絡病毒、木馬的查殺,避免網絡木馬和病毒蔓延,防止大數據應用中心被攻擊和感染而擾亂大數據應用中心正常使用。
2.3 系統恢復
通信網絡運行和操作過程中,許多網絡管理人員容易攜帶有病毒的U盤、硬盤接人系統,造成網絡系統文件受到病毒感染,并且在網絡中進行傳播,導致通信網絡中心中止運行。如果通信網絡系統一旦受到威脅,可以采用系統恢復技術,將系統恢復到一個正常的狀態。通信網絡系統恢復技術包括多種,分別是系統在線備份、增量備份、階段備份等,具體而言,可以單獨或融合使用這些備份技術,備份正常運行的系統。通信網絡采用在線增量備份模式,可以定期對信息資源進行增量備份,如果其遭受攻擊,可以將信息資源恢復到最新的備份狀態,以降低損失。
3 主動防御在通信網絡安全保障中的應用
通信網絡主動防御網絡體系遵循策略、管理和技術相結合的原則。主動防御網絡體系是在安全標準規范的指導下進行設計的,規范不僅僅包含通用規范,還包含行業安全規范,即為了通信網絡安全保障,制定的適應本行業的相關規范。為了使整改系統的主動防御體系發揮充分作用,必須對應的建立相應的安全服務體系,包括風險評估、安全加固、安全培訓、安全巡檢、安全應急等。風險評估評估通信網絡的整體安全風險。安全加固對現有的通信網絡采取適當的加固措施,從而提高網絡安全能力。網絡安全的保障離不開人員的管理,安全培訓對相關人員進行安全培訓,提高相關人員的安全管理能力。安全應急是防范網絡安全事件是的應急措施,做到有備無患。網絡體系的主動防御從三個層面進行,包括終端層主動防御、網絡層主動防御、應用層主動防御。其中,應用層主動防御包括安全態勢分析與展現,安全策略規劃與調整,風險評價與監控和應急響應聯動。網絡層的主動防御和終端層終端防御都從主動檢測和主動響應恢復兩個層面來進行主動防御的設計。網絡主動防御體系包括主動安全檢測、主動響應恢復兩大部分,并且能夠構成一個基于“檢測、響應、恢復”的反饋控制模型,進一步提升對網絡攻擊的反制能力。其中主動檢測包括終端主動檢測和網絡主動檢測,響應和恢復則主要采用現有的安全防護技術手段和產品,如防火墻、防病毒系統、主機管控系統等,通過調整防火墻、主機管理系統等的安全策略,下發病毒查殺特征碼,安裝系統補丁等方式,實現對網絡攻擊的反制。
結束語
在這個時代網絡通信技術史無前例的方便人們的生活,但也史無前例的將人們的個人隱私、個人財產暴露在了網絡之上。在大力發展通信網絡技術的同時也要加強對于通信網絡的安全建設。現代互聯網的發張也催生出一系列的網上辦公、網上繳費、網上投票的新型辦公、參政形式,由此通信網絡的安全運行,不只保護了人民的財產安全,對于社會的正常運行,國家的長治久安都有著極其重要的意義。通信網絡的安全和全社會息息相關,也就需要全社會能投入大量的精力,不斷完善通信網絡的安全,為人民生產生活、國家繁榮昌盛提供有力的保證。
參考文獻
[1]梁禮,楊君剛,朱廣良,等.基于實時告警的層次化網絡安全風險評估方法[J].計算機工程與設計,2013,34(7):2315-2323.
第9篇:網絡安全保障服務范文
隨著終端的不斷智能化,其帶來的應用也越來越多,從最初的語音,到豐富的交互式應用如社區、電子商務、支付等。在這樣的背景下,作為向用戶呈現最終應用的互聯網,其所面對的復雜安全威脅也在向傳統電信網滲透。
近日,在接受《通信產業報》記者采訪時,國家計算機網絡應急技術協調處理中心副總工程師杜躍進指出:目前,傳統意義上的互聯網安全和電信網安全界限已經越來越模糊,電信網絡安全的挑戰更多地來自于用戶端。
運營商要對用戶數據安全負責?
杜躍進指出,與傳統思路相比,電信網絡安全需要同時注重交換網絡安全和用戶數據安全。
交換網絡的安全問題源自于電信網絡向NGN的演進。他指出,網絡安全應采取新的技術手段,以保證軟交換網絡中的媒體網關、軟交換機、應用服務器設備不會受到非法攻擊。由于軟交換技術選擇了IP網作為承載網,網絡安全問題尤其突出。
而用戶數據安全問題的產生則要歸因于網絡功能的增強。杜躍進認為,由于基于NGN的多媒體、交互式業務不斷增長,用戶的隱私保護問題對于電信運營商和互聯網服務商來說將是無法回避的,電信運營商和互聯網服務商有責任采取多種技術手段,保護用戶的賬戶信息和通信信息的安全。他指出,這些安全保障的實施有兩大要點:首先,軟交換網須采用必需的安全認證策略保證用戶賬戶信息的安全;同時,無論是用戶的賬戶信息還是用戶的通信信息的安全均需要IP網的安全策略作為保證。
交換網絡方面的安全新挑戰容易理解,但用戶數據安全的提法無疑擴大了傳統電信網安全保障的責任范圍,電信運營商對此持保留意見。中國電信網絡資源管理處處長葉薇表示:“盡管用戶數據安全問題較為迫切,但目前其尚不在運營商網絡安全維護的責任之內,只有當國家政策作出相關要求,或者大規模病毒泛濫嚴重影響承載網絡可用性的情況下,電信運營商才會在網絡節點上采用應對手段,進行流量清洗和凈化。”
來自用戶終端的威脅
盡管用戶數據安全的責任歸屬難以界定,但葉薇承認,電信運營商并不能超然事外。她指出,DDOS、垃圾流量、蠕蟲,是當前網絡交換和網絡應用的三大殺手,而三者滋生的溫床都是用戶端的僵尸網絡集群。其中,DDOS攻擊能產生大量非法不可控流量,通過消耗網絡資源,造成網絡設備性能下降,數據包轉發異常,導致網絡可用性下降,堪稱當前電信運營商核心網面臨的最為嚴酷的安全挑戰。
最近一份賽門鐵克的網絡安全監測報告指出,位于中國的僵尸網絡計算機終端數量已經位居全球第二,占全球僵尸網絡計算機總量的9%。今年11月底,在中國移動舉辦的移動互聯網研討會上,來自綠盟科技的演講者韓永剛也提到,據綠盟科技監測統計,中國目前已經有三百多萬個IP地址被僵尸網絡所控制。
這使得交換網絡安全和用戶數據安全正在面對的威脅越來越趨于專業化和多元化。韓永剛舉例說:“今年10月,中國電信某城域網就面對了一次僵尸集群發動的DDOS攻擊,其網絡承受的攻擊量從3G增長到5G、6G,電信運營商和安全廠商忙于應付,在之后的調查中發現攻擊來源的IP都是僵尸計算機,幕后真兇也無從查起。”
對此,中國電信網絡資源管理處高級業務主管王新峰認為:用戶終端淪為僵尸網絡,其引發的蠕蟲病毒、DDOS攻擊、垃圾流量工作機理各不相同。“目前中國電信已經開始著手解決,以不同的方法應對。”他說。
王新峰舉例表示:垃圾流量主要是由P2P應用、垃圾郵件等業務帶來的,這些流量不受運營商控制,其主要問題是占有大量帶寬資源,但不能為運營商帶來利潤。垃圾流量可以采用DPI設備進口控制,在核心網邊緣部署DPI設備,將垃圾流量進行整型限流處理,以防對核心網造成不良影響。
而對DDOS攻擊已經有成熟的解決方案。王新峰告訴記者:電信運營商應在核心網部署流量清洗中心實施DDOS防御,通過在核心網的國際出口、互聯互通出口、省網出口、城域網出口等網絡數據的關鍵出入口部署流量清洗中心,檢測進出網絡的數據,一旦發現可疑流量,則利用流量牽引技術將這部分流量引流到流量清洗中心,在流量清洗中心將攻擊流量過濾,最終將清潔流量回注到網絡中。
健全安全保障機制
此外,除了采用多種技術保障交換網絡和用戶數據的安全外,健全的安全策略和管理機制也將扮演越來越重要的角色。事實上,在2005年由信息產業部電信管理局、國家計算機網絡應急技術處理協調中心、中國互聯網協會主辦,通信產業報社承辦的的“2005年中國電信業網絡與信息安全研討會”上,六大電信運營商就曾承諾,其不僅要在技術上不斷強化網絡安全,更要進一步完善網絡信息安全責任制度,健全網絡信息安全保障措施,不斷提高管理水平。
記者了解到,在網絡信息安全方面,電信運營商都設置了相關的應對機制,并分別采取了專門項目小組的形式或各部門設置技術專員的形式。以中國聯通為例,其在數據與固定通信業務部和互聯網與電子商務業務部均有網絡信息安全相關的工作人員。中國聯通集團運行維護部傳輸及配套維護處經理民指出,中國聯通一直非常重視交換網絡與用戶數據安全,同時,聯通在信息內容的安全性和健康性方面也嚴守國家相關規定,堅持以應用及其信息內容的安全、健康為中心,構建綠色網絡。而中國電信方面,王新峰表示,網絡運行維護事業部的分支部門對網絡安全各個層面負責進行監管。
鏈接電信網絡安全新變化
(1)應用安全提上議事日程
過去:強調網絡的可靠性和可用性,不強調網上應用的安全;
現在:不僅要強調業務的可用性和可控性,還要強調承載網的可靠性和生存性,而且要保證信息傳遞的完整性、機密性和不可否認性。
(2)承載網與信令網同等重要
過去:對信令網的安全要求高,一般為獨立的信令網,信令網的安全可靠保證了網絡的安全;
現在:強調網絡融合,信令網與傳輸網用同一張網進行承載,承載網的安全變得非常重要。
(3)IP技術疏于監控黑客行為
過去:傳輸采用TDM的專線,用戶之間采用面向連接的通道進行通信,其他用戶很難插入偷聽;
現在:采用IP技術進行通信,由于IP的無連接性,及不對源地址進行認證的特性,黑客容易截取通話,盜用賬號,電話騷擾。
(4)DDOS攻擊帶來挑戰
