網(wǎng)絡(luò)安全保障方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全保障方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全保障方案范文

關(guān)鍵詞：主動防御技術(shù)；通信網(wǎng)絡(luò)；安全保障工程

通信網(wǎng)絡(luò)的概念不僅僅是電話、短信這樣簡單的活動，隨著“互聯(lián)網(wǎng)+”的進(jìn)程不斷深化，使得現(xiàn)代生活方方面面都逐漸轉(zhuǎn)移到了網(wǎng)絡(luò)上，通信技術(shù)能夠?qū)崿F(xiàn)電子商務(wù)、電子政務(wù)、金融交易等活動在網(wǎng)絡(luò)平臺以電子貨幣的形式進(jìn)行交易，這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財(cái)產(chǎn)。所以一旦網(wǎng)絡(luò)防御不到位，當(dāng)不法分字入侵之時不止會造成網(wǎng)絡(luò)停止運(yùn)行，還會造成巨大經(jīng)濟(jì)損失?，F(xiàn)代的通信網(wǎng)絡(luò)對于網(wǎng)絡(luò)的安全保障有著前所未有迫切需求。

1 現(xiàn)代通信網(wǎng)絡(luò)入侵特點(diǎn)概述

犯罪分子的犯罪技術(shù)隨著現(xiàn)代化的網(wǎng)絡(luò)技術(shù)發(fā)展也水漲船高，這就給維護(hù)網(wǎng)絡(luò)安全帶來了難度。分析近幾年的網(wǎng)絡(luò)犯罪，不難發(fā)現(xiàn)當(dāng)前的網(wǎng)絡(luò)犯罪逐漸顯現(xiàn)出周期長、波及范圍大、入侵方式不可預(yù)期的特點(diǎn)。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢進(jìn)行分析。

1.1 周期變長

電子技術(shù)的發(fā)展也使得病毒、木馬的編寫技術(shù)也發(fā)生了巨大的變革，這些威脅因素在通信網(wǎng)絡(luò)中隱藏的時間也變得更長。調(diào)查結(jié)束顯示，病毒、木馬的潛伏時間發(fā)生了質(zhì)的變化，從之前幾毫秒已經(jīng)發(fā)展到現(xiàn)今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網(wǎng)絡(luò)通信技術(shù)不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時也無形中使得病毒的擴(kuò)散更加不易控制，現(xiàn)階段，一旦病毒被激活就有可能依托現(xiàn)在網(wǎng)絡(luò)的飛速傳輸速度，在短時間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進(jìn)攻手段不可預(yù)期

現(xiàn)代電子設(shè)備類型做種多樣，和通信網(wǎng)絡(luò)相連的除了傳統(tǒng)的臺式電腦之外還有手機(jī)、平板電腦、筆記本電腦等多種更多樣的電子設(shè)備，這些設(shè)備一旦接入了通信網(wǎng)絡(luò)也就有了被入侵的可能性，也給預(yù)防入侵工作帶來了不確定性。

2 通信系統(tǒng)的主動防御

由上文分析可見，傳統(tǒng)的防御措施無論在時效上還是范圍上，都能以適應(yīng)現(xiàn)代的通信網(wǎng)絡(luò)需求。這也就是需要網(wǎng)絡(luò)安全工作者們根據(jù)時代的特點(diǎn)，和前沿的科學(xué)技術(shù)發(fā)展出一套新的、切實(shí)可行的防御系統(tǒng)。

2.1 強(qiáng)化入侵檢測環(huán)節(jié)

現(xiàn)階段對于網(wǎng)絡(luò)完全的防御工作已經(jīng)不再是以往的被動式防御，現(xiàn)代通信網(wǎng)絡(luò)安全系統(tǒng)能夠通過入侵檢測系統(tǒng)更加積極地實(shí)行通信網(wǎng)絡(luò)防御。入侵檢測系統(tǒng)能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，并且在收集的基礎(chǔ)上對數(shù)據(jù)進(jìn)行分析操作，判斷通信網(wǎng)絡(luò)中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進(jìn)行清查網(wǎng)絡(luò)中已經(jīng)存在但未激活的病毒，保護(hù)通信網(wǎng)絡(luò)的正常運(yùn)行。

2.2 安全保護(hù)

傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網(wǎng)等，這些技術(shù)單一部署在安全管理系統(tǒng)中時防御能力不足，因此主動防御系統(tǒng)采用積極的防御思想，將這些技術(shù)集成在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬的查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染而擾亂大數(shù)據(jù)應(yīng)用中心正常使用。

2.3 系統(tǒng)恢復(fù)

通信網(wǎng)絡(luò)運(yùn)行和操作過程中，許多網(wǎng)絡(luò)管理人員容易攜帶有病毒的U盤、硬盤接人系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致通信網(wǎng)絡(luò)中心中止運(yùn)行。如果通信網(wǎng)絡(luò)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個正常的狀態(tài)。通信網(wǎng)絡(luò)系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、增量備份、階段備份等，具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。通信網(wǎng)絡(luò)采用在線增量備份模式，可以定期對信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，以降低損失。

3 主動防御在通信網(wǎng)絡(luò)安全保障中的應(yīng)用

通信網(wǎng)絡(luò)主動防御網(wǎng)絡(luò)體系遵循策略、管理和技術(shù)相結(jié)合的原則。主動防御網(wǎng)絡(luò)體系是在安全標(biāo)準(zhǔn)規(guī)范的指導(dǎo)下進(jìn)行設(shè)計(jì)的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網(wǎng)絡(luò)安全保障，制定的適應(yīng)本行業(yè)的相關(guān)規(guī)范。為了使整改系統(tǒng)的主動防御體系發(fā)揮充分作用，必須對應(yīng)的建立相應(yīng)的安全服務(wù)體系，包括風(fēng)險評估、安全加固、安全培訓(xùn)、安全巡檢、安全應(yīng)急等。風(fēng)險評估評估通信網(wǎng)絡(luò)的整體安全風(fēng)險。安全加固對現(xiàn)有的通信網(wǎng)絡(luò)采取適當(dāng)?shù)募庸檀胧?，從而提高網(wǎng)絡(luò)安全能力。網(wǎng)絡(luò)安全的保障離不開人員的管理，安全培訓(xùn)對相關(guān)人員進(jìn)行安全培訓(xùn)，提高相關(guān)人員的安全管理能力。安全應(yīng)急是防范網(wǎng)絡(luò)安全事件是的應(yīng)急措施，做到有備無患。網(wǎng)絡(luò)體系的主動防御從三個層面進(jìn)行，包括終端層主動防御、網(wǎng)絡(luò)層主動防御、應(yīng)用層主動防御。其中，應(yīng)用層主動防御包括安全態(tài)勢分析與展現(xiàn)，安全策略規(guī)劃與調(diào)整，風(fēng)險評價與監(jiān)控和應(yīng)急響應(yīng)聯(lián)動。網(wǎng)絡(luò)層的主動防御和終端層終端防御都從主動檢測和主動響應(yīng)恢復(fù)兩個層面來進(jìn)行主動防御的設(shè)計(jì)。網(wǎng)絡(luò)主動防御體系包括主動安全檢測、主動響應(yīng)恢復(fù)兩大部分，并且能夠構(gòu)成一個基于“檢測、響應(yīng)、恢復(fù)”的反饋控制模型，進(jìn)一步提升對網(wǎng)絡(luò)攻擊的反制能力。其中主動檢測包括終端主動檢測和網(wǎng)絡(luò)主動檢測，響應(yīng)和恢復(fù)則主要采用現(xiàn)有的安全防護(hù)技術(shù)手段和產(chǎn)品，如防火墻、防病毒系統(tǒng)、主機(jī)管控系統(tǒng)等，通過調(diào)整防火墻、主機(jī)管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補(bǔ)丁等方式，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的反制。

結(jié)束語

在這個時代網(wǎng)絡(luò)通信技術(shù)史無前例的方便人們的生活，但也史無前例的將人們的個人隱私、個人財(cái)產(chǎn)暴露在了網(wǎng)絡(luò)之上。在大力發(fā)展通信網(wǎng)絡(luò)技術(shù)的同時也要加強(qiáng)對于通信網(wǎng)絡(luò)的安全建設(shè)?，F(xiàn)代互聯(lián)網(wǎng)的發(fā)張也催生出一系列的網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上投票的新型辦公、參政形式，由此通信網(wǎng)絡(luò)的安全運(yùn)行，不只保護(hù)了人民的財(cái)產(chǎn)安全，對于社會的正常運(yùn)行，國家的長治久安都有著極其重要的意義。通信網(wǎng)絡(luò)的安全和全社會息息相關(guān)，也就需要全社會能投入大量的精力，不斷完善通信網(wǎng)絡(luò)的安全，為人民生產(chǎn)生活、國家繁榮昌盛提供有力的保證。

參考文獻(xiàn)

[1]梁禮，楊君剛，朱廣良，等.基于實(shí)時告警的層次化網(wǎng)絡(luò)安全風(fēng)險評估方法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，34（7）：2315-2323.

第2篇：網(wǎng)絡(luò)安全保障方案范文

1網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)的現(xiàn)狀分析

網(wǎng)絡(luò)工程專業(yè)是依托于計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展起來的。網(wǎng)絡(luò)工程專業(yè)的人才應(yīng)該具備計(jì)算機(jī)類專業(yè)人才的四大基本能力：計(jì)算思維、算法設(shè)計(jì)與分析、程序設(shè)計(jì)與實(shí)現(xiàn)和系統(tǒng)能力。網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力可以進(jìn)一步細(xì)化為：網(wǎng)絡(luò)協(xié)議分析設(shè)計(jì)與實(shí)現(xiàn)、網(wǎng)絡(luò)設(shè)備研發(fā)能力、網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計(jì)與開發(fā)能力、網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施能力、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)能力、網(wǎng)絡(luò)系統(tǒng)安全保障能力等。因此，網(wǎng)絡(luò)系統(tǒng)安全保障能力是網(wǎng)絡(luò)工程專業(yè)有別于其他計(jì)算機(jī)類專業(yè)的一個重要能力。但在目前的現(xiàn)實(shí)情況下，大家對網(wǎng)絡(luò)工程專業(yè)和其他相關(guān)專業(yè)在專業(yè)能力構(gòu)成上的差異認(rèn)識不夠，很多學(xué)校不同專業(yè)在網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)方面存在同質(zhì)化現(xiàn)象。

在專業(yè)知識體系上，網(wǎng)絡(luò)系統(tǒng)安全保障知識領(lǐng)域的核心知識單元應(yīng)有：信息安全基礎(chǔ)、安全模型、加密、認(rèn)證、數(shù)字簽名、安全協(xié)議、防火墻、入侵檢測系統(tǒng)、漏洞檢測與防護(hù)、安全評估與審計(jì)等。從知識體系上來看，網(wǎng)絡(luò)工程專業(yè)中的網(wǎng)絡(luò)系統(tǒng)安全保障知識基本上是信息安全專業(yè)中密碼學(xué)、網(wǎng)絡(luò)攻防技術(shù)及信息系統(tǒng)安全領(lǐng)域基礎(chǔ)知識的綜合，具有內(nèi)容多、涉及面廣的特點(diǎn)。另外，目前的知識體系主要從防御角度出發(fā)，攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下，突出網(wǎng)絡(luò)工程專業(yè)的特色，是一個尚待深入研究的課題。在課程體系結(jié)構(gòu)上，網(wǎng)絡(luò)系統(tǒng)安全保障能力對應(yīng)的網(wǎng)絡(luò)安全課程，對網(wǎng)絡(luò)工程、信息安全和信息對抗專業(yè)來說是主干課程，而對計(jì)算機(jī)類其他專業(yè)來說，往往是擴(kuò)展課程；信息安全專業(yè)和信息對抗專業(yè)一般將其細(xì)化為至少4門主干課程，如密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全和信息內(nèi)容安全。網(wǎng)絡(luò)工程專業(yè)需要強(qiáng)化網(wǎng)絡(luò)安全課程，并開設(shè)相應(yīng)的擴(kuò)展課程，以完善網(wǎng)絡(luò)系統(tǒng)安全保障課程體系的完整性。

教學(xué)條件上，在網(wǎng)絡(luò)與信息安全方面比較突出的國內(nèi)高校主要以密碼學(xué)領(lǐng)域的科學(xué)研究與人才培養(yǎng)見長，缺少網(wǎng)絡(luò)系統(tǒng)安全保障的師資，特別是缺少既有工程背景和網(wǎng)絡(luò)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)又有高學(xué)術(shù)水平的師資，導(dǎo)致一些高校網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量不高，甚至無法開設(shè)，影響了網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)。網(wǎng)絡(luò)系統(tǒng)安全保障不僅有理論性，也具有實(shí)踐性，許多方法和手段需要在實(shí)踐過程中認(rèn)識和領(lǐng)會。一些高校的網(wǎng)絡(luò)工程專業(yè)缺少必要的實(shí)驗(yàn)條件，有些僅僅進(jìn)行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實(shí)驗(yàn)，缺少網(wǎng)絡(luò)對抗等復(fù)雜的綜合性實(shí)驗(yàn)，致使網(wǎng)絡(luò)系統(tǒng)安全保障實(shí)踐環(huán)節(jié)質(zhì)量不高，影響學(xué)生動手能力的培養(yǎng)。

2網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力構(gòu)成

網(wǎng)絡(luò)系統(tǒng)安全保障能力的教育需要以網(wǎng)絡(luò)系統(tǒng)安全保障知識為載體，通過探討知識發(fā)現(xiàn)問題求解過程，培養(yǎng)學(xué)生靈活運(yùn)用所學(xué)知識有效地解決網(wǎng)絡(luò)系統(tǒng)安全防御、檢測、評估、響應(yīng)等實(shí)際問題的能力。計(jì)算機(jī)類專業(yè)培養(yǎng)學(xué)生的計(jì)算思維、算法思維、程序思維、系統(tǒng)思維、過程思維、數(shù)據(jù)思維、人機(jī)系統(tǒng)思維等思維能力，而網(wǎng)絡(luò)工程專業(yè)還要培養(yǎng)學(xué)生的對抗思維、逆向思維、拆解思維、全局思維等網(wǎng)絡(luò)系統(tǒng)安全保障所特有的思維能力。網(wǎng)絡(luò)系統(tǒng)安全保障體系是一個復(fù)雜系統(tǒng)，必須從復(fù)雜系統(tǒng)的觀點(diǎn)，采用從定性到定量的綜合集成的思想方法，追求整體效能。從系統(tǒng)工程方法論的觀點(diǎn)出發(fā)，網(wǎng)絡(luò)系統(tǒng)安全保障不能簡單地采用還原論的觀點(diǎn)處理，必須遵循“木桶原理”的整體思維，注重整體安全。網(wǎng)絡(luò)系統(tǒng)安全保障的方法論與數(shù)學(xué)或計(jì)算機(jī)科學(xué)等學(xué)科相比，既有聯(lián)系又有區(qū)別，包括觀察、實(shí)驗(yàn)、猜想、歸納、類比和演繹推理以及理論分析、設(shè)計(jì)實(shí)現(xiàn)、測試分析等，綜合形成了逆向驗(yàn)證的獨(dú)特方法論。

從不同的角度看網(wǎng)絡(luò)系統(tǒng)安全保障可以得到不同的內(nèi)涵和外延。從物理域看，是指網(wǎng)絡(luò)空間的硬件設(shè)施設(shè)備安全，要求確保硬件設(shè)施設(shè)備不擾、破壞和摧毀；從信息域看，重點(diǎn)是確保信息的可用性、機(jī)密性、完整性和真實(shí)性；從認(rèn)知域看，主要是關(guān)于網(wǎng)絡(luò)傳播的信息內(nèi)容對國家政治及民眾思想、道德、心理等方面的影響；從社會域看，要確保不因網(wǎng)絡(luò)信息傳播導(dǎo)致現(xiàn)實(shí)社會出現(xiàn)經(jīng)濟(jì)安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網(wǎng)絡(luò)系統(tǒng)安全保障涉及網(wǎng)絡(luò)協(xié)議安全及相關(guān)技術(shù)研究、網(wǎng)絡(luò)安全需求分析、方案設(shè)計(jì)與系統(tǒng)部署、網(wǎng)絡(luò)安全測試、評估與優(yōu)化、網(wǎng)絡(luò)安全策略制訂與實(shí)施等內(nèi)容。培養(yǎng)網(wǎng)絡(luò)系統(tǒng)安全保障能力就是培養(yǎng)學(xué)生熟悉信息安全基本理論和常見的網(wǎng)絡(luò)安全產(chǎn)品的工作原理，掌握主流網(wǎng)絡(luò)安全產(chǎn)品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用，能夠制定網(wǎng)絡(luò)系統(tǒng)安全策略與措施，部署安全系統(tǒng)，同時具有安全事故預(yù)防、監(jiān)測、跟蹤、管理、恢復(fù)等方面的能力以及網(wǎng)絡(luò)安全系統(tǒng)的初步設(shè)計(jì)與開發(fā)能力，以滿足企事業(yè)單位網(wǎng)絡(luò)安全方面的實(shí)際工作需求。

3網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力課程設(shè)置

網(wǎng)絡(luò)工程專業(yè)涉及計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)、規(guī)劃、組網(wǎng)、維護(hù)、管理、安全、應(yīng)用等方面的工程科學(xué)和實(shí)踐問題，其網(wǎng)絡(luò)安全課程使學(xué)生了解網(wǎng)絡(luò)系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機(jī)制與技術(shù)。掌握常見的網(wǎng)絡(luò)安全工具和設(shè)備，如防火墻、入侵檢測、漏洞掃描等工具的工作原理，學(xué)生可以了解網(wǎng)絡(luò)安全的相關(guān)政策法規(guī)，并具有網(wǎng)絡(luò)安全策略與措施制定、安全事故監(jiān)測等能力。為了保質(zhì)保量地完成網(wǎng)絡(luò)工程專業(yè)學(xué)生的網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)，可設(shè)置相應(yīng)的主干課程：網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)實(shí)踐及擴(kuò)展課程安全測試與評估技術(shù)。課程涉及的核心知識點(diǎn)如表1所示。通過開設(shè)安全測試與評估技術(shù)，教師引導(dǎo)和培養(yǎng)學(xué)生用逆向、對抗和整體思維來學(xué)習(xí)并思考網(wǎng)絡(luò)系統(tǒng)安全保障問題。

4培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)踐和創(chuàng)新能力

實(shí)踐動手能力是網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)。許多網(wǎng)絡(luò)信息系統(tǒng)安全保障能力知識點(diǎn)比較難掌握，必須通過實(shí)踐環(huán)節(jié)來消化、吸收、鞏固和升華，才成為學(xué)生自己的技能。為此，我們一方面努力爭取解決實(shí)驗(yàn)條件，與企業(yè)聯(lián)合共建網(wǎng)絡(luò)安全教學(xué)實(shí)驗(yàn)室；另一方面，自主開發(fā)實(shí)現(xiàn)了一系列的教學(xué)演示和實(shí)踐工具，彌補(bǔ)部分環(huán)節(jié)難以讓學(xué)生動手實(shí)踐的不足。通過完善的實(shí)踐體系（包括課內(nèi)實(shí)驗(yàn)、綜合實(shí)驗(yàn)、創(chuàng)新實(shí)踐、實(shí)習(xí)及學(xué)科競賽等），培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)踐和創(chuàng)新能力。課內(nèi)實(shí)驗(yàn)包括安全測試與評估技術(shù)課程的信息收集、內(nèi)部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數(shù)據(jù)庫安全、逆向分析等實(shí)驗(yàn)。網(wǎng)絡(luò)安全技術(shù)課程對應(yīng)的實(shí)踐課程網(wǎng)絡(luò)安全技術(shù)實(shí)踐設(shè)置了加解密編程、PGP、PKI、VPN服務(wù)器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網(wǎng)網(wǎng)絡(luò)監(jiān)聽與反監(jiān)聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實(shí)驗(yàn)；另外還設(shè)置了兩個綜合實(shí)驗(yàn)——綜合防御實(shí)驗(yàn)(安全配置、防火墻、入侵檢測、事件響應(yīng))和綜合滲透測試實(shí)驗(yàn)(信息收集、緩沖溢出滲透、權(quán)限提升、后門安裝、日志清除)。在課內(nèi)實(shí)驗(yàn)和綜合實(shí)驗(yàn)環(huán)節(jié)采用分工合作、以強(qiáng)帶弱、小組整體與個人測試評分相結(jié)合等措施，確保讓每個學(xué)生掌握相應(yīng)的網(wǎng)絡(luò)系統(tǒng)安全保障實(shí)踐能力。目前，我們正積極與網(wǎng)絡(luò)安全相關(guān)企業(yè)建設(shè)實(shí)習(xí)和實(shí)訓(xùn)基地，開展社會實(shí)習(xí)和實(shí)踐，探索利用社會力量培養(yǎng)實(shí)踐能力的模式。專業(yè)實(shí)踐是一門2學(xué)分的創(chuàng)新實(shí)踐和實(shí)習(xí)課程。通過專業(yè)實(shí)踐和畢業(yè)設(shè)計(jì)，學(xué)生可以根據(jù)自己的興趣選擇網(wǎng)絡(luò)系統(tǒng)安全保障方面的創(chuàng)新實(shí)踐拓展和深化。一方面，積極鼓勵并組織優(yōu)秀學(xué)生參加全國性和地方性的網(wǎng)絡(luò)安全技能競賽；另一方面，讓高年級的同學(xué)參與教師的網(wǎng)絡(luò)系統(tǒng)安全保障科研項(xiàng)目中來，讓學(xué)生在競爭與對抗中和解決實(shí)際問題過程中增強(qiáng)自己的動手能力和創(chuàng)新能力，培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和研究能力，激發(fā)他們的網(wǎng)絡(luò)系統(tǒng)安全保障創(chuàng)新思維。

5結(jié)語

第3篇：網(wǎng)絡(luò)安全保障方案范文

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用，因此，為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，總隊(duì)在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè)，構(gòu)建設(shè)計(jì)動態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì)，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實(shí)現(xiàn)了縱貫部局，總隊(duì)，支隊(duì)，大隊(duì)，中隊(duì)各級，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊(duì)管理系統(tǒng)，公眾服務(wù)平臺，綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念，最終實(shí)現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu)，總隊(duì)結(jié)合當(dāng)前實(shí)際情況，對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心，由總隊(duì)統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求，對全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)，購買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計(jì)算機(jī)所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級別不同，實(shí)現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊(duì)安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用?？傟?duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動終端上，完成整個業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實(shí)時處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟?duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行，利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級別，是整個系統(tǒng)的基礎(chǔ)和支撐，是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊(duì)通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計(jì)系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫安全，確保數(shù)據(jù)庫無故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng)，實(shí)時監(jiān)控?cái)?shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫安全風(fēng)險，保護(hù)數(shù)據(jù)庫安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備，主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問控制，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時的檢測與訪問控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分，總隊(duì)在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實(shí)現(xiàn)安全域間的訪問控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺入侵防護(hù)系統(tǒng)，實(shí)現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測，一旦發(fā)現(xiàn)入侵行為及時報(bào)警并依據(jù)策略進(jìn)行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像，實(shí)現(xiàn)對流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時進(jìn)行報(bào)警。

計(jì)算環(huán)境安全：通過公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級工作，對部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個方面。通過信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報(bào)警等多種手段及措施，構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實(shí)現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理，實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實(shí)時監(jiān)控和安全審計(jì)，并提供安全策略的實(shí)施和維護(hù)。

目前，總隊(duì)通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺，對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫等設(shè)置閥值和策略，進(jìn)行集中管理，通過NCC和BCC進(jìn)行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口，擬對一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行，各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義，逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制，明確每一個步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn)，查找缺陷，完善不足，同時根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時候不是因?yàn)榧夹g(shù)原因造成的，二是人們沒有認(rèn)識到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來說，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對涉密人員的管理，形成完整的安全管理體系。同時將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長，以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：

第4篇：網(wǎng)絡(luò)安全保障方案范文

此次大會由杭州市人民政府、中國網(wǎng)絡(luò)空間安全協(xié)會、浙江省網(wǎng)信辦、浙江省公安廳、浙江省經(jīng)信委、云棲大會組委會指導(dǎo)，中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會、阿里云計(jì)算有限公司、杭州安恒信息技術(shù)有限公司主辦，浙江省計(jì)算機(jī)信息系統(tǒng)安全協(xié)會、杭州市網(wǎng)絡(luò)安全協(xié)會、北京洋浦偉業(yè)科技發(fā)展有限公司、飛塔信息科技（北京）有限公司、北京元支點(diǎn)信息安全技術(shù)有限公司、北京珊瑚靈御科技有限公司協(xié)辦。

本屆大會以“安若磐石，云之所棲”為主題，以全新的國際視野，洞悉全球云安全發(fā)展趨勢；圍繞“中國網(wǎng)絡(luò)安全創(chuàng)新分享”這一主題，共同研討探索適應(yīng)我國國情的網(wǎng)絡(luò)安全發(fā)展的道路，共商凝聚共識，整合資源的網(wǎng)絡(luò)安全創(chuàng)新新模式。

大會由公安部第一研究所原所長、計(jì)算機(jī)安全專委會主任嚴(yán)明主持，并宣讀了杭州市委副書記、市政府黨組書記、市長張鴻銘對大會發(fā)來的賀信。參加本次大會的致辭和重要演講的嘉賓有，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡嘯，浙江省公安廳副廳長石小忠，浙江省經(jīng)信委總工程師厲敏，中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會理事長朱勝濤，公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全，國家信息中心專家委員會副主任、國家信息化專家咨詢委員會委員寧家駿等領(lǐng)導(dǎo)和專家。另外，來自全國各地政府機(jī)構(gòu)、公安部門、信息安全科研單位、央企、金融、運(yùn)營商、互聯(lián)網(wǎng)、軍工各行業(yè)信息安全決策人員、信息安全主管、CIO、媒體等1500余人出席了本次大會。

專家論道產(chǎn)業(yè)安全

郭啟全總工在演講“加強(qiáng)創(chuàng)新和能力協(xié)同 全力保衛(wèi)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全”中提到，國家對網(wǎng)絡(luò)安全提出了新的要求，首先就是要健全和完善國家信息安全等級保護(hù)制度，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。《網(wǎng)絡(luò)安全法（草案）》中也提出明確要求，國家實(shí)施網(wǎng)絡(luò)安全等級保護(hù)制度。

等級保護(hù)在網(wǎng)絡(luò)安全保障、網(wǎng)絡(luò)強(qiáng)國建設(shè)方面起著至關(guān)重要的作用。基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)面臨著日益嚴(yán)峻的威脅與挑戰(zhàn)。

為適應(yīng)新技術(shù)的發(fā)展，解決云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護(hù)工作的需要，從2014年3月開始，由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國家標(biāo)準(zhǔn)的工作，等級保護(hù)正式進(jìn)入了2.0時代。

全新的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》涵蓋了6個部分的內(nèi)容：安全通用要求、云計(jì)算安全擴(kuò)展要求、移動互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制安全擴(kuò)展要求以及大數(shù)據(jù)安全擴(kuò)展要求。

寧家駿指出，開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查至關(guān)重要，安全檢查是從涉及國計(jì)民生的關(guān)鍵業(yè)務(wù)入手，理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況，科學(xué)評估面臨的網(wǎng)絡(luò)安全風(fēng)險，以查促管、以查促防、以查促改、以查促建，同時為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)和參考。

他建議，充分借鑒國外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)相關(guān)法律，分析我國現(xiàn)有立法的不足和主要問題，抓緊建立我國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系，從法律層面明確關(guān)鍵基礎(chǔ)設(shè)施的定義和范圍、界定政府部門的職責(zé)、規(guī)范運(yùn)營者何所有者的運(yùn)營資質(zhì)要求。同時通過關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢感知、積極穩(wěn)妥推動關(guān)鍵基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的國產(chǎn)替代、開展安全檢查評測督促關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營單位加強(qiáng)管理等方案促進(jìn)我國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全與信息化的大發(fā)展。

聚焦G20杭州峰會安保

安恒信息CSO劉志樂在演講中表示，杭州安恒信息技術(shù)有限公司作為本次大會網(wǎng)絡(luò)安保和應(yīng)急支撐工作的主要技術(shù)支撐單位，歷經(jīng)近360天精心準(zhǔn)備、投入309位技術(shù)骨干參與到G20峰會網(wǎng)絡(luò)安保任務(wù)。通過企業(yè)自主知識產(chǎn)權(quán)的最新大數(shù)據(jù)態(tài)勢感知系統(tǒng)及應(yīng)急處置工具箱、工控檢查工具箱等二十多種產(chǎn)品平臺，為G20峰會網(wǎng)絡(luò)安保構(gòu)建了全網(wǎng)全程網(wǎng)絡(luò)安保和應(yīng)急支撐監(jiān)測體系、防御體系和服務(wù)體系，經(jīng)過G20峰會全程考驗(yàn)，安恒信息圓滿完成為本次峰會相關(guān)重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施、省市兩級重要信息系統(tǒng)提供網(wǎng)絡(luò)安全保障的安保任務(wù)。

安恒信息網(wǎng)絡(luò)安保團(tuán)隊(duì)以遠(yuǎn)程和現(xiàn)場人員安全檢測，結(jié)合部署基于云與大數(shù)據(jù)技術(shù)的遠(yuǎn)程安全監(jiān)測、大會系統(tǒng)現(xiàn)場各重要駐點(diǎn)安全值守、會議安保指揮中心四方互聯(lián)，多地支撐的形式，為大會召開保駕護(hù)航。他以本次峰會核心信息系統(tǒng)為例介紹道，安恒信息安保團(tuán)隊(duì)共發(fā)現(xiàn)高危以上漏洞438個，共攔截3300萬次攻擊。經(jīng)風(fēng)暴中心分析，攻擊來自于41個國家和地區(qū)。

DT時代的云計(jì)算安全

阿里云安全資深總監(jiān)肖力表示，云計(jì)算時代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問題要少，甚至于相較之下更加復(fù)雜。通過10多年在安全領(lǐng)域的積累，阿里云建立了一支全球頂級的云計(jì)算安全團(tuán)隊(duì)，有完善的基礎(chǔ)設(shè)施，并且有更快的安全應(yīng)急時間，能及時發(fā)現(xiàn)高危的安全漏洞信息，用最短時間修復(fù)，幫助用戶應(yīng)對安全問題。

據(jù)普華永道統(tǒng)計(jì)，目前69%的企業(yè)正在使用基于云的安全服務(wù)，阿里云保護(hù)云上37%的數(shù)百萬的網(wǎng)站，每天防御8億次各類攻擊，每天識別并防御35000個惡意IP，每天防御2000次DDoS攻擊。安全從來就不是云平臺、用戶或者安全廠商某一方的單打獨(dú)斗。云計(jì)算廠商需要建立強(qiáng)大的生態(tài)讓用戶個性化的安全需求能夠快速有效的解決，云上客戶需要與SaaS服務(wù)商和安全廠商的虛擬化產(chǎn)品協(xié)同作戰(zhàn)，目前阿里云安全生態(tài)市場已有包括安恒信息在內(nèi)的79家生態(tài)廠商、168款安全產(chǎn)品。

阿里云首席安全研究員、云盾負(fù)責(zé)人吳翰清在大會上首次了“阿里云云盾混合云解決方案”，混合云解決方案由阿里云安全團(tuán)隊(duì)與數(shù)夢工場聯(lián)合開發(fā)、交付，支持公共云、專有云、線下IDC全場景覆蓋，讓企業(yè)擁有與阿里云一樣的世界級安全能力與體驗(yàn)效果：包括安全態(tài)勢感知大屏、海量寬帶和快速擴(kuò)容、大數(shù)據(jù)安全分析、威脅情報(bào)支持和0DAY快速反應(yīng)能力。

模塊化是混合云云盾解決方案的一大體驗(yàn)亮點(diǎn)。阿里云云盾的安全能力和服務(wù)，用“可插拔”的模式，模塊化輸入。用戶可以按需購買，按需啟用，解決以往線下解決方案不靈活、投入大的缺點(diǎn)。

安恒密盾2.0

安恒密盾安全產(chǎn)品經(jīng)理?xiàng)铄\峰做題為“打造你的釘釘移動應(yīng)用安全之路（密盾2.0）”的演講。

第5篇：網(wǎng)絡(luò)安全保障方案范文

第十七屆中國信息安全大會陌踩的不同層次重新審視和解讀了信息安全。本次大會對信息安全領(lǐng)域優(yōu)秀的企業(yè)、產(chǎn)品以及解決方案等設(shè)置了獎項(xiàng)，由《中國計(jì)算機(jī)報(bào)》頒發(fā)。其中，安恒信息獲得“2016中國網(wǎng)絡(luò)安全領(lǐng)域重大活動網(wǎng)絡(luò)安保與應(yīng)急支撐突出貢獻(xiàn)企業(yè)”“2016中國云安全領(lǐng)域領(lǐng)軍企業(yè)”“2016中國數(shù)據(jù)安全審計(jì)領(lǐng)域最具推廣價值產(chǎn)品”，以及“2016中國數(shù)據(jù)庫防火墻領(lǐng)域最佳產(chǎn)品獎”四項(xiàng)殊榮。

安恒信息能獲得四項(xiàng)獎項(xiàng)充分顯示了其在“互聯(lián)網(wǎng)+”戰(zhàn)略下對網(wǎng)絡(luò)安全行業(yè)發(fā)展帶來了變革并取得了階段性成果，助力各行業(yè)“互聯(lián)網(wǎng)+”行動計(jì)劃的安全落地與實(shí)施，幫助更多企業(yè)擁抱互聯(lián)網(wǎng)。在具體的成果上，安恒信息在云安全、網(wǎng)絡(luò)安保方面，均以行業(yè)領(lǐng)軍的品牌實(shí)力服務(wù)于各行各業(yè)，交出了一份豐富、領(lǐng)先的成績單。

安恒信息CBO李剛表示，安恒信息能夠榮幸得到組委會專家和用戶的票選認(rèn)可，在本屆大會中囊括四項(xiàng)重量級大獎，這既是對安恒信息過去持續(xù)創(chuàng)新和企業(yè)跨越式發(fā)展成績的肯定，也是對安恒信息未來繼續(xù)深耕國內(nèi)網(wǎng)絡(luò)安全前沿技術(shù)和對國家、用戶提供更加堅(jiān)強(qiáng)的網(wǎng)安護(hù)航的鞭策和要求。

當(dāng)今社會，信息技術(shù)瞬息萬變，保持最新技術(shù)與行業(yè)信息安全環(huán)境同步發(fā)展至關(guān)重要。云計(jì)算催生IT安全革命，而專業(yè)知識還是沒有跟上技術(shù)創(chuàng)新的速度，目前缺乏專業(yè)的安全專家，保障企業(yè)在云中的數(shù)據(jù)安全。在云計(jì)算、云存儲之后，云安全越來越被大家關(guān)注，在云計(jì)算的架構(gòu)下，云計(jì)算開放網(wǎng)絡(luò)和業(yè)務(wù)共享場景更加復(fù)雜多變，安全性方面的挑戰(zhàn)更加嚴(yán)峻。

憑借在行業(yè)十年的發(fā)展與積累，安恒信息形成了通過云監(jiān)測、云防護(hù)、云審計(jì)、云應(yīng)用四大產(chǎn)品線構(gòu)建全生命周期的一站式“安恒云”平臺，為用戶提供全方位、立體式的安全托管服務(wù)，幫助用戶更快速、更安全、更放心地?fù)肀г朴?jì)算和大數(shù)據(jù)。目前“安恒云”防護(hù)模式已在各大云平臺成功實(shí)踐并擁有上千家云客戶案例。是政府軍工、公檢法司、運(yùn)營商、金融能源、財(cái)稅審計(jì)、教育醫(yī)療等行業(yè)值得信賴的網(wǎng)絡(luò)安全首選品牌。安恒信息憑借“玄武盾”、“飛天鏡”和“先知”等云安全領(lǐng)域的變革創(chuàng)造優(yōu)勢產(chǎn)品，成為行業(yè)用戶應(yīng)對云安全問題最信賴和認(rèn)可實(shí)力品牌。

安恒信息全生命周期的一站式“安恒云”平臺，為用戶提供全方位、立體式的安全托管服務(wù)，幫助用戶更快速、更安全、更放心的擁抱云計(jì)算和大數(shù)據(jù)，目前“安恒云”防護(hù)模式已在各大云平臺成功實(shí)踐并擁有上千家云客戶案例。

目前，云安全技術(shù)正在全面從雜亂無章地應(yīng)對各項(xiàng)威脅，向更加全面徹底的云安全解決方案過渡，但在這個技術(shù)趨勢方向之外，歸根結(jié)底的一個基礎(chǔ)就是：數(shù)據(jù)中心，只有建立了強(qiáng)大的計(jì)算中心，才能將云安全的體系和技術(shù)的價值發(fā)揮到最佳，為客戶提供更短的防病毒響應(yīng)時間。毫無疑問，數(shù)據(jù)中心已經(jīng)成為了云安全的決勝法寶。

安恒信息自主研發(fā)建立的“風(fēng)暴中心”，基于云技術(shù)的網(wǎng)站安全自動化監(jiān)測及分析預(yù)警平臺，對公司所有客戶的網(wǎng)站實(shí)行每天24小時實(shí)時監(jiān)控，一旦發(fā)現(xiàn)問題，及時反饋并予以回應(yīng)。365天對目標(biāo)進(jìn)行主動監(jiān)控系統(tǒng)和攻擊預(yù)警系統(tǒng)。一方面針對全國數(shù)十萬個網(wǎng)站做漏洞掃描、可用性監(jiān)控、篡改監(jiān)控、木馬監(jiān)控、敏感關(guān)鍵字的主動監(jiān)控；另一方面安恒信息已在國內(nèi)大多數(shù)省份部署了“攻擊監(jiān)控”設(shè)備，當(dāng)其所監(jiān)控的網(wǎng)站遭遇黑客攻擊，監(jiān)控設(shè)備會及時生成“攻擊日志”，并反饋到“風(fēng)暴中心”，中心收到日志后，立馬進(jìn)行自動化分析處理，了解黑客攻擊的持續(xù)時間、黑客的IP地址及所使用的攻擊手段，并對此次攻擊的危害程度做出評估。與此同時，根據(jù)危害程度，實(shí)施相應(yīng)的反擊預(yù)案。

第6篇：網(wǎng)絡(luò)安全保障方案范文

企業(yè)戰(zhàn)略集團(tuán)(ESG)的一項(xiàng)調(diào)查顯示,IT管理人員認(rèn)為網(wǎng)絡(luò)安全是2011年必須優(yōu)先考慮的問題。不斷增長的互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)帶寬需要更快、更可靠的網(wǎng)絡(luò)安全系統(tǒng),以保證所有級別網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全?！皵?shù)據(jù)安全是一場必須在多條戰(zhàn)線上同時進(jìn)行的戰(zhàn)斗,特別是在網(wǎng)絡(luò)層面?！边~克菲(McAfee)公司副總裁Dan Ryan表示。無論在IT基礎(chǔ)設(shè)施的哪個層面,安全都是不容忽視的一個問題。正因?yàn)槿绱?網(wǎng)絡(luò)與安全融合、存儲與安全融合的例子越來越多。

隨著數(shù)據(jù)量和業(yè)務(wù)的不斷增加,人們需要訪問的設(shè)備越來越多,面臨的網(wǎng)絡(luò)安全威脅也越來越多,因此打造端到端的網(wǎng)絡(luò)安全體系,實(shí)現(xiàn)主動的安全性管理,降低業(yè)務(wù)風(fēng)險成了數(shù)據(jù)中心用戶的當(dāng)務(wù)之急。“安全無處不在。以后,獨(dú)立的安全廠商可能會越來越少。博科(Brocade)之所以和邁克菲合作提供廣泛的、完全互通的端到端網(wǎng)絡(luò)安全解決方案,目的是為客戶提供更多的選擇?！辈┛乒敬笾袊鴧^(qū)總經(jīng)理盧少文表示。

博科與邁克菲合作的近期目標(biāo)是,聯(lián)合設(shè)計(jì)一套互通的解決方案,以滿足企業(yè)客戶的網(wǎng)絡(luò)安全需求。聯(lián)合解決方案主要包括以下內(nèi)容:博科Netlron MLX系列高性能路由器與邁克菲企業(yè)級防火墻和入侵防御技術(shù)相結(jié)合,為大型企業(yè)網(wǎng)絡(luò)核心進(jìn)行優(yōu)化配置,以抵御外來的安全威脅;博科Servering應(yīng)用交付控制器與可實(shí)現(xiàn)負(fù)載均衡的邁克菲企業(yè)級防火墻技術(shù)相結(jié)合,提供針對拒絕服務(wù)(DoS)和SYN攻擊的充分保護(hù),同時提供高性能的、永遠(yuǎn)在線的、安全的防火墻服務(wù);邁克菲網(wǎng)絡(luò)訪問控制(NAC)解決方案與博科Fastlron CX和Fastlron緊湊型邊緣交換機(jī)相結(jié)合,可確保網(wǎng)絡(luò)接入層的安全;博科IronView網(wǎng)絡(luò)管理工具通過基于開放標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議,使網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠自動回應(yīng)由邁克菲網(wǎng)絡(luò)訪問控制、入侵防御和防火墻解決方案生成的安全事件。在完成聯(lián)合解決方案的設(shè)計(jì)與包裝后,博科與邁克菲將繼續(xù)在網(wǎng)絡(luò)管理方面進(jìn)行深入合作。

EGS分析師Jon Oltsik表示:“不斷變化的安全威脅和校園網(wǎng)絡(luò)的融合促進(jìn)了網(wǎng)絡(luò)與安全產(chǎn)品的整合。企業(yè)必須讓整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施時刻保持警惕的狀態(tài),以主動應(yīng)對可能產(chǎn)生的攻擊。”在收購網(wǎng)捷之后,博科已經(jīng)把市場拓展的重點(diǎn)放在了IP網(wǎng)絡(luò)產(chǎn)品上。博科IP網(wǎng)絡(luò)產(chǎn)品與邁克菲安全產(chǎn)品集成在一起,構(gòu)成了從防火墻、入侵檢測、預(yù)防系統(tǒng)到網(wǎng)絡(luò)訪問控制的完整的安全保障體系,能夠保護(hù)客戶不受惡意活動、數(shù)據(jù)泄露、網(wǎng)絡(luò)入侵等各類安全威脅的侵襲。盧少文表示:“安全是一種功能。博科自己不是安全專家,但是為了讓客戶能隨時隨地、安全地訪問網(wǎng)絡(luò)服務(wù),博科通過與邁克菲合作的方式,也能夠?yàn)橛脩籼峁└呖煽康木W(wǎng)絡(luò)安全解決方案。未來,博科將抱著一種開放的心態(tài),與更多安全廠商合作,為用戶提供更多的安全功能選擇?！?/p>

第7篇：網(wǎng)絡(luò)安全保障方案范文

論文關(guān)鍵詞：金融信息系統(tǒng)；災(zāi)備中心；網(wǎng)絡(luò)；生產(chǎn)中心；安全

0、引言

隨著我國金融體制改革的不斷深入和金融業(yè)的快速發(fā)展以及全球經(jīng)濟(jì)一體化進(jìn)程的加快．我國商業(yè)銀行逐步完成數(shù)據(jù)集中與新一代綜合業(yè)務(wù)系統(tǒng)的推廣．業(yè)務(wù)自動化處理程度與管理水平進(jìn)一步提高。從長遠(yuǎn)發(fā)展以及確保其安全、連續(xù)、穩(wěn)定運(yùn)行等方面考慮．建設(shè)金融信息系統(tǒng)災(zāi)備中心以保證數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性是非常必要的．有利于各銀行增強(qiáng)抵御金融風(fēng)險能力、提高金融服務(wù)水平、增強(qiáng)國際競爭力。而建設(shè)先進(jìn)、可靠、穩(wěn)定的網(wǎng)絡(luò)是業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，也是為系統(tǒng)提供必要的安全保障。

本文從工程建設(shè)的角度．并結(jié)合在金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)運(yùn)行維護(hù)的實(shí)際經(jīng)驗(yàn)，對數(shù)據(jù)集中程度高、分支機(jī)構(gòu)多的金融單位災(zāi)難備份中心網(wǎng)絡(luò)建設(shè)提出了一套切實(shí)可行的技術(shù)方案。

1、建設(shè)目標(biāo)

金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)目標(biāo)是構(gòu)建能夠適應(yīng)金融業(yè)務(wù)和應(yīng)用發(fā)展要求的高可靠、高性能、可靈活擴(kuò)展、安全可控的網(wǎng)絡(luò)公用基礎(chǔ)設(shè)施。災(zāi)備中心網(wǎng)絡(luò)的服務(wù)模型如圖1所示。

災(zāi)備中心網(wǎng)絡(luò)建成后。作為系統(tǒng)的備用網(wǎng)絡(luò)節(jié)點(diǎn)，可為業(yè)務(wù)系統(tǒng)在以災(zāi)備中心為輔的運(yùn)行提供通信服務(wù)．同時還應(yīng)具備與生產(chǎn)中心、災(zāi)備中心共同為業(yè)務(wù)系統(tǒng)的連續(xù)性提供保障的能力。

災(zāi)備中心網(wǎng)絡(luò)結(jié)構(gòu)能夠滿足接替生產(chǎn)中心運(yùn)行的網(wǎng)絡(luò)需要．且具備災(zāi)難備份保障功能．建設(shè)生產(chǎn)中心和災(zāi)備中心之間互連的高速數(shù)據(jù)通道，可用于備份數(shù)據(jù)的傳輸，輔以網(wǎng)絡(luò)切換功能，保障業(yè)務(wù)運(yùn)行的連續(xù)性．提高整個系統(tǒng)的可用性。

構(gòu)建面向應(yīng)用和系統(tǒng)的服務(wù)網(wǎng)絡(luò)．為金融信息系統(tǒng)中的各應(yīng)用系統(tǒng)提供統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)服務(wù)平臺。

根據(jù)業(yè)務(wù)類型、功能要求、安全等級等因素。進(jìn)行安全域、功能化、層次化和模塊化分區(qū)，從而構(gòu)建出滿足業(yè)務(wù)系統(tǒng)要求、且具有一定先進(jìn)性的數(shù)據(jù)中心。

構(gòu)建完善的災(zāi)備中心網(wǎng)絡(luò)安全體系：利用主動防御與被動防范相結(jié)合的安全技術(shù)。形成從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)到系統(tǒng)的多層面的整體縱深防御體系，具備信息加密、入侵檢測與防范、病毒防護(hù)、訪問控制、身份認(rèn)證和安全審計(jì)等功能。

部署統(tǒng)一集中的網(wǎng)絡(luò)管理中心和安全管理中心．能對整個金融信息系統(tǒng)網(wǎng)絡(luò)和安全狀況進(jìn)行統(tǒng)一的管理和監(jiān)控。

2、設(shè)計(jì)原則

(1)高可用性

統(tǒng)一的、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)架構(gòu)；結(jié)構(gòu)化、模塊化的設(shè)計(jì)方式：通過高可靠的網(wǎng)絡(luò)部署(包括鏈路和設(shè)備的冗余，盡量避免單點(diǎn)故障)以提高網(wǎng)絡(luò)的可用性；采取功能、對象、風(fēng)險、控制的層次性劃分，降低網(wǎng)絡(luò)故障的影響區(qū)域，提高整體網(wǎng)絡(luò)可用性；選用成熟穩(wěn)定的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)。

(2)高安全性

災(zāi)備中心系統(tǒng)結(jié)構(gòu)設(shè)計(jì)必須根據(jù)不同應(yīng)用系統(tǒng)特點(diǎn)和業(yè)務(wù)數(shù)據(jù)敏感度實(shí)施不同的安全防護(hù)措施．確保數(shù)據(jù)中心各類業(yè)務(wù)系統(tǒng)的信息安全。

遵循中國人民銀行安全規(guī)范：制定和實(shí)施貫穿整個災(zāi)備中心網(wǎng)絡(luò)的統(tǒng)一安全策略：具備對災(zāi)備中心內(nèi)的服務(wù)器、存儲設(shè)備和用戶提供相應(yīng)的安全防護(hù)和控制的能力：網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身具備安全防護(hù)能力。

(3)高靈活性、高可擴(kuò)展性

近年來。我國金融信息系統(tǒng)的建設(shè)呈現(xiàn)出”數(shù)量越來越多、規(guī)模越來越大、系統(tǒng)結(jié)構(gòu)越來越復(fù)雜、數(shù)據(jù)安全性要求越來越高、運(yùn)行責(zé)任越來越重大”的特點(diǎn)。因此。災(zāi)備中心網(wǎng)絡(luò)的總體結(jié)構(gòu)設(shè)計(jì)要具有靈活的擴(kuò)展性．既要滿足今后新系統(tǒng)上線運(yùn)行的要求。也要滿足每個業(yè)務(wù)系統(tǒng)處理能力的擴(kuò)展性的要求。

具備網(wǎng)絡(luò)容量的擴(kuò)展能力。能滿足服務(wù)器數(shù)量、用戶數(shù)量和數(shù)據(jù)流量的增長需求；具備適應(yīng)上層應(yīng)用模式變化的能力，既滿足現(xiàn)有的應(yīng)用模式．又能滿足多層次的應(yīng)用模式對網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)結(jié)構(gòu)的要求；能適應(yīng)安全策略的變化，可靈活劃分安全等級，部署安全措施；符合世界技術(shù)發(fā)展趨勢，能向未來可能采用的技術(shù)架構(gòu)平穩(wěn)過渡。

(4)便于運(yùn)行維護(hù)和管理

強(qiáng)大的網(wǎng)絡(luò)管理平臺；提供帶外管理網(wǎng)絡(luò)支持，特別為緊急情況下提供增強(qiáng)的管理渠道；相對統(tǒng)一的設(shè)備類型和型號；充足完備的網(wǎng)絡(luò)分析工具；充分考慮災(zāi)備中心運(yùn)維管理流程的需要。

(5)先進(jìn)性

采用先進(jìn)的高性能網(wǎng)絡(luò)產(chǎn)品和相關(guān)技術(shù)．以滿足災(zāi)備中心未來5年業(yè)務(wù)快速發(fā)展的需求。

3、解決方案

(1)網(wǎng)絡(luò)體系結(jié)構(gòu)

根據(jù)災(zāi)備中心不同的服務(wù)功能．災(zāi)備中心網(wǎng)絡(luò)在功能上分為核心交換區(qū)、生產(chǎn)區(qū)、管理區(qū)、MIS服務(wù)區(qū)、內(nèi)聯(lián)接人區(qū)、外聯(lián)接人區(qū)、開發(fā)，測試區(qū)和Internet接人區(qū)等區(qū)域。災(zāi)備中心網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示。

(2)災(zāi)備中心網(wǎng)絡(luò)邏輯結(jié)構(gòu)

災(zāi)備中心網(wǎng)絡(luò)的邏輯層次有三層：核心層、分布層和接入層。核心層的主要功能是負(fù)責(zé)各個分布層數(shù)據(jù)的高速轉(zhuǎn)發(fā)：分布層的主要功能是為接人層提供網(wǎng)絡(luò)服務(wù)：接入層的功能是向最終用戶和設(shè)備提供接入。分布層和接入層可以根據(jù)應(yīng)用、管理功能和安全要求劃分為若干模塊。

各個層次的功能是：

核心層是災(zāi)備中心內(nèi)部高速的三層交換骨干．該層不進(jìn)行終端系統(tǒng)的連接．不實(shí)施影響高速交換性能的安全訪問控制策略。

分布層作為接入層和核心層的分界層．該層完成的功能包括：區(qū)內(nèi)VLAN問的路由；區(qū)內(nèi)I王’地址或路由區(qū)域的匯聚：實(shí)施安全訪問控制策略。

接人層提供Layer2的網(wǎng)絡(luò)接入．通過VLAN定義實(shí)現(xiàn)接入的隔離。該層具有的主要特點(diǎn)是：根據(jù)實(shí)際使用情況規(guī)劃接入端口容量。并具有一定的擴(kuò)展性；不同功能分區(qū)的接人層相對獨(dú)立；不同類型的接人層應(yīng)各自分開，連接到對應(yīng)功能區(qū)的分布層：為實(shí)施QoS。對數(shù)據(jù)包進(jìn)行分類和標(biāo)記。

各層之間的連接：

上述每一個層次結(jié)構(gòu)內(nèi)部需要采用冗余的架構(gòu)來保障該層功能的穩(wěn)定可靠。

在相鄰層次之間．同樣需要采用冗余的連接(物理連接或協(xié)議)來保障各層次結(jié)構(gòu)之間的穩(wěn)定可靠。

網(wǎng)絡(luò)擴(kuò)展時．核心層和分布層的架構(gòu)保持不變，接入層可以隨接人需要擴(kuò)展。

物理實(shí)現(xiàn)時．分布層和接人層設(shè)備可以合并。

(3)災(zāi)備中心信息安全體系設(shè)計(jì)

災(zāi)備中心信息安全體系的建設(shè)目標(biāo)是以信息安全標(biāo)準(zhǔn)為依據(jù)．建立一套具有統(tǒng)一安全策略、縱深防御能力、監(jiān)控和審計(jì)功能的信息系統(tǒng)平臺．具有可持續(xù)建設(shè)能力的業(yè)務(wù)系統(tǒng)支撐平臺和具有高效率的網(wǎng)絡(luò)通訊平臺。信息安全體系的建設(shè)在確保網(wǎng)絡(luò)通訊暢通的同時最大限度地保護(hù)核心業(yè)務(wù)系統(tǒng)的安全。通過技術(shù)、人員、管理等方面的綜合建設(shè)、保障最終使災(zāi)備中心的信息系統(tǒng)達(dá)到保密性、完整性、可用性、可控性、抗抵賴性的要求。災(zāi)備中心網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)如圖4所示。

為達(dá)到信息安全建設(shè)的總體目標(biāo)．災(zāi)備中心信息安全體系分為七個方面：信息系統(tǒng)安全技術(shù)和安全服務(wù)；基于安全域的縱深防御體系；安全管理體系；安全法規(guī)；信息安全技術(shù)保障；信息安全策略和審計(jì)：信息系統(tǒng)基礎(chǔ)設(shè)施。七個方面的內(nèi)容可劃分為”四個層面。兩個支撐。一個確?！薄?/p>

第一個層面為信息安全技術(shù)和安全服務(wù)。在這個層面上描述災(zāi)備中心信息安全建設(shè)中采用的安全技術(shù)手段和實(shí)現(xiàn)方法．以及這些技術(shù)提供了鑒別、加密、訪問控制、完整性、抗抵賴等信息安全服務(wù)。從技術(shù)實(shí)現(xiàn)的角度落實(shí)信息安全要求。確保災(zāi)備中心信息安全。

第二個層面為基于安全域的縱深防御體系。在這個層面上主要從系統(tǒng)設(shè)計(jì)的層次描述了貫徹信息安全要求的設(shè)計(jì)、規(guī)劃理念．從網(wǎng)絡(luò)邊界安全到內(nèi)部局域網(wǎng)網(wǎng)絡(luò)安全以及計(jì)算機(jī)系統(tǒng)的安全綜合考慮。統(tǒng)籌規(guī)劃。在網(wǎng)絡(luò)和計(jì)算機(jī)等相關(guān)系統(tǒng)的設(shè)計(jì)過程中充分考慮信息安全的總體要求。

第三個層面為安全管理。在這個層面上要認(rèn)真樹立信息安全理論中”三分技術(shù)。七分管理”科學(xué)管理理念，建立符合災(zāi)備中心實(shí)際的協(xié)調(diào)、高效、可行的管理制度。把人員管理放在首位。加強(qiáng)以人員教育為主要手段的社會工程學(xué)管理。鞏固信息安全。同時制定風(fēng)險管理、安全評估、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等相關(guān)制度。

第四個層面為安全法規(guī)和制度。在這個層面上要以國家的有關(guān)信息安全的法律、法規(guī)、標(biāo)準(zhǔn)為依據(jù)．指導(dǎo)災(zāi)備中心的信息安全建設(shè)．同時落實(shí)中國人民銀行關(guān)于信息安全建設(shè)的相關(guān)要求。在這個層面還體現(xiàn)了各級領(lǐng)導(dǎo)、信息安全管理部門在信息安全建設(shè)中的主導(dǎo)地位和重要作用。信息安全建設(shè)要依靠標(biāo)準(zhǔn)、法規(guī)、制度，政策，依靠領(lǐng)導(dǎo)關(guān)心、指導(dǎo)、協(xié)調(diào)，依靠所有部門齊心協(xié)力、齊抓共管．依靠全體員工同心同德。群策群力才能確保成效。

以上四個層面由低到高描述了信息安全建設(shè)的基本思路。

除了四個層面的內(nèi)容外．信息安全保障、信息安全策略和審計(jì)起到支撐作用，保障信息系統(tǒng)建設(shè)和穩(wěn)定運(yùn)行。信息安全保障主要從技術(shù)、人員、工程、管理的角度建立有效的信息安全保障技術(shù)和保障制度。依靠準(zhǔn)則和標(biāo)準(zhǔn)建設(shè)災(zāi)備中心的信息系統(tǒng)工程：依靠人員借助技術(shù)手段對災(zāi)備中心龐大、復(fù)雜的信息系統(tǒng)進(jìn)行操作、運(yùn)行和維護(hù)。為災(zāi)備中心的信息安全系統(tǒng)以及各個業(yè)務(wù)系統(tǒng)提供強(qiáng)有力的技術(shù)支持：依靠制度和技術(shù)手段對信息安全事件進(jìn)行有效地發(fā)現(xiàn)、分析和處理。信息安全策略和審計(jì)主要起到統(tǒng)一規(guī)劃。加強(qiáng)審計(jì)、監(jiān)督的作用。利用審計(jì)手段明確責(zé)任，定位責(zé)任．鞏固信息安全建設(shè)。在信息安全的建設(shè)和規(guī)劃中落實(shí)”職責(zé)分離．最小授權(quán)”的信息安全原則。

最終．確保災(zāi)備中心整個信息系統(tǒng)的安全、穩(wěn)定、高效的運(yùn)行。實(shí)現(xiàn)信息安全建設(shè)的目標(biāo)。

4可行性分析

方案分析主要包括網(wǎng)絡(luò)可靠性分析、網(wǎng)絡(luò)安全性分析和網(wǎng)絡(luò)擴(kuò)展性分析等方面

(1)網(wǎng)絡(luò)可靠性分析

災(zāi)備中心網(wǎng)絡(luò)的可靠性應(yīng)能滿足業(yè)務(wù)穩(wěn)定運(yùn)行的要求．具體分析如下：

線路的可靠性

災(zāi)備中心網(wǎng)絡(luò)的線路主要包括：災(zāi)備中心網(wǎng)絡(luò)內(nèi)部連接；災(zāi)備中心網(wǎng)絡(luò)的內(nèi)聯(lián)和外聯(lián)接口等。其中：災(zāi)備中心網(wǎng)絡(luò)由局域網(wǎng)交換機(jī)構(gòu)成．基本上功能相似的一個或一組交換機(jī)均與骨干交換機(jī)保持2個連接．避免線路的單點(diǎn)故障。內(nèi)聯(lián)區(qū)提供的廣域網(wǎng)接口．針對每個分支行提供2條不同電信運(yùn)營商的電路．外聯(lián)接口同樣為外聯(lián)機(jī)構(gòu)提供2條不同電信運(yùn)營商提供的電路。如采用光纖接入方式的ATM電路，每條ATM電路的可用率為99．9％．因此總體廣域網(wǎng)線路的可用率大于99．96％。

網(wǎng)絡(luò)設(shè)備的可靠性

災(zāi)備中心網(wǎng)絡(luò)設(shè)備采用中高檔設(shè)備．關(guān)鍵設(shè)備不僅配置冗余電源，還配有冗余的處理模塊、冗余的總線等。設(shè)備自身具有很高的可靠性。同時，對生產(chǎn)區(qū)等關(guān)鍵區(qū)域，還采取l：1熱備份，進(jìn)一步提高了整個網(wǎng)絡(luò)的可靠性．應(yīng)完全能夠滿足業(yè)務(wù)系統(tǒng)對可靠性的要求。

(2)網(wǎng)絡(luò)安全性分析

為保障災(zāi)備中心業(yè)務(wù)系統(tǒng)的安全．采取了多種網(wǎng)絡(luò)安全措施。部署了多種網(wǎng)絡(luò)安全產(chǎn)品。采取了相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)手段。主要有：在外聯(lián)區(qū)采用防火墻進(jìn)行安全隔離．對進(jìn)出災(zāi)備中心的訪問進(jìn)行控制。內(nèi)部各區(qū)域之問也部署防火墻．對內(nèi)部區(qū)域問的數(shù)據(jù)流向和訪問進(jìn)行較有效的控制：每個區(qū)域均部署IDS、漏洞掃描系統(tǒng)，作為主動防御的技術(shù)措施，對系統(tǒng)漏洞、數(shù)據(jù)和訪問進(jìn)行監(jiān)控：敏感數(shù)據(jù)采取加密措施．可防止泄密的產(chǎn)生；建立統(tǒng)一的防病毒系統(tǒng)，盡可能將病毒維護(hù)減少到可接受的水平；部署認(rèn)證系統(tǒng)。對用戶權(quán)限進(jìn)行必要的管理：建設(shè)網(wǎng)絡(luò)安全監(jiān)控和安全分析系統(tǒng)．綜合監(jiān)控和分析各種安全設(shè)備產(chǎn)生的日志等信息?？杀容^全面地對網(wǎng)絡(luò)安全進(jìn)行管理；集中的審計(jì)系統(tǒng)，以從網(wǎng)絡(luò)、系統(tǒng)和安全等三個層面。對操作行為進(jìn)行跟蹤和記錄。減少違規(guī)行為產(chǎn)生的危害。這些安全措施?？山⒅鲃雍捅粍酉嘟Y(jié)合的縱深防御體系．對業(yè)務(wù)系統(tǒng)的安全運(yùn)行起到積極的保障作用。

(3)網(wǎng)絡(luò)擴(kuò)展性分析

網(wǎng)絡(luò)擴(kuò)展性主要體現(xiàn)在：

通信容量的擴(kuò)展

按照方案的配置。連接各分支行和外聯(lián)機(jī)構(gòu)的接口。可滿足每個分支行及外聯(lián)機(jī)構(gòu)以2條ATM電路接入的要求．平均每條ATM電路的速率不低于2Mbps，在業(yè)務(wù)量增加后，如總計(jì)業(yè)務(wù)量不超過155Mbps，可逐步擴(kuò)容PVC帶寬滿足業(yè)務(wù)需求。如總計(jì)業(yè)務(wù)量超過155Mbps，可根據(jù)需要。增加ATM接口的數(shù)量。

支持業(yè)務(wù)系統(tǒng)的擴(kuò)展

災(zāi)備中心網(wǎng)絡(luò)采用了以安全域進(jìn)行分區(qū)、在分區(qū)內(nèi)按系統(tǒng)類型進(jìn)一步劃分子區(qū)的設(shè)計(jì)思想。新的業(yè)務(wù)系統(tǒng)按其安全等級可部署在相應(yīng)的安全域(區(qū))內(nèi)，系統(tǒng)(如前置、服務(wù)器等)在連接到子區(qū)內(nèi)．基本上不需要改變數(shù)據(jù)中心網(wǎng)絡(luò)的結(jié)構(gòu)。因此在這種思想下設(shè)計(jì)的數(shù)據(jù)中心具有較強(qiáng)的業(yè)務(wù)擴(kuò)展能力。

5、結(jié)束語

第8篇：網(wǎng)絡(luò)安全保障方案范文

一、高度重視，迅速貫徹落實(shí)

通過召開專題會議、發(fā)送微信通知，及時將上級的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

二、強(qiáng)化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰主管誰負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時,能及時做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和應(yīng)急處置工作，分管副局長為網(wǎng)絡(luò)安全工作小組的副組長，負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報(bào)告與應(yīng)急支持

1.積極響應(yīng)上級領(lǐng)導(dǎo)的有關(guān)要求，實(shí)時觀測本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險信息,并及時上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時,需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時報(bào)請縣網(wǎng)信辦協(xié)調(diào)，同時配合其他部門盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對對全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達(dá)百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時接收風(fēng)險提示、預(yù)警信息和任務(wù)要求，并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時函告縣網(wǎng)信辦。

2.值班期間，實(shí)行每日“零報(bào)告”制度，每日下午17:00前，報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動應(yīng)急預(yù)案，迅速應(yīng)對，有效處置，并按規(guī)定程序及時報(bào)告有關(guān)情況。

六、工作要求

第9篇：網(wǎng)絡(luò)安全保障方案范文

隨著終端的不斷智能化，其帶來的應(yīng)用也越來越多，從最初的語音，到豐富的交互式應(yīng)用如社區(qū)、電子商務(wù)、支付等。在這樣的背景下，作為向用戶呈現(xiàn)最終應(yīng)用的互聯(lián)網(wǎng)，其所面對的復(fù)雜安全威脅也在向傳統(tǒng)電信網(wǎng)滲透。

近日，在接受《通信產(chǎn)業(yè)報(bào)》記者采訪時，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)協(xié)調(diào)處理中心副總工程師杜躍進(jìn)指出：目前，傳統(tǒng)意義上的互聯(lián)網(wǎng)安全和電信網(wǎng)安全界限已經(jīng)越來越模糊，電信網(wǎng)絡(luò)安全的挑戰(zhàn)更多地來自于用戶端。

運(yùn)營商要對用戶數(shù)據(jù)安全負(fù)責(zé)？

杜躍進(jìn)指出，與傳統(tǒng)思路相比，電信網(wǎng)絡(luò)安全需要同時注重交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全。

交換網(wǎng)絡(luò)的安全問題源自于電信網(wǎng)絡(luò)向NGN的演進(jìn)。他指出，網(wǎng)絡(luò)安全應(yīng)采取新的技術(shù)手段，以保證軟交換網(wǎng)絡(luò)中的媒體網(wǎng)關(guān)、軟交換機(jī)、應(yīng)用服務(wù)器設(shè)備不會受到非法攻擊。由于軟交換技術(shù)選擇了IP網(wǎng)作為承載網(wǎng)，網(wǎng)絡(luò)安全問題尤其突出。

而用戶數(shù)據(jù)安全問題的產(chǎn)生則要?dú)w因于網(wǎng)絡(luò)功能的增強(qiáng)。杜躍進(jìn)認(rèn)為，由于基于NGN的多媒體、交互式業(yè)務(wù)不斷增長，用戶的隱私保護(hù)問題對于電信運(yùn)營商和互聯(lián)網(wǎng)服務(wù)商來說將是無法回避的，電信運(yùn)營商和互聯(lián)網(wǎng)服務(wù)商有責(zé)任采取多種技術(shù)手段，保護(hù)用戶的賬戶信息和通信信息的安全。他指出，這些安全保障的實(shí)施有兩大要點(diǎn)：首先，軟交換網(wǎng)須采用必需的安全認(rèn)證策略保證用戶賬戶信息的安全；同時，無論是用戶的賬戶信息還是用戶的通信信息的安全均需要IP網(wǎng)的安全策略作為保證。

交換網(wǎng)絡(luò)方面的安全新挑戰(zhàn)容易理解，但用戶數(shù)據(jù)安全的提法無疑擴(kuò)大了傳統(tǒng)電信網(wǎng)安全保障的責(zé)任范圍，電信運(yùn)營商對此持保留意見。中國電信網(wǎng)絡(luò)資源管理處處長葉薇表示：“盡管用戶數(shù)據(jù)安全問題較為迫切，但目前其尚不在運(yùn)營商網(wǎng)絡(luò)安全維護(hù)的責(zé)任之內(nèi)，只有當(dāng)國家政策作出相關(guān)要求，或者大規(guī)模病毒泛濫嚴(yán)重影響承載網(wǎng)絡(luò)可用性的情況下，電信運(yùn)營商才會在網(wǎng)絡(luò)節(jié)點(diǎn)上采用應(yīng)對手段，進(jìn)行流量清洗和凈化?！?/p>

來自用戶終端的威脅

盡管用戶數(shù)據(jù)安全的責(zé)任歸屬難以界定，但葉薇承認(rèn)，電信運(yùn)營商并不能超然事外。她指出，DDOS、垃圾流量、蠕蟲，是當(dāng)前網(wǎng)絡(luò)交換和網(wǎng)絡(luò)應(yīng)用的三大殺手，而三者滋生的溫床都是用戶端的僵尸網(wǎng)絡(luò)集群。其中，DDOS攻擊能產(chǎn)生大量非法不可控流量，通過消耗網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)設(shè)備性能下降，數(shù)據(jù)包轉(zhuǎn)發(fā)異常，導(dǎo)致網(wǎng)絡(luò)可用性下降，堪稱當(dāng)前電信運(yùn)營商核心網(wǎng)面臨的最為嚴(yán)酷的安全挑戰(zhàn)。

最近一份賽門鐵克的網(wǎng)絡(luò)安全監(jiān)測報(bào)告指出，位于中國的僵尸網(wǎng)絡(luò)計(jì)算機(jī)終端數(shù)量已經(jīng)位居全球第二，占全球僵尸網(wǎng)絡(luò)計(jì)算機(jī)總量的9%。今年11月底，在中國移動舉辦的移動互聯(lián)網(wǎng)研討會上，來自綠盟科技的演講者韓永剛也提到，據(jù)綠盟科技監(jiān)測統(tǒng)計(jì)，中國目前已經(jīng)有三百多萬個IP地址被僵尸網(wǎng)絡(luò)所控制。

這使得交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全正在面對的威脅越來越趨于專業(yè)化和多元化。韓永剛舉例說：“今年10月，中國電信某城域網(wǎng)就面對了一次僵尸集群發(fā)動的DDOS攻擊，其網(wǎng)絡(luò)承受的攻擊量從3G增長到5G、6G，電信運(yùn)營商和安全廠商忙于應(yīng)付，在之后的調(diào)查中發(fā)現(xiàn)攻擊來源的IP都是僵尸計(jì)算機(jī)，幕后真兇也無從查起。”

對此，中國電信網(wǎng)絡(luò)資源管理處高級業(yè)務(wù)主管王新峰認(rèn)為：用戶終端淪為僵尸網(wǎng)絡(luò)，其引發(fā)的蠕蟲病毒、DDOS攻擊、垃圾流量工作機(jī)理各不相同?！澳壳爸袊娦乓呀?jīng)開始著手解決，以不同的方法應(yīng)對?！彼f。

王新峰舉例表示：垃圾流量主要是由P2P應(yīng)用、垃圾郵件等業(yè)務(wù)帶來的，這些流量不受運(yùn)營商控制，其主要問題是占有大量帶寬資源，但不能為運(yùn)營商帶來利潤。垃圾流量可以采用DPI設(shè)備進(jìn)口控制，在核心網(wǎng)邊緣部署DPI設(shè)備，將垃圾流量進(jìn)行整型限流處理，以防對核心網(wǎng)造成不良影響。

而對DDOS攻擊已經(jīng)有成熟的解決方案。王新峰告訴記者：電信運(yùn)營商應(yīng)在核心網(wǎng)部署流量清洗中心實(shí)施DDOS防御，通過在核心網(wǎng)的國際出口、互聯(lián)互通出口、省網(wǎng)出口、城域網(wǎng)出口等網(wǎng)絡(luò)數(shù)據(jù)的關(guān)鍵出入口部署流量清洗中心，檢測進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，一旦發(fā)現(xiàn)可疑流量，則利用流量牽引技術(shù)將這部分流量引流到流量清洗中心，在流量清洗中心將攻擊流量過濾，最終將清潔流量回注到網(wǎng)絡(luò)中。

健全安全保障機(jī)制

此外，除了采用多種技術(shù)保障交換網(wǎng)絡(luò)和用戶數(shù)據(jù)的安全外，健全的安全策略和管理機(jī)制也將扮演越來越重要的角色。事實(shí)上，在2005年由信息產(chǎn)業(yè)部電信管理局、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國互聯(lián)網(wǎng)協(xié)會主辦，通信產(chǎn)業(yè)報(bào)社承辦的的“2005年中國電信業(yè)網(wǎng)絡(luò)與信息安全研討會”上，六大電信運(yùn)營商就曾承諾，其不僅要在技術(shù)上不斷強(qiáng)化網(wǎng)絡(luò)安全，更要進(jìn)一步完善網(wǎng)絡(luò)信息安全責(zé)任制度，健全網(wǎng)絡(luò)信息安全保障措施，不斷提高管理水平。

記者了解到，在網(wǎng)絡(luò)信息安全方面，電信運(yùn)營商都設(shè)置了相關(guān)的應(yīng)對機(jī)制，并分別采取了專門項(xiàng)目小組的形式或各部門設(shè)置技術(shù)專員的形式。以中國聯(lián)通為例，其在數(shù)據(jù)與固定通信業(yè)務(wù)部和互聯(lián)網(wǎng)與電子商務(wù)業(yè)務(wù)部均有網(wǎng)絡(luò)信息安全相關(guān)的工作人員。中國聯(lián)通集團(tuán)運(yùn)行維護(hù)部傳輸及配套維護(hù)處經(jīng)理民指出，中國聯(lián)通一直非常重視交換網(wǎng)絡(luò)與用戶數(shù)據(jù)安全，同時，聯(lián)通在信息內(nèi)容的安全性和健康性方面也嚴(yán)守國家相關(guān)規(guī)定，堅(jiān)持以應(yīng)用及其信息內(nèi)容的安全、健康為中心，構(gòu)建綠色網(wǎng)絡(luò)。而中國電信方面，王新峰表示，網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部的分支部門對網(wǎng)絡(luò)安全各個層面負(fù)責(zé)進(jìn)行監(jiān)管。

鏈接電信網(wǎng)絡(luò)安全新變化

(1)應(yīng)用安全提上議事日程

過去：強(qiáng)調(diào)網(wǎng)絡(luò)的可靠性和可用性，不強(qiáng)調(diào)網(wǎng)上應(yīng)用的安全；

現(xiàn)在：不僅要強(qiáng)調(diào)業(yè)務(wù)的可用性和可控性，還要強(qiáng)調(diào)承載網(wǎng)的可靠性和生存性，而且要保證信息傳遞的完整性、機(jī)密性和不可否認(rèn)性。

(2)承載網(wǎng)與信令網(wǎng)同等重要

過去：對信令網(wǎng)的安全要求高，一般為獨(dú)立的信令網(wǎng)，信令網(wǎng)的安全可靠保證了網(wǎng)絡(luò)的安全；

現(xiàn)在：強(qiáng)調(diào)網(wǎng)絡(luò)融合，信令網(wǎng)與傳輸網(wǎng)用同一張網(wǎng)進(jìn)行承載，承載網(wǎng)的安全變得非常重要。

(3)IP技術(shù)疏于監(jiān)控黑客行為

過去：傳輸采用TDM的專線，用戶之間采用面向連接的通道進(jìn)行通信，其他用戶很難插入偷聽;

現(xiàn)在：采用IP技術(shù)進(jìn)行通信，由于IP的無連接性，及不對源地址進(jìn)行認(rèn)證的特性，黑客容易截取通話，盜用賬號，電話騷擾。

(4)DDOS攻擊帶來挑戰(zhàn)