時(shí)間:2024-03-12 14:49:50
序論:在您撰寫(xiě)網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
隨著4G通信技術(shù)的不斷發(fā)展和應(yīng)用,對(duì)于新技術(shù)革新帶來(lái)的網(wǎng)絡(luò)信息安全威脅更加突出。運(yùn)營(yíng)商在面對(duì)更多的不確定因素及威脅時(shí),如何從網(wǎng)絡(luò)信息安全管控技術(shù)上來(lái)提升安全性水平,已經(jīng)成為運(yùn)營(yíng)商提供良好服務(wù)質(zhì)量的迫切難題。為此,文章將從主要安全威脅源展開(kāi)探討,并就安全防范策略進(jìn)行研究。
關(guān)鍵詞:
運(yùn)營(yíng)商;網(wǎng)絡(luò)安全;威脅;防護(hù)策略
從3G到4G,隨著運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)模式的不斷深入,對(duì)支撐網(wǎng)絡(luò)運(yùn)行的安全管控工程建設(shè)提出更高要求。特別是在應(yīng)用系統(tǒng)及用戶數(shù)的不斷增加,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,面對(duì)越來(lái)越多的應(yīng)用設(shè)備,其網(wǎng)絡(luò)安全問(wèn)題更加突出。2014年攜程小米用戶信息的泄露,再次聚焦網(wǎng)絡(luò)信息安全隱患威脅,也使得運(yùn)營(yíng)商在管控網(wǎng)絡(luò)安全及部署系統(tǒng)管理中,更需要從技術(shù)創(chuàng)新來(lái)滿足運(yùn)維需求。
1運(yùn)營(yíng)商面臨的主要安全威脅
對(duì)于運(yùn)營(yíng)商來(lái)說(shuō),網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)用戶數(shù)的驟升,加之網(wǎng)絡(luò)分布的更加復(fù)雜,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)也提出更高要求。當(dāng)前,運(yùn)營(yíng)商在加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作中,需要從三個(gè)方面給予高度重視:一是來(lái)自網(wǎng)絡(luò)系統(tǒng)升級(jí)改造而帶來(lái)的新威脅。從傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)到今天的4G網(wǎng)絡(luò),IMS網(wǎng)絡(luò)的商業(yè)化,對(duì)傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)提出新的要求,特別是基于IP的全網(wǎng)業(yè)務(wù)的開(kāi)展,無(wú)論是終端還是核心網(wǎng)絡(luò),都需要從IP化模式實(shí)現(xiàn)全面互聯(lián)。在這個(gè)過(guò)程中,對(duì)于來(lái)自網(wǎng)絡(luò)的威脅將更加分散。在傳統(tǒng)運(yùn)營(yíng)商網(wǎng)絡(luò)結(jié)構(gòu)中,其威脅多來(lái)自于末端的攻擊,而利用IGW網(wǎng)絡(luò)出口DDoS技術(shù),以及受端網(wǎng)絡(luò)防護(hù)技術(shù)就可以實(shí)現(xiàn)防范目標(biāo),或者在關(guān)口通過(guò)部署防火墻,來(lái)降低來(lái)自末端的攻擊。但對(duì)于未來(lái)全面IP化模式,各類(lèi)網(wǎng)絡(luò)安全威脅將使得運(yùn)營(yíng)商業(yè)務(wù)層面受到更大范圍的攻擊,如木馬病毒、拒絕服務(wù)攻擊等等,這些新威脅成為運(yùn)營(yíng)商IP技術(shù)防范的重點(diǎn)。二是智能化終端設(shè)備的增加帶來(lái)新的隱患。從現(xiàn)代網(wǎng)絡(luò)通信終端智能化程度來(lái)看,終端的安全性已經(jīng)威脅到網(wǎng)絡(luò)平臺(tái)及業(yè)務(wù)的安全,特別是在不同接入模式、接入速度下,智能終端與相對(duì)集中的運(yùn)營(yíng)商全業(yè)務(wù)管理之間的關(guān)聯(lián)度更加緊密,一旦智能化終端存在安全隱患,即將給通信網(wǎng)絡(luò)平臺(tái)帶來(lái)致命威脅。如智能化終端利用對(duì)運(yùn)營(yíng)商業(yè)務(wù)系統(tǒng)的集中攻擊可以導(dǎo)致運(yùn)營(yíng)商服務(wù)的中斷。同時(shí),作為智能終端本身,因軟硬件架構(gòu)缺乏安全性評(píng)測(cè),在網(wǎng)絡(luò)信息完整性驗(yàn)證上存在缺陷,也可能誘發(fā)篡改威脅。如在進(jìn)行通信中對(duì)信息的竊聽(tīng)、篡改,這些安全漏洞也可能引發(fā)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全威脅。三是現(xiàn)有安全防護(hù)體系及架構(gòu)存在不安全性風(fēng)險(xiǎn),特別是云技術(shù)的引入,對(duì)于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)來(lái)說(shuō),在用戶數(shù)、增值業(yè)務(wù)驟升過(guò)程中,對(duì)現(xiàn)有基礎(chǔ)設(shè)施的不可預(yù)知性問(wèn)題更加復(fù)雜。另外,在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上,由于缺乏對(duì)現(xiàn)階段安全威脅的全面評(píng)估,可能導(dǎo)致現(xiàn)有網(wǎng)絡(luò)體系難以適應(yīng)新領(lǐng)域、新業(yè)務(wù)的應(yīng)用,而帶來(lái)更多的運(yùn)行處理故障等問(wèn)題。
2構(gòu)建運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)體系和對(duì)策
2.1構(gòu)建網(wǎng)絡(luò)安全防護(hù)統(tǒng)一管控體系
開(kāi)展網(wǎng)絡(luò)信息安全防范,要著力從現(xiàn)有運(yùn)營(yíng)商網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)類(lèi)型出發(fā),根據(jù)不同功能來(lái)實(shí)現(xiàn)統(tǒng)一安全管控,促進(jìn)不同應(yīng)用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對(duì)網(wǎng)絡(luò)運(yùn)維系統(tǒng)安全管理,對(duì)計(jì)費(fèi)系統(tǒng)用戶的認(rèn)證與管理,對(duì)經(jīng)營(yíng)分析系統(tǒng)的授權(quán)與審計(jì)管理,對(duì)各操作系統(tǒng)數(shù)據(jù)存儲(chǔ)的分散管控等,利用統(tǒng)一的安全管控功能模塊來(lái)實(shí)現(xiàn)集中認(rèn)證、統(tǒng)一用戶管理。對(duì)于用戶管理,可以實(shí)現(xiàn)增刪修改,并根據(jù)用戶崗位性質(zhì)來(lái)明確其角色,利用授權(quán)方式來(lái)實(shí)現(xiàn)對(duì)不同角色、不同操作權(quán)限的分配和管理;在認(rèn)證模塊,可以通過(guò)數(shù)字認(rèn)證、密碼校驗(yàn)、動(dòng)態(tài)認(rèn)證及令牌等方式來(lái)進(jìn)行;在權(quán)限管理中,對(duì)于用戶的權(quán)限是通過(guò)角色來(lái)完成,針對(duì)不同用戶,從設(shè)備用戶、用戶授權(quán)訪問(wèn)等方式來(lái)實(shí)現(xiàn)同步管理。
2.2引入虛擬化技術(shù)來(lái)實(shí)現(xiàn)集中部署
從網(wǎng)絡(luò)信息安全管控平臺(tái)來(lái)看,對(duì)于傳統(tǒng)的管控方案,不能實(shí)現(xiàn)按需服務(wù),反而增加了部署成本,降低了設(shè)備利用率。為此,通過(guò)引入虛擬化技術(shù),部署高性能服務(wù)器來(lái)完成虛擬的應(yīng)用服務(wù)器,滿足不同客戶端的訪問(wèn);對(duì)于客戶端不需要再部署維護(hù)客戶端,而是從虛擬服務(wù)器維護(hù)管理中來(lái)實(shí)現(xiàn),由此減少了不必要的維護(hù)服務(wù),確保了集中維護(hù)的便利性和有效性。另外,針對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)中的多數(shù)應(yīng)用服務(wù)器,也可以采用集中部署方式來(lái)進(jìn)行集中管理。
2.3引入RBAC角色訪問(wèn)控制模型
根據(jù)角色訪問(wèn)控制模型的構(gòu)建,可以從安全管控上,利用已知信息來(lái)賦予相應(yīng)的權(quán)限,便于正確、快速、有效的實(shí)現(xiàn)用戶特定角色的授權(quán)。同時(shí),在對(duì)RBAC模型進(jìn)行應(yīng)用中,需要就其權(quán)限賦值進(jìn)行優(yōu)化,如對(duì)層次結(jié)構(gòu)的支持,對(duì)不同用戶群組、不同用戶存在多個(gè)崗位的角色優(yōu)化,對(duì)崗位與部門(mén)之間的協(xié)同優(yōu)化,對(duì)用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關(guān)系進(jìn)行優(yōu)化等等。
2.4融合多種認(rèn)證方式來(lái)實(shí)現(xiàn)動(dòng)態(tài)管控
根據(jù)不同系統(tǒng)應(yīng)用需求,在進(jìn)行認(rèn)證管理上,可以結(jié)合用戶登錄平臺(tái)來(lái)動(dòng)態(tài)選擇。如可以通過(guò)數(shù)字認(rèn)證、WindowsKerberos認(rèn)證、動(dòng)態(tài)令牌等認(rèn)證方式。當(dāng)用戶端采用插件方式登錄時(shí),可以動(dòng)態(tài)配置key證書(shū)認(rèn)證,也可以通過(guò)短信認(rèn)證來(lái)發(fā)送相應(yīng)的口令。由于運(yùn)營(yíng)商網(wǎng)絡(luò)應(yīng)用賬戶規(guī)模較大,在進(jìn)行系統(tǒng)認(rèn)證時(shí),為了確保認(rèn)證賬戶、密碼的有效性、可靠性,通常需要客戶端向應(yīng)用服務(wù)器發(fā)送請(qǐng)求,請(qǐng)求成功后再向用戶端發(fā)送認(rèn)證密碼。
2.5做好運(yùn)營(yíng)商網(wǎng)絡(luò)安全維護(hù)管理
網(wǎng)絡(luò)信息安全威脅是客觀存在的,而做好網(wǎng)絡(luò)安全的維護(hù)管理工作,從基本維護(hù)到安全防護(hù),并從軟硬件技術(shù)完善上來(lái)提升安全水平。如對(duì)網(wǎng)絡(luò)中服務(wù)器、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查和維護(hù),對(duì)不同網(wǎng)絡(luò)安全等級(jí)進(jìn)行有序升級(jí),增加網(wǎng)絡(luò)硬件加固設(shè)備,做好日常網(wǎng)絡(luò)維護(hù)工作。同時(shí),對(duì)于安全維護(hù)崗位人員,做好網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)訪問(wèn)控制權(quán)限的管理,并對(duì)相關(guān)的口令及密碼進(jìn)行定期更換,提升安全防護(hù)水平。另外,運(yùn)營(yíng)商在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系上,不僅要關(guān)注網(wǎng)絡(luò)層面及應(yīng)用層的安全,還要關(guān)注用戶信息的安全,要將用戶信息納入安全管理重要任務(wù)中,切實(shí)從短信認(rèn)證、用戶實(shí)名制、用戶地理信息等個(gè)人隱私保護(hù)中來(lái)保障信息的安全、可靠。
2.6做好網(wǎng)絡(luò)安全建設(shè)與升級(jí)管理
隨著網(wǎng)絡(luò)通信新業(yè)務(wù)的不斷發(fā)展,對(duì)于網(wǎng)絡(luò)信息安全威脅更加復(fù)雜而多樣,運(yùn)營(yíng)商要著力從新領(lǐng)域,制定有效的安全防護(hù)策略,從技術(shù)創(chuàng)新上來(lái)確保信息安全。一方面做好網(wǎng)絡(luò)安全策略的優(yōu)化,從網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃與管理上,制定相應(yīng)的安全標(biāo)準(zhǔn),并對(duì)各類(lèi)業(yè)務(wù)服務(wù)器進(jìn)行全程監(jiān)管,確保業(yè)務(wù)從一開(kāi)始就納入安全防護(hù)體系中;另一方面注重安全技術(shù)創(chuàng)新,特別是新的網(wǎng)絡(luò)安全技術(shù)、防御機(jī)制的引入,從安全技術(shù)手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
3結(jié)語(yǔ)
運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)工作任重道遠(yuǎn),在推進(jìn)配套體系建設(shè)上,要從安全維護(hù)的標(biāo)準(zhǔn)化、流程化,以及網(wǎng)絡(luò)安全等級(jí)制度完善上,確保各項(xiàng)安全防護(hù)工作的有效性。另外,加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)安全應(yīng)急預(yù)案建設(shè),尤其是建立溝通全國(guó)的安全支撐體系,從統(tǒng)一管理、協(xié)同防護(hù)上來(lái)提升運(yùn)營(yíng)商的整體安全防護(hù)能力。
作者:王樹(shù)平 東野圣堯 張宇紅 單位:泰安聯(lián)通公司
參考文獻(xiàn):
[1]吳靜.關(guān)于通信系統(tǒng)風(fēng)險(xiǎn)的研究[J].數(shù)字通信,2014(3).
1.1網(wǎng)絡(luò)升級(jí)改造引入安全新威脅
隨著電信網(wǎng)絡(luò)的全面IP化,原來(lái)互聯(lián)網(wǎng)中才會(huì)存在的安全威脅被引入到電信網(wǎng)絡(luò)中,如木馬程序、僵尸程序、拒絕服務(wù)攻擊等。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過(guò)程中,又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅,例如利用IP技術(shù)針對(duì)電信網(wǎng)業(yè)務(wù)層面的攻擊。
1.2移動(dòng)終端的智能化存安全隱患
智能終端的接入方式多種多樣、接入速度越來(lái)越寬帶化,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全,隨著運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)的不斷深入,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護(hù)措施相對(duì)薄弱。在智能終端處理能力不斷提升的今天,如果終端經(jīng)由核心網(wǎng)發(fā)起針對(duì)業(yè)務(wù)系統(tǒng)的攻擊,將會(huì)帶來(lái)巨大的安全威脅。另一方面,智能終端平臺(tái)自身也面臨著嚴(yán)峻的安全考驗(yàn),其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制,導(dǎo)致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對(duì)機(jī)密性、完整性的保護(hù),在此之上傳遞的信息容易被篡改和竊聽(tīng)。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全威脅。
1.3安全防護(hù)體系建設(shè)相對(duì)滯后
隨著云計(jì)算云服務(wù)、移動(dòng)支付的引入和發(fā)展,給運(yùn)營(yíng)商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來(lái)了不可預(yù)知的風(fēng)險(xiǎn)。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大,用戶數(shù)量不斷增加,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來(lái)營(yíng)收增長(zhǎng)的同時(shí),也帶來(lái)了越來(lái)越多的安全威脅因素和越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題,使得運(yùn)營(yíng)商對(duì)新業(yè)務(wù)安全管控的難度越來(lái)越大。面對(duì)新技術(shù)新業(yè)務(wù)帶來(lái)的風(fēng)險(xiǎn),行業(yè)安全標(biāo)準(zhǔn)的制定相對(duì)滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評(píng)估,因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對(duì)措施,并且業(yè)界對(duì)新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候,對(duì)故障的響應(yīng)處理能力還有待商榷。
2電信運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)措施
2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作
面對(duì)網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護(hù)工作是根本,運(yùn)營(yíng)商需要做好安全保障和防護(hù)工作,并在實(shí)踐中不斷加強(qiáng)和完善。對(duì)網(wǎng)絡(luò)中各類(lèi)系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固,定期開(kāi)展安全防護(hù)檢查,實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級(jí)的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問(wèn)控制權(quán)限,加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號(hào)口令及密碼的管理,提高網(wǎng)絡(luò)安全防護(hù)能力。
2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)
云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來(lái)了復(fù)雜的網(wǎng)絡(luò)信息安全問(wèn)題,為了加強(qiáng)對(duì)新興領(lǐng)域的安全管理,運(yùn)營(yíng)商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。
2.2.1加強(qiáng)安全策略的制定
應(yīng)對(duì)新技術(shù)新業(yè)務(wù)的挑戰(zhàn),對(duì)全網(wǎng)安全需要重新規(guī)劃和管理,建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動(dòng)指導(dǎo),并形成對(duì)服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí),安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計(jì)開(kāi)始就應(yīng)將安全因素植入,盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。
2.2.2加強(qiáng)安全手段的創(chuàng)新
新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求,需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯?,并進(jìn)行商用部署。
2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)
做好管理體系的建設(shè),首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全,必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍,確定安全管理的等級(jí),把各項(xiàng)安全維護(hù)工作流程化、標(biāo)準(zhǔn)化,讓安全管理人員和安全維護(hù)人員明確自身的職責(zé),從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案,提高運(yùn)營(yíng)商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國(guó)的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來(lái)越高,省份之間的耦合程度越來(lái)越密,全國(guó)就是一張密不可分的網(wǎng)。因此需建立全國(guó)一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)、省、市三級(jí)安全支撐隊(duì)伍能聯(lián)動(dòng)起來(lái),做到應(yīng)對(duì)及時(shí)有效。
3結(jié)束語(yǔ)
關(guān)鍵詞:通信網(wǎng)絡(luò);安全隱患;管理體系;安全與防護(hù)
中圖分類(lèi)號(hào):TN918.91文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 02-0000-02
Thinking of Communication Network Security and Protection
Li Jian
(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)
Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.
Keywords:Communication network;Security risks;Management system;Safety and Protection
一、前言
計(jì)算機(jī)網(wǎng)絡(luò)包括兩個(gè)部分:計(jì)算機(jī)和通信網(wǎng)絡(luò),計(jì)算機(jī)是信源或者終端,通信網(wǎng)絡(luò)則是進(jìn)行數(shù)據(jù)傳輸和交換,它最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新,我國(guó)通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前,國(guó)內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊,設(shè)備復(fù)雜多樣,針對(duì)各種特定類(lèi)型的通信設(shè)備,很多的網(wǎng)管系統(tǒng)基本實(shí)現(xiàn)了使用專(zhuān)用的接口協(xié)議。
信息技術(shù)的快速發(fā)展,自然而然就帶動(dòng)了通信網(wǎng)絡(luò)的快速發(fā)展,隨著國(guó)民經(jīng)濟(jì)信息化進(jìn)程的加快,使得信息技術(shù)得到普及,而各行業(yè)通信網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高。通常,機(jī)遇與挑戰(zhàn)是并存的,一方面給通信網(wǎng)絡(luò)帶來(lái)了發(fā)展機(jī)遇;另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當(dāng)前,通信網(wǎng)絡(luò)安全問(wèn)題日漸凸顯,如病毒,黑客等等竊取信息的方式也不計(jì)其數(shù),所以如何應(yīng)對(duì)這些通信網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題,也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。
為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作,預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全,防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護(hù)策略。
二、通信網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀
通信網(wǎng)絡(luò)安全防護(hù)包括:網(wǎng)絡(luò)安全的等級(jí)保護(hù)、網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)安全的災(zāi)難備份等,這些都以事前防護(hù)和準(zhǔn)備為主的,最終通過(guò)技術(shù)和管理落實(shí)和改進(jìn)通信網(wǎng)絡(luò)安全的維護(hù)和管理,并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng),以提高通信網(wǎng)絡(luò)的安全水平,降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率,以“積極防御、綜合防范”為指導(dǎo)方針,以“預(yù)防為主”的原則,關(guān)鍵是進(jìn)行事前預(yù)防保護(hù)。
通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性,通過(guò)相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源,預(yù)防非法用戶竊取服務(wù),以確保通信網(wǎng)絡(luò)的正常運(yùn)行;網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識(shí)別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。
國(guó)內(nèi)外對(duì)通信網(wǎng)絡(luò)安全的研究一直在進(jìn)行,國(guó)外很早就進(jìn)行信息網(wǎng)絡(luò)安全研究,研究全面而廣泛。上個(gè)世紀(jì)70年代美國(guó)在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上,制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”(TCSEC),之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面和系列安全解釋?zhuān)纬闪税踩畔Ⅲw系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對(duì)信息安全而言是必不可少的,包括基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù),近年來(lái)各個(gè)國(guó)家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會(huì)議。當(dāng)前研究的熱點(diǎn)是密鑰密碼,而電子商務(wù)的安全性也受到極大關(guān)注,目前處于研究和發(fā)展的階段,加快了密鑰管理及論證理論的研究步伐。國(guó)內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個(gè)階段:通信保密和數(shù)據(jù)保護(hù)。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。2009年開(kāi)始,國(guó)家的信息化部及工業(yè)計(jì)劃每年對(duì)通信網(wǎng)絡(luò)進(jìn)行安全等級(jí)保護(hù)、通信風(fēng)險(xiǎn)評(píng)估,網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護(hù)工作。
三、探討通信網(wǎng)絡(luò)中的安全隱患
隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通,以及共享資源步伐的加快,通信的安全和保密問(wèn)題就顯得非常重要。
(一)關(guān)于安全管理體系建設(shè)
首先,網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全,網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前,非傳統(tǒng)安全問(wèn)題不斷增加,而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次,未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作,整體性不足。雖然在業(yè)務(wù)發(fā)展中,各運(yùn)營(yíng)企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng),但沒(méi)有統(tǒng)籌謀劃和監(jiān)督管理,缺乏統(tǒng)一標(biāo)準(zhǔn),運(yùn)營(yíng)企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全,因此,必然存在安全隱患。再者,由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護(hù)和審計(jì)等技術(shù)水平不高。最后,網(wǎng)絡(luò)安全制度未完善,未能涉及每個(gè)環(huán)節(jié)。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié),最近幾年企業(yè)建設(shè)了不少I(mǎi)T系統(tǒng),但上線前未對(duì)設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測(cè),同樣帶來(lái)安全隱患。
(二)關(guān)于適應(yīng)形勢(shì)的發(fā)展
運(yùn)營(yíng)企業(yè)未能深入認(rèn)識(shí)到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用,隨著通信網(wǎng)絡(luò)移動(dòng)化、IP化、智能化的發(fā)展,網(wǎng)絡(luò)安全觀念相對(duì)滯后,傳統(tǒng)的網(wǎng)絡(luò)通信安全意識(shí)仍停在設(shè)備可靠性等物理安全層面上,而對(duì)網(wǎng)絡(luò)攻擊、非法遠(yuǎn)程控制和病毒傳播等威脅意識(shí)仍然不夠,對(duì)通信網(wǎng)絡(luò)安全防護(hù)的投入很少,對(duì)網(wǎng)絡(luò)安全存在僥幸心理。
(三)關(guān)于規(guī)范第三方服務(wù)的管理
運(yùn)營(yíng)企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計(jì)、建設(shè)集成和網(wǎng)絡(luò)的運(yùn)行維護(hù)等環(huán)節(jié)基本都依賴(lài)第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度,運(yùn)營(yíng)企業(yè)對(duì)第三方服務(wù)的管控力度不夠,致使服務(wù)過(guò)程存在較大風(fēng)險(xiǎn)。
(四)防護(hù)措施落實(shí)不到位
目前,網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵。但是,防護(hù)措施落實(shí)不夠,未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn),DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生;未能及時(shí)升級(jí)軟件,漏洞管理不及時(shí),被保護(hù)主機(jī)或系統(tǒng)會(huì)因?yàn)槁┒丛獾胶诳偷墓簦蝗绻麤](méi)做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問(wèn)控制工作,就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問(wèn);服務(wù)器或者系統(tǒng)開(kāi)放不必要的服務(wù)和端口就會(huì)給黑客有機(jī)可乘,通過(guò)遠(yuǎn)程攻擊和入侵;沒(méi)有啟用安全日志或者沒(méi)做好日志審計(jì)工作就會(huì)對(duì)故障的排查及處理,安全事件的還原工作帶來(lái)困難。
(五)關(guān)于網(wǎng)絡(luò)的安全意識(shí)
目前,運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足,存在很多安全漏洞,而運(yùn)營(yíng)企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足,太過(guò)依賴(lài)邊界安全,因此存在嚴(yán)重的安全隱患。
(六)關(guān)于遠(yuǎn)程維護(hù)管控措施
有的遠(yuǎn)程維護(hù)管理網(wǎng)絡(luò)平臺(tái)本身就有漏洞,而遠(yuǎn)程維護(hù)管理控制的審批的管理、平臺(tái)的管理、日志的審計(jì)以及實(shí)時(shí)的監(jiān)控等措施也不足,因此業(yè)務(wù)系統(tǒng)同時(shí)存在內(nèi)外部的安全隱患。
(七)災(zāi)難備份工作不夠完善
隨著網(wǎng)絡(luò)的集中管控程度的提高,在部分網(wǎng)絡(luò)單元中,還存在同管道、單節(jié)點(diǎn)、單路由等問(wèn)題。
四、關(guān)于網(wǎng)絡(luò)安全的防護(hù)
(一)關(guān)于網(wǎng)絡(luò)安全維護(hù)的新情況和新問(wèn)題
監(jiān)管部門(mén)應(yīng)該加強(qiáng)管理及隨時(shí)研究新技術(shù)帶來(lái)的安全問(wèn)題,為提高工作的有效性和主動(dòng)性,應(yīng)及時(shí)提出相關(guān)的措施。
(二)關(guān)于安全防護(hù)的檢查力度
在傳統(tǒng)的安全防護(hù)檢查的基礎(chǔ)上,需要制訂和完善安全防護(hù)標(biāo)準(zhǔn)以針對(duì)非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問(wèn)題,深入開(kāi)展風(fēng)險(xiǎn)和安全評(píng)測(cè)。
(三)貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)
電信監(jiān)管部門(mén)應(yīng)該積極組織開(kāi)展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等制度的學(xué)習(xí)宣傳和貫徹,落實(shí)安全防護(hù)工作。
(四)對(duì)應(yīng)急事件的處理
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全事件發(fā)生頻率將越來(lái)越高,電信監(jiān)管部門(mén)應(yīng)及時(shí)通報(bào)網(wǎng)絡(luò)安全信息,重視重大的網(wǎng)絡(luò)安全事件。
(五)關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案
基于Intranet體系結(jié)構(gòu)的運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)系統(tǒng),同時(shí)兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性,是一個(gè)范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò),面臨的安全隱患很多,應(yīng)安裝核心防護(hù)產(chǎn)品在需要保護(hù)的核心服務(wù)器上,部署中央管理控制臺(tái)在中央安全管理平臺(tái)上,以對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。
(六)關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平
監(jiān)管部門(mén)在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè),隨時(shí)關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢(shì),加強(qiáng)技術(shù)研發(fā),提高運(yùn)營(yíng)企業(yè)的抗擊能力。一直以來(lái),運(yùn)營(yíng)企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展,通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國(guó)家社會(huì)、政治及生活的各個(gè)方面,其地位和作用日趨重要。在新的發(fā)展形勢(shì)下,網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營(yíng)企業(yè)所擔(dān)負(fù)的社會(huì)責(zé)任。
五、結(jié)語(yǔ)
當(dāng)今是信息時(shí)代,掌握了信息就掌握了主動(dòng)權(quán),不管是經(jīng)濟(jì)的發(fā)展還是戰(zhàn)爭(zhēng)的對(duì)抗,信息就是決定一切的先決條件。整個(gè)社會(huì)都在努力追趕信息時(shí)代的步伐,為的就是及時(shí)追隨時(shí)代的步伐,走在信息時(shí)代的最前沿才能掌握發(fā)言權(quán)。
參考文獻(xiàn):
[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].應(yīng)用科學(xué)
[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦,2011,5
[3]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13
[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,12,22
【關(guān)鍵詞】高校校園網(wǎng) 網(wǎng)絡(luò)技術(shù) 維護(hù)方式
網(wǎng)絡(luò)使用的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展為高校校園網(wǎng)的運(yùn)營(yíng)提供了良好的基礎(chǔ)條件。校園網(wǎng)已經(jīng)成為高校教學(xué)中的重要工具與資源共享的重要平臺(tái),改變了學(xué)習(xí)的方式,提升的學(xué)習(xí)效率。校園網(wǎng)主要是局域網(wǎng),具有上網(wǎng)時(shí)間相對(duì)集中,對(duì)網(wǎng)絡(luò)的依賴(lài)性強(qiáng)并具有很強(qiáng)的服務(wù)性,為高校的教學(xué)活動(dòng)與管理帶來(lái)了極大的便利。在隨著校園網(wǎng)的用戶數(shù)量增加,給校園網(wǎng)的正常運(yùn)營(yíng)帶來(lái)了極大的隱患與風(fēng)險(xiǎn),因此重視高校校園網(wǎng)的運(yùn)營(yíng)維護(hù)是非常必要的。
1 高校校園網(wǎng)安全運(yùn)行中的問(wèn)題
1.1 校園網(wǎng)用戶沒(méi)有足夠的網(wǎng)絡(luò)防護(hù)意識(shí)
校園網(wǎng)的用戶一般是教師和學(xué)生,這一類(lèi)的用戶最大的特點(diǎn)是對(duì)于網(wǎng)絡(luò)防護(hù)意識(shí)不夠,并不懂得使用專(zhuān)業(yè)的網(wǎng)絡(luò)防護(hù)技術(shù)或方法。對(duì)于較為常見(jiàn)的網(wǎng)絡(luò)病毒、木馬或系統(tǒng)漏洞也不知道該怎樣處理,從而導(dǎo)致在使用過(guò)程中頻繁的出現(xiàn)黑屏、藍(lán)屏、死機(jī)、網(wǎng)絡(luò)訪問(wèn)異常等情況,這樣很容易造成校園網(wǎng)的運(yùn)營(yíng)異常甚至網(wǎng)絡(luò)癱瘓,為校園網(wǎng)的正常運(yùn)營(yíng)帶來(lái)極大的風(fēng)險(xiǎn)。
1.2 校園網(wǎng)更容易傳播網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)的使用普及與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使得網(wǎng)速也越來(lái)越快,網(wǎng)絡(luò)信息的傳播也越來(lái)越快。而校園網(wǎng)的用戶群體龐大,一旦其中一位用戶的在使用校園網(wǎng)時(shí)感染網(wǎng)絡(luò)病毒,那么網(wǎng)絡(luò)病毒就會(huì)迅速的在整個(gè)校園網(wǎng)內(nèi)蔓延,嚴(yán)重威脅到大量其他正在使用的用戶。
校園網(wǎng)的用戶大多數(shù)是高校學(xué)生,這一類(lèi)的學(xué)生網(wǎng)絡(luò)世界具有強(qiáng)烈的好好奇心,喜歡嘗試新鮮的事物,對(duì)后果的認(rèn)知度與責(zé)任承擔(dān)能力不足。這樣的學(xué)生很容易自己動(dòng)手或嘗試從網(wǎng)上學(xué)生的網(wǎng)絡(luò)安全攻擊技術(shù),對(duì)校園網(wǎng)的正常運(yùn)營(yíng)造成嚴(yán)重的影響和破壞。
校園網(wǎng)是校園教學(xué)資源共享的主要平臺(tái),而目前我國(guó)的版權(quán)保護(hù)意識(shí)較為薄弱,所以會(huì)有一些用戶將盜版的軟件資源放在校園網(wǎng)內(nèi)共享。若這些軟件資源中被寫(xiě)入木馬病毒,則會(huì)嚴(yán)重威脅到校園網(wǎng)的正常運(yùn)營(yíng)。而用戶若隨意從網(wǎng)上一些不正規(guī)的網(wǎng)站上下載文件或資源,很容易感染木馬或網(wǎng)絡(luò)病毒,造成校園網(wǎng)正常運(yùn)營(yíng)異?;虬c瘓。
1.3 校園網(wǎng)后期管理不足
在建設(shè)校園網(wǎng)的過(guò)程中,院方往往過(guò)于重視其規(guī)模與功能,沒(méi)有充分考慮到其后期的管理問(wèn)題及校園網(wǎng)安全運(yùn)營(yíng)的問(wèn)題。而校園網(wǎng)的運(yùn)營(yíng)一般只依靠少數(shù)的維護(hù)人員,他們只能維護(hù)校園網(wǎng)的正常運(yùn)行,對(duì)于大面積的網(wǎng)絡(luò)安全維護(hù)及用戶管理根本無(wú)暇顧及。
學(xué)生用戶通常是自己配置與維護(hù)自己的電腦系統(tǒng),而教師則是統(tǒng)一進(jìn)行采購(gòu)并由專(zhuān)門(mén)的技術(shù)人員負(fù)責(zé)管理維護(hù)。這樣就很容易出現(xiàn)學(xué)生用戶不易于管理的情況。而作為校園網(wǎng)用戶的主體,若沒(méi)有對(duì)其進(jìn)行妥善的管理與維護(hù),將為校園網(wǎng)的運(yùn)營(yíng)正常埋下嚴(yán)重隱患。
2 提高校園網(wǎng)網(wǎng)絡(luò)安全的策略
2.1 加大用戶使用常用技術(shù)進(jìn)行網(wǎng)絡(luò)防護(hù)
常用的網(wǎng)絡(luò)防護(hù)技術(shù)由防火墻、入侵檢驗(yàn)、加密、證書(shū)認(rèn)證、安全掃描和防殺病毒。校方在最初建設(shè)校園網(wǎng)時(shí)可以設(shè)置應(yīng)急策略,檢驗(yàn)數(shù)據(jù)流量中是夠帶有網(wǎng)絡(luò)病毒等,以保護(hù)校園網(wǎng)的正常運(yùn)營(yíng)與使用安全。在每一網(wǎng)設(shè)備上都下載運(yùn)行安全掃描及防殺病毒軟件,尤其是對(duì)于學(xué)生用戶。在傳輸文件時(shí),要進(jìn)行加密,如此既能保護(hù)文件的安全,也能防止非法用戶對(duì)其進(jìn)行篡改。
2.2 實(shí)行多樣化的網(wǎng)絡(luò)維護(hù)方法
2.2.1 物理維護(hù)方法
物理維護(hù)方法主要是指對(duì)校園網(wǎng)絡(luò)的使用及相關(guān)硬件的安全維護(hù)。校園網(wǎng)的中心建設(shè)應(yīng)嚴(yán)格按照GB50174-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB9361-88《計(jì)算機(jī)站場(chǎng)地安全要求》及GB2887-89《計(jì)算機(jī)站場(chǎng)地技術(shù)條件》。重視校園網(wǎng)總機(jī)房的安全,防止信號(hào)外泄及網(wǎng)線竊聽(tīng)。
2.2.2 系統(tǒng)維護(hù)方法
系統(tǒng)維護(hù)方法主要是針對(duì)校園網(wǎng)的操作系統(tǒng)、數(shù)據(jù)軟件及相關(guān)程序的安全維護(hù)及病毒防殺,通常采用的方式有系統(tǒng)升級(jí)、下載補(bǔ)丁及限制訪問(wèn)權(quán)限等。如學(xué)生用戶不能使用自己的電腦設(shè)備訪問(wèn)學(xué)校多媒體的網(wǎng)絡(luò),一些程序與軟件只有指定的電腦設(shè)備才能登陸使用。
2.3 建立健全校園網(wǎng)運(yùn)營(yíng)維護(hù)方案
管理人員可以將校園網(wǎng)設(shè)置為,在運(yùn)營(yíng)時(shí)若檢測(cè)到病毒將自動(dòng)斷網(wǎng)1個(gè)小時(shí)用以查殺整個(gè)校園網(wǎng),保證校園網(wǎng)的安全。同時(shí)檢測(cè)傳播病毒的用戶,若再次檢測(cè)到該用戶有傳播病毒,則需要限制或查封該用戶,直至檢測(cè)到該用戶計(jì)算機(jī)沒(méi)有病毒為止。這樣的方案能夠有效的防止計(jì)算機(jī)病毒迅速在校園網(wǎng)中傳播,同時(shí)也能明確用戶的病毒責(zé)任,增加用戶的維護(hù)網(wǎng)絡(luò)安全的責(zé)任感。
對(duì)校園網(wǎng)實(shí)施實(shí)時(shí)數(shù)據(jù)監(jiān)控。傳統(tǒng)的校園網(wǎng)安全監(jiān)控是采用鏡像網(wǎng)絡(luò)端口或數(shù)據(jù)抓包程序來(lái)分析網(wǎng)絡(luò)數(shù)據(jù)的安全,但這樣的方式對(duì)管理人員的專(zhuān)業(yè)技術(shù)要求較高,一般的網(wǎng)絡(luò)管理人員沒(méi)有辦法進(jìn)行;這樣的方式是通過(guò)人工分析,不能由電腦自動(dòng)完成。對(duì)網(wǎng)絡(luò)數(shù)據(jù)實(shí)施實(shí)時(shí)監(jiān)控可以在必要時(shí)組織用戶打開(kāi)具有安全隱患的網(wǎng)站,引導(dǎo)用戶養(yǎng)成良好安全的網(wǎng)絡(luò)使用習(xí)慣。
3 結(jié)論
校園網(wǎng)如今以成為學(xué)校教育信息化的基礎(chǔ)設(shè)備,維護(hù)校園網(wǎng)的正常運(yùn)營(yíng)不僅為了保證校園網(wǎng)的正常營(yíng)運(yùn),也能有有效的引導(dǎo)用戶養(yǎng)成良好的上網(wǎng)習(xí)慣,營(yíng)造一個(gè)良好安全的網(wǎng)絡(luò)環(huán)境。在解決用戶網(wǎng)絡(luò)安全防護(hù)意識(shí)不足與校園網(wǎng)后期管理不足的問(wèn)題上,校方要加大用戶對(duì)常用的網(wǎng)絡(luò)安全軟件的使用,采用多樣化的網(wǎng)絡(luò)維護(hù)方法并建立健全校園網(wǎng)的運(yùn)營(yíng)維護(hù)方案。只有不斷加深對(duì)校園網(wǎng)維護(hù)技術(shù)的研究,才能更好的維護(hù)校園網(wǎng)的正常運(yùn)營(yíng)。
參考文獻(xiàn)
[1]魏智靈,鐘帥.淺析高校校園網(wǎng)安全現(xiàn)狀與管理策略[J].信息安全與技術(shù),2011,07(13):32-33+39.
[2]楊維榮.高校內(nèi)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題和維護(hù)策略研究[J].山西廣播電視大學(xué)學(xué)報(bào),2011,06(9):43-45.
[3]劉敏.校園網(wǎng)絡(luò)維護(hù)與管理方略探究[J].信息與電腦(理論版),2012,10(29):168-169.
[4]成佳俊.高等院校校園網(wǎng)的運(yùn)營(yíng)管理[J].數(shù)字技術(shù)與應(yīng)用,2015,01(44):181.
[5]郭巖,盧濤,楊利偉.校園網(wǎng)安全問(wèn)題及策略分析[J].甘肅科技,2013,14(6):31-32.
1概述
計(jì)算機(jī)通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容,一是計(jì)算機(jī),二是通訊網(wǎng)絡(luò)。計(jì)算機(jī)概念容易理解,人們常把計(jì)算機(jī)稱(chēng)作終端設(shè)備;而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換,執(zhí)行的結(jié)果是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享;近年我國(guó)通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴(kuò)張,在國(guó)民經(jīng)濟(jì)發(fā)展中占有一定地位,其發(fā)展動(dòng)力主要在于人們的需求。
2通信網(wǎng)絡(luò)安全問(wèn)題簡(jiǎn)述
通信網(wǎng)絡(luò)安全防護(hù)重要性不言而喻,它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級(jí)保護(hù);二是網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估;三是網(wǎng)絡(luò)安全的災(zāi)難備份;從這個(gè)內(nèi)容上可看出都是采用被動(dòng)的預(yù)防為主的策略。這些策略借助技術(shù)、管理、動(dòng)態(tài)手段。 技術(shù),是安全防范的技術(shù),其主要職能就是防止通信網(wǎng)絡(luò)中無(wú)意泄露、蓄意破壞或謀劃更改操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源的活動(dòng),有了切實(shí)可靠的技術(shù),對(duì)維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性是最大的保障;管理,包含設(shè)備管理和人員日常管理兩種方式;設(shè)備管理就是指設(shè)備維護(hù)工作,高端技術(shù)要依賴(lài)于良好設(shè)備才能進(jìn)行,不重視管理會(huì)存在安全隱患,使得非法用戶竊取服務(wù)得以實(shí)現(xiàn);人員日常管理是指日常對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”,網(wǎng)絡(luò)攻擊不是緩慢進(jìn)行,恰恰相反它們具有強(qiáng)烈的“秒殺”攻擊性,如果沒(méi)有預(yù)警技術(shù)和人員技術(shù)反抗,往往造成“重傷”。動(dòng)態(tài)手段指技術(shù)升級(jí)換代;隨著科技進(jìn)步,黑客攻擊的技術(shù)手段在升級(jí),如果還停留固定的狀態(tài),那么安全防護(hù)就等同于虛設(shè)。
3通信網(wǎng)絡(luò)安全問(wèn)題的研究形式
自從計(jì)算機(jī)通信網(wǎng)絡(luò)走向世界開(kāi)始,人們就開(kāi)始針對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行思考和研究;在這方面,西方領(lǐng)先于我們,上世紀(jì)美國(guó)在“計(jì)算機(jī)保密模型”基礎(chǔ)上,制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”。目前信息資源安全協(xié)議的功能和地位不可取代,就目前發(fā)展來(lái)看,在安全協(xié)議方面形成了基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法,隨著對(duì)安全防護(hù)的認(rèn)識(shí)以及常規(guī)網(wǎng)絡(luò)侵害手段的研究,人們的目光集中于安全密碼的等級(jí)上;趨勢(shì)上看安全密碼已成為未來(lái)發(fā)展的導(dǎo)向,有很多國(guó)家都基于安全密碼展開(kāi)了學(xué)術(shù)研討會(huì)和技術(shù)論文成果開(kāi)發(fā),熱點(diǎn)在于密鑰密碼;電子商務(wù)的出現(xiàn),依仗的是計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展,如今隨著它的普及和發(fā)展,安全問(wèn)題的矛盾比其他領(lǐng)域更急迫。我國(guó)安全防護(hù)的研究起步晚,發(fā)展趨勢(shì)由原來(lái)的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護(hù);國(guó)家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。
4通信網(wǎng)絡(luò)安全主要問(wèn)題現(xiàn)狀
4.1網(wǎng)絡(luò)安全機(jī)構(gòu)不健全,安全維護(hù)隊(duì)伍不充實(shí)
目前網(wǎng)絡(luò)安全問(wèn)題突出;斯諾登曝光美國(guó)“棱鏡門(mén)”事件引起人們對(duì)安全意識(shí)的重視,幾乎每天都有網(wǎng)絡(luò)安全新問(wèn)題出現(xiàn);但我國(guó)整體和個(gè)體企業(yè)、組織、個(gè)人的防范能力不足;整體網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全,沒(méi)有統(tǒng)一安全策略;個(gè)體而言,人員素質(zhì)低,不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求;統(tǒng)籌網(wǎng)絡(luò)安全管理不足,雖然很多運(yùn)營(yíng)企業(yè)都知道網(wǎng)絡(luò)安全的重要性,也采取了一些有效的管理技術(shù)手段,也投入了資金去運(yùn)作,但沒(méi)有形成一個(gè)系統(tǒng)化流程,只是查漏補(bǔ)缺似的對(duì)安全進(jìn)行整改,而不能“渾圓一體”,自然安全防護(hù)保障性不夠。
4.2網(wǎng)絡(luò)的安全意識(shí)不到位,防護(hù)措施落實(shí)不到位
運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足,甚至有漏洞;心里、技術(shù)警戒線很松,潛意識(shí)認(rèn)為邊界很安全,對(duì)自身排查措施防護(hù)不到位;網(wǎng)絡(luò)通信防護(hù)的主要內(nèi)容就是防病毒、防攻擊、防入侵三個(gè)主要方面,由于運(yùn)營(yíng)企業(yè)防護(hù)措施力度不大,DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生;不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問(wèn)控制工作維護(hù)的不好,致使非授權(quán)訪問(wèn)系統(tǒng)時(shí)有發(fā)生;對(duì)安全軟件沒(méi)有及時(shí)升級(jí),對(duì)漏洞的重要性認(rèn)識(shí)不清,安全日志的忽略和對(duì)安全日志審計(jì)流于形式,使得還原工作難上加難。
4.3第三方服務(wù)管理責(zé)任心不強(qiáng),遠(yuǎn)程維護(hù)管控措施不得力
運(yùn)營(yíng)企業(yè)的安全保障基本依賴(lài)于第三方服務(wù),但缺乏規(guī)程規(guī)范性和行之有效的制度,運(yùn)營(yíng)企業(yè)對(duì)第三方服務(wù)并不能完全掌控和了解,導(dǎo)致隱患的潛伏;有的遠(yuǎn)程管理平臺(tái)本身就有漏洞和缺陷,對(duì)審批、平臺(tái)管理、日志審計(jì)監(jiān)控不足,造成運(yùn)營(yíng)企業(yè)系統(tǒng)的“內(nèi)憂外患”。
5關(guān)于網(wǎng)絡(luò)安全的防護(hù)對(duì)策
5.1研究新技術(shù)開(kāi)發(fā),加大安全防范措施
對(duì)安全問(wèn)題研究動(dòng)向予以支持和鼓勵(lì),且重視知識(shí)產(chǎn)權(quán)的申報(bào)和轉(zhuǎn)化成實(shí)際技術(shù)投入;建立高效團(tuán)隊(duì),提高一線技術(shù)人員實(shí)際操作的水平;制訂詳細(xì)的安全檢查制度,查找薄弱環(huán)節(jié),并加以安全測(cè)評(píng),通過(guò)實(shí)際案例宣講安全問(wèn)題。
5.2貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn),對(duì)比找差距
《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》是我們國(guó)家基于計(jì)算機(jī)通信網(wǎng)絡(luò)安全,所制定的、具有借鑒作用,在實(shí)際工作中應(yīng)該對(duì)比找差距。
5.3關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案
基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng),兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性,其充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò);我們建議在核心服務(wù)器上安裝核心防護(hù)產(chǎn)品,并部署中央管理控制臺(tái)在中央安全管理平臺(tái)上,以對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。
5.4監(jiān)管部門(mén)要做主導(dǎo)作用
監(jiān)管部門(mén)在網(wǎng)絡(luò)安全中起著主導(dǎo)作用,提高工作動(dòng)能和效率;始終要在技術(shù)上站在最高點(diǎn)、在責(zé)任問(wèn)題上敢于承擔(dān)、高瞻遠(yuǎn)矚做新的嘗試和做新技術(shù)的引進(jìn)。
隨著終端的不斷智能化,其帶來(lái)的應(yīng)用也越來(lái)越多,從最初的語(yǔ)音,到豐富的交互式應(yīng)用如社區(qū)、電子商務(wù)、支付等。在這樣的背景下,作為向用戶呈現(xiàn)最終應(yīng)用的互聯(lián)網(wǎng),其所面對(duì)的復(fù)雜安全威脅也在向傳統(tǒng)電信網(wǎng)滲透。
近日,在接受《通信產(chǎn)業(yè)報(bào)》記者采訪時(shí),國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)協(xié)調(diào)處理中心副總工程師杜躍進(jìn)指出:目前,傳統(tǒng)意義上的互聯(lián)網(wǎng)安全和電信網(wǎng)安全界限已經(jīng)越來(lái)越模糊,電信網(wǎng)絡(luò)安全的挑戰(zhàn)更多地來(lái)自于用戶端。
運(yùn)營(yíng)商要對(duì)用戶數(shù)據(jù)安全負(fù)責(zé)?
杜躍進(jìn)指出,與傳統(tǒng)思路相比,電信網(wǎng)絡(luò)安全需要同時(shí)注重交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全。
交換網(wǎng)絡(luò)的安全問(wèn)題源自于電信網(wǎng)絡(luò)向NGN的演進(jìn)。他指出,網(wǎng)絡(luò)安全應(yīng)采取新的技術(shù)手段,以保證軟交換網(wǎng)絡(luò)中的媒體網(wǎng)關(guān)、軟交換機(jī)、應(yīng)用服務(wù)器設(shè)備不會(huì)受到非法攻擊。由于軟交換技術(shù)選擇了IP網(wǎng)作為承載網(wǎng),網(wǎng)絡(luò)安全問(wèn)題尤其突出。
而用戶數(shù)據(jù)安全問(wèn)題的產(chǎn)生則要?dú)w因于網(wǎng)絡(luò)功能的增強(qiáng)。杜躍進(jìn)認(rèn)為,由于基于NGN的多媒體、交互式業(yè)務(wù)不斷增長(zhǎng),用戶的隱私保護(hù)問(wèn)題對(duì)于電信運(yùn)營(yíng)商和互聯(lián)網(wǎng)服務(wù)商來(lái)說(shuō)將是無(wú)法回避的,電信運(yùn)營(yíng)商和互聯(lián)網(wǎng)服務(wù)商有責(zé)任采取多種技術(shù)手段,保護(hù)用戶的賬戶信息和通信信息的安全。他指出,這些安全保障的實(shí)施有兩大要點(diǎn):首先,軟交換網(wǎng)須采用必需的安全認(rèn)證策略保證用戶賬戶信息的安全;同時(shí),無(wú)論是用戶的賬戶信息還是用戶的通信信息的安全均需要IP網(wǎng)的安全策略作為保證。
交換網(wǎng)絡(luò)方面的安全新挑戰(zhàn)容易理解,但用戶數(shù)據(jù)安全的提法無(wú)疑擴(kuò)大了傳統(tǒng)電信網(wǎng)安全保障的責(zé)任范圍,電信運(yùn)營(yíng)商對(duì)此持保留意見(jiàn)。中國(guó)電信網(wǎng)絡(luò)資源管理處處長(zhǎng)葉薇表示:“盡管用戶數(shù)據(jù)安全問(wèn)題較為迫切,但目前其尚不在運(yùn)營(yíng)商網(wǎng)絡(luò)安全維護(hù)的責(zé)任之內(nèi),只有當(dāng)國(guó)家政策作出相關(guān)要求,或者大規(guī)模病毒泛濫嚴(yán)重影響承載網(wǎng)絡(luò)可用性的情況下,電信運(yùn)營(yíng)商才會(huì)在網(wǎng)絡(luò)節(jié)點(diǎn)上采用應(yīng)對(duì)手段,進(jìn)行流量清洗和凈化?!?/p>
來(lái)自用戶終端的威脅
盡管用戶數(shù)據(jù)安全的責(zé)任歸屬難以界定,但葉薇承認(rèn),電信運(yùn)營(yíng)商并不能超然事外。她指出,DDOS、垃圾流量、蠕蟲(chóng),是當(dāng)前網(wǎng)絡(luò)交換和網(wǎng)絡(luò)應(yīng)用的三大殺手,而三者滋生的溫床都是用戶端的僵尸網(wǎng)絡(luò)集群。其中,DDOS攻擊能產(chǎn)生大量非法不可控流量,通過(guò)消耗網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)設(shè)備性能下降,數(shù)據(jù)包轉(zhuǎn)發(fā)異常,導(dǎo)致網(wǎng)絡(luò)可用性下降,堪稱(chēng)當(dāng)前電信運(yùn)營(yíng)商核心網(wǎng)面臨的最為嚴(yán)酷的安全挑戰(zhàn)。
最近一份賽門(mén)鐵克的網(wǎng)絡(luò)安全監(jiān)測(cè)報(bào)告指出,位于中國(guó)的僵尸網(wǎng)絡(luò)計(jì)算機(jī)終端數(shù)量已經(jīng)位居全球第二,占全球僵尸網(wǎng)絡(luò)計(jì)算機(jī)總量的9%。今年11月底,在中國(guó)移動(dòng)舉辦的移動(dòng)互聯(lián)網(wǎng)研討會(huì)上,來(lái)自綠盟科技的演講者韓永剛也提到,據(jù)綠盟科技監(jiān)測(cè)統(tǒng)計(jì),中國(guó)目前已經(jīng)有三百多萬(wàn)個(gè)IP地址被僵尸網(wǎng)絡(luò)所控制。
這使得交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全正在面對(duì)的威脅越來(lái)越趨于專(zhuān)業(yè)化和多元化。韓永剛舉例說(shuō):“今年10月,中國(guó)電信某城域網(wǎng)就面對(duì)了一次僵尸集群發(fā)動(dòng)的DDOS攻擊,其網(wǎng)絡(luò)承受的攻擊量從3G增長(zhǎng)到5G、6G,電信運(yùn)營(yíng)商和安全廠商忙于應(yīng)付,在之后的調(diào)查中發(fā)現(xiàn)攻擊來(lái)源的IP都是僵尸計(jì)算機(jī),幕后真兇也無(wú)從查起?!?/p>
對(duì)此,中國(guó)電信網(wǎng)絡(luò)資源管理處高級(jí)業(yè)務(wù)主管王新峰認(rèn)為:用戶終端淪為僵尸網(wǎng)絡(luò),其引發(fā)的蠕蟲(chóng)病毒、DDOS攻擊、垃圾流量工作機(jī)理各不相同。“目前中國(guó)電信已經(jīng)開(kāi)始著手解決,以不同的方法應(yīng)對(duì)?!彼f(shuō)。
王新峰舉例表示:垃圾流量主要是由P2P應(yīng)用、垃圾郵件等業(yè)務(wù)帶來(lái)的,這些流量不受運(yùn)營(yíng)商控制,其主要問(wèn)題是占有大量帶寬資源,但不能為運(yùn)營(yíng)商帶來(lái)利潤(rùn)。垃圾流量可以采用DPI設(shè)備進(jìn)口控制,在核心網(wǎng)邊緣部署DPI設(shè)備,將垃圾流量進(jìn)行整型限流處理,以防對(duì)核心網(wǎng)造成不良影響。
而對(duì)DDOS攻擊已經(jīng)有成熟的解決方案。王新峰告訴記者:電信運(yùn)營(yíng)商應(yīng)在核心網(wǎng)部署流量清洗中心實(shí)施DDOS防御,通過(guò)在核心網(wǎng)的國(guó)際出口、互聯(lián)互通出口、省網(wǎng)出口、城域網(wǎng)出口等網(wǎng)絡(luò)數(shù)據(jù)的關(guān)鍵出入口部署流量清洗中心,檢測(cè)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù),一旦發(fā)現(xiàn)可疑流量,則利用流量牽引技術(shù)將這部分流量引流到流量清洗中心,在流量清洗中心將攻擊流量過(guò)濾,最終將清潔流量回注到網(wǎng)絡(luò)中。
健全安全保障機(jī)制
此外,除了采用多種技術(shù)保障交換網(wǎng)絡(luò)和用戶數(shù)據(jù)的安全外,健全的安全策略和管理機(jī)制也將扮演越來(lái)越重要的角色。事實(shí)上,在2005年由信息產(chǎn)業(yè)部電信管理局、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦,通信產(chǎn)業(yè)報(bào)社承辦的的“2005年中國(guó)電信業(yè)網(wǎng)絡(luò)與信息安全研討會(huì)”上,六大電信運(yùn)營(yíng)商就曾承諾,其不僅要在技術(shù)上不斷強(qiáng)化網(wǎng)絡(luò)安全,更要進(jìn)一步完善網(wǎng)絡(luò)信息安全責(zé)任制度,健全網(wǎng)絡(luò)信息安全保障措施,不斷提高管理水平。
記者了解到,在網(wǎng)絡(luò)信息安全方面,電信運(yùn)營(yíng)商都設(shè)置了相關(guān)的應(yīng)對(duì)機(jī)制,并分別采取了專(zhuān)門(mén)項(xiàng)目小組的形式或各部門(mén)設(shè)置技術(shù)專(zhuān)員的形式。以中國(guó)聯(lián)通為例,其在數(shù)據(jù)與固定通信業(yè)務(wù)部和互聯(lián)網(wǎng)與電子商務(wù)業(yè)務(wù)部均有網(wǎng)絡(luò)信息安全相關(guān)的工作人員。中國(guó)聯(lián)通集團(tuán)運(yùn)行維護(hù)部傳輸及配套維護(hù)處經(jīng)理民指出,中國(guó)聯(lián)通一直非常重視交換網(wǎng)絡(luò)與用戶數(shù)據(jù)安全,同時(shí),聯(lián)通在信息內(nèi)容的安全性和健康性方面也嚴(yán)守國(guó)家相關(guān)規(guī)定,堅(jiān)持以應(yīng)用及其信息內(nèi)容的安全、健康為中心,構(gòu)建綠色網(wǎng)絡(luò)。而中國(guó)電信方面,王新峰表示,網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部的分支部門(mén)對(duì)網(wǎng)絡(luò)安全各個(gè)層面負(fù)責(zé)進(jìn)行監(jiān)管。
鏈接電信網(wǎng)絡(luò)安全新變化
(1)應(yīng)用安全提上議事日程
過(guò)去:強(qiáng)調(diào)網(wǎng)絡(luò)的可靠性和可用性,不強(qiáng)調(diào)網(wǎng)上應(yīng)用的安全;
現(xiàn)在:不僅要強(qiáng)調(diào)業(yè)務(wù)的可用性和可控性,還要強(qiáng)調(diào)承載網(wǎng)的可靠性和生存性,而且要保證信息傳遞的完整性、機(jī)密性和不可否認(rèn)性。
(2)承載網(wǎng)與信令網(wǎng)同等重要
過(guò)去:對(duì)信令網(wǎng)的安全要求高,一般為獨(dú)立的信令網(wǎng),信令網(wǎng)的安全可靠保證了網(wǎng)絡(luò)的安全;
現(xiàn)在:強(qiáng)調(diào)網(wǎng)絡(luò)融合,信令網(wǎng)與傳輸網(wǎng)用同一張網(wǎng)進(jìn)行承載,承載網(wǎng)的安全變得非常重要。
(3)IP技術(shù)疏于監(jiān)控黑客行為
過(guò)去:傳輸采用TDM的專(zhuān)線,用戶之間采用面向連接的通道進(jìn)行通信,其他用戶很難插入偷聽(tīng);
現(xiàn)在:采用IP技術(shù)進(jìn)行通信,由于IP的無(wú)連接性,及不對(duì)源地址進(jìn)行認(rèn)證的特性,黑客容易截取通話,盜用賬號(hào),電話騷擾。
(4)DDOS攻擊帶來(lái)挑戰(zhàn)
[關(guān)鍵詞] 計(jì)算機(jī); 網(wǎng)絡(luò); 運(yùn)營(yíng); 維護(hù); 安全
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 047
[中圖分類(lèi)號(hào)] TP393 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2014)01- 0092- 01
1 引 言
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)是一個(gè)非常復(fù)雜的系統(tǒng)工程,無(wú)論是硬件系統(tǒng)還是軟件系統(tǒng),一旦存在維護(hù)的缺失,就很容易造成網(wǎng)絡(luò)的癱瘓,特別是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全狀況存在很大隱患,如果不注重對(duì)網(wǎng)絡(luò)安全進(jìn)行防范,可能造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被病毒或者黑客入侵,導(dǎo)致網(wǎng)絡(luò)癱瘓,或者網(wǎng)絡(luò)上的重要信息被竊取,給運(yùn)營(yíng)單位造成巨大經(jīng)濟(jì)損失。因此,掌握計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)技巧對(duì)于提升計(jì)算機(jī)網(wǎng)絡(luò)健壯性和安全性都具有非常重要的意義,而這也正是本文研究重點(diǎn)所在。
2 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)主要技巧分析
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維的主要內(nèi)容包括軟件和硬件維護(hù)以及網(wǎng)絡(luò)安全維護(hù),下面就從這3個(gè)方面來(lái)具體分析計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)的技巧。
2.1 軟件方面的運(yùn)維技巧分析
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的軟件具有多元化的特征,從操作系統(tǒng)到各種應(yīng)用軟件都會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)行。眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)一般相對(duì)分散,一旦某個(gè)計(jì)算機(jī)軟件使用存在故障,如果沒(méi)有遠(yuǎn)程維護(hù)軟件,就需維護(hù)人員到現(xiàn)場(chǎng)進(jìn)行維護(hù),費(fèi)時(shí)費(fèi)力。因此在軟件維護(hù)方面,關(guān)鍵在于應(yīng)用具有遠(yuǎn)程功能的計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)。
基于計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)是目前維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟件的最佳方式,不僅能夠通過(guò)管理軟件監(jiān)控整個(gè)網(wǎng)絡(luò)的健康狀態(tài),還可以將網(wǎng)絡(luò)客戶端集中在統(tǒng)一的平臺(tái)上進(jìn)行管理,無(wú)論是操作系統(tǒng)安裝還是應(yīng)用軟件的安裝,包括權(quán)限的設(shè)置都可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)來(lái)實(shí)現(xiàn),特別是遠(yuǎn)程管理,能夠有效解決維護(hù)人員長(zhǎng)途跋涉到現(xiàn)場(chǎng)處理故障的問(wèn)題,提升維護(hù)的效率。目前計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)主要有HP公司的OPEN-VIEW以及SUN公司的NETMANAGER等。
除了對(duì)軟件及系統(tǒng)的維護(hù)之外,某些計(jì)算機(jī)網(wǎng)絡(luò)故障實(shí)際上也是由于軟件設(shè)置不當(dāng)引起的,比如計(jì)算機(jī)網(wǎng)絡(luò)中的某個(gè)客戶端不能連接互聯(lián)網(wǎng)且硬件設(shè)備都沒(méi)有故障,那就是軟件設(shè)置存在問(wèn)題,可以采用排除法進(jìn)行維護(hù)。首先可以設(shè)置路由器,查看路由器的WAN口設(shè)置是否正確;然后檢查路由器的DHCP及DNS解析是否存在問(wèn)題;再檢查客戶端的TCP/IP協(xié)議設(shè)置是否正確。如果這些設(shè)置都沒(méi)有問(wèn)題,可以采用禁用本地連接再啟用本地連接方式,這種做法對(duì)于采用動(dòng)態(tài)地址池(DHCP)上網(wǎng)的客戶端會(huì)有作用,能夠幫助網(wǎng)卡重新獲得路由器的分配地址。如果這些方法都不起作用,可重新安裝網(wǎng)卡驅(qū)動(dòng)程序。
2.2 硬件方面的運(yùn)維技巧分析
硬件方面的維護(hù)技巧也非常豐富。相對(duì)于軟件而言,硬件的維護(hù)重點(diǎn)在于其運(yùn)營(yíng)環(huán)境以及安全性和穩(wěn)定性方面。由于計(jì)算機(jī)網(wǎng)絡(luò)基本上采用的是服務(wù)器/客戶端模式,服務(wù)器統(tǒng)一存放在計(jì)算機(jī)機(jī)房中,因此,硬件方面的環(huán)境維護(hù)重點(diǎn)就是計(jì)算機(jī)機(jī)房的維護(hù),要保證計(jì)算機(jī)機(jī)房的清潔,同時(shí)保證室內(nèi)溫度與濕度適應(yīng),不容易引起靜電,因?yàn)橛?jì)算機(jī)設(shè)備以及相關(guān)的網(wǎng)絡(luò)設(shè)備都屬于弱電設(shè)備,如果計(jì)算機(jī)機(jī)房積累的靜電過(guò)多,就容易造成板卡被擊穿,進(jìn)而造成硬件設(shè)備的故障。對(duì)于硬件設(shè)備要定期進(jìn)行除塵處理,在計(jì)算機(jī)機(jī)房要安裝防靜電地板及避雷設(shè)備,防止因?yàn)槔讚魧?dǎo)致計(jì)算機(jī)設(shè)備的損壞。
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維方面,硬件的網(wǎng)絡(luò)連通性維護(hù)也是一項(xiàng)非常重要的內(nèi)容,現(xiàn)在很多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不通,主要是硬件故障造成的。其中硬件故障的處理一般采用替換法,無(wú)論是計(jì)算機(jī)服務(wù)器還是客戶機(jī),當(dāng)硬件損壞時(shí),最直接有效的方式就是找到同樣的運(yùn)行正常的配件進(jìn)行替換測(cè)試,以發(fā)現(xiàn)損壞的硬件,從而更換。對(duì)于網(wǎng)絡(luò)不通的硬件故障,一般而言是由于網(wǎng)絡(luò)接口存在問(wèn)題,有時(shí)候由于交換機(jī)損壞,或者交換機(jī)某個(gè)接口損壞,也會(huì)導(dǎo)致部分計(jì)算機(jī)網(wǎng)絡(luò)不通。
2.3 安全方面的維護(hù)
安全方面的維護(hù)主要指的是網(wǎng)絡(luò)安全維護(hù)。硬件方面的安全維護(hù)相對(duì)簡(jiǎn)單,注意保持清潔、防靜電和防雷擊一般能夠避免硬件損壞;但是在軟件方面的安全維護(hù),其涉及面就非常廣泛,除了針對(duì)木馬、病毒的維護(hù),還要防范黑客的攻擊。對(duì)此網(wǎng)絡(luò)安全維護(hù)可以從下面幾個(gè)方面著手。
第一,及時(shí)安裝最新版的殺毒軟件,修復(fù)系統(tǒng)漏洞和軟件的重大漏洞,提升系統(tǒng)的健壯性。因?yàn)楹芏嗖《竞湍抉R都是利用系統(tǒng)的后門(mén)來(lái)入侵計(jì)算機(jī),而通過(guò)修補(bǔ)漏洞就是將這些后門(mén)堵起來(lái),防止木馬和病毒入侵。
第二,制定完善的安全管理制度,加強(qiáng)對(duì)員工的培訓(xùn)工作。因?yàn)楫?dāng)前計(jì)算機(jī)安全問(wèn)題的產(chǎn)生絕大部分是由于用戶的不正常使用造成的,用戶在上網(wǎng)的過(guò)程中,總會(huì)受到各種各樣的誘惑,而這些誘惑中往往存在木馬和病毒。所以應(yīng)通過(guò)制定完善的安全管理制度,加強(qiáng)對(duì)用戶安全使用電腦的培訓(xùn),防范人為造成的安全問(wèn)題。
第三,安裝防火墻,將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效隔離。防火墻一般,分為硬件防火墻和軟件防火墻。目前軟件防火墻主要有各大殺毒軟件公司推出的防火墻產(chǎn)品,其中微軟的ISA產(chǎn)品具有強(qiáng)大的防火墻功能,還具有網(wǎng)絡(luò)行為管理功能。