網(wǎng)絡(luò)安全保障服務(wù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全保障服務(wù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全保障服務(wù)范文

1網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)的現(xiàn)狀分析

網(wǎng)絡(luò)工程專業(yè)是依托于計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展起來(lái)的。網(wǎng)絡(luò)工程專業(yè)的人才應(yīng)該具備計(jì)算機(jī)類專業(yè)人才的四大基本能力：計(jì)算思維、算法設(shè)計(jì)與分析、程序設(shè)計(jì)與實(shí)現(xiàn)和系統(tǒng)能力。網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力可以進(jìn)一步細(xì)化為：網(wǎng)絡(luò)協(xié)議分析設(shè)計(jì)與實(shí)現(xiàn)、網(wǎng)絡(luò)設(shè)備研發(fā)能力、網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計(jì)與開發(fā)能力、網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施能力、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)能力、網(wǎng)絡(luò)系統(tǒng)安全保障能力等。因此，網(wǎng)絡(luò)系統(tǒng)安全保障能力是網(wǎng)絡(luò)工程專業(yè)有別于其他計(jì)算機(jī)類專業(yè)的一個(gè)重要能力。但在目前的現(xiàn)實(shí)情況下，大家對(duì)網(wǎng)絡(luò)工程專業(yè)和其他相關(guān)專業(yè)在專業(yè)能力構(gòu)成上的差異認(rèn)識(shí)不夠，很多學(xué)校不同專業(yè)在網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)方面存在同質(zhì)化現(xiàn)象。

在專業(yè)知識(shí)體系上，網(wǎng)絡(luò)系統(tǒng)安全保障知識(shí)領(lǐng)域的核心知識(shí)單元應(yīng)有：信息安全基礎(chǔ)、安全模型、加密、認(rèn)證、數(shù)字簽名、安全協(xié)議、防火墻、入侵檢測(cè)系統(tǒng)、漏洞檢測(cè)與防護(hù)、安全評(píng)估與審計(jì)等。從知識(shí)體系上來(lái)看，網(wǎng)絡(luò)工程專業(yè)中的網(wǎng)絡(luò)系統(tǒng)安全保障知識(shí)基本上是信息安全專業(yè)中密碼學(xué)、網(wǎng)絡(luò)攻防技術(shù)及信息系統(tǒng)安全領(lǐng)域基礎(chǔ)知識(shí)的綜合，具有內(nèi)容多、涉及面廣的特點(diǎn)。另外，目前的知識(shí)體系主要從防御角度出發(fā)，攻擊和滲透的知識(shí)還很欠缺。如何在確保知識(shí)體系覆蓋完整的條件下，突出網(wǎng)絡(luò)工程專業(yè)的特色，是一個(gè)尚待深入研究的課題。在課程體系結(jié)構(gòu)上，網(wǎng)絡(luò)系統(tǒng)安全保障能力對(duì)應(yīng)的網(wǎng)絡(luò)安全課程，對(duì)網(wǎng)絡(luò)工程、信息安全和信息對(duì)抗專業(yè)來(lái)說(shuō)是主干課程，而對(duì)計(jì)算機(jī)類其他專業(yè)來(lái)說(shuō)，往往是擴(kuò)展課程；信息安全專業(yè)和信息對(duì)抗專業(yè)一般將其細(xì)化為至少4門主干課程，如密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全和信息內(nèi)容安全。網(wǎng)絡(luò)工程專業(yè)需要強(qiáng)化網(wǎng)絡(luò)安全課程，并開設(shè)相應(yīng)的擴(kuò)展課程，以完善網(wǎng)絡(luò)系統(tǒng)安全保障課程體系的完整性。

教學(xué)條件上，在網(wǎng)絡(luò)與信息安全方面比較突出的國(guó)內(nèi)高校主要以密碼學(xué)領(lǐng)域的科學(xué)研究與人才培養(yǎng)見長(zhǎng)，缺少網(wǎng)絡(luò)系統(tǒng)安全保障的師資，特別是缺少既有工程背景和網(wǎng)絡(luò)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)又有高學(xué)術(shù)水平的師資，導(dǎo)致一些高校網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量不高，甚至無(wú)法開設(shè)，影響了網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)。網(wǎng)絡(luò)系統(tǒng)安全保障不僅有理論性，也具有實(shí)踐性，許多方法和手段需要在實(shí)踐過(guò)程中認(rèn)識(shí)和領(lǐng)會(huì)。一些高校的網(wǎng)絡(luò)工程專業(yè)缺少必要的實(shí)驗(yàn)條件，有些僅僅進(jìn)行加密與解密、VPN、入侵檢測(cè)或防火墻等方面的簡(jiǎn)單配置性實(shí)驗(yàn)，缺少網(wǎng)絡(luò)對(duì)抗等復(fù)雜的綜合性實(shí)驗(yàn)，致使網(wǎng)絡(luò)系統(tǒng)安全保障實(shí)踐環(huán)節(jié)質(zhì)量不高，影響學(xué)生動(dòng)手能力的培養(yǎng)。

2網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力構(gòu)成

網(wǎng)絡(luò)系統(tǒng)安全保障能力的教育需要以網(wǎng)絡(luò)系統(tǒng)安全保障知識(shí)為載體，通過(guò)探討知識(shí)發(fā)現(xiàn)問(wèn)題求解過(guò)程，培養(yǎng)學(xué)生靈活運(yùn)用所學(xué)知識(shí)有效地解決網(wǎng)絡(luò)系統(tǒng)安全防御、檢測(cè)、評(píng)估、響應(yīng)等實(shí)際問(wèn)題的能力。計(jì)算機(jī)類專業(yè)培養(yǎng)學(xué)生的計(jì)算思維、算法思維、程序思維、系統(tǒng)思維、過(guò)程思維、數(shù)據(jù)思維、人機(jī)系統(tǒng)思維等思維能力，而網(wǎng)絡(luò)工程專業(yè)還要培養(yǎng)學(xué)生的對(duì)抗思維、逆向思維、拆解思維、全局思維等網(wǎng)絡(luò)系統(tǒng)安全保障所特有的思維能力。網(wǎng)絡(luò)系統(tǒng)安全保障體系是一個(gè)復(fù)雜系統(tǒng)，必須從復(fù)雜系統(tǒng)的觀點(diǎn)，采用從定性到定量的綜合集成的思想方法，追求整體效能。從系統(tǒng)工程方法論的觀點(diǎn)出發(fā)，網(wǎng)絡(luò)系統(tǒng)安全保障不能簡(jiǎn)單地采用還原論的觀點(diǎn)處理，必須遵循“木桶原理”的整體思維，注重整體安全。網(wǎng)絡(luò)系統(tǒng)安全保障的方法論與數(shù)學(xué)或計(jì)算機(jī)科學(xué)等學(xué)科相比，既有聯(lián)系又有區(qū)別，包括觀察、實(shí)驗(yàn)、猜想、歸納、類比和演繹推理以及理論分析、設(shè)計(jì)實(shí)現(xiàn)、測(cè)試分析等，綜合形成了逆向驗(yàn)證的獨(dú)特方法論。

從不同的角度看網(wǎng)絡(luò)系統(tǒng)安全保障可以得到不同的內(nèi)涵和外延。從物理域看，是指網(wǎng)絡(luò)空間的硬件設(shè)施設(shè)備安全，要求確保硬件設(shè)施設(shè)備不擾、破壞和摧毀；從信息域看，重點(diǎn)是確保信息的可用性、機(jī)密性、完整性和真實(shí)性；從認(rèn)知域看，主要是關(guān)于網(wǎng)絡(luò)傳播的信息內(nèi)容對(duì)國(guó)家政治及民眾思想、道德、心理等方面的影響；從社會(huì)域看，要確保不因網(wǎng)絡(luò)信息傳播導(dǎo)致現(xiàn)實(shí)社會(huì)出現(xiàn)經(jīng)濟(jì)安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網(wǎng)絡(luò)系統(tǒng)安全保障涉及網(wǎng)絡(luò)協(xié)議安全及相關(guān)技術(shù)研究、網(wǎng)絡(luò)安全需求分析、方案設(shè)計(jì)與系統(tǒng)部署、網(wǎng)絡(luò)安全測(cè)試、評(píng)估與優(yōu)化、網(wǎng)絡(luò)安全策略制訂與實(shí)施等內(nèi)容。培養(yǎng)網(wǎng)絡(luò)系統(tǒng)安全保障能力就是培養(yǎng)學(xué)生熟悉信息安全基本理論和常見的網(wǎng)絡(luò)安全產(chǎn)品的工作原理，掌握主流網(wǎng)絡(luò)安全產(chǎn)品如防火墻、入侵檢測(cè)、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用，能夠制定網(wǎng)絡(luò)系統(tǒng)安全策略與措施，部署安全系統(tǒng)，同時(shí)具有安全事故預(yù)防、監(jiān)測(cè)、跟蹤、管理、恢復(fù)等方面的能力以及網(wǎng)絡(luò)安全系統(tǒng)的初步設(shè)計(jì)與開發(fā)能力，以滿足企事業(yè)單位網(wǎng)絡(luò)安全方面的實(shí)際工作需求。

3網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力課程設(shè)置

網(wǎng)絡(luò)工程專業(yè)涉及計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)、規(guī)劃、組網(wǎng)、維護(hù)、管理、安全、應(yīng)用等方面的工程科學(xué)和實(shí)踐問(wèn)題，其網(wǎng)絡(luò)安全課程使學(xué)生了解網(wǎng)絡(luò)系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對(duì)這些威脅可采用的安全機(jī)制與技術(shù)。掌握常見的網(wǎng)絡(luò)安全工具和設(shè)備，如防火墻、入侵檢測(cè)、漏洞掃描等工具的工作原理，學(xué)生可以了解網(wǎng)絡(luò)安全的相關(guān)政策法規(guī)，并具有網(wǎng)絡(luò)安全策略與措施制定、安全事故監(jiān)測(cè)等能力。為了保質(zhì)保量地完成網(wǎng)絡(luò)工程專業(yè)學(xué)生的網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)，可設(shè)置相應(yīng)的主干課程：網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)實(shí)踐及擴(kuò)展課程安全測(cè)試與評(píng)估技術(shù)。課程涉及的核心知識(shí)點(diǎn)如表1所示。通過(guò)開設(shè)安全測(cè)試與評(píng)估技術(shù)，教師引導(dǎo)和培養(yǎng)學(xué)生用逆向、對(duì)抗和整體思維來(lái)學(xué)習(xí)并思考網(wǎng)絡(luò)系統(tǒng)安全保障問(wèn)題。

4培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)踐和創(chuàng)新能力

實(shí)踐動(dòng)手能力是網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)。許多網(wǎng)絡(luò)信息系統(tǒng)安全保障能力知識(shí)點(diǎn)比較難掌握，必須通過(guò)實(shí)踐環(huán)節(jié)來(lái)消化、吸收、鞏固和升華，才成為學(xué)生自己的技能。為此，我們一方面努力爭(zhēng)取解決實(shí)驗(yàn)條件，與企業(yè)聯(lián)合共建網(wǎng)絡(luò)安全教學(xué)實(shí)驗(yàn)室；另一方面，自主開發(fā)實(shí)現(xiàn)了一系列的教學(xué)演示和實(shí)踐工具，彌補(bǔ)部分環(huán)節(jié)難以讓學(xué)生動(dòng)手實(shí)踐的不足。通過(guò)完善的實(shí)踐體系（包括課內(nèi)實(shí)驗(yàn)、綜合實(shí)驗(yàn)、創(chuàng)新實(shí)踐、實(shí)習(xí)及學(xué)科競(jìng)賽等），培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)踐和創(chuàng)新能力。課內(nèi)實(shí)驗(yàn)包括安全測(cè)試與評(píng)估技術(shù)課程的信息收集、內(nèi)部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數(shù)據(jù)庫(kù)安全、逆向分析等實(shí)驗(yàn)。網(wǎng)絡(luò)安全技術(shù)課程對(duì)應(yīng)的實(shí)踐課程網(wǎng)絡(luò)安全技術(shù)實(shí)踐設(shè)置了加解密編程、PGP、PKI、VPN服務(wù)器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測(cè)、以太網(wǎng)網(wǎng)絡(luò)監(jiān)聽與反監(jiān)聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實(shí)驗(yàn)；另外還設(shè)置了兩個(gè)綜合實(shí)驗(yàn)——綜合防御實(shí)驗(yàn)(安全配置、防火墻、入侵檢測(cè)、事件響應(yīng))和綜合滲透測(cè)試實(shí)驗(yàn)(信息收集、緩沖溢出滲透、權(quán)限提升、后門安裝、日志清除)。在課內(nèi)實(shí)驗(yàn)和綜合實(shí)驗(yàn)環(huán)節(jié)采用分工合作、以強(qiáng)帶弱、小組整體與個(gè)人測(cè)試評(píng)分相結(jié)合等措施，確保讓每個(gè)學(xué)生掌握相應(yīng)的網(wǎng)絡(luò)系統(tǒng)安全保障實(shí)踐能力。目前，我們正積極與網(wǎng)絡(luò)安全相關(guān)企業(yè)建設(shè)實(shí)習(xí)和實(shí)訓(xùn)基地，開展社會(huì)實(shí)習(xí)和實(shí)踐，探索利用社會(huì)力量培養(yǎng)實(shí)踐能力的模式。專業(yè)實(shí)踐是一門2學(xué)分的創(chuàng)新實(shí)踐和實(shí)習(xí)課程。通過(guò)專業(yè)實(shí)踐和畢業(yè)設(shè)計(jì)，學(xué)生可以根據(jù)自己的興趣選擇網(wǎng)絡(luò)系統(tǒng)安全保障方面的創(chuàng)新實(shí)踐拓展和深化。一方面，積極鼓勵(lì)并組織優(yōu)秀學(xué)生參加全國(guó)性和地方性的網(wǎng)絡(luò)安全技能競(jìng)賽；另一方面，讓高年級(jí)的同學(xué)參與教師的網(wǎng)絡(luò)系統(tǒng)安全保障科研項(xiàng)目中來(lái)，讓學(xué)生在競(jìng)爭(zhēng)與對(duì)抗中和解決實(shí)際問(wèn)題過(guò)程中增強(qiáng)自己的動(dòng)手能力和創(chuàng)新能力，培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和研究能力，激發(fā)他們的網(wǎng)絡(luò)系統(tǒng)安全保障創(chuàng)新思維。

5結(jié)語(yǔ)

第2篇：網(wǎng)絡(luò)安全保障服務(wù)范文

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國(guó)信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時(shí)，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用，因此，為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，總隊(duì)在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè)，構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì)，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實(shí)現(xiàn)了縱貫部局，總隊(duì)，支隊(duì)，大隊(duì)，中隊(duì)各級(jí)，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊(duì)管理系統(tǒng)，公眾服務(wù)平臺(tái)，綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對(duì)一體化業(yè)務(wù)平臺(tái)，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念，最終實(shí)現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡(jiǎn)稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu)，總隊(duì)結(jié)合當(dāng)前實(shí)際情況，對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心，由總隊(duì)統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求，對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)，購(gòu)買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計(jì)算機(jī)所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問(wèn)級(jí)別不同，實(shí)現(xiàn)各VLAN間的安全訪問(wèn)控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問(wèn)控制策略、安全硬件部署策略。

總隊(duì)安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無(wú)需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用。總隊(duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動(dòng)終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動(dòng)終端上，完成整個(gè)業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過(guò)來(lái)的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問(wèn)網(wǎng)絡(luò)中授權(quán)訪問(wèn)的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來(lái)訪問(wèn)。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過(guò)部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟?duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行，利用數(shù)字證書登錄訪問(wèn)一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪問(wèn)控制安全，提高一體化系統(tǒng)的安全級(jí)別，是整個(gè)系統(tǒng)的基礎(chǔ)和支撐，是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)訪問(wèn)控制系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫(kù)安全。

總隊(duì)通過(guò)在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部署磁盤陣列以及硬盤自備份和移動(dòng)存儲(chǔ)備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時(shí)應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過(guò)部署數(shù)據(jù)庫(kù)入侵監(jiān)測(cè)及審計(jì)系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全，確保數(shù)據(jù)庫(kù)無(wú)故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶的數(shù)據(jù)庫(kù)操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)庫(kù)安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備，主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問(wèn)控制，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪問(wèn)控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分，總隊(duì)在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實(shí)現(xiàn)安全域間的訪問(wèn)控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像，實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全：通過(guò)公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作，對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個(gè)方面。通過(guò)信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報(bào)警等多種手段及措施，構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過(guò)集中的安全管理，保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作，通過(guò)制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實(shí)現(xiàn)對(duì)用戶、設(shè)備、事件的統(tǒng)一集中管理，實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì)，并提供安全策略的實(shí)施和維護(hù)。

目前，總隊(duì)通過(guò)部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái)，對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫(kù)等設(shè)置閥值和策略，進(jìn)行集中管理，通過(guò)NCC和BCC進(jìn)行每日巡檢。下一步將通過(guò)COSS管理平臺(tái)并平臺(tái)的二次開發(fā)接口，擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行，各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn)，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義，逐一制訂對(duì)應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制，明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過(guò)至少兩到三次的不同級(jí)別、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn)，查找缺陷，完善不足，同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語(yǔ)

通過(guò)安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的，二是人們沒有認(rèn)識(shí)到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對(duì)于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來(lái)說(shuō)，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過(guò)程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)涉密人員的管理，形成完整的安全管理體系。同時(shí)將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長(zhǎng)，以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)安全保障服務(wù)范文

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作，來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控，完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來(lái)由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒有出臺(tái)，《信息安全法》還處于研究過(guò)程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)；劃分并隔離不同安全域；防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問(wèn)控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購(gòu)買其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

參考文獻(xiàn)

［1］信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理［M］.北京：人民郵電出版社，2004.

［2］陳綱.保障電信網(wǎng)絡(luò)安全的五項(xiàng)措施［N］.通信產(chǎn)業(yè)報(bào)，2003-9-28.

第4篇：網(wǎng)絡(luò)安全保障服務(wù)范文

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會(huì)日紀(jì)念大會(huì)。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，信息產(chǎn)業(yè)部副部長(zhǎng)奚國(guó)華在講話中呼吁社會(huì)各界攜起手來(lái)，保障網(wǎng)絡(luò)與信息安全，為建立一個(gè)和諧、文明、繁榮的信息社會(huì)而共同努力。

奚國(guó)華指出，國(guó)際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，具有鮮明的時(shí)代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前，在全球范圍內(nèi)，計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問(wèn)題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行，已成為世界各國(guó)政府主管部門、企業(yè)界和廣大用戶共同面臨的一個(gè)嚴(yán)峻挑戰(zhàn)。中國(guó)政府對(duì)網(wǎng)絡(luò)和信息安全問(wèn)題給予了密切關(guān)注和高度重視，制定并實(shí)施了國(guó)家信息安全戰(zhàn)略，在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)、完善協(xié)調(diào)處置機(jī)制、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份，信息產(chǎn)業(yè)部還啟動(dòng)了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。

奚國(guó)華強(qiáng)調(diào)，信息產(chǎn)業(yè)部將進(jìn)一步樹立和落實(shí)科學(xué)發(fā)展觀，按照建設(shè)社會(huì)主義和諧社會(huì)的要求，堅(jiān)決打擊網(wǎng)絡(luò)犯罪，切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全，為推進(jìn)信息社會(huì)建設(shè)提供堅(jiān)實(shí)保障。

——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓，推動(dòng)信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用，以滿足社會(huì)日益增長(zhǎng)的信息通信需求；另一方面，針對(duì)各種網(wǎng)絡(luò)安全問(wèn)題，采取切實(shí)有效的對(duì)策措施，不斷提高防范和保障能力，創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹立和落實(shí)社會(huì)主義榮辱觀，構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會(huì)主義榮辱觀為指導(dǎo)，繼續(xù)組織開展“陽(yáng)光綠色網(wǎng)絡(luò)工程”，倡導(dǎo)網(wǎng)絡(luò)文明，推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠(chéng)信體系建設(shè)，努力形成政府、企業(yè)、行業(yè)組織和社會(huì)公眾共同參與的治理機(jī)制。電信運(yùn)營(yíng)企業(yè)，包括I、ICP、等各類增值服務(wù)經(jīng)營(yíng)企業(yè)，要強(qiáng)化社會(huì)責(zé)任意識(shí)，依法經(jīng)營(yíng)，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動(dòng)，組織開發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡，遵紀(jì)守法、文明上網(wǎng)，自覺抵制各種不良信息的侵蝕，并積極向有關(guān)部門舉報(bào)不文明行為，共同努力，形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。版權(quán)所有

——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新，建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅(jiān)持積極防御、綜合防范的方針，進(jìn)一步健全信息安全等級(jí)保護(hù)制度，加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作，高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)，完善網(wǎng)絡(luò)信息安全監(jiān)控體系，全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè)，提高對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對(duì)和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)政府部門、運(yùn)營(yíng)企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合，建立主動(dòng)、開放、有效的網(wǎng)絡(luò)安全保障機(jī)制，充分發(fā)揮各方面的優(yōu)勢(shì)，形成工作合力。同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，加快網(wǎng)絡(luò)安全技術(shù)平臺(tái)建設(shè)，盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。

第5篇：網(wǎng)絡(luò)安全保障服務(wù)范文

關(guān)鍵字：校園；網(wǎng)絡(luò)；管理；信息；安全；保障

目前，校園網(wǎng)絡(luò)信息安全性的問(wèn)題逐漸得到高級(jí)技工學(xué)校的關(guān)注,學(xué)校在不斷的完善校園網(wǎng)絡(luò)的管理以及信息安全保障的政策。校園網(wǎng)絡(luò)作為高級(jí)技工學(xué)校信息化建設(shè)的重點(diǎn),確保網(wǎng)絡(luò)信息安全的完整性、保密性、可控性、可用性、不可否認(rèn)性成為了學(xué)校保障網(wǎng)絡(luò)信息安全的重點(diǎn)工作。

一、校園網(wǎng)絡(luò)信息安全的特征

校園網(wǎng)絡(luò)信息安全需要具有完整性，確保信息在傳輸以及存儲(chǔ)的過(guò)程中可能被惡意的篡改，應(yīng)該確保網(wǎng)絡(luò)信息的正確以及有效，避免被非授權(quán)人將信息的完整性破壞；校園網(wǎng)絡(luò)信息安全需要具有保密性，通過(guò)密碼技術(shù)對(duì)重要的信息采取保護(hù)措施或進(jìn)行加密處理，避免重要信息的泄漏、丟失等，確保合法用戶能夠安全的使用信息；校園網(wǎng)絡(luò)信息安全需要具有可控性，使授權(quán)機(jī)構(gòu)能夠控制信息的內(nèi)容以及具備監(jiān)控和管理傳播流向和方式的能力；校園網(wǎng)絡(luò)信息安全需要具有可用性，確保授權(quán)用戶能夠進(jìn)入系統(tǒng)進(jìn)行信息的訪問(wèn)，防止非授權(quán)者惡意訪問(wèn)系統(tǒng)，竊取、泄漏、破壞校園網(wǎng)絡(luò)的信息安全。與此同時(shí)，還應(yīng)該防止網(wǎng)絡(luò)病毒引發(fā)的系統(tǒng)癱瘓，造成服務(wù)器拒絕用戶使用或被入侵者所用；校園網(wǎng)絡(luò)信息安全需要具有不可否認(rèn)性，也可以稱之為不可抵賴性，當(dāng)信息傳輸結(jié)束以后,信息傳輸雙方不能抵賴自身的行為，比如否認(rèn)接收過(guò)對(duì)方的信息，通過(guò)信息源的證據(jù)，雙方就無(wú)法對(duì)完成的操作進(jìn)行抵賴，能夠有效的防止發(fā)送方否認(rèn)已經(jīng)傳輸過(guò)的信息。

二、校園網(wǎng)絡(luò)管理和信息安全保障的必要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,強(qiáng)化學(xué)校網(wǎng)絡(luò)安全管理的建設(shè),不僅能夠提升學(xué)校整體的形象，還是學(xué)校發(fā)展成為信息化的必然趨勢(shì)。網(wǎng)絡(luò)安全對(duì)于校園整體形象和未來(lái)發(fā)展趨勢(shì)都有影響。校園網(wǎng)絡(luò)信息安全對(duì)于學(xué)生來(lái)說(shuō)，能夠促進(jìn)學(xué)生的全面發(fā)展，還能提高學(xué)校的整體經(jīng)濟(jì)效益。目前，學(xué)校的網(wǎng)絡(luò)中儲(chǔ)存了大量的文獻(xiàn)信息,網(wǎng)絡(luò)信息安全對(duì)于高級(jí)技校的教育工作有著重要的意義，教師進(jìn)行教學(xué)越來(lái)越依賴計(jì)算機(jī)網(wǎng)絡(luò)，如果網(wǎng)絡(luò)的安全出現(xiàn)問(wèn)題，信息資源被惡意篡改、丟失、刪除、破壞等，對(duì)于學(xué)校來(lái)說(shuō)是無(wú)法彌補(bǔ)的經(jīng)濟(jì)以及資源損失。因此，校園網(wǎng)絡(luò)管理和信息安全保障對(duì)于高校來(lái)說(shuō)十分重要，建設(shè)校園網(wǎng)絡(luò)的過(guò)程中，應(yīng)該重視網(wǎng)絡(luò)運(yùn)行的安全問(wèn)題，引進(jìn)先進(jìn)的網(wǎng)絡(luò)技術(shù)，嚴(yán)格按照網(wǎng)絡(luò)安全管理規(guī)范，及時(shí)解決網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的問(wèn)題，確保校園網(wǎng)絡(luò)能夠安全、可靠、正常的運(yùn)行。

三、校園網(wǎng)絡(luò)管理和信息安全保障的現(xiàn)狀

3.1校園網(wǎng)絡(luò)的安全受到威脅

目前，高級(jí)技工院校為了提高網(wǎng)絡(luò)的安全性,通常會(huì)配置網(wǎng)絡(luò)防火墻系統(tǒng)。然而防護(hù)墻是利用靜態(tài)技術(shù)只能起到防范的作用,并且防護(hù)的范圍不夠全面，防護(hù)的效果也不是十分明顯。為了采取更加有效的防護(hù)措施，高校需要采用動(dòng)態(tài)防護(hù)技術(shù)，比如入侵檢測(cè)技術(shù)。如今病毒的傳播方式多種多樣，具有很強(qiáng)的破壞能力，并且傳播速度很快,一旦校園的某臺(tái)計(jì)算機(jī)被病毒入侵,主機(jī)系統(tǒng)就會(huì)受到影響，導(dǎo)致整個(gè)校園的網(wǎng)絡(luò)都會(huì)癱瘓。

3.2不重視校園網(wǎng)絡(luò)的管理

大部分的高級(jí)技工院校對(duì)于網(wǎng)絡(luò)管理問(wèn)題，普遍是“重設(shè)備,輕管理”的理念，僅重視設(shè)備的購(gòu)買,而忽視了對(duì)設(shè)備的管理。學(xué)校錯(cuò)誤認(rèn)為安裝防火墻、電腦管家以及殺毒軟件，就能起到信息安全防護(hù)的作用，其實(shí)信息安全還包含其他方面，安全防護(hù)設(shè)備在校園網(wǎng)絡(luò)中雖然得到了普遍應(yīng)用，然而對(duì)于軟件的實(shí)踐應(yīng)用只能解決一部分的信息安全問(wèn)題。學(xué)校應(yīng)該重視安全設(shè)備安裝后的管理問(wèn)題，通過(guò)制定相關(guān)的管理規(guī)則，使用戶能夠合理的使用校園網(wǎng)絡(luò)，從而確保網(wǎng)絡(luò)信息的安全。

3.3用戶的校園網(wǎng)絡(luò)安全意識(shí)不夠高

高級(jí)技工學(xué)校用戶普遍缺乏網(wǎng)絡(luò)安全意識(shí)，需要不斷提高網(wǎng)絡(luò)安全意識(shí)，才能從根本上保障校園網(wǎng)絡(luò)信息的安全。對(duì)于學(xué)校來(lái)說(shuō)，校園網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息管理和保障中起到十分關(guān)鍵的作用，用戶的實(shí)踐操作行為直接影響信息的安全。目前，大部分校園網(wǎng)絡(luò)用戶,進(jìn)行口令的選取時(shí),忽視自身操作的規(guī)范性，導(dǎo)致校園網(wǎng)絡(luò)被惡意入侵。

四、校園網(wǎng)絡(luò)管理和信息安全保障的實(shí)踐策略

4.1完善校園網(wǎng)絡(luò)的訪問(wèn)權(quán)限設(shè)置

校園網(wǎng)絡(luò)為了保證信息的安全需要設(shè)置網(wǎng)絡(luò)權(quán)限，通常校園網(wǎng)絡(luò)只提供給本校師生使用，這樣就能有效的減少不良信息傳播的途徑，避免病毒通過(guò)其他途徑破壞系統(tǒng)，從而保障校園網(wǎng)絡(luò)信息的安全。訪問(wèn)權(quán)限設(shè)置能夠控制用戶的非法訪問(wèn)，檢測(cè)用戶登陸的服務(wù)器以及用戶查看過(guò)的信息，使用戶的賬號(hào)能夠受到監(jiān)管，避免用戶信息被盜用，導(dǎo)致信息的泄漏。

4.2重要信息及時(shí)做好備份

校園網(wǎng)絡(luò)如果遭受到病毒的侵害，計(jì)算機(jī)系統(tǒng)就會(huì)受到損害，導(dǎo)致用戶的重要信息泄漏、丟失等，造成用戶的損失。因此，學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)需要及時(shí)進(jìn)行重要信息的備份，確保用戶的重要信息能夠通過(guò)備份系統(tǒng)找回，避免給用戶造成不便。

4.3監(jiān)控校園網(wǎng)絡(luò)的日志

做好校園網(wǎng)絡(luò)日志的監(jiān)控工作是高級(jí)技工學(xué)校的重點(diǎn)工作，對(duì)于保障信息安全起到了重要的作用。安全設(shè)備雖然能夠保障信息的安全，但是不能僅僅停留在表面，作為校園網(wǎng)絡(luò)的管理人員，應(yīng)該不斷提高自身的素質(zhì)，進(jìn)行安全設(shè)備性能、用途等多方面的深入研究，從而更好的管理校園網(wǎng)絡(luò)的信息。監(jiān)控校園網(wǎng)絡(luò)信息安全的對(duì)象有防火墻、檢測(cè)系統(tǒng)、服務(wù)器等，由于防護(hù)核心思想的差異，綜合使用監(jiān)控設(shè)備能夠有效的進(jìn)行用戶訪問(wèn)時(shí)間的跟蹤，了解用戶的登陸地點(diǎn)，登陸設(shè)備、登陸時(shí)間等，這些信息有助于學(xué)校管理和保障信息安全，了解校園網(wǎng)絡(luò)日志的具體來(lái)源和途徑，從而提高校園網(wǎng)絡(luò)的安全性。

4.4建立校園網(wǎng)絡(luò)管理相關(guān)的制度

高級(jí)技工學(xué)校應(yīng)該制定相關(guān)的政策，強(qiáng)化用戶對(duì)信息安全防護(hù)的意識(shí)，提高自身的網(wǎng)絡(luò)素養(yǎng)。制定完善的制度管理體系，使用用戶能夠嚴(yán)格按照相關(guān)規(guī)定約束自身的行為，避免由于自身錯(cuò)誤的操作，造成校園網(wǎng)絡(luò)信息的泄密、丟失等。由于校園網(wǎng)絡(luò)使用的用戶普遍為在校學(xué)生,因此學(xué)?？梢越Y(jié)合學(xué)生的實(shí)際情況，設(shè)立網(wǎng)絡(luò)相關(guān)的選修課程,提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)。與此同時(shí)，校園網(wǎng)絡(luò)使用的用戶還包括教師，學(xué)校應(yīng)該對(duì)教師展開定期的培訓(xùn)，提高教師的綜合素質(zhì)，從而做到言傳身教。通過(guò)不斷提高校園網(wǎng)絡(luò)用戶的整體素質(zhì)，網(wǎng)絡(luò)不良信息的傳播才能得到有效的控制，避免惡意入侵的非法用戶危害校園網(wǎng)絡(luò)的安全。

五、結(jié)語(yǔ)

綜上所述，校園網(wǎng)絡(luò)是一把雙刃劍,雖然為學(xué)生和教師的學(xué)習(xí)和教學(xué)工作帶來(lái)了方便，然而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息安全的問(wèn)題接踵而至，為了有效確保校園網(wǎng)絡(luò)信息的安全，學(xué)校需要不斷的完善校園網(wǎng)絡(luò)的訪問(wèn)權(quán)限設(shè)置，對(duì)重要的信息及時(shí)做好備份，監(jiān)控校園網(wǎng)絡(luò)的日志，建立校園網(wǎng)絡(luò)管理相關(guān)的制度，從而提高校園網(wǎng)絡(luò)用戶的綜合素質(zhì)，提高校園網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]楊梅,甘露,張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實(shí)踐探討[J].玉林師范學(xué)院學(xué)報(bào),2013,01:112-116.

[2]王平,趙仕偉,趙義平.淺談校園網(wǎng)絡(luò)管理與信息安全保障對(duì)策研究[J].網(wǎng)友世界,2014,06:5.

[3]徐喆.高校網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策研究[D].燕山大學(xué),2012.

第6篇：網(wǎng)絡(luò)安全保障服務(wù)范文

規(guī)范網(wǎng)絡(luò)秩序，營(yíng)造良好輿論環(huán)境

規(guī)范網(wǎng)絡(luò)秩序，營(yíng)造良好輿論環(huán)境，是治國(guó)理政、定國(guó)安邦的大事。指出：“網(wǎng)絡(luò)空間是億萬(wàn)民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好，符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化，不符合人民利益?！钡闹v話，指出了當(dāng)前網(wǎng)絡(luò)空間存在的問(wèn)題和亟待改善的現(xiàn)象，蘊(yùn)含著對(duì)廣大網(wǎng)民的期待。網(wǎng)絡(luò)不是法外之地，同樣需要建立良好的秩序。我們要一手抓正能量傳播，一手抓網(wǎng)絡(luò)生態(tài)治理，大力培育積極健康、向上向善的網(wǎng)絡(luò)空間文化，為廣大網(wǎng)民特別是青少年朋友營(yíng)造一個(gè)風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)環(huán)境。

建設(shè)網(wǎng)絡(luò)城市，讓人民群眾有更多獲得感

近年來(lái)，國(guó)家對(duì)互聯(lián)網(wǎng)的重視程度前所未有，“互聯(lián)網(wǎng)+”、中國(guó)制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺(tái)。全面落實(shí)國(guó)家戰(zhàn)略，促進(jìn)互聯(lián)網(wǎng)向更高目標(biāo)、更深層次發(fā)展，是我們共同的使命和任務(wù)。我們要全面落實(shí)“寬帶中國(guó)”戰(zhàn)略，大力實(shí)施“提速降費(fèi)”行動(dòng)，創(chuàng)建“全光網(wǎng)”城市，實(shí)現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡(luò)全覆蓋，不斷提升100M光纖接入能力覆蓋城市家庭比例，提升4G網(wǎng)絡(luò)服務(wù)能力，率先引入5G網(wǎng)絡(luò)部署，推進(jìn)IPv6在LTE網(wǎng)絡(luò)中的部署應(yīng)用。推動(dòng)區(qū)域通信網(wǎng)絡(luò)資費(fèi)改革，鼓勵(lì)民營(yíng)企業(yè)參與寬帶建設(shè)運(yùn)營(yíng)，促進(jìn)良性競(jìng)爭(zhēng)，提升寬帶性價(jià)比，加強(qiáng)電信資費(fèi)公示和監(jiān)測(cè)，進(jìn)一步完善流量跨月不清零、流量轉(zhuǎn)增等服務(wù)，讓用戶享受更多優(yōu)惠，讓人民群眾有更多獲得感。

堅(jiān)持多措并舉，強(qiáng)化網(wǎng)絡(luò)安全體系化建設(shè)

第7篇：網(wǎng)絡(luò)安全保障服務(wù)范文

【關(guān)鍵詞】電子檔案；信息安全保障體系；建設(shè)

對(duì)于電子檔案而言，其主要是建立在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，屬于相對(duì)較新的事物，對(duì)檔案工作具有極大的推動(dòng)作用。但是，在實(shí)際應(yīng)用中，鑒于諸多因素的影響，使得其在安全問(wèn)題上面臨挑戰(zhàn)，因此，要加強(qiáng)電子檔案信息安全保障系統(tǒng)建設(shè)。

一、對(duì)電子檔案信息安全保障體系概念的分析

電子檔案的信息安全保障體系，主要是借助一定的安全策略，應(yīng)用先進(jìn)和科學(xué)的安全技術(shù)，實(shí)現(xiàn)對(duì)電子檔案信息的有效防護(hù)和監(jiān)控，保證電子檔案信息在整個(gè)保存和處理中的安全性，提高并保證檔案信息的真實(shí)性和完整性，彰顯動(dòng)態(tài)的調(diào)整功能，主要是由防護(hù)、檢測(cè)、反應(yīng)和恢復(fù)四個(gè)環(huán)節(jié)，實(shí)現(xiàn)持續(xù)發(fā)展的動(dòng)態(tài)過(guò)程。

二、全面介紹電子檔案信息安全保障體系的組成部分

（一）重視法制標(biāo)準(zhǔn)保障的全面建設(shè)。1.注重建立更加專業(yè)的電子檔案信息安全法律。當(dāng)前，電子檔案信息安全相關(guān)法律主要在刑法、檔案法中有所體現(xiàn)，但是，缺少專業(yè)性的電子檔案信息安全法，在一定程度上使得電子檔案信息在保護(hù)和執(zhí)行方面力度不夠。因此，需要重視安全法規(guī)的建設(shè)，形成具有針對(duì)性的安全保障措施，針對(duì)破壞現(xiàn)象，進(jìn)行相應(yīng)的處理，同時(shí)，強(qiáng)化執(zhí)法強(qiáng)度，保障電子檔案管理能夠有法可依，強(qiáng)化執(zhí)法力度。2.重視完整的電子檔案信息安全立法。在檔案信息安全立法中，缺乏嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)體系，缺陷比較明顯，主要包含相關(guān)的公開制度、隱私權(quán)法律制度、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)等。3.形成全面的檔案信息安全標(biāo)準(zhǔn)體系。對(duì)于檔案信息安全標(biāo)準(zhǔn)體系，其發(fā)展較晚，屬于初級(jí)發(fā)展時(shí)期，缺乏完整性和健全性，因此，要立足基礎(chǔ)、技術(shù)和管理標(biāo)準(zhǔn)，進(jìn)行標(biāo)準(zhǔn)體系的建設(shè)。在系統(tǒng)運(yùn)行中，要注重對(duì)新型系統(tǒng)的設(shè)計(jì)、驗(yàn)收、運(yùn)行和維護(hù)，在根本上實(shí)現(xiàn)電子檔案安全管理的有序進(jìn)行。

（二）做好基礎(chǔ)設(shè)施保證建設(shè)工作。對(duì)于電子檔案信息的傳遞和運(yùn)行，基礎(chǔ)設(shè)施建設(shè)必不可少，主要是立足硬件系統(tǒng)和運(yùn)行技術(shù)架構(gòu)，實(shí)現(xiàn)對(duì)安全信息技術(shù)環(huán)境的營(yíng)造。在基礎(chǔ)安全架構(gòu)中，要立足網(wǎng)絡(luò)安全架構(gòu)，結(jié)合軟硬件，實(shí)現(xiàn)安全系統(tǒng)的有效部署。在進(jìn)行架構(gòu)設(shè)計(jì)的時(shí)候，需要針對(duì)功能進(jìn)行分區(qū)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)功能的明確，設(shè)置保護(hù)等級(jí)，同時(shí)，進(jìn)行信息訪問(wèn)權(quán)限的限制。

（三）全面加強(qiáng)組織管理保證建設(shè)。1.將先進(jìn)的管理思想滲透其中。對(duì)于電子檔案，需要重視前端和全程控制管理思想，立足文件到檔案的全周期監(jiān)控，能夠及時(shí)發(fā)現(xiàn)其中的問(wèn)題，保證監(jiān)督的有效性。要重視分級(jí)管理，結(jié)合文件價(jià)值，進(jìn)行安全管理，強(qiáng)化管理力度。要將風(fēng)險(xiǎn)管理的思想融入其中，進(jìn)行有效評(píng)估，形成對(duì)策，降低檔案安全風(fēng)險(xiǎn)。2.重視建立權(quán)威性的信息安全管理機(jī)構(gòu)。對(duì)于檔案管理機(jī)構(gòu)，只有保證其權(quán)威性，才能提高管理工作的高度。在組織上，需要重視職能的劃分，在根本上保證對(duì)信息安全管理工作的戰(zhàn)略性指導(dǎo)，也能夠做好具體工作，形成詳細(xì)的應(yīng)對(duì)策略。3.重視對(duì)基礎(chǔ)設(shè)施配置的管控。在進(jìn)行基礎(chǔ)設(shè)置配置的時(shí)候，需要重視對(duì)各種參數(shù)的考量，保證其根本的穩(wěn)定性與可靠性，達(dá)到安全運(yùn)行的目的。同時(shí)，要重視對(duì)地址的選擇，保證各方面要求能夠達(dá)到技術(shù)要求。4.設(shè)計(jì)更具可靠的電子檔案安全管理系統(tǒng)。對(duì)于電子檔案管理而言，信息技術(shù)十分關(guān)鍵，需要保證安全性與穩(wěn)定性。為此，在設(shè)計(jì)的時(shí)候，結(jié)合控制的思想，立足檔案管理的責(zé)任，在根本上滿足檔案安全功能的需要，尤其是強(qiáng)化權(quán)限、監(jiān)控等功能等。

（四）加強(qiáng)安全技術(shù)保障工作。1.將物理安全平臺(tái)的構(gòu)件作為重要工作來(lái)抓。對(duì)于網(wǎng)絡(luò)電子信息的安全性，物理安全發(fā)揮重要的作用，主要針對(duì)環(huán)境、設(shè)備和媒體安全幾個(gè)方面，有效防護(hù)環(huán)境的安全性，保證設(shè)備穩(wěn)定性，避免干擾現(xiàn)象，保證數(shù)據(jù)的安全性。2.加強(qiáng)對(duì)電子檔案安全管理的網(wǎng)絡(luò)支持。主要包含傳輸和業(yè)務(wù)網(wǎng)絡(luò)兩個(gè)部分。其中，傳輸網(wǎng)絡(luò)安全能夠有效維護(hù)電子檔案?jìng)鬏數(shù)姆€(wěn)定性，有效保證網(wǎng)絡(luò)服務(wù)的可靠性。而對(duì)于業(yè)務(wù)網(wǎng)絡(luò)安全，主要對(duì)病毒的防范、對(duì)防火墻的設(shè)置以及對(duì)網(wǎng)絡(luò)的監(jiān)控，實(shí)現(xiàn)對(duì)檔案信息系統(tǒng)業(yè)務(wù)資源的有效防護(hù)。

三、結(jié)語(yǔ)

綜上，電子檔案信息安全保障體系具有系統(tǒng)和綜合性，重視法制建設(shè)標(biāo)準(zhǔn)，立足基礎(chǔ)安全設(shè)施，重視整體安全策略和組裝，借助先進(jìn)的安全防范機(jī)制，保障檔案信息資源的高安全性、高可靠性和高可用性。同時(shí)，積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高，為信息化建設(shè)保駕護(hù)航。

【參考文獻(xiàn)】

[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)，2007.

[2]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學(xué)，2012.

第8篇：網(wǎng)絡(luò)安全保障服務(wù)范文

關(guān)鍵詞：主動(dòng)防御技術(shù)；通信網(wǎng)絡(luò)；安全保障工程

通信網(wǎng)絡(luò)的概念不僅僅是電話、短信這樣簡(jiǎn)單的活動(dòng)，隨著“互聯(lián)網(wǎng)+”的進(jìn)程不斷深化，使得現(xiàn)代生活方方面面都逐漸轉(zhuǎn)移到了網(wǎng)絡(luò)上，通信技術(shù)能夠?qū)崿F(xiàn)電子商務(wù)、電子政務(wù)、金融交易等活動(dòng)在網(wǎng)絡(luò)平臺(tái)以電子貨幣的形式進(jìn)行交易，這些交易本身就代表了巨大的資金流動(dòng)、國(guó)家政策、個(gè)人隱私以及個(gè)人的財(cái)產(chǎn)。所以一旦網(wǎng)絡(luò)防御不到位，當(dāng)不法分字入侵之時(shí)不止會(huì)造成網(wǎng)絡(luò)停止運(yùn)行，還會(huì)造成巨大經(jīng)濟(jì)損失。現(xiàn)代的通信網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)的安全保障有著前所未有迫切需求。

1 現(xiàn)代通信網(wǎng)絡(luò)入侵特點(diǎn)概述

犯罪分子的犯罪技術(shù)隨著現(xiàn)代化的網(wǎng)絡(luò)技術(shù)發(fā)展也水漲船高，這就給維護(hù)網(wǎng)絡(luò)安全帶來(lái)了難度。分析近幾年的網(wǎng)絡(luò)犯罪，不難發(fā)現(xiàn)當(dāng)前的網(wǎng)絡(luò)犯罪逐漸顯現(xiàn)出周期長(zhǎng)、波及范圍大、入侵方式不可預(yù)期的特點(diǎn)。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢(shì)進(jìn)行分析。

1.1 周期變長(zhǎng)

電子技術(shù)的發(fā)展也使得病毒、木馬的編寫技術(shù)也發(fā)生了巨大的變革，這些威脅因素在通信網(wǎng)絡(luò)中隱藏的時(shí)間也變得更長(zhǎng)。調(diào)查結(jié)束顯示，病毒、木馬的潛伏時(shí)間發(fā)生了質(zhì)的變化，從之前幾毫秒已經(jīng)發(fā)展到現(xiàn)今以年為單位的潛伏周期。并且隱藏的方式也可謂是無(wú)孔不入，一張圖片，一個(gè)文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網(wǎng)絡(luò)通信技術(shù)不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時(shí)也無(wú)形中使得病毒的擴(kuò)散更加不易控制，現(xiàn)階段，一旦病毒被激活就有可能依托現(xiàn)在網(wǎng)絡(luò)的飛速傳輸速度，在短時(shí)間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來(lái)巨大影響。

1.3 進(jìn)攻手段不可預(yù)期

現(xiàn)代電子設(shè)備類型做種多樣，和通信網(wǎng)絡(luò)相連的除了傳統(tǒng)的臺(tái)式電腦之外還有手機(jī)、平板電腦、筆記本電腦等多種更多樣的電子設(shè)備，這些設(shè)備一旦接入了通信網(wǎng)絡(luò)也就有了被入侵的可能性，也給預(yù)防入侵工作帶來(lái)了不確定性。

2 通信系統(tǒng)的主動(dòng)防御

由上文分析可見，傳統(tǒng)的防御措施無(wú)論在時(shí)效上還是范圍上，都能以適應(yīng)現(xiàn)代的通信網(wǎng)絡(luò)需求。這也就是需要網(wǎng)絡(luò)安全工作者們根據(jù)時(shí)代的特點(diǎn)，和前沿的科學(xué)技術(shù)發(fā)展出一套新的、切實(shí)可行的防御系統(tǒng)。

2.1 強(qiáng)化入侵檢測(cè)環(huán)節(jié)

現(xiàn)階段對(duì)于網(wǎng)絡(luò)完全的防御工作已經(jīng)不再是以往的被動(dòng)式防御，現(xiàn)代通信網(wǎng)絡(luò)安全系統(tǒng)能夠通過(guò)入侵檢測(cè)系統(tǒng)更加積極地實(shí)行通信網(wǎng)絡(luò)防御。入侵檢測(cè)系統(tǒng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，并且在收集的基礎(chǔ)上對(duì)數(shù)據(jù)進(jìn)行分析操作，判斷通信網(wǎng)絡(luò)中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進(jìn)行清查網(wǎng)絡(luò)中已經(jīng)存在但未激活的病毒，保護(hù)通信網(wǎng)絡(luò)的正常運(yùn)行。

2.2 安全保護(hù)

傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)包括很多，分別是殺毒工具、防火墻、訪問(wèn)控制列表、虛擬專用網(wǎng)等，這些技術(shù)單一部署在安全管理系統(tǒng)中時(shí)防御能力不足，因此主動(dòng)防御系統(tǒng)采用積極的防御思想，將這些技術(shù)集成在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬的查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染而擾亂大數(shù)據(jù)應(yīng)用中心正常使用。

2.3 系統(tǒng)恢復(fù)

通信網(wǎng)絡(luò)運(yùn)行和操作過(guò)程中，許多網(wǎng)絡(luò)管理人員容易攜帶有病毒的U盤、硬盤接人系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致通信網(wǎng)絡(luò)中心中止運(yùn)行。如果通信網(wǎng)絡(luò)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)。通信網(wǎng)絡(luò)系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、增量備份、階段備份等，具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。通信網(wǎng)絡(luò)采用在線增量備份模式，可以定期對(duì)信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，以降低損失。

3 主動(dòng)防御在通信網(wǎng)絡(luò)安全保障中的應(yīng)用

通信網(wǎng)絡(luò)主動(dòng)防御網(wǎng)絡(luò)體系遵循策略、管理和技術(shù)相結(jié)合的原則。主動(dòng)防御網(wǎng)絡(luò)體系是在安全標(biāo)準(zhǔn)規(guī)范的指導(dǎo)下進(jìn)行設(shè)計(jì)的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網(wǎng)絡(luò)安全保障，制定的適應(yīng)本行業(yè)的相關(guān)規(guī)范。為了使整改系統(tǒng)的主動(dòng)防御體系發(fā)揮充分作用，必須對(duì)應(yīng)的建立相應(yīng)的安全服務(wù)體系，包括風(fēng)險(xiǎn)評(píng)估、安全加固、安全培訓(xùn)、安全巡檢、安全應(yīng)急等。風(fēng)險(xiǎn)評(píng)估評(píng)估通信網(wǎng)絡(luò)的整體安全風(fēng)險(xiǎn)。安全加固對(duì)現(xiàn)有的通信網(wǎng)絡(luò)采取適當(dāng)?shù)募庸檀胧?，從而提高網(wǎng)絡(luò)安全能力。網(wǎng)絡(luò)安全的保障離不開人員的管理，安全培訓(xùn)對(duì)相關(guān)人員進(jìn)行安全培訓(xùn)，提高相關(guān)人員的安全管理能力。安全應(yīng)急是防范網(wǎng)絡(luò)安全事件是的應(yīng)急措施，做到有備無(wú)患。網(wǎng)絡(luò)體系的主動(dòng)防御從三個(gè)層面進(jìn)行，包括終端層主動(dòng)防御、網(wǎng)絡(luò)層主動(dòng)防御、應(yīng)用層主動(dòng)防御。其中，應(yīng)用層主動(dòng)防御包括安全態(tài)勢(shì)分析與展現(xiàn)，安全策略規(guī)劃與調(diào)整，風(fēng)險(xiǎn)評(píng)價(jià)與監(jiān)控和應(yīng)急響應(yīng)聯(lián)動(dòng)。網(wǎng)絡(luò)層的主動(dòng)防御和終端層終端防御都從主動(dòng)檢測(cè)和主動(dòng)響應(yīng)恢復(fù)兩個(gè)層面來(lái)進(jìn)行主動(dòng)防御的設(shè)計(jì)。網(wǎng)絡(luò)主動(dòng)防御體系包括主動(dòng)安全檢測(cè)、主動(dòng)響應(yīng)恢復(fù)兩大部分，并且能夠構(gòu)成一個(gè)基于“檢測(cè)、響應(yīng)、恢復(fù)”的反饋控制模型，進(jìn)一步提升對(duì)網(wǎng)絡(luò)攻擊的反制能力。其中主動(dòng)檢測(cè)包括終端主動(dòng)檢測(cè)和網(wǎng)絡(luò)主動(dòng)檢測(cè)，響應(yīng)和恢復(fù)則主要采用現(xiàn)有的安全防護(hù)技術(shù)手段和產(chǎn)品，如防火墻、防病毒系統(tǒng)、主機(jī)管控系統(tǒng)等，通過(guò)調(diào)整防火墻、主機(jī)管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補(bǔ)丁等方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的反制。

結(jié)束語(yǔ)

在這個(gè)時(shí)代網(wǎng)絡(luò)通信技術(shù)史無(wú)前例的方便人們的生活，但也史無(wú)前例的將人們的個(gè)人隱私、個(gè)人財(cái)產(chǎn)暴露在了網(wǎng)絡(luò)之上。在大力發(fā)展通信網(wǎng)絡(luò)技術(shù)的同時(shí)也要加強(qiáng)對(duì)于通信網(wǎng)絡(luò)的安全建設(shè)?，F(xiàn)代互聯(lián)網(wǎng)的發(fā)張也催生出一系列的網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上投票的新型辦公、參政形式，由此通信網(wǎng)絡(luò)的安全運(yùn)行，不只保護(hù)了人民的財(cái)產(chǎn)安全，對(duì)于社會(huì)的正常運(yùn)行，國(guó)家的長(zhǎng)治久安都有著極其重要的意義。通信網(wǎng)絡(luò)的安全和全社會(huì)息息相關(guān)，也就需要全社會(huì)能投入大量的精力，不斷完善通信網(wǎng)絡(luò)的安全，為人民生產(chǎn)生活、國(guó)家繁榮昌盛提供有力的保證。

參考文獻(xiàn)

[1]梁禮，楊君剛，朱廣良，等.基于實(shí)時(shí)告警的層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，34（7）：2315-2323.

第9篇：網(wǎng)絡(luò)安全保障服務(wù)范文

隨著終端的不斷智能化，其帶來(lái)的應(yīng)用也越來(lái)越多，從最初的語(yǔ)音，到豐富的交互式應(yīng)用如社區(qū)、電子商務(wù)、支付等。在這樣的背景下，作為向用戶呈現(xiàn)最終應(yīng)用的互聯(lián)網(wǎng)，其所面對(duì)的復(fù)雜安全威脅也在向傳統(tǒng)電信網(wǎng)滲透。

近日，在接受《通信產(chǎn)業(yè)報(bào)》記者采訪時(shí)，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)協(xié)調(diào)處理中心副總工程師杜躍進(jìn)指出：目前，傳統(tǒng)意義上的互聯(lián)網(wǎng)安全和電信網(wǎng)安全界限已經(jīng)越來(lái)越模糊，電信網(wǎng)絡(luò)安全的挑戰(zhàn)更多地來(lái)自于用戶端。

運(yùn)營(yíng)商要對(duì)用戶數(shù)據(jù)安全負(fù)責(zé)？

杜躍進(jìn)指出，與傳統(tǒng)思路相比，電信網(wǎng)絡(luò)安全需要同時(shí)注重交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全。

交換網(wǎng)絡(luò)的安全問(wèn)題源自于電信網(wǎng)絡(luò)向NGN的演進(jìn)。他指出，網(wǎng)絡(luò)安全應(yīng)采取新的技術(shù)手段，以保證軟交換網(wǎng)絡(luò)中的媒體網(wǎng)關(guān)、軟交換機(jī)、應(yīng)用服務(wù)器設(shè)備不會(huì)受到非法攻擊。由于軟交換技術(shù)選擇了IP網(wǎng)作為承載網(wǎng)，網(wǎng)絡(luò)安全問(wèn)題尤其突出。

而用戶數(shù)據(jù)安全問(wèn)題的產(chǎn)生則要?dú)w因于網(wǎng)絡(luò)功能的增強(qiáng)。杜躍進(jìn)認(rèn)為，由于基于NGN的多媒體、交互式業(yè)務(wù)不斷增長(zhǎng)，用戶的隱私保護(hù)問(wèn)題對(duì)于電信運(yùn)營(yíng)商和互聯(lián)網(wǎng)服務(wù)商來(lái)說(shuō)將是無(wú)法回避的，電信運(yùn)營(yíng)商和互聯(lián)網(wǎng)服務(wù)商有責(zé)任采取多種技術(shù)手段，保護(hù)用戶的賬戶信息和通信信息的安全。他指出，這些安全保障的實(shí)施有兩大要點(diǎn)：首先，軟交換網(wǎng)須采用必需的安全認(rèn)證策略保證用戶賬戶信息的安全；同時(shí)，無(wú)論是用戶的賬戶信息還是用戶的通信信息的安全均需要IP網(wǎng)的安全策略作為保證。

交換網(wǎng)絡(luò)方面的安全新挑戰(zhàn)容易理解，但用戶數(shù)據(jù)安全的提法無(wú)疑擴(kuò)大了傳統(tǒng)電信網(wǎng)安全保障的責(zé)任范圍，電信運(yùn)營(yíng)商對(duì)此持保留意見。中國(guó)電信網(wǎng)絡(luò)資源管理處處長(zhǎng)葉薇表示：“盡管用戶數(shù)據(jù)安全問(wèn)題較為迫切，但目前其尚不在運(yùn)營(yíng)商網(wǎng)絡(luò)安全維護(hù)的責(zé)任之內(nèi)，只有當(dāng)國(guó)家政策作出相關(guān)要求，或者大規(guī)模病毒泛濫嚴(yán)重影響承載網(wǎng)絡(luò)可用性的情況下，電信運(yùn)營(yíng)商才會(huì)在網(wǎng)絡(luò)節(jié)點(diǎn)上采用應(yīng)對(duì)手段，進(jìn)行流量清洗和凈化。”

來(lái)自用戶終端的威脅

盡管用戶數(shù)據(jù)安全的責(zé)任歸屬難以界定，但葉薇承認(rèn)，電信運(yùn)營(yíng)商并不能超然事外。她指出，DDOS、垃圾流量、蠕蟲，是當(dāng)前網(wǎng)絡(luò)交換和網(wǎng)絡(luò)應(yīng)用的三大殺手，而三者滋生的溫床都是用戶端的僵尸網(wǎng)絡(luò)集群。其中，DDOS攻擊能產(chǎn)生大量非法不可控流量，通過(guò)消耗網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)設(shè)備性能下降，數(shù)據(jù)包轉(zhuǎn)發(fā)異常，導(dǎo)致網(wǎng)絡(luò)可用性下降，堪稱當(dāng)前電信運(yùn)營(yíng)商核心網(wǎng)面臨的最為嚴(yán)酷的安全挑戰(zhàn)。

最近一份賽門鐵克的網(wǎng)絡(luò)安全監(jiān)測(cè)報(bào)告指出，位于中國(guó)的僵尸網(wǎng)絡(luò)計(jì)算機(jī)終端數(shù)量已經(jīng)位居全球第二，占全球僵尸網(wǎng)絡(luò)計(jì)算機(jī)總量的9%。今年11月底，在中國(guó)移動(dòng)舉辦的移動(dòng)互聯(lián)網(wǎng)研討會(huì)上，來(lái)自綠盟科技的演講者韓永剛也提到，據(jù)綠盟科技監(jiān)測(cè)統(tǒng)計(jì)，中國(guó)目前已經(jīng)有三百多萬(wàn)個(gè)IP地址被僵尸網(wǎng)絡(luò)所控制。

這使得交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全正在面對(duì)的威脅越來(lái)越趨于專業(yè)化和多元化。韓永剛舉例說(shuō)：“今年10月，中國(guó)電信某城域網(wǎng)就面對(duì)了一次僵尸集群發(fā)動(dòng)的DDOS攻擊，其網(wǎng)絡(luò)承受的攻擊量從3G增長(zhǎng)到5G、6G，電信運(yùn)營(yíng)商和安全廠商忙于應(yīng)付，在之后的調(diào)查中發(fā)現(xiàn)攻擊來(lái)源的IP都是僵尸計(jì)算機(jī)，幕后真兇也無(wú)從查起?！?/p>

對(duì)此，中國(guó)電信網(wǎng)絡(luò)資源管理處高級(jí)業(yè)務(wù)主管王新峰認(rèn)為：用戶終端淪為僵尸網(wǎng)絡(luò)，其引發(fā)的蠕蟲病毒、DDOS攻擊、垃圾流量工作機(jī)理各不相同?！澳壳爸袊?guó)電信已經(jīng)開始著手解決，以不同的方法應(yīng)對(duì)?！彼f(shuō)。

王新峰舉例表示：垃圾流量主要是由P2P應(yīng)用、垃圾郵件等業(yè)務(wù)帶來(lái)的，這些流量不受運(yùn)營(yíng)商控制，其主要問(wèn)題是占有大量帶寬資源，但不能為運(yùn)營(yíng)商帶來(lái)利潤(rùn)。垃圾流量可以采用DPI設(shè)備進(jìn)口控制，在核心網(wǎng)邊緣部署DPI設(shè)備，將垃圾流量進(jìn)行整型限流處理，以防對(duì)核心網(wǎng)造成不良影響。

而對(duì)DDOS攻擊已經(jīng)有成熟的解決方案。王新峰告訴記者：電信運(yùn)營(yíng)商應(yīng)在核心網(wǎng)部署流量清洗中心實(shí)施DDOS防御，通過(guò)在核心網(wǎng)的國(guó)際出口、互聯(lián)互通出口、省網(wǎng)出口、城域網(wǎng)出口等網(wǎng)絡(luò)數(shù)據(jù)的關(guān)鍵出入口部署流量清洗中心，檢測(cè)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，一旦發(fā)現(xiàn)可疑流量，則利用流量牽引技術(shù)將這部分流量引流到流量清洗中心，在流量清洗中心將攻擊流量過(guò)濾，最終將清潔流量回注到網(wǎng)絡(luò)中。

健全安全保障機(jī)制

此外，除了采用多種技術(shù)保障交換網(wǎng)絡(luò)和用戶數(shù)據(jù)的安全外，健全的安全策略和管理機(jī)制也將扮演越來(lái)越重要的角色。事實(shí)上，在2005年由信息產(chǎn)業(yè)部電信管理局、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦，通信產(chǎn)業(yè)報(bào)社承辦的的“2005年中國(guó)電信業(yè)網(wǎng)絡(luò)與信息安全研討會(huì)”上，六大電信運(yùn)營(yíng)商就曾承諾，其不僅要在技術(shù)上不斷強(qiáng)化網(wǎng)絡(luò)安全，更要進(jìn)一步完善網(wǎng)絡(luò)信息安全責(zé)任制度，健全網(wǎng)絡(luò)信息安全保障措施，不斷提高管理水平。

記者了解到，在網(wǎng)絡(luò)信息安全方面，電信運(yùn)營(yíng)商都設(shè)置了相關(guān)的應(yīng)對(duì)機(jī)制，并分別采取了專門項(xiàng)目小組的形式或各部門設(shè)置技術(shù)專員的形式。以中國(guó)聯(lián)通為例，其在數(shù)據(jù)與固定通信業(yè)務(wù)部和互聯(lián)網(wǎng)與電子商務(wù)業(yè)務(wù)部均有網(wǎng)絡(luò)信息安全相關(guān)的工作人員。中國(guó)聯(lián)通集團(tuán)運(yùn)行維護(hù)部傳輸及配套維護(hù)處經(jīng)理民指出，中國(guó)聯(lián)通一直非常重視交換網(wǎng)絡(luò)與用戶數(shù)據(jù)安全，同時(shí)，聯(lián)通在信息內(nèi)容的安全性和健康性方面也嚴(yán)守國(guó)家相關(guān)規(guī)定，堅(jiān)持以應(yīng)用及其信息內(nèi)容的安全、健康為中心，構(gòu)建綠色網(wǎng)絡(luò)。而中國(guó)電信方面，王新峰表示，網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部的分支部門對(duì)網(wǎng)絡(luò)安全各個(gè)層面負(fù)責(zé)進(jìn)行監(jiān)管。

鏈接電信網(wǎng)絡(luò)安全新變化

(1)應(yīng)用安全提上議事日程

過(guò)去：強(qiáng)調(diào)網(wǎng)絡(luò)的可靠性和可用性，不強(qiáng)調(diào)網(wǎng)上應(yīng)用的安全；

現(xiàn)在：不僅要強(qiáng)調(diào)業(yè)務(wù)的可用性和可控性，還要強(qiáng)調(diào)承載網(wǎng)的可靠性和生存性，而且要保證信息傳遞的完整性、機(jī)密性和不可否認(rèn)性。

(2)承載網(wǎng)與信令網(wǎng)同等重要

過(guò)去：對(duì)信令網(wǎng)的安全要求高，一般為獨(dú)立的信令網(wǎng)，信令網(wǎng)的安全可靠保證了網(wǎng)絡(luò)的安全；

現(xiàn)在：強(qiáng)調(diào)網(wǎng)絡(luò)融合，信令網(wǎng)與傳輸網(wǎng)用同一張網(wǎng)進(jìn)行承載，承載網(wǎng)的安全變得非常重要。

(3)IP技術(shù)疏于監(jiān)控黑客行為

過(guò)去：傳輸采用TDM的專線，用戶之間采用面向連接的通道進(jìn)行通信，其他用戶很難插入偷聽;

現(xiàn)在：采用IP技術(shù)進(jìn)行通信，由于IP的無(wú)連接性，及不對(duì)源地址進(jìn)行認(rèn)證的特性，黑客容易截取通話，盜用賬號(hào)，電話騷擾。

(4)DDOS攻擊帶來(lái)挑戰(zhàn)