97&

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)

第1篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)范文

[關(guān)鍵詞] 計(jì)算機(jī)；網(wǎng)絡(luò)；運(yùn)營(yíng)；維護(hù)；安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 047

[中圖分類(lèi)號(hào)] TP393 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）01- 0092- 01

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)是一個(gè)非常復(fù)雜的系統(tǒng)工程，無(wú)論是硬件系統(tǒng)還是軟件系統(tǒng)，一旦存在維護(hù)的缺失，就很容易造成網(wǎng)絡(luò)的癱瘓，特別是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全狀況存在很大隱患，如果不注重對(duì)網(wǎng)絡(luò)安全進(jìn)行防范，可能造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被病毒或者黑客入侵，導(dǎo)致網(wǎng)絡(luò)癱瘓，或者網(wǎng)絡(luò)上的重要信息被竊取，給運(yùn)營(yíng)單位造成巨大經(jīng)濟(jì)損失。因此，掌握計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)技巧對(duì)于提升計(jì)算機(jī)網(wǎng)絡(luò)健壯性和安全性都具有非常重要的意義，而這也正是本文研究重點(diǎn)所在。

2 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)主要技巧分析

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維的主要內(nèi)容包括軟件和硬件維護(hù)以及網(wǎng)絡(luò)安全維護(hù)，下面就從這3個(gè)方面來(lái)具體分析計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)的技巧。

2.1 軟件方面的運(yùn)維技巧分析

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的軟件具有多元化的特征，從操作系統(tǒng)到各種應(yīng)用軟件都會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)行。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)一般相對(duì)分散，一旦某個(gè)計(jì)算機(jī)軟件使用存在故障，如果沒(méi)有遠(yuǎn)程維護(hù)軟件，就需維護(hù)人員到現(xiàn)場(chǎng)進(jìn)行維護(hù)，費(fèi)時(shí)費(fèi)力。因此在軟件維護(hù)方面，關(guān)鍵在于應(yīng)用具有遠(yuǎn)程功能的計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)。

基于計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)是目前維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟件的最佳方式，不僅能夠通過(guò)管理軟件監(jiān)控整個(gè)網(wǎng)絡(luò)的健康狀態(tài)，還可以將網(wǎng)絡(luò)客戶(hù)端集中在統(tǒng)一的平臺(tái)上進(jìn)行管理，無(wú)論是操作系統(tǒng)安裝還是應(yīng)用軟件的安裝，包括權(quán)限的設(shè)置都可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)來(lái)實(shí)現(xiàn)，特別是遠(yuǎn)程管理，能夠有效解決維護(hù)人員長(zhǎng)途跋涉到現(xiàn)場(chǎng)處理故障的問(wèn)題，提升維護(hù)的效率。目前計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)主要有HP公司的OPEN-VIEW以及SUN公司的NETMANAGER等。

除了對(duì)軟件及系統(tǒng)的維護(hù)之外，某些計(jì)算機(jī)網(wǎng)絡(luò)故障實(shí)際上也是由于軟件設(shè)置不當(dāng)引起的，比如計(jì)算機(jī)網(wǎng)絡(luò)中的某個(gè)客戶(hù)端不能連接互聯(lián)網(wǎng)且硬件設(shè)備都沒(méi)有故障，那就是軟件設(shè)置存在問(wèn)題，可以采用排除法進(jìn)行維護(hù)。首先可以設(shè)置路由器，查看路由器的WAN口設(shè)置是否正確；然后檢查路由器的DHCP及DNS解析是否存在問(wèn)題；再檢查客戶(hù)端的TCP/IP協(xié)議設(shè)置是否正確。如果這些設(shè)置都沒(méi)有問(wèn)題，可以采用禁用本地連接再啟用本地連接方式，這種做法對(duì)于采用動(dòng)態(tài)地址池（DHCP）上網(wǎng)的客戶(hù)端會(huì)有作用，能夠幫助網(wǎng)卡重新獲得路由器的分配地址。如果這些方法都不起作用，可重新安裝網(wǎng)卡驅(qū)動(dòng)程序。

2.2 硬件方面的運(yùn)維技巧分析

硬件方面的維護(hù)技巧也非常豐富。相對(duì)于軟件而言，硬件的維護(hù)重點(diǎn)在于其運(yùn)營(yíng)環(huán)境以及安全性和穩(wěn)定性方面。由于計(jì)算機(jī)網(wǎng)絡(luò)基本上采用的是服務(wù)器/客戶(hù)端模式，服務(wù)器統(tǒng)一存放在計(jì)算機(jī)機(jī)房中，因此，硬件方面的環(huán)境維護(hù)重點(diǎn)就是計(jì)算機(jī)機(jī)房的維護(hù)，要保證計(jì)算機(jī)機(jī)房的清潔，同時(shí)保證室內(nèi)溫度與濕度適應(yīng)，不容易引起靜電，因?yàn)橛?jì)算機(jī)設(shè)備以及相關(guān)的網(wǎng)絡(luò)設(shè)備都屬于弱電設(shè)備，如果計(jì)算機(jī)機(jī)房積累的靜電過(guò)多，就容易造成板卡被擊穿，進(jìn)而造成硬件設(shè)備的故障。對(duì)于硬件設(shè)備要定期進(jìn)行除塵處理，在計(jì)算機(jī)機(jī)房要安裝防靜電地板及避雷設(shè)備，防止因?yàn)槔讚魧?dǎo)致計(jì)算機(jī)設(shè)備的損壞。

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維方面，硬件的網(wǎng)絡(luò)連通性維護(hù)也是一項(xiàng)非常重要的內(nèi)容，現(xiàn)在很多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不通，主要是硬件故障造成的。其中硬件故障的處理一般采用替換法，無(wú)論是計(jì)算機(jī)服務(wù)器還是客戶(hù)機(jī)，當(dāng)硬件損壞時(shí)，最直接有效的方式就是找到同樣的運(yùn)行正常的配件進(jìn)行替換測(cè)試，以發(fā)現(xiàn)損壞的硬件，從而更換。對(duì)于網(wǎng)絡(luò)不通的硬件故障，一般而言是由于網(wǎng)絡(luò)接口存在問(wèn)題，有時(shí)候由于交換機(jī)損壞，或者交換機(jī)某個(gè)接口損壞，也會(huì)導(dǎo)致部分計(jì)算機(jī)網(wǎng)絡(luò)不通。

2.3 安全方面的維護(hù)

安全方面的維護(hù)主要指的是網(wǎng)絡(luò)安全維護(hù)。硬件方面的安全維護(hù)相對(duì)簡(jiǎn)單，注意保持清潔、防靜電和防雷擊一般能夠避免硬件損壞；但是在軟件方面的安全維護(hù)，其涉及面就非常廣泛，除了針對(duì)木馬、病毒的維護(hù)，還要防范黑客的攻擊。對(duì)此網(wǎng)絡(luò)安全維護(hù)可以從下面幾個(gè)方面著手。

第一，及時(shí)安裝最新版的殺毒軟件，修復(fù)系統(tǒng)漏洞和軟件的重大漏洞，提升系統(tǒng)的健壯性。因?yàn)楹芏嗖《竞湍抉R都是利用系統(tǒng)的后門(mén)來(lái)入侵計(jì)算機(jī)，而通過(guò)修補(bǔ)漏洞就是將這些后門(mén)堵起來(lái)，防止木馬和病毒入侵。

第二，制定完善的安全管理制度，加強(qiáng)對(duì)員工的培訓(xùn)工作。因?yàn)楫?dāng)前計(jì)算機(jī)安全問(wèn)題的產(chǎn)生絕大部分是由于用戶(hù)的不正常使用造成的，用戶(hù)在上網(wǎng)的過(guò)程中，總會(huì)受到各種各樣的誘惑，而這些誘惑中往往存在木馬和病毒。所以應(yīng)通過(guò)制定完善的安全管理制度，加強(qiáng)對(duì)用戶(hù)安全使用電腦的培訓(xùn)，防范人為造成的安全問(wèn)題。

第三，安裝防火墻，將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效隔離。防火墻一般，分為硬件防火墻和軟件防火墻。目前軟件防火墻主要有各大殺毒軟件公司推出的防火墻產(chǎn)品，其中微軟的ISA產(chǎn)品具有強(qiáng)大的防火墻功能，還具有網(wǎng)絡(luò)行為管理功能。

第2篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全管理；技術(shù)

隨著科學(xué)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息技術(shù)的全球化運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)信息技術(shù)已經(jīng)深入了各行各業(yè)的運(yùn)營(yíng)管理發(fā)展中。網(wǎng)絡(luò)信息技術(shù)具有快速、準(zhǔn)確、系統(tǒng)等多方面的信息傳遞優(yōu)勢(shì)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)進(jìn)行企業(yè)經(jīng)營(yíng)管理，直接影響了整個(gè)企業(yè)的經(jīng)濟(jì)效益和經(jīng)營(yíng)管理效率。但是，隨著企業(yè)管理網(wǎng)絡(luò)的不斷擴(kuò)大和衍生，網(wǎng)絡(luò)安全管理難度系數(shù)越來(lái)越大，經(jīng)常會(huì)因?yàn)楦鞣N網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，企業(yè)一旦遭遇網(wǎng)絡(luò)癱瘓的癥狀，會(huì)對(duì)企業(yè)的經(jīng)營(yíng)管理造成極大的影響，直接損壞了企業(yè)的經(jīng)濟(jì)效益[1]。因此，各企業(yè)運(yùn)營(yíng)中越來(lái)越重視其網(wǎng)絡(luò)安全管理工作，本文重點(diǎn)分析了網(wǎng)絡(luò)安全管理技術(shù)問(wèn)題，并提出了解決方案。

1 網(wǎng)絡(luò)安全管理主要解決的問(wèn)題

網(wǎng)路安全管理對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)營(yíng)具有重大意義，其安全管理工作包括防火墻的設(shè)置、網(wǎng)絡(luò)密碼加密、電子服務(wù)器認(rèn)證系統(tǒng)以及病毒防控等內(nèi)容，在安全管理工作當(dāng)中一旦忽略了當(dāng)中某一個(gè)安全管理環(huán)節(jié)，會(huì)導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)漏洞，嚴(yán)重影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)營(yíng)工。因此，如何保證網(wǎng)絡(luò)安全管理工作備受業(yè)界關(guān)注。目前網(wǎng)絡(luò)安全管理工作需要解決的主要問(wèn)題包括：

⑴進(jìn)行嚴(yán)密的安全監(jiān)控是網(wǎng)絡(luò)安全管理工作的一個(gè)重要部分。通過(guò)安全監(jiān)控工作企業(yè)可以及時(shí)了解企業(yè)內(nèi)部網(wǎng)絡(luò)的安全狀況，一旦出現(xiàn)問(wèn)題，可以及時(shí)發(fā)現(xiàn)并采取相應(yīng)的措施進(jìn)行監(jiān)控。

⑵對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行補(bǔ)丁管理的配置，在網(wǎng)絡(luò)安全監(jiān)控工作中一旦出現(xiàn)企業(yè)安全漏洞，可以通過(guò)補(bǔ)丁快速進(jìn)行修復(fù)，這樣一方面可以大大提高網(wǎng)絡(luò)系統(tǒng)安全防御能力，同時(shí)又能較好的控制企業(yè)用戶(hù)的授權(quán)問(wèn)題。

⑶對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行集中策略的管理，通過(guò)以網(wǎng)絡(luò)系統(tǒng)為主單位，建議一個(gè)自上而下的安全管理策略，將安全管理策略融入到企業(yè)網(wǎng)絡(luò)系統(tǒng)的不同執(zhí)行點(diǎn)當(dāng)中，對(duì)網(wǎng)絡(luò)安全管理工作具有重要意義。

2 網(wǎng)絡(luò)安全管理的核心要素

網(wǎng)絡(luò)安全管理的主要包括安全策略、安全配置以及安全事件等元素，其具體內(nèi)容包括以下幾個(gè)方面：

2.1 安全策略

在網(wǎng)絡(luò)安全管理技術(shù)當(dāng)中實(shí)施安全策略是網(wǎng)絡(luò)安全的首要因素。通過(guò)網(wǎng)絡(luò)安全管理策略的制定，可以明確網(wǎng)絡(luò)安全系統(tǒng)建立的理論原因，明確網(wǎng)絡(luò)安全管理的具體內(nèi)容以及可以得到什么樣的保護(hù)。通過(guò)安全策略對(duì)網(wǎng)絡(luò)管理規(guī)定的安全原則，來(lái)定義網(wǎng)絡(luò)安全管理的對(duì)象、安全管理方法以及網(wǎng)絡(luò)安全狀態(tài)。另外安全策略指定的過(guò)程中要遵守安全管理工作的一致性，避免系統(tǒng)內(nèi)部安全管理工作當(dāng)中出現(xiàn)沖突和矛盾，否則容易造成網(wǎng)絡(luò)安全管理工作的失控[2]。

2.2 安全配置

網(wǎng)絡(luò)安全配置是指構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的各種設(shè)置、網(wǎng)絡(luò)系統(tǒng)管理的安全選項(xiàng)、安全策略以及安全規(guī)則等配置，對(duì)網(wǎng)絡(luò)安全管理具有重要意義。一般情況下，網(wǎng)絡(luò)安全管理配置主要包括網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)中的防火墻設(shè)置、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)等安全設(shè)置，在實(shí)際運(yùn)營(yíng)過(guò)程當(dāng)中要對(duì)網(wǎng)絡(luò)安全配置進(jìn)行嚴(yán)格的控制和管理，禁止任何人對(duì)網(wǎng)絡(luò)安全配置進(jìn)行更改操作。

2.3 安全事件

網(wǎng)絡(luò)安全事件主要是指影響網(wǎng)絡(luò)安全以及整個(gè)計(jì)算機(jī)系統(tǒng)的惡意行為。主要包括計(jì)算機(jī)網(wǎng)絡(luò)遭到惡意攻擊和非法侵入，網(wǎng)絡(luò)遭遇惡意攻擊和非法入侵會(huì)導(dǎo)致企業(yè)利用網(wǎng)絡(luò)進(jìn)行的商業(yè)活動(dòng)被迫終止，程序停止運(yùn)營(yíng)，極大程度上影響了企業(yè)網(wǎng)絡(luò)安全管理工作[3]。破壞網(wǎng)絡(luò)安全的惡意行為通常表現(xiàn)為，利用木馬病毒的入侵復(fù)制、盜竊企業(yè)內(nèi)部資料和信息；組織企業(yè)利用網(wǎng)絡(luò)進(jìn)行的商業(yè)活動(dòng)；終止企業(yè)運(yùn)營(yíng)過(guò)程中需要用到的網(wǎng)絡(luò)資源；監(jiān)控企業(yè)的實(shí)際運(yùn)營(yíng)管理工作，這給企業(yè)正常經(jīng)營(yíng)管理工作帶來(lái)極大的影響。

3 網(wǎng)絡(luò)安全管理發(fā)展趨勢(shì)

現(xiàn)階段網(wǎng)絡(luò)安全管理技術(shù)還比較單調(diào)，尚未形成一個(gè)系統(tǒng)的安全管理機(jī)制，在實(shí)際管理工作當(dāng)中還存在許多不足。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，網(wǎng)絡(luò)安全管理技術(shù)也將得到快速發(fā)展，網(wǎng)絡(luò)安全管理體系將對(duì)安全軟件以及安全設(shè)備進(jìn)行集中化管理，通過(guò)對(duì)網(wǎng)絡(luò)安全的全面監(jiān)控，切實(shí)保障網(wǎng)絡(luò)安全的可靠性，及時(shí)發(fā)現(xiàn)運(yùn)營(yíng)過(guò)程中存在的網(wǎng)絡(luò)安全隱患；同時(shí)，網(wǎng)絡(luò)安全管理技術(shù)將實(shí)現(xiàn)系統(tǒng)動(dòng)態(tài)反應(yīng)以及應(yīng)急處理中心，實(shí)現(xiàn)對(duì)突發(fā)網(wǎng)絡(luò)安全事件進(jìn)行有效預(yù)案處理；另外，企業(yè)網(wǎng)絡(luò)安全管理還將對(duì)網(wǎng)絡(luò)系統(tǒng)的相關(guān)管理人員、軟件、硬件等安全設(shè)置集中管理中心，完善安全管理系統(tǒng)[4]。

因此，企業(yè)要加強(qiáng)對(duì)網(wǎng)絡(luò)信息技術(shù)的安全管理，采取措施嚴(yán)格控制病毒、黑客對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的攻擊，維護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，保證企業(yè)在激烈的競(jìng)爭(zhēng)環(huán)境中長(zhǎng)遠(yuǎn)發(fā)展下去。

[參考文獻(xiàn)]

[1]中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).信息技術(shù)安全技術(shù).信息安全管理實(shí)用規(guī)則[s].中國(guó)高新技術(shù)企業(yè)，2010，（1）：121-122.

[2]wimmasat山ngs，著，楊明，青光輝，齊東望，等，譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第二版），電子工業(yè)出版社，2001.4.

第3篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)范文

[關(guān)鍵詞]中國(guó)電信IMS 網(wǎng)絡(luò)運(yùn)維綜合能力提升對(duì)策

中圖分類(lèi)號(hào)：TN919.8 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）13-0306-01

隨著網(wǎng)絡(luò)融合的深入推進(jìn)，中國(guó)電信未來(lái)將擁有龐大復(fù)雜的IMS融合網(wǎng)絡(luò)。當(dāng)前IMS網(wǎng)絡(luò)發(fā)展機(jī)遇與挑戰(zhàn)并存，鑒于IMS與傳統(tǒng)網(wǎng)絡(luò)的巨大差異性，中國(guó)電信運(yùn)營(yíng)商應(yīng)充分認(rèn)清當(dāng)前IMS網(wǎng)絡(luò)運(yùn)營(yíng)問(wèn)題和挑戰(zhàn)，以便有的放矢地加以應(yīng)對(duì)，更好地促進(jìn)IMS網(wǎng)絡(luò)運(yùn)維能力、運(yùn)營(yíng)水平的整體提升。

一、中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)營(yíng)面臨的問(wèn)題

1.IMS技術(shù)層面問(wèn)題

從IMS技術(shù)層面來(lái)看，IMS網(wǎng)絡(luò)徹底IP化內(nèi)核的技術(shù)特征，會(huì)增加網(wǎng)絡(luò)和業(yè)務(wù)的運(yùn)營(yíng)風(fēng)險(xiǎn)與維護(hù)難度，給網(wǎng)絡(luò)運(yùn)營(yíng)帶來(lái)更大挑戰(zhàn)。IMS技術(shù)對(duì)運(yùn)營(yíng)挑戰(zhàn)主要包括以下方面：第一，IMS網(wǎng)絡(luò)架構(gòu)較軟交換而言更復(fù)雜，運(yùn)營(yíng)難度增加。IMS網(wǎng)絡(luò)涉及多個(gè)專(zhuān)業(yè)設(shè)備，且設(shè)備種類(lèi)更多、網(wǎng)元間接口更復(fù)雜，如增加了IMS-SIP Diameter等協(xié)議，為故障定位、服務(wù)質(zhì)量保障帶來(lái)挑戰(zhàn)。第二，IMS是基于全I(xiàn)P網(wǎng)內(nèi)核的網(wǎng)絡(luò)技術(shù)，帶來(lái)新挑戰(zhàn)。IMS網(wǎng)絡(luò)實(shí)現(xiàn)了端到端信令與媒體全面扁平化，即除了媒體流實(shí)現(xiàn)扁平化外，網(wǎng)元間通過(guò)域名查找DNS做到端到端無(wú)連接狀態(tài)的信令路由尋址，這種動(dòng)念尋址鏈路較傳統(tǒng)靜態(tài)鏈而言，更完美，但也帶來(lái)互通、安全、維護(hù)等風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)方案提出更高的技術(shù)要求。第三，IMS網(wǎng)元容量大，接入客戶(hù)類(lèi)更多，設(shè)備故障對(duì)業(yè)務(wù)影響更大，這就要求故障發(fā)現(xiàn)更快，切換更快，但技術(shù)、設(shè)備代價(jià)也更大，因此對(duì)網(wǎng)絡(luò)容災(zāi)安仝技術(shù)提出更高要求。第四，智能終端風(fēng)暴的挑戰(zhàn)。終端智能化、多元化、個(gè)性化趨勢(shì)加快，各類(lèi)軟硬終端、智能手機(jī)層出不窮，由于IMS支持終端漫游，接入方式多樣化，如 EV-DO、Wi-Fi、ADSL及PON等，網(wǎng)絡(luò)接入互通兼容性問(wèn)題比較突出，故障定位難度加大，若終端通過(guò)非信任域IP接入也給核心網(wǎng)絡(luò)引入一定風(fēng)險(xiǎn)，因此，對(duì)網(wǎng)絡(luò)安全、運(yùn)維能力提出新要求。第五，端到端的QoS服務(wù)能力不足。目前雖有規(guī)范，但技術(shù)還不夠成熟，端到端QoS保證體系不完善，寬帶業(yè)務(wù)和窄帶業(yè)務(wù)在資費(fèi)模式、業(yè)務(wù)模式，甚至商業(yè)模式上都有所不同，為新型寬帶業(yè)務(wù)的運(yùn)營(yíng)帶來(lái)挑戰(zhàn)。

2.IMS網(wǎng)絡(luò)層面問(wèn)題

IMS網(wǎng)絡(luò)運(yùn)營(yíng)時(shí)，在IMS應(yīng)用模式、網(wǎng)絡(luò)業(yè)務(wù)實(shí)現(xiàn)方案、技術(shù)規(guī)范方面尚待研究和優(yōu)化；在運(yùn)行質(zhì)量指標(biāo)、網(wǎng)絡(luò)互通、業(yè)務(wù)實(shí)現(xiàn)、可靠性、接入維護(hù)、管理能力、支撐系統(tǒng)、維護(hù)隊(duì)伍建設(shè)方面帶來(lái)挑戰(zhàn)。日前影響IMS網(wǎng)絡(luò)運(yùn)行質(zhì)量的原因主要包括以下方面：一是IMS技術(shù)在網(wǎng)絡(luò)組織、應(yīng)用方案、運(yùn)維功能上還需要通過(guò)運(yùn)營(yíng)不斷驗(yàn)證、優(yōu)化完善；網(wǎng)絡(luò)運(yùn)行質(zhì)量指標(biāo)體系有待研究建立與試驗(yàn)，目前部分統(tǒng)計(jì)能力還不具備，尤其是端對(duì)端的業(yè)務(wù)質(zhì)量評(píng)估指標(biāo)，為網(wǎng)絡(luò)質(zhì)革優(yōu)化帶來(lái)挑戰(zhàn)；統(tǒng)一接入及新型智能終端帶來(lái)新的維護(hù)能力需求、方式的挑戰(zhàn)。二是網(wǎng)絡(luò)跨網(wǎng)絡(luò)、跨機(jī)型、跨域、跨平臺(tái)的互通能力與穩(wěn)定性有待提升，對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量帶來(lái)影響；跨網(wǎng)絡(luò)體制的融合業(yè)務(wù)實(shí)現(xiàn)方案有待研究?jī)?yōu)化，對(duì)業(yè)務(wù)開(kāi)放帶來(lái)挑戰(zhàn)；設(shè)備網(wǎng)管系統(tǒng)能力有待規(guī)范統(tǒng)一，維護(hù)能力有待提升。三是配套支撐系統(tǒng)有待升級(jí)改造支持與IMS網(wǎng)絡(luò)銜接，可能會(huì)影響業(yè)務(wù)受理、開(kāi)放；維護(hù)隊(duì)伍IMS維護(hù)技能與維護(hù)經(jīng)驗(yàn)不足的挑戰(zhàn)。

3.IMS安全運(yùn)營(yíng)層面問(wèn)題

IMS安全運(yùn)營(yíng)是網(wǎng)絡(luò)運(yùn)營(yíng)的重要基礎(chǔ)。目前IMS組網(wǎng)方式、安全機(jī)制還不完善，例如，存在較多薄弱安全風(fēng)險(xiǎn)，S-CSCF間缺少容災(zāi)倒回能力，S-CSCF負(fù)荷均衡機(jī)制欠缺，網(wǎng)絡(luò)中斷SIP用戶(hù)恢復(fù)耗時(shí)長(zhǎng)，且依賴(lài)終端重注冊(cè)，IMS還不具備對(duì)業(yè)務(wù)平臺(tái)、DNS或關(guān)鍵網(wǎng)元的Bypass功能，用戶(hù)賬號(hào)密碼存系統(tǒng)沒(méi)加密，維護(hù)手段不足等。因此，需要提出IMS可靠性提升關(guān)鍵技術(shù)和運(yùn)維管理手段措施，形成相關(guān)規(guī)范和指導(dǎo)方案，這就對(duì)運(yùn)維監(jiān)控、防癱、應(yīng)急維護(hù)能力提出更高要求。

二、中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)維綜合能力提升對(duì)策

1.IMS網(wǎng)絡(luò)集約化運(yùn)營(yíng)能力的提升策略

目前中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)營(yíng)剛開(kāi)始，急需盡早建立合理、規(guī)范的集約化運(yùn)營(yíng)體制，提升高效運(yùn)營(yíng)能力。具體包括：

（1）加強(qiáng)集約化運(yùn)維體制的建設(shè)。通過(guò)有序推進(jìn)IMS集約化運(yùn)營(yíng)試點(diǎn)工作，不斷完善相關(guān)維護(hù)制度、維護(hù)方式，明確維護(hù)職責(zé)和分界面，研究形成測(cè)試規(guī)范、運(yùn)行質(zhì)量指標(biāo)、日常維護(hù)計(jì)劃、數(shù)據(jù)配置規(guī)范、應(yīng)急預(yù)案等滿(mǎn)足常規(guī)運(yùn)營(yíng)需要。

（2）強(qiáng)化集約化維護(hù)管理。對(duì)廠商統(tǒng)一網(wǎng)管能力提升，針對(duì)設(shè)備種類(lèi)多的問(wèn)題，需要制定相應(yīng)網(wǎng)管規(guī)范，將配套數(shù)通設(shè)備、IT設(shè)備納入廠商網(wǎng)管統(tǒng)一管理，同時(shí)實(shí)現(xiàn)標(biāo)準(zhǔn)化北向接口與綜合網(wǎng)管系統(tǒng)的對(duì)接；系統(tǒng)性推進(jìn)配套支撐系統(tǒng)與IMS銜接的改造升級(jí)，包括綜合網(wǎng)管系統(tǒng)、信令監(jiān)測(cè)系統(tǒng)、10000申訴處理系統(tǒng)、計(jì)費(fèi)系統(tǒng)、業(yè)務(wù)受理支撐系統(tǒng)等。

（3）實(shí)現(xiàn)IMS網(wǎng)絡(luò)與業(yè)務(wù)的統(tǒng)一。針對(duì)融合業(yè)務(wù)實(shí)現(xiàn)復(fù)雜的問(wèn)題，要形成統(tǒng)一解決方案、配置方案；鑒于網(wǎng)絡(luò)互通的復(fù)雜性，研究制定規(guī)范和指導(dǎo)原則，加強(qiáng)網(wǎng)絡(luò)聯(lián)調(diào)、業(yè)務(wù)互通、貫穿測(cè)試，在上線前盡量消除主要問(wèn)題隱患。

（4）增強(qiáng)網(wǎng)絡(luò)運(yùn)維技術(shù)手段。如針對(duì)終端的深度分析管理平臺(tái)、IP網(wǎng)業(yè)務(wù)流監(jiān)測(cè)系統(tǒng)、業(yè)務(wù)質(zhì)量自動(dòng)撥測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)問(wèn)題，控制影響范同，及早消除故障。

（5）規(guī)范集約化故障處理流程。對(duì)跨專(zhuān)業(yè)、跨網(wǎng)絡(luò)、跨域、漫游時(shí)故障要及時(shí)發(fā)現(xiàn)、快速定位和應(yīng)急疏通要求更高，應(yīng)重視做好日常定時(shí)撥測(cè)、安全防護(hù)、例行維護(hù)、應(yīng)急預(yù)案等。

（6）加強(qiáng)維護(hù)專(zhuān)家隊(duì)伍建設(shè)，除了熟練掌握IMS等融合核心網(wǎng)絡(luò)維護(hù)技術(shù)和經(jīng)驗(yàn)技巧外，還應(yīng)提升在IP網(wǎng)絡(luò)、綜合接入、新流程和融合網(wǎng)絡(luò)業(yè)務(wù)等方面維護(hù)技能和經(jīng)驗(yàn)。

2.IMS網(wǎng)絡(luò)安全性與可靠性的提升策略

IMS網(wǎng)絡(luò)安全性及可靠性的提升，可從組網(wǎng)建設(shè)、網(wǎng)絡(luò)技術(shù)、維護(hù)管理等方面加以綜合考慮。

（1） IMS容災(zāi)組網(wǎng)技術(shù)方案。組網(wǎng)時(shí)應(yīng)根據(jù)IMS安全的薄弱環(huán)節(jié)，對(duì)核心網(wǎng)元的安全等級(jí)進(jìn)行劃分，對(duì)HSS、S/I/P-CSCF、DNS等重要性最高的A類(lèi)網(wǎng)元選擇Pool或1+1互備等組網(wǎng)方式，支持容災(zāi)數(shù)據(jù)實(shí)時(shí)或準(zhǔn)實(shí)時(shí)同步；對(duì)MGCF、AGCF和大型BAC等B類(lèi)網(wǎng)元采用雙歸屬或負(fù)荷分擔(dān)方式組網(wǎng)；域內(nèi)采用有心跳檢測(cè)的靜態(tài)鏈路，當(dāng)域內(nèi)網(wǎng)元出現(xiàn)故障時(shí)，可快速告警和路由切換；域間通過(guò)軟交換網(wǎng)、傳統(tǒng)長(zhǎng)途網(wǎng)做好動(dòng)態(tài)鏈路失效的迂回保護(hù)。

（2）IMS快速旁路Bypass應(yīng)急恢復(fù)技術(shù)。針對(duì)A類(lèi)網(wǎng)元癱瘓，研究試驗(yàn)DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass機(jī)制和維護(hù)規(guī)范，使得網(wǎng)元癱瘓后業(yè)務(wù)不受影響或影響最小，另外還應(yīng)提升維護(hù)人員網(wǎng)絡(luò)防癱、應(yīng)急恢復(fù)能力和維護(hù)水平。

（3）IP安全防護(hù)與漏洞封堵。針對(duì)業(yè)務(wù)開(kāi)放與IP化系統(tǒng)的安全漏洞問(wèn)題，應(yīng)通過(guò)安全掃描等手段，發(fā)現(xiàn)和封堵系統(tǒng)漏洞，服務(wù)端口最小化；在網(wǎng)絡(luò)邊緣層配置防火墻功能阻隔非信任區(qū)域的風(fēng)險(xiǎn)。

（4）用戶(hù)信息安全加密技術(shù)。賬號(hào)密碼等用戶(hù)關(guān)鍵信息錄入、傳送、存儲(chǔ)、維護(hù)全流程采用加密算法進(jìn)行加密。

總之，IMS網(wǎng)絡(luò)作為未來(lái)統(tǒng)一核心網(wǎng)絡(luò)，其運(yùn)營(yíng)質(zhì)量問(wèn)題將關(guān)系整個(gè)電信網(wǎng)絡(luò)、業(yè)務(wù)運(yùn)營(yíng)的質(zhì)量，應(yīng)引起足夠重視，并充分研究IMS網(wǎng)絡(luò)運(yùn)營(yíng)的關(guān)鍵問(wèn)題，提出解決對(duì)策，實(shí)現(xiàn)IMS網(wǎng)絡(luò)規(guī)范、高效、安全的運(yùn)營(yíng)目標(biāo)。

參考文獻(xiàn)

第4篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)范文

主要的表現(xiàn)可以分為以下幾個(gè)方面：

（1）計(jì)算機(jī)系統(tǒng)自身存在著安全隱患。在目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中，其所采用的計(jì)算機(jī)操作系統(tǒng)自身就存在著一定的安全隱患，同時(shí)加之目前的網(wǎng)絡(luò)通信環(huán)境極其復(fù)雜，因此不可避免的出現(xiàn)計(jì)算機(jī)安全隱患，因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對(duì)用戶(hù)的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行竊取，造成用戶(hù)的損失。同時(shí)計(jì)算機(jī)軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素，這主要是由于一些個(gè)人或者組織通過(guò)將木馬等病毒植入到軟件內(nèi)，用戶(hù)通過(guò)網(wǎng)絡(luò)將這些軟件下載和安全的過(guò)程中就會(huì)激活病毒，從而對(duì)用戶(hù)的計(jì)算機(jī)安全造成重大影響。在計(jì)算機(jī)網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全，這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性，同時(shí)還會(huì)對(duì)用戶(hù)的隱私造成巨大影響，甚至?xí)a(chǎn)生巨大的經(jīng)濟(jì)損失，因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)，而加強(qiáng)計(jì)算機(jī)系統(tǒng)安全則是整個(gè)計(jì)算機(jī)安全防護(hù)體系的基礎(chǔ)環(huán)節(jié)，同時(shí)也是至關(guān)重要的環(huán)節(jié)。

（2）一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊(duì)伍建設(shè)不健全，現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實(shí)，由于目前的網(wǎng)絡(luò)安全不斷增加，因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無(wú)法滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的需求，同時(shí)還存在著各個(gè)結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問(wèn)題，導(dǎo)致了整體的網(wǎng)絡(luò)安全防護(hù)體系效率低下，給網(wǎng)絡(luò)安全帶來(lái)了隱患；另一方面，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的實(shí)施過(guò)程中由于缺乏統(tǒng)一的制度化體系，造成了運(yùn)營(yíng)企業(yè)之間難以相互協(xié)調(diào)，造成了一定的網(wǎng)絡(luò)安全隱患。而且，由于我國(guó)目前在網(wǎng)絡(luò)安全方面的意識(shí)還不夠，對(duì)于網(wǎng)絡(luò)安全防護(hù)的投入較少，使得網(wǎng)絡(luò)安全的防護(hù)技術(shù)落后，這也造成了巨大的網(wǎng)絡(luò)安全隱患。

（3）首先是運(yùn)營(yíng)商自身的網(wǎng)絡(luò)安全意識(shí)較差，在進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃，太過(guò)于依賴(lài)網(wǎng)絡(luò)設(shè)備的邊界條件。而且目前在進(jìn)行網(wǎng)絡(luò)通信時(shí)存在著較多的遠(yuǎn)程維護(hù)管理操作，而在進(jìn)行遠(yuǎn)程管理時(shí)就極易發(fā)生網(wǎng)絡(luò)安全問(wèn)題。用戶(hù)的網(wǎng)絡(luò)安全意識(shí)薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個(gè)重要因素，這主要是由于用戶(hù)對(duì)于網(wǎng)絡(luò)安全缺乏足夠的認(rèn)識(shí)，對(duì)于重要的數(shù)據(jù)信息沒(méi)有及時(shí)的進(jìn)行有效備份處理，以致于在發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)就會(huì)造成較為嚴(yán)重的損失。

2提升網(wǎng)絡(luò)通信安全防護(hù)措施

根據(jù)對(duì)目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析，結(jié)合具體的網(wǎng)絡(luò)安全防護(hù)實(shí)踐經(jīng)驗(yàn)，提出以下幾個(gè)方面進(jìn)一步提高網(wǎng)絡(luò)通信安全防護(hù)的措施:

（1）具體的實(shí)現(xiàn)措施主要有以下三個(gè)方面：首先是加強(qiáng)信息傳輸過(guò)程中的網(wǎng)絡(luò)入侵檢測(cè)，對(duì)惡意使用計(jì)算機(jī)資源的行為實(shí)現(xiàn)及時(shí)的檢測(cè)，并且進(jìn)一步擴(kuò)大入侵檢測(cè)的范圍，逐步實(shí)現(xiàn)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)，將網(wǎng)絡(luò)入侵的概率降到最低；其次是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，數(shù)據(jù)在進(jìn)行有效的加密處理后就會(huì)以完全不同的形式呈現(xiàn)你，因此即便不法分子獲取到數(shù)據(jù)信息也無(wú)法進(jìn)一步利用信息，降低了網(wǎng)絡(luò)安全問(wèn)題代帶來(lái)的損失；同時(shí)要大量推廣數(shù)字簽名制度，即在進(jìn)行網(wǎng)絡(luò)通信時(shí)收發(fā)雙方都需要對(duì)自己的身份作出說(shuō)明，在一方使用數(shù)字簽名發(fā)送時(shí)，另一方則必須通過(guò)正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密，以實(shí)現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>

（2）加快網(wǎng)絡(luò)通信安全制度建設(shè)。目前，運(yùn)營(yíng)商和用戶(hù)都要積極的采取措施降低網(wǎng)絡(luò)安全隱患，而這首先需要一個(gè)較為完善的制度保障。國(guó)家的有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全部門(mén)要采取積極的措施，盡快完善我國(guó)的網(wǎng)絡(luò)安全制度建設(shè)，制定統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)，并且對(duì)網(wǎng)絡(luò)安全防護(hù)中存在的不負(fù)責(zé)人行為予以追究，以更好的營(yíng)造良好的網(wǎng)絡(luò)通信安全環(huán)境。

（3）提高人們的網(wǎng)絡(luò)安全意識(shí)。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度，使得用戶(hù)充分認(rèn)識(shí)到網(wǎng)絡(luò)安全隱患的巨大危害，更好的實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防。

3總結(jié)

第5篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)范文

近幾年中，網(wǎng)絡(luò)運(yùn)營(yíng)商逐步認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，通過(guò)部署防火墻、入侵防護(hù)設(shè)備、VPN等一系列的技術(shù)手段和措施來(lái)提高電信網(wǎng)絡(luò)的安全性，但是整體的效果并不理想，由于網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的網(wǎng)絡(luò)癱瘓、流量異常、數(shù)據(jù)泄露等情況仍然時(shí)有發(fā)生，而造成這些安全事件根本性的原因很大一部分是安全防護(hù)技術(shù)手段的缺失。比如沒(méi)有形成全公司統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)實(shí)施總體規(guī)劃，在實(shí)際的技術(shù)部署中缺乏縱深一體化的防護(hù)，在系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)階段缺乏對(duì)于網(wǎng)絡(luò)安全技術(shù)防護(hù)方面的考慮，導(dǎo)致部分系統(tǒng)中沒(méi)有部署必要的安全防護(hù)設(shè)備；而部分系統(tǒng)中即使部署了安全設(shè)備但是策略配置不合理，導(dǎo)致相應(yīng)的系統(tǒng)弱點(diǎn)完全暴露在公眾網(wǎng)絡(luò)中；網(wǎng)絡(luò)層沒(méi)有統(tǒng)一采用MAC綁定52的策略，網(wǎng)內(nèi)時(shí)常發(fā)生ARP攻擊情況；系統(tǒng)口令認(rèn)證方式單一，容易被破解；運(yùn)行系統(tǒng)上的服務(wù)端口沒(méi)有實(shí)施最小化的控制。此外在檢測(cè)手段上，漏洞檢測(cè)設(shè)備分布零星，沒(méi)有形成遠(yuǎn)程控制、覆蓋全系統(tǒng)的部署方式，檢測(cè)的效率相對(duì)低下。在審計(jì)技術(shù)手段上，部分關(guān)鍵業(yè)務(wù)系統(tǒng)缺乏操作審計(jì)的管控能力，對(duì)于流量分析缺少數(shù)據(jù)包分析能力。因此，本文從層次化安全防護(hù)部署、自動(dòng)化安全檢測(cè)能力、全方位安全審計(jì)能力三個(gè)方面對(duì)網(wǎng)絡(luò)安全技術(shù)手段進(jìn)行分析。

1層次化安全防護(hù)部署

安全防護(hù)的目的是通過(guò)系統(tǒng)加固、安全設(shè)備部署等網(wǎng)絡(luò)安全技術(shù)手段，實(shí)現(xiàn)對(duì)惡意或非惡意攻擊行為的防御，根據(jù)防護(hù)對(duì)象的不同，又可以分成四個(gè)維度。

1.1網(wǎng)絡(luò)層

網(wǎng)絡(luò)層的安全防護(hù)主要通過(guò)在網(wǎng)絡(luò)設(shè)備層面設(shè)置安全加固措施，保障數(shù)據(jù)傳送的底層網(wǎng)絡(luò)能夠持續(xù)穩(wěn)定的運(yùn)行。首先需要保證網(wǎng)絡(luò)拓?fù)涞暮侠硇?，增?qiáng)網(wǎng)絡(luò)設(shè)計(jì)時(shí)的健壯性。在網(wǎng)絡(luò)架構(gòu)上保證內(nèi)外網(wǎng)的物理隔離，防止外網(wǎng)的安全威脅蔓延至內(nèi)網(wǎng)中；確保網(wǎng)絡(luò)具備冗余倒換能力，不存在網(wǎng)絡(luò)的單點(diǎn)故障；將不同的業(yè)務(wù)、不同的用戶(hù)在網(wǎng)絡(luò)層面進(jìn)行隔離，降低用戶(hù)非授權(quán)訪問(wèn)的可能性；在關(guān)鍵網(wǎng)絡(luò)出口處部署防火墻設(shè)備或者設(shè)置訪問(wèn)控制列表，限定外部網(wǎng)絡(luò)與受控業(yè)務(wù)系統(tǒng)之間可以進(jìn)行交互的應(yīng)用類(lèi)型；避免網(wǎng)絡(luò)設(shè)計(jì)中存在可旁路繞過(guò)安全防護(hù)設(shè)備的鏈路。其次啟用相應(yīng)的內(nèi)網(wǎng)、外網(wǎng)防護(hù)技術(shù)手段，降低網(wǎng)絡(luò)層面遭遇攻擊的幾率。啟用網(wǎng)絡(luò)接入的準(zhǔn)入機(jī)制，只有通過(guò)認(rèn)證的設(shè)備才允許進(jìn)行網(wǎng)絡(luò)訪問(wèn)；通過(guò)在網(wǎng)絡(luò)層部署反向路由檢測(cè)機(jī)制，阻斷惡意用戶(hù)使用仿冒地址發(fā)起攻擊；通過(guò)在網(wǎng)絡(luò)層部署MAC地址綁定機(jī)制，防止局域網(wǎng)內(nèi)的ARP攻擊；在業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)出口處啟用動(dòng)態(tài)路由協(xié)議的Peer認(rèn)證機(jī)制，防止非授權(quán)的設(shè)備參與進(jìn)路由廣播和分發(fā)中，造成網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的異常。

1.2系統(tǒng)層

系統(tǒng)層的安全防護(hù)主要著眼于業(yè)務(wù)服務(wù)器、維護(hù)終端及辦公終端操作系統(tǒng)的安全措施部署。通過(guò)設(shè)置統(tǒng)一的補(bǔ)丁服務(wù)器、病毒防護(hù)服務(wù)器，實(shí)現(xiàn)各類(lèi)主機(jī)系統(tǒng)升級(jí)補(bǔ)丁和病毒特征更新包的統(tǒng)一管理、及時(shí)，避免因操作系統(tǒng)漏洞未及時(shí)修補(bǔ)造成網(wǎng)絡(luò)安全的發(fā)生；部署統(tǒng)一的集中認(rèn)證授權(quán)系統(tǒng)，實(shí)現(xiàn)基于手機(jī)短信認(rèn)證、令牌環(huán)認(rèn)證等方式的雙因子認(rèn)證機(jī)制，根據(jù)認(rèn)證的結(jié)果分配給用戶(hù)對(duì)應(yīng)的訪問(wèn)權(quán)限，確保登錄用戶(hù)所能進(jìn)行的操作合法性。

1.3應(yīng)用層

所有的業(yè)務(wù)提供能力最終都是體現(xiàn)為各種業(yè)務(wù)應(yīng)用，因此應(yīng)用層的防護(hù)能力高低，直接決定了一個(gè)業(yè)務(wù)網(wǎng)絡(luò)的安全程度。在應(yīng)用層面需要實(shí)現(xiàn)最小化服務(wù)的原則，對(duì)于與業(yè)務(wù)和維護(hù)沒(méi)有關(guān)聯(lián)的應(yīng)用服務(wù)端口，都應(yīng)予以關(guān)閉；針對(duì)所提供的Web應(yīng)用，應(yīng)該部署WAF設(shè)備，阻隔針對(duì)應(yīng)用的網(wǎng)絡(luò)攻擊行為。

1.4數(shù)據(jù)層

數(shù)據(jù)層次主要數(shù)據(jù)的加密傳輸和保存，客戶(hù)端和服務(wù)端之間使用SSL、SSH之類(lèi)的安全加密傳輸協(xié)議進(jìn)行數(shù)據(jù)的交互，確保數(shù)據(jù)在高強(qiáng)度的加密通道中進(jìn)行傳輸，不被篡改、不被截獲，通過(guò)對(duì)應(yīng)用系統(tǒng)的改造優(yōu)化，實(shí)現(xiàn)在服務(wù)器上存儲(chǔ)關(guān)鍵數(shù)據(jù)時(shí)使用MD5加密等方式進(jìn)行數(shù)據(jù)存儲(chǔ)，降低存儲(chǔ)文件外泄后數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

2自動(dòng)化安全檢測(cè)能力

安全檢測(cè)是通過(guò)主動(dòng)自主的對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行審視，及早的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題，安全檢測(cè)技術(shù)能力的提升，有助于企業(yè)能夠更為快速準(zhǔn)備的定位網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)，通過(guò)及時(shí)采取安全防護(hù)措施，降低網(wǎng)絡(luò)安全隱患。

2.1漏洞掃描

漏洞掃描技術(shù)是在網(wǎng)絡(luò)安全檢測(cè)方面使用的最為廣泛的一種手段，通過(guò)自動(dòng)化的掃描工具和被檢測(cè)的系統(tǒng)進(jìn)行連接，并讀取內(nèi)置的漏洞數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交互情況的匹配，以判斷目標(biāo)系統(tǒng)是否存在相應(yīng)的網(wǎng)絡(luò)安全漏洞。根據(jù)掃描對(duì)象的不同，漏洞掃描又可分為系統(tǒng)掃描和Web應(yīng)用掃描。為保證漏洞掃描技術(shù)手段部署的有效性，一方面需要考慮漏洞掃描工具選用的合理性，工具是否具備較為完備的安全漏洞數(shù)據(jù)庫(kù)，漏洞判定的原理依據(jù)是否合理有效，漏洞掃描任務(wù)執(zhí)行速度是否快速；另一方面需要系統(tǒng)化的考慮漏洞掃描工具的布放，通過(guò)集中管控，分級(jí)部署的方式，使得漏洞掃描工具能夠通過(guò)遠(yuǎn)程管理和控制，跨區(qū)域覆蓋到所有需檢測(cè)的網(wǎng)絡(luò)系統(tǒng)，自動(dòng)化執(zhí)行周期性的掃描任務(wù)，提升漏洞掃描工作任務(wù)執(zhí)行的效率。

2.2基線檢查

基線檢查系統(tǒng)通過(guò)遠(yuǎn)程登錄目標(biāo)系統(tǒng)或者通過(guò)在目標(biāo)主機(jī)上運(yùn)行采集腳本，獲取目標(biāo)主機(jī)的實(shí)際配置情況，與系統(tǒng)內(nèi)設(shè)置的各種系統(tǒng)、應(yīng)用的配置的標(biāo)準(zhǔn)項(xiàng)進(jìn)行對(duì)比核對(duì)，找出其中的差異，即不合規(guī)項(xiàng)，形成直觀的統(tǒng)計(jì)報(bào)表。

3全方位安全審計(jì)能力

通過(guò)安全審計(jì)技術(shù)手段，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)操作、流量特征行為進(jìn)行審核，發(fā)現(xiàn)網(wǎng)絡(luò)中所存在的違背安全策略的行為，根據(jù)審計(jì)的結(jié)果，做好事中處理或者事后補(bǔ)救的措施，保障企業(yè)的網(wǎng)絡(luò)安全。

3.1操作審計(jì)

各運(yùn)維部門(mén)負(fù)責(zé)運(yùn)維種類(lèi)繁多，數(shù)量龐大的各式通信網(wǎng)元，且參與運(yùn)維的人員眾多，但是相應(yīng)的運(yùn)維操作并沒(méi)有全部進(jìn)行審計(jì)管控，存在網(wǎng)絡(luò)安全管控上的盲點(diǎn)，因此完善在操作審計(jì)上的能力也是優(yōu)化網(wǎng)絡(luò)安全管理體系的重要環(huán)節(jié)。通過(guò)全覆蓋式操作審計(jì)系統(tǒng)的覆蓋，實(shí)現(xiàn)對(duì)現(xiàn)網(wǎng)設(shè)備及應(yīng)用的集中操作審計(jì)，對(duì)運(yùn)營(yíng)商日常運(yùn)維操作的情況進(jìn)行記錄，保存運(yùn)維人員的登錄賬號(hào)名，登錄時(shí)間，登錄結(jié)果，登錄IP地址以及操作帳號(hào)，操作時(shí)間，操作命令，操作結(jié)果等一系列操作信息，周期性的對(duì)操作的情況進(jìn)行審核，是否存在異常的操作行為，同時(shí)在發(fā)生安全事件時(shí)，也可通過(guò)操作審計(jì)系統(tǒng)進(jìn)行設(shè)備操作記錄的回溯，發(fā)現(xiàn)問(wèn)題關(guān)鍵點(diǎn)。

3.2流量分析

在運(yùn)營(yíng)網(wǎng)絡(luò)中不光存在著正常的業(yè)務(wù)流量，還有眾多的網(wǎng)絡(luò)攻擊、垃圾郵件、蠕蟲(chóng)病毒等產(chǎn)生的異常流量，對(duì)于這些異常流量的及時(shí)甄別、快速處置是優(yōu)化網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵步驟。運(yùn)營(yíng)商應(yīng)該在流量分析的手段上進(jìn)行補(bǔ)充完善，形成以下幾個(gè)層次的分析能力：第一層次是基于SNMP協(xié)議，采集平臺(tái)網(wǎng)絡(luò)出口設(shè)備的端口進(jìn)出字節(jié)情況，構(gòu)造出日常的流量圖形情況，通過(guò)實(shí)施監(jiān)測(cè)發(fā)現(xiàn)流量突增突減的情況，可以粗略的判斷是否存在網(wǎng)絡(luò)攻擊行為，及時(shí)對(duì)異常行為做出響應(yīng)；第二層次是基于netflow技術(shù)，通過(guò)提取數(shù)據(jù)包的包頭，獲取IP地址、協(xié)議類(lèi)型、應(yīng)用端口、數(shù)據(jù)包進(jìn)出的設(shè)備端口、字節(jié)數(shù)等一系列信息，構(gòu)建出整個(gè)網(wǎng)絡(luò)流量的整體視圖，分析網(wǎng)絡(luò)中存在的異常流量情況并進(jìn)行對(duì)應(yīng)的溯源，準(zhǔn)確定位攻擊的源頭所在；第三層次是部署鏡像或者分光抓包的能力，在網(wǎng)絡(luò)安全事件發(fā)生時(shí)，具備快速響應(yīng)能力，及時(shí)獲取事件發(fā)生時(shí)，被攻擊網(wǎng)絡(luò)的交互數(shù)據(jù)包情況，通過(guò)對(duì)這些數(shù)據(jù)包的精準(zhǔn)分析，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的方式方法，采取針對(duì)性的防護(hù)措施進(jìn)行防御。

3.3日志分析

網(wǎng)絡(luò)中系統(tǒng)、應(yīng)用、安全設(shè)備所產(chǎn)生的記錄用戶(hù)的行為、系統(tǒng)狀態(tài)的日志，為網(wǎng)絡(luò)安全事件的處置提供了大量重要的信息，通過(guò)對(duì)來(lái)自網(wǎng)絡(luò)中各種設(shè)備和應(yīng)用的日志進(jìn)行關(guān)聯(lián)性分析，可以判定出攻擊者什么時(shí)候通過(guò)什么手段發(fā)起的哪種類(lèi)型的攻擊，攻擊影響的范圍是多大。因此，應(yīng)當(dāng)建立集中式的日志收集分析系統(tǒng)，提高自身在網(wǎng)絡(luò)安全事中的技術(shù)處理手段。

總之，網(wǎng)絡(luò)運(yùn)營(yíng)商在整個(gè)互聯(lián)網(wǎng)生態(tài)圈中提供最為基礎(chǔ)的通信管道，承擔(dān)著公共網(wǎng)絡(luò)的建設(shè)和維護(hù)的職責(zé)，因此一旦運(yùn)營(yíng)商的網(wǎng)絡(luò)遭遇黑客的惡意攻擊或者發(fā)生其他類(lèi)似的安全問(wèn)題，所影響到的互聯(lián)網(wǎng)用戶(hù)范圍非常廣，造成的社會(huì)影響非常大。技術(shù)手段作為網(wǎng)絡(luò)安全的重中之重，本文對(duì)其進(jìn)行了重點(diǎn)探討，希望能對(duì)未來(lái)網(wǎng)絡(luò)安全的發(fā)展貢獻(xiàn)一定的力量。

作者:楊鈞單位:烏魯木齊69022部隊(duì)

引用：

[1]上官曉麗.國(guó)際信息安全管理標(biāo)準(zhǔn)的相關(guān)研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2014.

[2]侯繼江.中國(guó)網(wǎng)絡(luò)安全防護(hù)工作開(kāi)展思路及經(jīng)驗(yàn)總結(jié)[J].電信網(wǎng)技術(shù)，2011.

[3]楊雪梅.基于PPDR模型的關(guān)鍵應(yīng)用信息系統(tǒng)防御體系[J].計(jì)算機(jī)與應(yīng)用化學(xué)，2015.

第6篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)范文

關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護(hù)

從20世紀(jì)90年代至今，我國(guó)電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類(lèi)生活的方方面面，和日常生活的結(jié)合越來(lái)越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作，是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際，就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。

1 電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩?hù)提供一個(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專(zhuān)門(mén)成立了相關(guān)的網(wǎng)絡(luò)安全管理部門(mén)，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作，來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控，完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開(kāi)放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2 電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶(hù)信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶(hù)無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶(hù)非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶(hù)號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶(hù)的身份需要費(fèi)一番周折，加大了打擊難度。

2.2 新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及，用戶(hù)向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶(hù)都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3 運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來(lái)由行業(yè)主管部門(mén)對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門(mén)在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4 相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái)，《信息安全法》還處于研究過(guò)程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3 電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1 發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)；劃分并隔離不同安全域；防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問(wèn)控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3 網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專(zhuān)用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4 主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專(zhuān)門(mén)購(gòu)買(mǎi)其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

參考文獻(xiàn)

第7篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)范文

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，社交網(wǎng)絡(luò)逐漸融入到人們的生活中，一定程度上改變?nèi)藗兊慕涣鞣绞?。人們?cè)诶蒙缃痪W(wǎng)絡(luò)過(guò)程中常常會(huì)涉及一些重要信息，甚至是用戶(hù)的隱私。怎樣提高社交網(wǎng)絡(luò)安全性，營(yíng)造良好的社交網(wǎng)絡(luò)環(huán)境，是業(yè)內(nèi)值得深思的重要問(wèn)題。本文對(duì)社交網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，提出相關(guān)的解決方案，為營(yíng)造安全的社交網(wǎng)絡(luò)環(huán)境提供參考。

關(guān)鍵詞：

社交網(wǎng)絡(luò)；安全問(wèn)題；解決方案；分析

0引言

社交網(wǎng)絡(luò)的出現(xiàn)給人們彼此之間的交流提供了前所未有的便利。利用社交網(wǎng)絡(luò)不僅可與親朋好友交流感情，而且還可結(jié)識(shí)一些新朋友擴(kuò)大交際圈。因此，人們不可避免的在社交網(wǎng)絡(luò)上留下一些重要信息，如何確保社交網(wǎng)絡(luò)安全問(wèn)題，引起越來(lái)越多人的關(guān)注。

1社交網(wǎng)絡(luò)安全問(wèn)題分析

社交網(wǎng)絡(luò)已成為人們生活中的重要組成部分，尤其在科技飛速發(fā)展推動(dòng)下，社交網(wǎng)站及軟件逐漸向服務(wù)的多元化方向發(fā)展，其功能越來(lái)越強(qiáng)大，不僅僅局限在溝通交流方面。這一發(fā)展無(wú)疑給社交網(wǎng)絡(luò)安全提出更高要求。因此，對(duì)社交網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題進(jìn)行匯總，為提出針對(duì)性解決方案提供指導(dǎo)，對(duì)促進(jìn)社交網(wǎng)站及軟件的長(zhǎng)遠(yuǎn)發(fā)展意義重大。

1.1網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)安全是社交軟件或社交網(wǎng)站面臨的重要問(wèn)題，而且每年都會(huì)發(fā)生一些網(wǎng)絡(luò)安全事件，給企業(yè)及用戶(hù)帶來(lái)嚴(yán)重不良影響。分析發(fā)現(xiàn)，導(dǎo)致社交網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的因素非常之多，有些是無(wú)意的，如通信光纖被挖斷，有些則是有預(yù)謀的。例如，部分不法分子攻擊社交網(wǎng)絡(luò)，以獲得一些重要信息從中牟利，不僅影響社交網(wǎng)絡(luò)工作穩(wěn)定性，而且引起用戶(hù)重要信息的泄露。另外，一些不法分子竊聽(tīng)社交網(wǎng)絡(luò)，竊取用戶(hù)重要的聊天信息，尤其針對(duì)一些企業(yè)社交賬戶(hù)，一旦因網(wǎng)絡(luò)攻擊而泄漏重要信息，導(dǎo)致企業(yè)機(jī)密的泄漏，給企業(yè)造成嚴(yán)重經(jīng)濟(jì)損失。

1.2信息安全問(wèn)題

一些不法分分子攻擊社交網(wǎng)站或軟件的數(shù)據(jù)庫(kù)，竊取用戶(hù)的賬戶(hù)信息，能夠輕而易舉的登錄社交網(wǎng)站及軟件，竊取用戶(hù)的個(gè)人信息、瀏覽用戶(hù)的聊天記錄等，導(dǎo)致用戶(hù)隱私泄漏。另外，社交網(wǎng)站開(kāi)發(fā)過(guò)程中因考慮不周存在bug，這些bug一旦受到蠕蟲(chóng)及黑客攻擊，會(huì)惡意添加一些下載文件的鏈接或植入不良代碼，當(dāng)用戶(hù)點(diǎn)擊后會(huì)下載一些病毒，或?qū)⒅匾畔l(fā)送給黑客，如此黑客便輕而易舉的竊取用戶(hù)相關(guān)賬戶(hù)信息，從事某些非法活動(dòng)，嚴(yán)重?fù)p害用戶(hù)利益。

1.3網(wǎng)絡(luò)犯罪問(wèn)題

一些不法分子通過(guò)攻擊、監(jiān)聽(tīng)等手段獲得用戶(hù)信息后會(huì)從事一些網(wǎng)絡(luò)犯罪活動(dòng)。例如，當(dāng)獲得用戶(hù)的賬戶(hù)信息后，在用戶(hù)空間一些不良信息，引誘用戶(hù)好友點(diǎn)擊，以達(dá)到傳播目的。同時(shí)，一些用戶(hù)為便于好友識(shí)別，常常將個(gè)人信息填寫(xiě)在社交網(wǎng)站或軟件上，當(dāng)不法分析運(yùn)用相關(guān)手段獲得用戶(hù)的個(gè)人信息后，常常冒充用戶(hù)好友、企業(yè)老板等，給用戶(hù)好友或企業(yè)財(cái)務(wù)人員發(fā)信息，以達(dá)到騙取錢(qián)財(cái)?shù)哪康?。另外，部分不法分子竊取用戶(hù)的賬戶(hù)信息后，一些虛假信息，威脅國(guó)家安全，甚至引發(fā)社會(huì)恐慌等。

2社交網(wǎng)絡(luò)安全問(wèn)解決方案

社交網(wǎng)絡(luò)極大的方便了人們的溝通與交流，拉近了人們之間的距離，使人們充分享受到了信息時(shí)代的樂(lè)趣。但人們?cè)谙硎苓@一新的交流方式時(shí)，不能忽略安全方面的考慮，應(yīng)積極提出有效的解決方案，以解決社交網(wǎng)絡(luò)面臨的安全問(wèn)題。

2.1加強(qiáng)社交網(wǎng)絡(luò)管理

在網(wǎng)絡(luò)技術(shù)發(fā)展推動(dòng)下，我國(guó)社交網(wǎng)絡(luò)發(fā)展迅速，出現(xiàn)了一大批社交網(wǎng)站及軟件，如豆瓣、人人網(wǎng)、新浪微博等，尤其以騰訊的QQ、微信為代表，其擁有龐大的用戶(hù)群。這些社交網(wǎng)站及軟件一旦出現(xiàn)安全問(wèn)題，后果不堪設(shè)想。因此，為避免社交網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，無(wú)論企業(yè)內(nèi)部還是國(guó)家職能部門(mén)應(yīng)加強(qiáng)社交網(wǎng)絡(luò)管理。一方面，企業(yè)內(nèi)部應(yīng)將社交網(wǎng)絡(luò)管理當(dāng)做重要工作加以落實(shí)，尤其注重對(duì)網(wǎng)絡(luò)的監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。同時(shí)，與網(wǎng)絡(luò)運(yùn)營(yíng)商建立良好的合作伙伴關(guān)系，針對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題及時(shí)與運(yùn)營(yíng)商溝通，共同解決網(wǎng)絡(luò)安全問(wèn)題。另一方面，國(guó)家職能部門(mén)應(yīng)充分認(rèn)識(shí)到當(dāng)前社交網(wǎng)絡(luò)擁有的龐大用戶(hù)群，無(wú)論從我國(guó)信息化發(fā)展角度，還是從輿論引導(dǎo)角度，均應(yīng)重視對(duì)社交網(wǎng)絡(luò)的管理。因此，國(guó)家職能部門(mén)應(yīng)做好社交網(wǎng)絡(luò)立法工作，加大對(duì)破壞網(wǎng)絡(luò)安全行為的處罰力度，營(yíng)造安全、健康的社交網(wǎng)絡(luò)氛圍，尤其針對(duì)利用社交網(wǎng)絡(luò)坑蒙拐騙的行為，應(yīng)督促企業(yè)鎖定賬戶(hù)，情節(jié)嚴(yán)重的給予封號(hào)處理，或追究刑事責(zé)任。

2.2采取安全防護(hù)策略

社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)應(yīng)從用戶(hù)的利益出發(fā)，切實(shí)維護(hù)用戶(hù)權(quán)益，采取針對(duì)性防護(hù)策略，避免用戶(hù)信息的泄漏。一方面，立足企業(yè)內(nèi)部，充分分析社交網(wǎng)站及軟件特點(diǎn)，從安全角度分析社交網(wǎng)站及軟件存在的bug，定期向外界，供用戶(hù)下載，及時(shí)修補(bǔ)存在的bug，不給不法分子留下機(jī)會(huì)。另一方面，做好數(shù)據(jù)庫(kù)的安全管理。眾多周知，對(duì)社交網(wǎng)站及軟件而言，數(shù)據(jù)庫(kù)存儲(chǔ)大量的用戶(hù)資料、用戶(hù)聊天信息，保護(hù)用戶(hù)資料安全是企業(yè)的職責(zé)，一定程度上關(guān)系著企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。因此，企業(yè)可采取硬件與軟件相結(jié)合的方式提高數(shù)據(jù)庫(kù)安全性。在硬件方面，應(yīng)設(shè)計(jì)出合理的硬件架構(gòu)，以屏蔽大量的安全隱患。同時(shí)，與實(shí)力強(qiáng)的服務(wù)器提供商合作。企業(yè)應(yīng)根據(jù)用戶(hù)數(shù)量及自身業(yè)務(wù)狀況，與綜合實(shí)力較強(qiáng)的服務(wù)器提供商合作。原因在于綜合實(shí)力較強(qiáng)的服務(wù)器提供商，不僅能保證服務(wù)器工作穩(wěn)定性，而且在機(jī)房管理方面更為嚴(yán)格，避免機(jī)房原因引起服務(wù)器故障的產(chǎn)生。在軟件方面，社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)，同樣需進(jìn)行軟件架構(gòu)的合理設(shè)計(jì)，良好的軟件架構(gòu)可明顯提升服務(wù)器運(yùn)行安全性，防止數(shù)據(jù)庫(kù)出現(xiàn)不良問(wèn)題。同時(shí)，還應(yīng)使用數(shù)據(jù)庫(kù)安全策略，最大限度的提高服務(wù)器的防攻擊性能。

2.3不斷更新安全技術(shù)

眾多周知，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，更新周期比較短，一些新的安全技術(shù)不斷涌現(xiàn)。為此，社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)應(yīng)不斷更新安全技術(shù)，提高社交網(wǎng)站及軟件整個(gè)系統(tǒng)的安全性。首先，企業(yè)應(yīng)綜合分析當(dāng)前運(yùn)用的安全技術(shù)存在的不足，尋找其與新安全技術(shù)的契合點(diǎn)，有針對(duì)性的應(yīng)用新安全技術(shù)。其次，企業(yè)應(yīng)加強(qiáng)與國(guó)際間安全技術(shù)企業(yè)的交流與合作，把握安全技術(shù)發(fā)展動(dòng)向，引進(jìn)新的網(wǎng)絡(luò)安全思路與方法，做好用戶(hù)聊天信息的保護(hù)。最后，在社交網(wǎng)絡(luò)及軟件改版時(shí)，將安全問(wèn)題當(dāng)做重要內(nèi)容加以考慮，最大限度的提高社交網(wǎng)站及軟件安全性，避免安全漏洞的出現(xiàn)，讓不法分子有機(jī)可乘。另外，考慮到社交網(wǎng)絡(luò)安全性，參與的角色很多如，社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)、網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)器提供商等，除運(yùn)營(yíng)企業(yè)更新安全技術(shù)外，網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)器提供商同樣應(yīng)注重安全技術(shù)的更新。尤其對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商而言，提高網(wǎng)絡(luò)安全性是其重要職責(zé)，為此，網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)增加在網(wǎng)絡(luò)安全方面的投入，及時(shí)更新網(wǎng)絡(luò)設(shè)備，及安全管理系統(tǒng)，加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)的監(jiān)控，尤其應(yīng)結(jié)合大數(shù)據(jù)思想分析出不法分子的活動(dòng)規(guī)律，及時(shí)鎖定異常流量，洞察發(fā)生的網(wǎng)絡(luò)安全問(wèn)題。另外，服務(wù)器提供商應(yīng)定期更新管理技術(shù)，不斷提高服務(wù)器安全技術(shù)水平，將攻擊服務(wù)器的發(fā)生機(jī)率降到最低。

3總結(jié)

社交網(wǎng)絡(luò)已經(jīng)融入到人們的生產(chǎn)生活中，拉近了人與人之間的距離，使得人與人之間的交流更為方便。但隨之而來(lái)的社交網(wǎng)絡(luò)安全問(wèn)題，給用戶(hù)及社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)帶來(lái)諸多意想不到的麻煩。因此如何確保社交網(wǎng)絡(luò)安全也引起了人們的高度重視。為確保社交網(wǎng)絡(luò)安全性，企業(yè)及國(guó)家職能部門(mén)應(yīng)結(jié)合當(dāng)前我國(guó)社交網(wǎng)絡(luò)安全實(shí)際，積極尋找有效的解決方案，不斷提高我國(guó)社交網(wǎng)絡(luò)安全水平,為人們安全的使用社交網(wǎng)絡(luò)及軟件保駕護(hù)航。

作者：李永亮單位：山東交通職業(yè)學(xué)院

引用：

[1]劉建偉，李為宇，孫鈺.社交網(wǎng)絡(luò)安全問(wèn)題及其解決方案[J].中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào)，2011.

[2]吳振強(qiáng).社交網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]周禹江.淺談社交網(wǎng)絡(luò)安全問(wèn)題與解決方案[J].技術(shù)與市場(chǎng)，2015.

第8篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)范文

可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。當(dāng)今社會(huì)，通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值，另一方面也意味著巨大的潛在危險(xiǎn)——一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故，就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙，帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失。

2互聯(lián)網(wǎng)的特點(diǎn)

近年來(lái)，由于互聯(lián)網(wǎng)的迅猛發(fā)展，新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速I(mǎi)P化，終端設(shè)備的智能化，網(wǎng)絡(luò)規(guī)模越來(lái)越大，網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越突出，加上互聯(lián)網(wǎng)的不可管理，不可控制，網(wǎng)絡(luò)只保證通達(dá)，而把安全問(wèn)題交給了用戶(hù)的一些網(wǎng)絡(luò)設(shè)計(jì)中，這樣就進(jìn)一步惡化。上面所談的一些威脅安全的種類(lèi)都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動(dòng)網(wǎng)緊密地聯(lián)系起來(lái)了，如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個(gè)網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)安全的種種自然也帶給了電信網(wǎng)絡(luò)。

3對(duì)通信網(wǎng)絡(luò)安全的認(rèn)識(shí)

3．1安全工作的定義

目前業(yè)界對(duì)于通信網(wǎng)絡(luò)安全工作有著許多不同的理解。綜合各方的看法，筆者在這里嘗試對(duì)通信網(wǎng)絡(luò)安全工作下一個(gè)定義：在技術(shù)手段、制度流程、組織機(jī)構(gòu)、人員隊(duì)伍、外部環(huán)境等幾個(gè)方面，確保通信網(wǎng)絡(luò)能夠正常運(yùn)行，穩(wěn)定承載業(yè)務(wù)與應(yīng)用，并確保通信網(wǎng)絡(luò)不受非法利用、秘密探測(cè)及惡意破壞等攻擊行為影響而開(kāi)展的所有工作統(tǒng)稱(chēng)為通信網(wǎng)絡(luò)安全工作。

3．2通信網(wǎng)絡(luò)安全的分類(lèi)

根據(jù)通信網(wǎng)絡(luò)安全問(wèn)題的性質(zhì)不同，可以把通信網(wǎng)絡(luò)安全問(wèn)題分為傳統(tǒng)和非傳統(tǒng)兩類(lèi)。傳統(tǒng)的通信網(wǎng)絡(luò)安全是指在通信網(wǎng)絡(luò)的結(jié)構(gòu)、路由組織、網(wǎng)絡(luò)與業(yè)務(wù)承載關(guān)系、線路及端口的冗余備份、抵抗災(zāi)害等方面存在的安全問(wèn)題，主要是指通信網(wǎng)絡(luò)自身所存在的拓?fù)浣Y(jié)構(gòu)如鏈狀結(jié)構(gòu)、單節(jié)點(diǎn)單路由等的問(wèn)題這類(lèi)安全問(wèn)題在傳統(tǒng)的通信網(wǎng)絡(luò)中一直存在，并可以在設(shè)計(jì)、建設(shè)階段或者運(yùn)行階段通過(guò)合理的組網(wǎng)、優(yōu)化措施、適當(dāng)?shù)馁Y金、維護(hù)投入加以有效地解決。非傳統(tǒng)的通信網(wǎng)絡(luò)安全是指外部力量通過(guò)各類(lèi)技術(shù)手段利用通信網(wǎng)絡(luò)自身存在的漏洞、隱患，實(shí)施對(duì)通信網(wǎng)絡(luò)的非法利用、秘密探測(cè)和惡意破壞等攻擊行為。其特點(diǎn)是外部力量的主觀故意性和對(duì)通信網(wǎng)絡(luò)攻擊的趨利化或敵意性。這類(lèi)安全問(wèn)題在傳統(tǒng)的電信網(wǎng)絡(luò)中已經(jīng)存在，比如對(duì)通話的竊聽(tīng)等，但矛盾并不突出，影響面比較小，防護(hù)措施也相對(duì)比較成熟。隨著三網(wǎng)融合的推進(jìn)，這類(lèi)安全事件的影響將日益擴(kuò)大。

3．3非傳統(tǒng)通信網(wǎng)絡(luò)安全問(wèn)題

非傳統(tǒng)通信網(wǎng)絡(luò)安全問(wèn)題主要包括三方面的內(nèi)容：非法利用，如寬帶的非法私接行為，移動(dòng)電話的非法盜號(hào)行為，語(yǔ)音通信的電話騷擾及主叫號(hào)碼修改行為；秘密探測(cè)，如互聯(lián)網(wǎng)的木馬攻擊、釣魚(yú)網(wǎng)站；惡意破壞，如互聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)、DDOS攻擊、無(wú)線通信的頻率干擾攻擊。

3．4基礎(chǔ)通信運(yùn)營(yíng)企業(yè)的使命

在非傳統(tǒng)通信網(wǎng)絡(luò)安全日益突出的形勢(shì)下，對(duì)于基礎(chǔ)通信運(yùn)營(yíng)企業(yè)來(lái)講，機(jī)遇與挑戰(zhàn)并存。機(jī)遇主要是指嚴(yán)峻的通信網(wǎng)絡(luò)安全問(wèn)題必然催生出市場(chǎng)對(duì)于網(wǎng)絡(luò)安全產(chǎn)品的需求，基礎(chǔ)通信運(yùn)營(yíng)企業(yè)在這方面具有一定的網(wǎng)絡(luò)基礎(chǔ)優(yōu)勢(shì)，但用戶(hù)對(duì)于業(yè)務(wù)、應(yīng)用的選擇主要還是取決于基礎(chǔ)通信運(yùn)營(yíng)企業(yè)自身網(wǎng)絡(luò)的安全狀況。只有自身的通信網(wǎng)絡(luò)安全了，才能保證用戶(hù)業(yè)務(wù)的正常使用和企業(yè)的正常運(yùn)營(yíng)。通信運(yùn)營(yíng)企業(yè)必須以通信網(wǎng)絡(luò)安全防護(hù)工作為載體，全面提升通信網(wǎng)絡(luò)安全防護(hù)能力。

4維護(hù)電信網(wǎng)絡(luò)安全的對(duì)策思考

當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大，在日常生活中占據(jù)了越來(lái)越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是，保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

4．1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

4．2網(wǎng)絡(luò)層安全解決方案

4．3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專(zhuān)用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口fSPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

4．4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面J臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

4．5系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專(zhuān)門(mén)購(gòu)買(mǎi)其他的系統(tǒng)／數(shù)據(jù)庫(kù)漏洞掃描工具。

第9篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)范文

1技術(shù)方面

通過(guò)利用網(wǎng)絡(luò)TCP/IP協(xié)議,偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的數(shù)據(jù)造成太大的破壞，但是會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)死機(jī)的現(xiàn)象，并且阻礙正常信息數(shù)據(jù)的錄入和輸入，導(dǎo)致醫(yī)院不能進(jìn)行正常的工作，給醫(yī)院和患者帶來(lái)麻煩。另一方面，借助路由協(xié)議中存在缺陷對(duì)其進(jìn)行攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓、停止工作。通過(guò)利用路由協(xié)議中存在的缺點(diǎn)，使入侵者能夠?qū)ζ渥陨磉M(jìn)行偽裝，通過(guò)監(jiān)聽(tīng)來(lái)竊取醫(yī)院的醫(yī)療信息，導(dǎo)致醫(yī)療信息泄漏出去，對(duì)醫(yī)院造成嚴(yán)重經(jīng)濟(jì)的損失和信任危機(jī)，同時(shí)使患者的信息也受到一定的侵害。

2人為因素

據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，某醫(yī)院三年內(nèi)因?yàn)槿藶橐蛩貙?dǎo)致網(wǎng)絡(luò)設(shè)備系統(tǒng)非正常斷電所占比例是96.8%，其中有130起是因?yàn)獒t(yī)院工作人員不小心碰到電源導(dǎo)致斷電。這一數(shù)據(jù)充分表明，人為因素對(duì)于醫(yī)院工作中的網(wǎng)絡(luò)安全造成重要影響。由于人為原因?qū)е碌臄嚯?，?duì)于平時(shí)運(yùn)用計(jì)算機(jī)工作的部門(mén)，如藥房、收費(fèi)等部門(mén)帶來(lái)工作上的麻煩。同時(shí)斷電導(dǎo)致整個(gè)醫(yī)院不能進(jìn)行正常運(yùn)營(yíng)，對(duì)醫(yī)院和患者造成巨大的損失。雖然由于操作人員的失誤會(huì)帶給醫(yī)院工作上一定的麻煩，但是其他人為因素的惡意攻擊，導(dǎo)致醫(yī)院無(wú)法正常工作的最主要原因。人為惡意地對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，它可以有選擇性地對(duì)醫(yī)院信息進(jìn)行竊取、篡改，破壞醫(yī)院信息的完整性、有效性，對(duì)醫(yī)院的利益產(chǎn)生嚴(yán)重的影響。

二加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理的具體措施

1加強(qiáng)計(jì)算機(jī)技術(shù)管理

提高網(wǎng)絡(luò)安全性醫(yī)院日常工作中要加強(qiáng)對(duì)計(jì)算機(jī)的維護(hù)，及時(shí)更新計(jì)算機(jī)信息系統(tǒng)，具體要做到以下三方面：

（1）要建立網(wǎng)絡(luò)安全管理制度，保證醫(yī)院各科室人員能夠按照相應(yīng)的規(guī)章制度嚴(yán)格執(zhí)行各項(xiàng)操作和數(shù)據(jù)錄用工作，并定期由網(wǎng)絡(luò)安全管理人員進(jìn)行計(jì)算機(jī)系統(tǒng)進(jìn)行技術(shù)檢測(cè)、防火墻、病毒等情況進(jìn)行分析，并提出解決辦法，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。

（2）對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制，設(shè)定密碼和訪問(wèn)權(quán)限，安裝殺毒軟件，在每個(gè)重要的信息文件夾中都設(shè)置密碼，保證信息的安全性能，并對(duì)網(wǎng)絡(luò)的文件隨時(shí)進(jìn)行掃描、檢測(cè)，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身的安全防范工作。

（3）對(duì)醫(yī)院數(shù)據(jù)庫(kù)中的信息及時(shí)進(jìn)行安全備份，保證信息的安全性和完整性，在用硬盤(pán)對(duì)計(jì)算機(jī)中的信息進(jìn)行備份時(shí)，要徹底對(duì)硬盤(pán)和計(jì)算機(jī)進(jìn)行殺毒工作，保證備份的信息是安全的，不攜帶任何病毒的。

2加強(qiáng)醫(yī)院內(nèi)部工作人員管理

提高人員使用計(jì)算機(jī)的安全意識(shí)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作，不僅限于對(duì)技術(shù)的維護(hù)，它包含多方面的共同管理保障其安全性。通過(guò)設(shè)置各種信息安全制度，定期進(jìn)行計(jì)算機(jī)安全教育培訓(xùn)，結(jié)合對(duì)計(jì)算機(jī)安全使用情況的考核等制度，來(lái)加強(qiáng)計(jì)算機(jī)內(nèi)部人員的安全意識(shí)。同時(shí)組織網(wǎng)絡(luò)安全管理人員對(duì)計(jì)算機(jī)做定期的安全維護(hù)工作，保證信息的安全性，對(duì)網(wǎng)絡(luò)攻擊采取提前的防范措施，做到防患于未然，如掃描攻擊防范、分布式拒絕服務(wù)攻擊防范等,把網(wǎng)絡(luò)信息的安全維護(hù)工作納入計(jì)算機(jī)安全管理制度中，通過(guò)切實(shí)可行的管理辦法維護(hù)計(jì)算機(jī)的安全，推動(dòng)醫(yī)院日常工作的正常運(yùn)行。

三結(jié)語(yǔ)