序論:在您撰寫網絡安全運營維護時�����,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情�����,引導您走向新的創作高度��。
第1篇
隨著4G通信技術的不斷發展和應用�,對于新技術革新帶來的網絡信息安全威脅更加突出。運營商在面對更多的不確定因素及威脅時���,如何從網絡信息安全管控技術上來提升安全性水平��,已經成為運營商提供良好服務質量的迫切難題���。為此����,文章將從主要安全威脅源展開探討��,并就安全防范策略進行研究�。
關鍵詞:
運營商;網絡安全����;威脅�;防護策略
從3G到4G,隨著運營商全業務運營模式的不斷深入��,對支撐網絡運行的安全管控工程建設提出更高要求。特別是在應用系統及用戶數的不斷增加���,網絡規模不斷擴大,面對越來越多的應用設備�����,其網絡安全問題更加突出�����。2014年攜程小米用戶信息的泄露,再次聚焦網絡信息安全隱患威脅,也使得運營商在管控網絡安全及部署系統管理中����,更需要從技術創新來滿足運維需求����。
1運營商面臨的主要安全威脅
對于運營商來說���,網絡規模的擴大�����、網絡用戶數的驟升��,加之網絡分布的更加復雜���,對整個網絡系統的安全等級也提出更高要求。當前��,運營商在加強網絡信息安全防護工作中�,需要從三個方面給予高度重視:一是來自網絡系統升級改造而帶來的新威脅�。從傳統的網絡系統平臺到今天的4G網絡,IMS網絡的商業化����,對傳統網絡業務提出新的要求���,特別是基于IP的全網業務的開展,無論是終端還是核心網絡���,都需要從IP化模式實現全面互聯。在這個過程中�,對于來自網絡的威脅將更加分散����。在傳統運營商網絡結構中,其威脅多來自于末端的攻擊��,而利用IGW網絡出口DDoS技術,以及受端網絡防護技術就可以實現防范目標��,或者在關口通過部署防火墻,來降低來自末端的攻擊����。但對于未來全面IP化模式,各類網絡安全威脅將使得運營商業務層面受到更大范圍的攻擊����,如木馬病毒�、拒絕服務攻擊等等,這些新威脅成為運營商IP技術防范的重點�。二是智能化終端設備的增加帶來新的隱患�����。從現代網絡通信終端智能化程度來看�,終端的安全性已經威脅到網絡平臺及業務的安全���,特別是在不同接入模式、接入速度下�,智能終端與相對集中的運營商全業務管理之間的關聯度更加緊密�����,一旦智能化終端存在安全隱患����,即將給通信網絡平臺帶來致命威脅。如智能化終端利用對運營商業務系統的集中攻擊可以導致運營商服務的中斷�。同時,作為智能終端本身�,因軟硬件架構缺乏安全性評測���,在網絡信息完整性驗證上存在缺陷��,也可能誘發篡改威脅����。如在進行通信中對信息的竊聽、篡改����,這些安全漏洞也可能引發運營商網絡的安全威脅���。三是現有安全防護體系及架構存在不安全性風險��,特別是云技術的引入��,對于傳統網絡架構來說���,在用戶數、增值業務驟升過程中�,對現有基礎設施的不可預知性問題更加復雜���。另外,在網絡安全標準制定上�����,由于缺乏對現階段安全威脅的全面評估,可能導致現有網絡體系難以適應新領域���、新業務的應用����,而帶來更多的運行處理故障等問題���。
2構建運營商網絡安全防護體系和對策
2.1構建網絡安全防護統一管控體系
開展網絡信息安全防范����,要著力從現有運營商網絡系統業務類型出發�����,根據不同功能來實現統一安全管控,促進不同應用系統及管理模式之間的數據安全交互����。如對網絡運維系統安全管理,對計費系統用戶的認證與管理�,對經營分析系統的授權與審計管理���,對各操作系統數據存儲的分散管控等�,利用統一的安全管控功能模塊來實現集中認證��、統一用戶管理。對于用戶管理����,可以實現增刪修改��,并根據用戶崗位性質來明確其角色,利用授權方式來實現對不同角色��、不同操作權限的分配和管理���;在認證模塊,可以通過數字認證�����、密碼校驗、動態認證及令牌等方式來進行�;在權限管理中,對于用戶的權限是通過角色來完成,針對不同用戶,從設備用戶���、用戶授權訪問等方式來實現同步管理。
2.2引入虛擬化技術來實現集中部署
從網絡信息安全管控平臺來看�����,對于傳統的管控方案��,不能實現按需服務���,反而增加了部署成本�,降低了設備利用率��。為此��,通過引入虛擬化技術�,部署高性能服務器來完成虛擬的應用服務器��,滿足不同客戶端的訪問;對于客戶端不需要再部署維護客戶端����,而是從虛擬服務器維護管理中來實現�����,由此減少了不必要的維護服務,確保了集中維護的便利性和有效性���。另外����,針對運營商網絡中的多數應用服務器����,也可以采用集中部署方式來進行集中管理。
2.3引入RBAC角色訪問控制模型
根據角色訪問控制模型的構建���,可以從安全管控上����,利用已知信息來賦予相應的權限�,便于正確�、快速、有效的實現用戶特定角色的授權。同時�����,在對RBAC模型進行應用中,需要就其權限賦值進行優化����,如對層次結構的支持��,對不同用戶群組�、不同用戶存在多個崗位的角色優化,對崗位與部門之間的協同優化���,對用戶崗位與用戶權限及其所屬崗位角色的繼承關系進行優化等等�����。
2.4融合多種認證方式來實現動態管控
根據不同系統應用需求,在進行認證管理上,可以結合用戶登錄平臺來動態選擇�。如可以通過數字認證��、WindowsKerberos認證、動態令牌等認證方式�。當用戶端采用插件方式登錄時�����,可以動態配置key證書認證�,也可以通過短信認證來發送相應的口令���。由于運營商網絡應用賬戶規模較大�����,在進行系統認證時����,為了確保認證賬戶、密碼的有效性�����、可靠性,通常需要客戶端向應用服務器發送請求���,請求成功后再向用戶端發送認證密碼�����。
2.5做好運營商網絡安全維護管理
網絡信息安全威脅是客觀存在的,而做好網絡安全的維護管理工作��,從基本維護到安全防護���,并從軟硬件技術完善上來提升安全水平。如對網絡中服務器��、操作系統及網絡設備進行定期檢查和維護,對不同網絡安全等級進行有序升級���,增加網絡硬件加固設備���,做好日常網絡維護工作。同時����,對于安全維護崗位人員�����,做好網絡硬件設備�、網絡訪問控制權限的管理�����,并對相關的口令及密碼進行定期更換���,提升安全防護水平����。另外���,運營商在構建網絡安全防護體系上,不僅要關注網絡層面及應用層的安全��,還要關注用戶信息的安全,要將用戶信息納入安全管理重要任務中����,切實從短信認證�����、用戶實名制、用戶地理信息等個人隱私保護中來保障信息的安全�、可靠。
2.6做好網絡安全建設與升級管理
隨著網絡通信新業務的不斷發展�,對于網絡信息安全威脅更加復雜而多樣���,運營商要著力從新領域��,制定有效的安全防護策略�,從技術創新上來確保信息安全���。一方面做好網絡安全策略的優化�,從網絡業務規劃與管理上,制定相應的安全標準,并對各類業務服務器進行全程監管����,確保業務從一開始就納入安全防護體系中��;另一方面注重安全技術創新����,特別是新的網絡安全技術�、防御機制的引入���,從安全技術手段來實現網絡系統的安全運行��。
3結語
運營商網絡安全防護工作任重道遠���,在推進配套體系建設上��,要從安全維護的標準化�、流程化���,以及網絡安全等級制度完善上,確保各項安全防護工作的有效性��。另外����,加強對各類網絡安全應急預案建設���,尤其是建立溝通全國的安全支撐體系��,從統一管理、協同防護上來提升運營商的整體安全防護能力�。
作者:王樹平 東野圣堯 張宇紅 單位:泰安聯通公司
參考文獻:
[1]吳靜.關于通信系統風險的研究[J].數字通信�����,2014(3).
第2篇
1.1網絡升級改造引入安全新威脅
隨著電信網絡的全面IP化,原來互聯網中才會存在的安全威脅被引入到電信網絡中,如木馬程序����、僵尸程序��、拒絕服務攻擊等���。在IP技術和傳統電信網相融合的過程中����,又出現了具有電信網特點的新安全威脅��,例如利用IP技術針對電信網業務層面的攻擊���。
1.2移動終端的智能化存安全隱患
智能終端的接入方式多種多樣、接入速度越來越寬帶化����,使得智能終端與通信網絡的聯系更加緊密����。智能終端的安全性已嚴重威脅著電信網絡和業務的安全,隨著運營商全業務運營的不斷深入���,以前分散的業務支撐系統逐步融合集成�����,但核心網和業務網之間的連接通常采用直連的方式��,安全防護措施相對薄弱�。在智能終端處理能力不斷提升的今天�����,如果終端經由核心網發起針對業務系統的攻擊��,將會帶來巨大的安全威脅���。另一方面���,智能終端平臺自身也面臨著嚴峻的安全考驗����,其硬件架構缺乏完整性驗證機制���,導致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對機密性�、完整性的保護�����,在此之上傳遞的信息容易被篡改和竊聽�。憑借智能終端高效的計算能力和不斷擴展的網絡帶寬���,終端本身的安全漏洞很可能轉化為對運營商網絡的安全威脅���。
1.3安全防護體系建設相對滯后
隨著云計算云服務�、移動支付的引入和發展��,給運營商現有的基礎網絡架構及其安全帶來了不可預知的風險。新興的電信增值業務規模不斷擴大��,用戶數量不斷增加���,因此更易受到網絡的攻擊、黑客的入侵��。新技術新業務在帶來營收增長的同時�,也帶來了越來越多的安全威脅因素和越來越復雜的網絡安全問題,使得運營商對新業務安全管控的難度越來越大���。面對新技術新業務帶來的風險����,行業安全標準的制定相對滯后��,現階還不能夠對威脅安全的因素做出一個全面客觀的評估,因此也就談不上制定相應的風險防范應對措施�,并且業界對新領域的安全防護經驗不夠豐富,當出現重大威脅網絡安全事件的時候,對故障的響應處理能力還有待商榷�����。
2電信運營商網絡安全防護措施
2.1加強網絡安全的維護工作
面對網絡信息安全存在的挑戰,基礎安全維護工作是根本�,運營商需要做好安全保障和防護工作,并在實踐中不斷加強和完善�。對網絡中各類系統���、服務器���、網絡設備進行加固��,定期開展安全防護檢查��,實現現有網絡安全等級的提升。安全維護人員在日常工作中也必須按照規定嚴格控制網絡維護設備的訪問控制權限�����,加強網絡設備賬號口令及密碼的管理���,提高網絡安全防護能力����。
2.2加強新興領域的安全建設
云計算�����、移動互聯網等新技術新業務的發展����,帶來了復雜的網絡信息安全問題,為了加強對新興領域的安全管理����,運營商需要從新領域安全策略的制定和安全手段的創新兩方面著手。
2.2.1加強安全策略的制定
應對新技術新業務的挑戰�����,對全網安全需要重新規劃和管理���,建立與之匹配的安全標準、安全策略作為行動指導����,并形成對服務提供商的監控監管�。在新業務規劃時,安全規劃要保持同步�,從業務設計開始就應將安全因素植入�,盡量早發現漏洞�、彌補漏洞���。
2.2.2加強安全手段的創新
新技術的發展讓傳統網絡的安全系統和防御機制難以滿足日益復雜的安全防護需求����,需要有新的安全防御手段與之抗衡����。因此集監控分析���、快速處置為一體的云安全等新的技術手段就值得我們去不斷研究���,并進行商用部署���。
2.3加強安全防護管理體系的建設
做好管理體系的建設,首先需要制定配套的規章制度���。網絡信息的安全����,必須以行之有效的安全規章制度作保證���。需明確安全管理的范圍�,確定安全管理的等級��,把各項安全維護工作流程化、標準化���,讓安全管理人員和安全維護人員明確自身的職責���,從而有效地實施安全防護措施和網絡應急響應預案,提高運營商整體的安全防護能力��。其次需要建立縱向上貫穿全國的安全支撐體系���。隨著網絡的聚合程度越來越高,省份之間的耦合程度越來越密��,全國就是一張密不可分的網�。因此需建立全國一體化的、統一調度管理的安全管理支撐體系。當出現攻擊時集團����、省、市三級安全支撐隊伍能聯動起來����,做到應對及時有效��。
3結束語
第3篇
關鍵詞:通信網絡;安全隱患�����;管理體系�;安全與防護
中圖分類號:TN918.91文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02
Thinking of Communication Network Security and Protection
Li Jian
(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)
Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.
Keywords:Communication network;Security risks;Management system;Safety and Protection
一���、前言
計算機網絡包括兩個部分:計算機和通信網絡,計算機是信源或者終端��,通信網絡則是進行數據傳輸和交換��,它最終實現計算機網絡的資源共享。隨著信息技術的不斷更新�����,我國通信網絡產業也在快速發展�����。目前���,國內的通信網絡系統覆蓋地域廣闊��,設備復雜多樣����,針對各種特定類型的通信設備,很多的網管系統基本實現了使用專用的接口協議����。
信息技術的快速發展����,自然而然就帶動了通信網絡的快速發展���,隨著國民經濟信息化進程的加快��,使得信息技術得到普及�,而各行業通信網絡的依賴程度越來越高。通常�,機遇與挑戰是并存的����,一方面給通信網絡帶來了發展機遇;另一方面又不可避免的給通信網絡的安全造成一定的挑戰��。當前,通信網絡安全問題日漸凸顯����,如病毒,黑客等等竊取信息的方式也不計其數���,所以如何應對這些通信網絡出現的安全問題����,也就是保證網絡通信的安全性是目前通信工程需要急需解決的難題���。
為了維護網絡通信的信息系統的正常工作��,預防網絡安全事故以保證通信網絡的安全��,防范猖狂的網絡犯罪��。需要制定相關的網絡通信信息系統的安全防護策略�。
二、通信網絡安全防護工作現狀
通信網絡安全防護包括:網絡安全的等級保護����、網絡安全的風險評估和網絡安全的災難備份等�����,這些都以事前防護和準備為主的�����,最終通過技術和管理落實和改進通信網絡安全的維護和管理���,并且與網絡安全的重要性及潛在的威脅相適應,以提高通信網絡的安全水平�,降低重大網絡安全事件的發生概率,以“積極防御����、綜合防范”為指導方針����,以“預防為主”的原則,關鍵是進行事前預防保護。
通信網絡安全是根據網絡特性���,通過相應的安全技術和措施以防止通信網絡中泄露��、破壞或更改了操作系統��、軟件��、硬件和數據等資源����,預防非法用戶竊取服務����,以確保通信網絡的正常運行���;網絡通信安全包括設備安全���、用戶識別安全以及數據傳輸安全等內容���。
國內外對通信網絡安全的研究一直在進行,國外很早就進行信息網絡安全研究,研究全面而廣泛����。上個世紀70年代美國在網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上����,制定了“可信計算機系統安全評估準則”(TCSEC)���,之后又制定了網絡系統數據庫方面和系列安全解釋�,形成了安全信息體系結構的準則[3]。安全協議對信息安全而言是必不可少的�,包括基于狀態機�、代數工具和模態邏輯三種分析方法�����。而今密碼學成為網絡信息安全的重要技術��,近年來各個國家和地區相繼舉辦信息學及安全密碼學術會議����。當前研究的熱點是密鑰密碼,而電子商務的安全性也受到極大關注���,目前處于研究和發展的階段,加快了密鑰管理及論證理論的研究步伐��。國內的信息網絡安全研究經歷了兩個階段:通信保密和數據保護。目前主要從安全體系結構��、現代密碼結論�����、安全協議�、信息分析和監控等方面提出的系統完整和協同的通信網絡安全與防護的方案。2009年開始����,國家的信息化部及工業計劃每年對通信網絡進行安全等級保護�����、通信風險評估,網絡通信的災難備份等相關防護工作����。
三�����、探討通信網絡中的安全隱患
隨著通信網絡的一體化和互聯互通���,以及共享資源步伐的加快,通信的安全和保密問題就顯得非常重要����。
(一)關于安全管理體系建設
首先���,網絡安全機構不夠健全�,網絡安全維護隊伍還不充實��。目前����,非傳統安全問題不斷增加����,而企業在進行人員素質培養、人員的配備及機構的設置未能很好地適應管理工作�����。其次,未能很好的統籌網絡安全管理工作�����,整體性不足���。雖然在業務發展中��,各運營企業相繼建設了不少的網絡和系統,但沒有統籌謀劃和監督管理,缺乏統一標準���,運營企業各自管理網絡和系統的安全,因此�,必然存在安全隱患。再者�,由于缺乏安全技術手段�。網絡的應急處置�、預警監控����、安全防護和審計等技術水平不高��。最后���,網絡安全制度未完善���,未能涉及每個環節�����。安全管理主要集中在運行維護環節而忽略其他環節���,最近幾年企業建設了不少IT系統�,但上線前未對設備和系統進行徹底的安全檢測����,同樣帶來安全隱患��。
(二)關于適應形勢的發展
運營企業未能深入認識到通信網絡的基礎性以及全局性作用,隨著通信網絡移動化���、IP化、智能化的發展,網絡安全觀念相對滯后��,傳統的網絡通信安全意識仍停在設備可靠性等物理安全層面上,而對網絡攻擊���、非法遠程控制和病毒傳播等威脅意識仍然不夠,對通信網絡安全防護的投入很少��,對網絡安全存在僥幸心理。
(三)關于規范第三方服務的管理
運營企業在信息和網絡系統的安全的保障�����、規劃的設計、建設集成和網絡的運行維護等環節基本都依賴第三方服務��。但是由于缺乏規程規范和制度,運營企業對第三方服務的管控力度不夠��,致使服務過程存在較大風險���。
(四)防護措施落實不到位
目前��,網絡通信防護內容主要是防病毒、防攻擊�����、防入侵�����。但是���,防護措施落實不夠,未能防范和抵御網絡系統的內外部安全風險�����,DDOS攻擊堵塞城域網和IDC的事件時有發生�����;未能及時升級軟件��,漏洞管理不及時,被保護主機或系統會因為漏洞遭到黑客的攻擊���;如果沒做好不同安全域之間和內外網隔離及其訪問控制工作�,就可能導致不同系統間的非授權訪問����;服務器或者系統開放不必要的服務和端口就會給黑客有機可乘��,通過遠程攻擊和入侵�����;沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理,安全事件的還原工作帶來困難��。
(五)關于網絡的安全意識
目前,運營企業的網絡和系統本身安全性不足�����,存在很多安全漏洞�,而運營企業本身的內部網絡防范措施不足,太過依賴邊界安全���,因此存在嚴重的安全隱患�。
(六)關于遠程維護管控措施
有的遠程維護管理網絡平臺本身就有漏洞,而遠程維護管理控制的審批的管理�����、平臺的管理��、日志的審計以及實時的監控等措施也不足,因此業務系統同時存在內外部的安全隱患��。
(七)災難備份工作不夠完善
隨著網絡的集中管控程度的提高�����,在部分網絡單元中����,還存在同管道���、單節點、單路由等問題���。
四�����、關于網絡安全的防護
(一)關于網絡安全維護的新情況和新問題
監管部門應該加強管理及隨時研究新技術帶來的安全問題����,為提高工作的有效性和主動性,應及時提出相關的措施�。
(二)關于安全防護的檢查力度
在傳統的安全防護檢查的基礎上���,需要制訂和完善安全防護標準以針對非傳統安全的薄弱環節和突出問題�,深入開展風險和安全評測�����。
(三)貫徹落實各項制度標準
電信監管部門應該積極組織開展《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》等制度的學習宣傳和貫徹����,落實安全防護工作�。
(四)對應急事件的處理
隨著網絡技術的發展,網絡安全事件發生頻率將越來越高�����,電信監管部門應及時通報網絡安全信息,重視重大的網絡安全事件���。
(五)關于主機���、操作系統、數據庫配置方案
基于Intranet體系結構的運營企業的網絡系統���,同時兼備廣域網和局域網的特性,是一個范圍覆蓋廣且充分利用了Intranet技術的分布式的計算機網絡���,面臨的安全隱患很多,應安裝核心防護產品在需要保護的核心服務器上���,部署中央管理控制臺在中央安全管理平臺上�,以對全部的核心防護產品進行統一管理��。
(六)關于網絡的安全技術水平
監管部門在網絡安全工作中應重視技術手段建設���,隨時關注通信網絡的發展趨勢���,加強技術研發��,提高運營企業的抗擊能力�����。一直以來�����,運營企業的安身立命需要保證通信網絡的安全穩定運行。隨著信息通信技術的飛速發展,通信網絡所涉及的各種業務已經滲透到國家社會、政治及生活的各個方面��,其地位和作用日趨重要����。在新的發展形勢下���,網絡的安全穩定已經成為通信運營企業所擔負的社會責任�����。
五、結語
當今是信息時代�����,掌握了信息就掌握了主動權,不管是經濟的發展還是戰爭的對抗�����,信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐��,為的就是及時追隨時代的步伐�,走在信息時代的最前沿才能掌握發言權��。
參考文獻:
[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].應用科學
[2]丁全文.淺談通信網絡的安全與防護[J].信息與電腦,2011,5
[3]馮登國.國內外信息安全研究現狀及其發展趨勢[J].網絡安全技術與應用,2001,1:8-13
[4]姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006,12,22
第4篇
【關鍵詞】高校校園網 網絡技術 維護方式
網絡使用的普及和網絡技術的發展為高校校園網的運營提供了良好的基礎條件。校園網已經成為高校教學中的重要工具與資源共享的重要平臺�,改變了學習的方式��,提升的學習效率。校園網主要是局域網�,具有上網時間相對集中�����,對網絡的依賴性強并具有很強的服務性,為高校的教學活動與管理帶來了極大的便利��。在隨著校園網的用戶數量增加,給校園網的正常運營帶來了極大的隱患與風險����,因此重視高校校園網的運營維護是非常必要的。
1 高校校園網安全運行中的問題
1.1 校園網用戶沒有足夠的網絡防護意識
校園網的用戶一般是教師和學生�,這一類的用戶最大的特點是對于網絡防護意識不夠�����,并不懂得使用專業的網絡防護技術或方法�����。對于較為常見的網絡病毒���、木馬或系統漏洞也不知道該怎樣處理��,從而導致在使用過程中頻繁的出現黑屏�、藍屏����、死機、網絡訪問異常等情況��,這樣很容易造成校園網的運營異常甚至網絡癱瘓�����,為校園網的正常運營帶來極大的風險。
1.2 校園網更容易傳播網絡病毒
網絡的使用普及與網絡技術的不斷發展���,使得網速也越來越快�,網絡信息的傳播也越來越快��。而校園網的用戶群體龐大�����,一旦其中一位用戶的在使用校園網時感染網絡病毒�����,那么網絡病毒就會迅速的在整個校園網內蔓延�����,嚴重威脅到大量其他正在使用的用戶。
校園網的用戶大多數是高校學生��,這一類的學生網絡世界具有強烈的好好奇心,喜歡嘗試新鮮的事物����,對后果的認知度與責任承擔能力不足����。這樣的學生很容易自己動手或嘗試從網上學生的網絡安全攻擊技術�����,對校園網的正常運營造成嚴重的影響和破壞。
校園網是校園教學資源共享的主要平臺��,而目前我國的版權保護意識較為薄弱���,所以會有一些用戶將盜版的軟件資源放在校園網內共享�����。若這些軟件資源中被寫入木馬病毒�,則會嚴重威脅到校園網的正常運營�����。而用戶若隨意從網上一些不正規的網站上下載文件或資源,很容易感染木馬或網絡病毒�,造成校園網正常運營異?���;虬c瘓�。
1.3 校園網后期管理不足
在建設校園網的過程中����,院方往往過于重視其規模與功能���,沒有充分考慮到其后期的管理問題及校園網安全運營的問題�����。而校園網的運營一般只依靠少數的維護人員,他們只能維護校園網的正常運行���,對于大面積的網絡安全維護及用戶管理根本無暇顧及�。
學生用戶通常是自己配置與維護自己的電腦系統����,而教師則是統一進行采購并由專門的技術人員負責管理維護���。這樣就很容易出現學生用戶不易于管理的情況���。而作為校園網用戶的主體,若沒有對其進行妥善的管理與維護��,將為校園網的運營正常埋下嚴重隱患��。
2 提高校園網網絡安全的策略
2.1 加大用戶使用常用技術進行網絡防護
常用的網絡防護技術由防火墻、入侵檢驗���、加密、證書認證��、安全掃描和防殺病毒���。校方在最初建設校園網時可以設置應急策略�,檢驗數據流量中是夠帶有網絡病毒等�����,以保護校園網的正常運營與使用安全��。在每一網設備上都下載運行安全掃描及防殺病毒軟件,尤其是對于學生用戶��。在傳輸文件時����,要進行加密��,如此既能保護文件的安全��,也能防止非法用戶對其進行篡改���。
2.2 實行多樣化的網絡維護方法
2.2.1 物理維護方法
物理維護方法主要是指對校園網絡的使用及相關硬件的安全維護����。校園網的中心建設應嚴格按照GB50174-93《電子計算機機房設計規范》、GB9361-88《計算機站場地安全要求》及GB2887-89《計算機站場地技術條件》���。重視校園網總機房的安全,防止信號外泄及網線竊聽���。
2.2.2 系統維護方法
系統維護方法主要是針對校園網的操作系統、數據軟件及相關程序的安全維護及病毒防殺���,通常采用的方式有系統升級����、下載補丁及限制訪問權限等。如學生用戶不能使用自己的電腦設備訪問學校多媒體的網絡�,一些程序與軟件只有指定的電腦設備才能登陸使用���。
2.3 建立健全校園網運營維護方案
管理人員可以將校園網設置為�,在運營時若檢測到病毒將自動斷網1個小時用以查殺整個校園網�,保證校園網的安全��。同時檢測傳播病毒的用戶��,若再次檢測到該用戶有傳播病毒���,則需要限制或查封該用戶����,直至檢測到該用戶計算機沒有病毒為止�����。這樣的方案能夠有效的防止計算機病毒迅速在校園網中傳播����,同時也能明確用戶的病毒責任,增加用戶的維護網絡安全的責任感�。
對校園網實施實時數據監控。傳統的校園網安全監控是采用鏡像網絡端口或數據抓包程序來分析網絡數據的安全��,但這樣的方式對管理人員的專業技術要求較高,一般的網絡管理人員沒有辦法進行�����;這樣的方式是通過人工分析���,不能由電腦自動完成�����。對網絡數據實施實時監控可以在必要時組織用戶打開具有安全隱患的網站�,引導用戶養成良好安全的網絡使用習慣�。
3 結論
校園網如今以成為學校教育信息化的基礎設備�,維護校園網的正常運營不僅為了保證校園網的正常營運���,也能有有效的引導用戶養成良好的上網習慣,營造一個良好安全的網絡環境��。在解決用戶網絡安全防護意識不足與校園網后期管理不足的問題上�����,校方要加大用戶對常用的網絡安全軟件的使用����,采用多樣化的網絡維護方法并建立健全校園網的運營維護方案。只有不斷加深對校園網維護技術的研究,才能更好的維護校園網的正常運營�。
參考文獻
[1]魏智靈�,鐘帥.淺析高校校園網安全現狀與管理策略[J].信息安全與技術�,2011����,07(13):32-33+39.
[2]楊維榮.高校內網網絡安全問題和維護策略研究[J].山西廣播電視大學學報��,2011,06(9):43-45.
[3]劉敏.校園網絡維護與管理方略探究[J].信息與電腦(理論版)���,2012���,10(29):168-169.
[4]成佳俊.高等院校校園網的運營管理[J].數字技術與應用���,2015�����,01(44):181.
[5]郭巖���,盧濤,楊利偉.校園網安全問題及策略分析[J].甘肅科技���,2013�,14(6):31-32.
第5篇
1概述
計算機通信網絡涵蓋兩方面內容�����,一是計算機��,二是通訊網絡。計算機概念容易理解����,人們常把計算機稱作終端設備��;而通信網絡執行的功能是數據的傳輸和交換�,執行的結果是實現計算機網絡的資源共享;近年我國通信網絡產業急劇擴張��,在國民經濟發展中占有一定地位�,其發展動力主要在于人們的需求��。
2通信網絡安全問題簡述
通信網絡安全防護重要性不言而喻�����,它的主要內容一是網絡安全的等級保護��;二是網絡安全的風險評估;三是網絡安全的災難備份�;從這個內容上可看出都是采用被動的預防為主的策略���。這些策略借助技術、管理���、動態手段。 技術�,是安全防范的技術�����,其主要職能就是防止通信網絡中無意泄露、蓄意破壞或謀劃更改操作系統��、軟件���、硬件和數據等資源的活動���,有了切實可靠的技術,對維護計算機通信網絡安全性是最大的保障���;管理�,包含設備管理和人員日常管理兩種方式�����;設備管理就是指設備維護工作����,高端技術要依賴于良好設備才能進行����,不重視管理會存在安全隱患��,使得非法用戶竊取服務得以實現��;人員日常管理是指日常對計算機通信網絡安全性的監視和“站崗”�����,網絡攻擊不是緩慢進行����,恰恰相反它們具有強烈的“秒殺”攻擊性����,如果沒有預警技術和人員技術反抗,往往造成“重傷”�����。動態手段指技術升級換代���;隨著科技進步,黑客攻擊的技術手段在升級�����,如果還停留固定的狀態�����,那么安全防護就等同于虛設���。
3通信網絡安全問題的研究形式
自從計算機通信網絡走向世界開始,人們就開始針對網絡安全問題進行思考和研究�����;在這方面,西方領先于我們����,上世紀美國在“計算機保密模型”基礎上���,制定了“可信計算機系統安全評估準則”��。目前信息資源安全協議的功能和地位不可取代����,就目前發展來看���,在安全協議方面形成了基于狀態機���、代數工具和模態邏輯三種分析方法����,隨著對安全防護的認識以及常規網絡侵害手段的研究,人們的目光集中于安全密碼的等級上����;趨勢上看安全密碼已成為未來發展的導向,有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發����,熱點在于密鑰密碼��;電子商務的出現���,依仗的是計算機通信網絡的發展,如今隨著它的普及和發展��,安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚��,發展趨勢由原來的通信保密逐漸變成高技術數據保護;國家信息產業部也不斷從安全體系結構���、現代密碼結論、安全協議���、信息分析和監控等方面提出系統完整和協同的通信網絡安全與防護的方案。
4通信網絡安全主要問題現狀
4.1網絡安全機構不健全,安全維護隊伍不充實
目前網絡安全問題突出����;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視,幾乎每天都有網絡安全新問題出現�;但我國整體和個體企業、組織����、個人的防范能力不足�;整體網絡安全機構不夠健全���,沒有統一安全策略�;個體而言,人員素質低��,不能適應現代化科學技術發展的需求;統籌網絡安全管理不足���,雖然很多運營企業都知道網絡安全的重要性,也采取了一些有效的管理技術手段��,也投入了資金去運作���,但沒有形成一個系統化流程,只是查漏補缺似的對安全進行整改�,而不能“渾圓一體”����,自然安全防護保障性不夠���。
4.2網絡的安全意識不到位����,防護措施落實不到位
運營企業的網絡和系統存在技術不足,甚至有漏洞;心里�����、技術警戒線很松,潛意識認為邊界很安全�����,對自身排查措施防護不到位�;網絡通信防護的主要內容就是防病毒、防攻擊���、防入侵三個主要方面,由于運營企業防護措施力度不大��,DDOS攻擊堵塞城域網和IDC的事件間或發生�����;不同安全域之間和內外網隔離及其訪問控制工作維護的不好,致使非授權訪問系統時有發生�����;對安全軟件沒有及時升級��,對漏洞的重要性認識不清�����,安全日志的忽略和對安全日志審計流于形式�����,使得還原工作難上加難。
4.3第三方服務管理責任心不強����,遠程維護管控措施不得力
運營企業的安全保障基本依賴于第三方服務��,但缺乏規程規范性和行之有效的制度�,運營企業對第三方服務并不能完全掌控和了解�,導致隱患的潛伏�����;有的遠程管理平臺本身就有漏洞和缺陷��,對審批�����、平臺管理�����、日志審計監控不足��,造成運營企業系統的“內憂外患”��。
5關于網絡安全的防護對策
5.1研究新技術開發,加大安全防范措施
對安全問題研究動向予以支持和鼓勵����,且重視知識產權的申報和轉化成實際技術投入��;建立高效團隊,提高一線技術人員實際操作的水平���;制訂詳細的安全檢查制度�����,查找薄弱環節,并加以安全測評����,通過實際案例宣講安全問題����。
5.2貫徹落實各項制度標準���,對比找差距
《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》是我們國家基于計算機通信網絡安全��,所制定的���、具有借鑒作用���,在實際工作中應該對比找差距。
5.3關于主機�、操作系統、數據庫配置方案
基于Intranet體系結構的網絡系統���,兼備廣域網和局域網的特性,其充分利用了Intranet技術的分布式的計算機網絡�����;我們建議在核心服務器上安裝核心防護產品�,并部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護產品進行統一管理�����。
5.4監管部門要做主導作用
監管部門在網絡安全中起著主導作用,提高工作動能和效率��;始終要在技術上站在最高點、在責任問題上敢于承擔���、高瞻遠矚做新的嘗試和做新技術的引進。
第6篇
隨著終端的不斷智能化�,其帶來的應用也越來越多����,從最初的語音�,到豐富的交互式應用如社區�����、電子商務��、支付等。在這樣的背景下�����,作為向用戶呈現最終應用的互聯網�,其所面對的復雜安全威脅也在向傳統電信網滲透����。
近日���,在接受《通信產業報》記者采訪時����,國家計算機網絡應急技術協調處理中心副總工程師杜躍進指出:目前,傳統意義上的互聯網安全和電信網安全界限已經越來越模糊���,電信網絡安全的挑戰更多地來自于用戶端�����。
運營商要對用戶數據安全負責?
杜躍進指出�����,與傳統思路相比��,電信網絡安全需要同時注重交換網絡安全和用戶數據安全。
交換網絡的安全問題源自于電信網絡向NGN的演進��。他指出�,網絡安全應采取新的技術手段���,以保證軟交換網絡中的媒體網關、軟交換機��、應用服務器設備不會受到非法攻擊。由于軟交換技術選擇了IP網作為承載網�,網絡安全問題尤其突出。
而用戶數據安全問題的產生則要歸因于網絡功能的增強。杜躍進認為�����,由于基于NGN的多媒體�、交互式業務不斷增長���,用戶的隱私保護問題對于電信運營商和互聯網服務商來說將是無法回避的�����,電信運營商和互聯網服務商有責任采取多種技術手段,保護用戶的賬戶信息和通信信息的安全����。他指出�����,這些安全保障的實施有兩大要點:首先��,軟交換網須采用必需的安全認證策略保證用戶賬戶信息的安全;同時���,無論是用戶的賬戶信息還是用戶的通信信息的安全均需要IP網的安全策略作為保證����。
交換網絡方面的安全新挑戰容易理解���,但用戶數據安全的提法無疑擴大了傳統電信網安全保障的責任范圍,電信運營商對此持保留意見���。中國電信網絡資源管理處處長葉薇表示:“盡管用戶數據安全問題較為迫切��,但目前其尚不在運營商網絡安全維護的責任之內����,只有當國家政策作出相關要求����,或者大規模病毒泛濫嚴重影響承載網絡可用性的情況下�����,電信運營商才會在網絡節點上采用應對手段��,進行流量清洗和凈化��。”
來自用戶終端的威脅
盡管用戶數據安全的責任歸屬難以界定��,但葉薇承認�����,電信運營商并不能超然事外。她指出���,DDOS、垃圾流量���、蠕蟲�����,是當前網絡交換和網絡應用的三大殺手�,而三者滋生的溫床都是用戶端的僵尸網絡集群。其中�����,DDOS攻擊能產生大量非法不可控流量,通過消耗網絡資源�����,造成網絡設備性能下降���,數據包轉發異常���,導致網絡可用性下降��,堪稱當前電信運營商核心網面臨的最為嚴酷的安全挑戰����。
最近一份賽門鐵克的網絡安全監測報告指出�����,位于中國的僵尸網絡計算機終端數量已經位居全球第二�����,占全球僵尸網絡計算機總量的9%�����。今年11月底,在中國移動舉辦的移動互聯網研討會上���,來自綠盟科技的演講者韓永剛也提到����,據綠盟科技監測統計,中國目前已經有三百多萬個IP地址被僵尸網絡所控制���。
這使得交換網絡安全和用戶數據安全正在面對的威脅越來越趨于專業化和多元化��。韓永剛舉例說:“今年10月���,中國電信某城域網就面對了一次僵尸集群發動的DDOS攻擊�����,其網絡承受的攻擊量從3G增長到5G����、6G�����,電信運營商和安全廠商忙于應付����,在之后的調查中發現攻擊來源的IP都是僵尸計算機,幕后真兇也無從查起����。”
對此����,中國電信網絡資源管理處高級業務主管王新峰認為:用戶終端淪為僵尸網絡,其引發的蠕蟲病毒、DDOS攻擊�����、垃圾流量工作機理各不相同����?��!澳壳爸袊娦乓呀涢_始著手解決�,以不同的方法應對���?��!彼f。
王新峰舉例表示:垃圾流量主要是由P2P應用�����、垃圾郵件等業務帶來的����,這些流量不受運營商控制�,其主要問題是占有大量帶寬資源�����,但不能為運營商帶來利潤��。垃圾流量可以采用DPI設備進口控制����,在核心網邊緣部署DPI設備�����,將垃圾流量進行整型限流處理���,以防對核心網造成不良影響。
而對DDOS攻擊已經有成熟的解決方案����。王新峰告訴記者:電信運營商應在核心網部署流量清洗中心實施DDOS防御����,通過在核心網的國際出口���、互聯互通出口�、省網出口、城域網出口等網絡數據的關鍵出入口部署流量清洗中心�����,檢測進出網絡的數據�����,一旦發現可疑流量,則利用流量牽引技術將這部分流量引流到流量清洗中心��,在流量清洗中心將攻擊流量過濾�����,最終將清潔流量回注到網絡中�。
健全安全保障機制
此外�����,除了采用多種技術保障交換網絡和用戶數據的安全外��,健全的安全策略和管理機制也將扮演越來越重要的角色�����。事實上��,在2005年由信息產業部電信管理局����、國家計算機網絡應急技術處理協調中心��、中國互聯網協會主辦,通信產業報社承辦的的“2005年中國電信業網絡與信息安全研討會”上��,六大電信運營商就曾承諾,其不僅要在技術上不斷強化網絡安全����,更要進一步完善網絡信息安全責任制度,健全網絡信息安全保障措施���,不斷提高管理水平���。
記者了解到�,在網絡信息安全方面��,電信運營商都設置了相關的應對機制�,并分別采取了專門項目小組的形式或各部門設置技術專員的形式。以中國聯通為例���,其在數據與固定通信業務部和互聯網與電子商務業務部均有網絡信息安全相關的工作人員�����。中國聯通集團運行維護部傳輸及配套維護處經理民指出,中國聯通一直非常重視交換網絡與用戶數據安全���,同時�����,聯通在信息內容的安全性和健康性方面也嚴守國家相關規定����,堅持以應用及其信息內容的安全����、健康為中心���,構建綠色網絡。而中國電信方面���,王新峰表示,網絡運行維護事業部的分支部門對網絡安全各個層面負責進行監管��。
鏈接電信網絡安全新變化
(1)應用安全提上議事日程
過去:強調網絡的可靠性和可用性,不強調網上應用的安全����;
現在:不僅要強調業務的可用性和可控性�����,還要強調承載網的可靠性和生存性�,而且要保證信息傳遞的完整性��、機密性和不可否認性��。
(2)承載網與信令網同等重要
過去:對信令網的安全要求高,一般為獨立的信令網�,信令網的安全可靠保證了網絡的安全��;
現在:強調網絡融合�,信令網與傳輸網用同一張網進行承載��,承載網的安全變得非常重要��。
(3)IP技術疏于監控黑客行為
過去:傳輸采用TDM的專線,用戶之間采用面向連接的通道進行通信���,其他用戶很難插入偷聽;
現在:采用IP技術進行通信�����,由于IP的無連接性�����,及不對源地址進行認證的特性��,黑客容易截取通話���,盜用賬號�,電話騷擾��。
(4)DDOS攻擊帶來挑戰
第7篇
[關鍵詞] 計算機���; 網絡; 運營����; 維護�����; 安全
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 047
[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194(2014)01- 0092- 01
1 引 言
計算機網絡運營與維護是一個非常復雜的系統工程�����,無論是硬件系統還是軟件系統,一旦存在維護的缺失��,就很容易造成網絡的癱瘓��,特別是當前計算機網絡安全狀況存在很大隱患,如果不注重對網絡安全進行防范�����,可能造成計算機網絡系統被病毒或者黑客入侵���,導致網絡癱瘓,或者網絡上的重要信息被竊取����,給運營單位造成巨大經濟損失���。因此,掌握計算機網網絡運營與維護技巧對于提升計算機網絡健壯性和安全性都具有非常重要的意義����,而這也正是本文研究重點所在��。
2 計算機網絡運營與維護主要技巧分析
計算機網絡運維的主要內容包括軟件和硬件維護以及網絡安全維護�����,下面就從這3個方面來具體分析計算機網絡運營與維護的技巧。
2.1 軟件方面的運維技巧分析
計算機網絡系統運行的軟件具有多元化的特征����,從操作系統到各種應用軟件都會在計算機網絡中運行�。眾所周知�,計算機網絡一般相對分散,一旦某個計算機軟件使用存在故障��,如果沒有遠程維護軟件��,就需維護人員到現場進行維護����,費時費力�����。因此在軟件維護方面���,關鍵在于應用具有遠程功能的計算機網絡管理平臺。
基于計算機網絡管理平臺是目前維護計算機網絡軟件的最佳方式����,不僅能夠通過管理軟件監控整個網絡的健康狀態�,還可以將網絡客戶端集中在統一的平臺上進行管理�,無論是操作系統安裝還是應用軟件的安裝�����,包括權限的設置都可以通過計算機網絡管理平臺來實現����,特別是遠程管理��,能夠有效解決維護人員長途跋涉到現場處理故障的問題����,提升維護的效率��。目前計算機網絡管理平臺主要有HP公司的OPEN-VIEW以及SUN公司的NETMANAGER等�����。
除了對軟件及系統的維護之外,某些計算機網絡故障實際上也是由于軟件設置不當引起的�,比如計算機網絡中的某個客戶端不能連接互聯網且硬件設備都沒有故障��,那就是軟件設置存在問題���,可以采用排除法進行維護�。首先可以設置路由器,查看路由器的WAN口設置是否正確;然后檢查路由器的DHCP及DNS解析是否存在問題�����;再檢查客戶端的TCP/IP協議設置是否正確����。如果這些設置都沒有問題�����,可以采用禁用本地連接再啟用本地連接方式���,這種做法對于采用動態地址池(DHCP)上網的客戶端會有作用���,能夠幫助網卡重新獲得路由器的分配地址�����。如果這些方法都不起作用���,可重新安裝網卡驅動程序�。
2.2 硬件方面的運維技巧分析
硬件方面的維護技巧也非常豐富�。相對于軟件而言��,硬件的維護重點在于其運營環境以及安全性和穩定性方面。由于計算機網絡基本上采用的是服務器/客戶端模式��,服務器統一存放在計算機機房中����,因此�,硬件方面的環境維護重點就是計算機機房的維護���,要保證計算機機房的清潔����,同時保證室內溫度與濕度適應,不容易引起靜電���,因為計算機設備以及相關的網絡設備都屬于弱電設備�,如果計算機機房積累的靜電過多���,就容易造成板卡被擊穿,進而造成硬件設備的故障���。對于硬件設備要定期進行除塵處理,在計算機機房要安裝防靜電地板及避雷設備����,防止因為雷擊導致計算機設備的損壞。
在計算機網絡運維方面���,硬件的網絡連通性維護也是一項非常重要的內容,現在很多計算機網絡系統不通���,主要是硬件故障造成的�。其中硬件故障的處理一般采用替換法,無論是計算機服務器還是客戶機����,當硬件損壞時�����,最直接有效的方式就是找到同樣的運行正常的配件進行替換測試,以發現損壞的硬件�����,從而更換�。對于網絡不通的硬件故障�����,一般而言是由于網絡接口存在問題�����,有時候由于交換機損壞,或者交換機某個接口損壞���,也會導致部分計算機網絡不通����。
2.3 安全方面的維護
安全方面的維護主要指的是網絡安全維護�。硬件方面的安全維護相對簡單�,注意保持清潔����、防靜電和防雷擊一般能夠避免硬件損壞�����;但是在軟件方面的安全維護��,其涉及面就非常廣泛����,除了針對木馬���、病毒的維護,還要防范黑客的攻擊��。對此網絡安全維護可以從下面幾個方面著手�。
第一,及時安裝最新版的殺毒軟件����,修復系統漏洞和軟件的重大漏洞���,提升系統的健壯性。因為很多病毒和木馬都是利用系統的后門來入侵計算機����,而通過修補漏洞就是將這些后門堵起來���,防止木馬和病毒入侵。
第二�����,制定完善的安全管理制度��,加強對員工的培訓工作��。因為當前計算機安全問題的產生絕大部分是由于用戶的不正常使用造成的�,用戶在上網的過程中,總會受到各種各樣的誘惑��,而這些誘惑中往往存在木馬和病毒�。所以應通過制定完善的安全管理制度,加強對用戶安全使用電腦的培訓���,防范人為造成的安全問題。
第三����,安裝防火墻�,將內部網絡和外部網絡進行有效隔離。防火墻一般�����,分為硬件防火墻和軟件防火墻��。目前軟件防火墻主要有各大殺毒軟件公司推出的防火墻產品,其中微軟的ISA產品具有強大的防火墻功能�,還具有網絡行為管理功能。
