公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全運(yùn)營(yíng)方案范文

網(wǎng)絡(luò)安全運(yùn)營(yíng)方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全運(yùn)營(yíng)方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全運(yùn)營(yíng)方案

第1篇:網(wǎng)絡(luò)安全運(yùn)營(yíng)方案范文

關(guān)鍵詞:電信;網(wǎng)絡(luò)安全;技術(shù)防護(hù)

從20世紀(jì)90年代至今,我國(guó)電信行業(yè)取得了跨越式發(fā)展,電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模均居世界第一,網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面,和日常生活的結(jié)合越來(lái)越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作,是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際,就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。

1 電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面,在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái),也就是SOC平臺(tái),形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作,來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控,完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐,還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而,網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易,對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。

2 電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運(yùn)營(yíng)商控制,電信用戶無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送,一旦出現(xiàn)不法行為,無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶的身份需要費(fèi)一番周折,加大了打擊難度。

2.2 新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3 運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前,我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備,電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來(lái)由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題,不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4 相關(guān)法規(guī)尚不完善,落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒有出臺(tái),《信息安全法》還處于研究過(guò)程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場(chǎng)份額和投資回報(bào),把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3 電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合,著重考慮以下幾方面。

3.1 發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí),首先需要對(duì)關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點(diǎn),按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮:控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn);劃分并隔離不同安全域;防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作??梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí),應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個(gè)完善的安全體系,包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御,系統(tǒng)訪問(wèn)控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3 網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4 主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺(tái)上部署中央管理控制臺(tái),對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購(gòu)買其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

參考文獻(xiàn)

第2篇:網(wǎng)絡(luò)安全運(yùn)營(yíng)方案范文

此次大會(huì)由杭州市人民政府、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、浙江省網(wǎng)信辦、浙江省公安廳、浙江省經(jīng)信委、云棲大會(huì)組委會(huì)指導(dǎo),中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)、阿里云計(jì)算有限公司、杭州安恒信息技術(shù)有限公司主辦,浙江省計(jì)算機(jī)信息系統(tǒng)安全協(xié)會(huì)、杭州市網(wǎng)絡(luò)安全協(xié)會(huì)、北京洋浦偉業(yè)科技發(fā)展有限公司、飛塔信息科技(北京)有限公司、北京元支點(diǎn)信息安全技術(shù)有限公司、北京珊瑚靈御科技有限公司協(xié)辦。

本屆大會(huì)以“安若磐石,云之所棲”為主題,以全新的國(guó)際視野,洞悉全球云安全發(fā)展趨勢(shì);圍繞“中國(guó)網(wǎng)絡(luò)安全創(chuàng)新分享”這一主題,共同研討探索適應(yīng)我國(guó)國(guó)情的網(wǎng)絡(luò)安全發(fā)展的道路,共商凝聚共識(shí),整合資源的網(wǎng)絡(luò)安全創(chuàng)新新模式。

大會(huì)由公安部第一研究所原所長(zhǎng)、計(jì)算機(jī)安全專委會(huì)主任嚴(yán)明主持,并宣讀了杭州市委副書記、市政府黨組書記、市長(zhǎng)張鴻銘對(duì)大會(huì)發(fā)來(lái)的賀信。參加本次大會(huì)的致辭和重要演講的嘉賓有,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)胡嘯,浙江省公安廳副廳長(zhǎng)石小忠,浙江省經(jīng)信委總工程師厲敏,中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)理事長(zhǎng)朱勝濤,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全,國(guó)家信息中心專家委員會(huì)副主任、國(guó)家信息化專家咨詢委員會(huì)委員寧家駿等領(lǐng)導(dǎo)和專家。另外,來(lái)自全國(guó)各地政府機(jī)構(gòu)、公安部門、信息安全科研單位、央企、金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、軍工各行業(yè)信息安全決策人員、信息安全主管、CIO、媒體等1500余人出席了本次大會(huì)。

專家論道產(chǎn)業(yè)安全

郭啟全總工在演講“加強(qiáng)創(chuàng)新和能力協(xié)同 全力保衛(wèi)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全”中提到,國(guó)家對(duì)網(wǎng)絡(luò)安全提出了新的要求,首先就是要健全和完善國(guó)家信息安全等級(jí)保護(hù)制度,強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)?!毒W(wǎng)絡(luò)安全法(草案)》中也提出明確要求,國(guó)家實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

等級(jí)保護(hù)在網(wǎng)絡(luò)安全保障、網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)方面起著至關(guān)重要的作用?;A(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)面臨著日益嚴(yán)峻的威脅與挑戰(zhàn)。

為適應(yīng)新技術(shù)的發(fā)展,解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要,從2014年3月開始,由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國(guó)家標(biāo)準(zhǔn)的工作,等級(jí)保護(hù)正式進(jìn)入了2.0時(shí)代。

全新的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》涵蓋了6個(gè)部分的內(nèi)容:安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制安全擴(kuò)展要求以及大數(shù)據(jù)安全擴(kuò)展要求。

寧家駿指出,開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查至關(guān)重要,安全檢查是從涉及國(guó)計(jì)民生的關(guān)鍵業(yè)務(wù)入手,理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng),準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況,科學(xué)評(píng)估面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),以查促管、以查促防、以查促改、以查促建,同時(shí)為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)和參考。

他建議,充分借鑒國(guó)外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)相關(guān)法律,分析我國(guó)現(xiàn)有立法的不足和主要問(wèn)題,抓緊建立我國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系,從法律層面明確關(guān)鍵基礎(chǔ)設(shè)施的定義和范圍、界定政府部門的職責(zé)、規(guī)范運(yùn)營(yíng)者何所有者的運(yùn)營(yíng)資質(zhì)要求。同時(shí)通過(guò)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)感知、積極穩(wěn)妥推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的國(guó)產(chǎn)替代、開展安全檢查評(píng)測(cè)督促關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)單位加強(qiáng)管理等方案促進(jìn)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全與信息化的大發(fā)展。

聚焦G20杭州峰會(huì)安保

安恒信息CSO劉志樂(lè)在演講中表示,杭州安恒信息技術(shù)有限公司作為本次大會(huì)網(wǎng)絡(luò)安保和應(yīng)急支撐工作的主要技術(shù)支撐單位,歷經(jīng)近360天精心準(zhǔn)備、投入309位技術(shù)骨干參與到G20峰會(huì)網(wǎng)絡(luò)安保任務(wù)。通過(guò)企業(yè)自主知識(shí)產(chǎn)權(quán)的最新大數(shù)據(jù)態(tài)勢(shì)感知系統(tǒng)及應(yīng)急處置工具箱、工控檢查工具箱等二十多種產(chǎn)品平臺(tái),為G20峰會(huì)網(wǎng)絡(luò)安保構(gòu)建了全網(wǎng)全程網(wǎng)絡(luò)安保和應(yīng)急支撐監(jiān)測(cè)體系、防御體系和服務(wù)體系,經(jīng)過(guò)G20峰會(huì)全程考驗(yàn),安恒信息圓滿完成為本次峰會(huì)相關(guān)重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施、省市兩級(jí)重要信息系統(tǒng)提供網(wǎng)絡(luò)安全保障的安保任務(wù)。

安恒信息網(wǎng)絡(luò)安保團(tuán)隊(duì)以遠(yuǎn)程和現(xiàn)場(chǎng)人員安全檢測(cè),結(jié)合部署基于云與大數(shù)據(jù)技術(shù)的遠(yuǎn)程安全監(jiān)測(cè)、大會(huì)系統(tǒng)現(xiàn)場(chǎng)各重要駐點(diǎn)安全值守、會(huì)議安保指揮中心四方互聯(lián),多地支撐的形式,為大會(huì)召開保駕護(hù)航。他以本次峰會(huì)核心信息系統(tǒng)為例介紹道,安恒信息安保團(tuán)隊(duì)共發(fā)現(xiàn)高危以上漏洞438個(gè),共攔截3300萬(wàn)次攻擊。經(jīng)風(fēng)暴中心分析,攻擊來(lái)自于41個(gè)國(guó)家和地區(qū)。

DT時(shí)代的云計(jì)算安全

阿里云安全資深總監(jiān)肖力表示,云計(jì)算時(shí)代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問(wèn)題要少,甚至于相較之下更加復(fù)雜。通過(guò)10多年在安全領(lǐng)域的積累,阿里云建立了一支全球頂級(jí)的云計(jì)算安全團(tuán)隊(duì),有完善的基礎(chǔ)設(shè)施,并且有更快的安全應(yīng)急時(shí)間,能及時(shí)發(fā)現(xiàn)高危的安全漏洞信息,用最短時(shí)間修復(fù),幫助用戶應(yīng)對(duì)安全問(wèn)題。

據(jù)普華永道統(tǒng)計(jì),目前69%的企業(yè)正在使用基于云的安全服務(wù),阿里云保護(hù)云上37%的數(shù)百萬(wàn)的網(wǎng)站,每天防御8億次各類攻擊,每天識(shí)別并防御35000個(gè)惡意IP,每天防御2000次DDoS攻擊。安全從來(lái)就不是云平臺(tái)、用戶或者安全廠商某一方的單打獨(dú)斗。云計(jì)算廠商需要建立強(qiáng)大的生態(tài)讓用戶個(gè)性化的安全需求能夠快速有效的解決,云上客戶需要與SaaS服務(wù)商和安全廠商的虛擬化產(chǎn)品協(xié)同作戰(zhàn),目前阿里云安全生態(tài)市場(chǎng)已有包括安恒信息在內(nèi)的79家生態(tài)廠商、168款安全產(chǎn)品。

阿里云首席安全研究員、云盾負(fù)責(zé)人吳翰清在大會(huì)上首次了“阿里云云盾混合云解決方案”,混合云解決方案由阿里云安全團(tuán)隊(duì)與數(shù)夢(mèng)工場(chǎng)聯(lián)合開發(fā)、交付,支持公共云、專有云、線下IDC全場(chǎng)景覆蓋,讓企業(yè)擁有與阿里云一樣的世界級(jí)安全能力與體驗(yàn)效果:包括安全態(tài)勢(shì)感知大屏、海量寬帶和快速擴(kuò)容、大數(shù)據(jù)安全分析、威脅情報(bào)支持和0DAY快速反應(yīng)能力。

模塊化是混合云云盾解決方案的一大體驗(yàn)亮點(diǎn)。阿里云云盾的安全能力和服務(wù),用“可插拔”的模式,模塊化輸入。用戶可以按需購(gòu)買,按需啟用,解決以往線下解決方案不靈活、投入大的缺點(diǎn)。

安恒密盾2.0

安恒密盾安全產(chǎn)品經(jīng)理?xiàng)铄\峰做題為“打造你的釘釘移動(dòng)應(yīng)用安全之路(密盾2.0)”的演講。

第3篇:網(wǎng)絡(luò)安全運(yùn)營(yíng)方案范文

和幾年前華為與3Com合資相比,“華賽”此次合作顯得更加撲朔迷離。

5月22日,華為和賽門鐵克成立合資公司的傳聞終于得以證實(shí)。

在中國(guó)陷入“誤刪門”危機(jī)的賽門鐵克攜手華為在美國(guó)宣布:雙方將在中國(guó)成都組建一家合資公司,開發(fā)針對(duì)全球電信運(yùn)營(yíng)商和企業(yè)的安全與存儲(chǔ)的軟件。

華為將為新公司注入電信存儲(chǔ)與安全業(yè)務(wù),包括750名員工,持有51%的股權(quán);賽門鐵克注入部分企業(yè)存儲(chǔ)和安全軟件許可,外加1.5億現(xiàn)金,持有49%的股份。

而對(duì)于協(xié)議是否涉及到了日后股權(quán)結(jié)構(gòu)變更的內(nèi)容、新公司將如何具體運(yùn)營(yíng)等問(wèn)題,接受記者采訪的華為公司相關(guān)人士表示,不方便透露。“到目前為止,合資公司的名稱還沒有最后

確定?!?/p>

合作撲朔迷離

在“華賽”合資已成定局時(shí),華為特意向媒體澄清,華為公司副總裁、首席電信科學(xué)家李一男不會(huì)介入到新公司的運(yùn)營(yíng)中去。此前,李一男因具備獨(dú)立操盤企業(yè)的經(jīng)驗(yàn),以及其創(chuàng)辦的港灣網(wǎng)絡(luò)涉及過(guò)類似業(yè)務(wù),而被坊間認(rèn)定為新公司CEO的不二人選。

“新公司CEO由華為公司總裁任正非本人親自擔(dān)任,董事長(zhǎng)一職則由賽門鐵克董事長(zhǎng)兼CEO約翰•湯普森出任?!?華為內(nèi)部相關(guān)人士回復(fù)記者,合資公司的管理團(tuán)隊(duì)將主要由華為和賽門鐵克派出的代表組成。董事會(huì)將有9名成員,5名來(lái)自華為,4名來(lái)自賽門鐵克。

由于賽門鐵克對(duì)外稱,新公司的市場(chǎng)除了電信運(yùn)營(yíng)商外,還有企業(yè)級(jí)市場(chǎng)。因此,不少輿論認(rèn)為,華為會(huì)借助賽門鐵克在企業(yè)和個(gè)人終端強(qiáng)有力的影響力,重返企業(yè)級(jí)市場(chǎng)。甚至有分析認(rèn)為,華為可能會(huì)把去年收購(gòu)的港灣網(wǎng)絡(luò)資產(chǎn)剝離,注入到新公司中去。

華為相關(guān)人士則強(qiáng)調(diào),華為注入到新公司的是電信領(lǐng)域的存儲(chǔ)與網(wǎng)絡(luò)安全業(yè)務(wù),包括提供知識(shí)產(chǎn)權(quán)許可、研發(fā)能力、成熟的制造工藝和工程技術(shù),以及華為成功的集成供應(yīng)鏈和集成產(chǎn)品開發(fā)管理實(shí)踐。

業(yè)內(nèi)資深人士胡女士也從側(cè)面證實(shí),至少目前,華為不太可能這么做。其一,當(dāng)年港灣網(wǎng)絡(luò)所涉及到的網(wǎng)絡(luò)安全和網(wǎng)管軟件業(yè)務(wù),只是其和一些安全廠商進(jìn)行合作的副業(yè),其主干研發(fā)力量并未因收購(gòu)而進(jìn)入到華為,一部分留在合作方啟明星辰公司; 還有一部分重新創(chuàng)業(yè),與清華大學(xué)學(xué)子創(chuàng)辦了信息安全公司清大安科。

其二,去年11月,華為將H3C(華為3Com)49%的股份作價(jià)8.82億美元轉(zhuǎn)讓給3Com時(shí),雙方簽訂的競(jìng)購(gòu)協(xié)議約定18個(gè)月內(nèi)不直接競(jìng)爭(zhēng)。“但是,這并不意味著我們和企業(yè)級(jí)市場(chǎng)絕緣了。” 一位華為員工在MSN上告訴記者,“‘華三’的主要業(yè)務(wù)范圍是中低端路由器和交換機(jī),華為在這18個(gè)月內(nèi),可以在這一業(yè)務(wù)范圍之外展開其他業(yè)務(wù)。況且,協(xié)議的所規(guī)定的時(shí)限制不過(guò)是一年半。”

事實(shí)上,由于華為公司一貫性的“寡言”作風(fēng),以及“華賽”合資還在進(jìn)行過(guò)程當(dāng)中,使得本次合資同幾年前華為和3Com的合資相比,顯得更加神秘和撲朔迷離,甚至充滿戲劇性。

但從熟知華為的人士處得知,華為早就在為“華賽”運(yùn)營(yíng)做準(zhǔn)備?!拔逡弧遍L(zhǎng)假剛過(guò),華為就啟動(dòng)了存儲(chǔ)及網(wǎng)絡(luò)安全產(chǎn)品線的大規(guī)模招聘,涉及軟、硬件、測(cè)試、系統(tǒng)、質(zhì)量管理以及營(yíng)銷等十余個(gè)崗位,工作地點(diǎn)大多位于深圳,北京和成都也有分布。其中不少職位還是專場(chǎng)招聘,最晚截止時(shí)間持續(xù)到10月左右。

而華為對(duì)存儲(chǔ)及網(wǎng)絡(luò)安全市場(chǎng)的野心早已昭然若揭。華為一直在試圖將電信級(jí)的網(wǎng)絡(luò)安全提到一個(gè)新的高度,以形成自己的“安全”優(yōu)勢(shì)。截至去年8月份,華為安全產(chǎn)品和解決方案研發(fā)累計(jì)投入11億元,已推出成熟的系列化產(chǎn)品和解決方案,產(chǎn)品包括存儲(chǔ)設(shè)備、服務(wù)器、安全產(chǎn)品、軟件與系統(tǒng)集成、企業(yè)語(yǔ)音幾個(gè)方面。

運(yùn)營(yíng)尚存懸念

幾乎所有的被采訪對(duì)象都一致認(rèn)為,華為和賽門鐵克的合作是一個(gè)互補(bǔ)領(lǐng)域里的強(qiáng)強(qiáng)合作,而以前華為同3Com、西門子等公司的合作是屬于同一領(lǐng)域的強(qiáng)強(qiáng)聯(lián)手。

“對(duì)華為而言,在同一領(lǐng)域的那些試探性合資,或許因出售股份賺到了錢,但從業(yè)務(wù)結(jié)果上來(lái)看,并不算成功。”電信分析師譚先生表示,因?yàn)槟腹緜冊(cè)谀承╊I(lǐng)域存在競(jìng)爭(zhēng),貌合神離,利益不是完整的。而華為這次和賽門鐵克的合資,不存在這些包袱,雙方的利益目標(biāo)是一致的。從理論上來(lái)講,“華賽”合資,合力要大于以往的合資公司。

因此,部分接受采訪的人士認(rèn)為,“華賽”對(duì)華為有雙重意義。一是作為華為All IP和FMC戰(zhàn)略的一部分,低成本、高效益地補(bǔ)全其安全產(chǎn)品線。二是通過(guò)先提供專業(yè)的安全及存儲(chǔ)解決方案,為將來(lái)再次全面切入到企業(yè)數(shù)據(jù)通信市場(chǎng)做鋪墊。

業(yè)內(nèi)資深人士冀先生認(rèn)為,華為對(duì)企業(yè)級(jí)市場(chǎng)一直比較猶豫,既希望通過(guò)進(jìn)入企業(yè)級(jí)市場(chǎng)“熨平”電信級(jí)市場(chǎng)大起大落的波峰波谷,又不希望在企業(yè)級(jí)市場(chǎng)投入太多的資源,影響自己在電信級(jí)市場(chǎng)上的核心競(jìng)爭(zhēng)力?!昂唾愰T鐵克的合作或許是一個(gè)兩全其美的辦法?!?/p>

而“華賽”對(duì)賽門鐵克而言,也有雙重意義。一方面,賽門鐵克在安全和存儲(chǔ)領(lǐng)域的聲望主要還是集中在企業(yè)和終端領(lǐng)域,電信則是一個(gè)新領(lǐng)域,借助華為,賽門鐵克可以快速切入到其垂涎已久的新興市場(chǎng);另一方面,賽門鐵克可以借助華為的硬件實(shí)力,給客戶提供整體解決方案。

事實(shí)上,“華賽”合資公司的業(yè)務(wù)范圍既包括電信運(yùn)營(yíng)商,又包括了企業(yè)級(jí)用戶。那么,在企業(yè)級(jí)用戶上,“華賽”合資公司是否和賽門鐵克母公司形成競(jìng)爭(zhēng)呢?華為是否將其電信領(lǐng)域的存儲(chǔ)與網(wǎng)絡(luò)安全業(yè)務(wù)全部注入到“華賽”合資公司當(dāng)中去了呢?新公司將如何啟動(dòng)其運(yùn)營(yíng)呢?華為和賽門鐵克均沒有給記者明確的答復(fù)。

華為有關(guān)人士告訴記者,“華賽”將給華為提供OEM產(chǎn)品,為客戶提供領(lǐng)先的安全與存儲(chǔ)解決方案,作為華為端到端解決方案的一部分。由此,電信分析師譚先生推斷,“華賽”合資公司從成立起,就有了一個(gè)大客戶――華為,但是這一客戶,有可能使“華賽”喪失另外一部分OEM客戶?!暗@些并不防礙別的電信設(shè)備廠商模仿華為,結(jié)盟賽門鐵克,除非賽門鐵克同華為另有補(bǔ)充協(xié)議。”

第4篇:網(wǎng)絡(luò)安全運(yùn)營(yíng)方案范文

第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周近日在北京中華世紀(jì)壇如期舉行,本屆宣傳周沿用首屆“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”主題。期間,騰訊與啟明星辰聯(lián)合宣布達(dá)成戰(zhàn)略合作,并面向企業(yè)市場(chǎng)推出全面的終端安全解決方案――云子可信網(wǎng)絡(luò)防病毒系統(tǒng),建立國(guó)內(nèi)強(qiáng)強(qiáng)聯(lián)合的企業(yè)安全服務(wù)戰(zhàn)略聯(lián)盟,為“互聯(lián)網(wǎng)+”國(guó)家戰(zhàn)略落地提供終端安全服務(wù)。

安全行業(yè)加速整合

啟明星辰副總裁兼首席戰(zhàn)略官潘柱廷表示:“新時(shí)期企業(yè)安全形勢(shì)已經(jīng)發(fā)生了巨大變化。企業(yè)防御需求,從合規(guī)性需求向內(nèi)在需求變化,而網(wǎng)絡(luò)入侵等安全威脅也越來(lái)越體系化、形勢(shì)更加嚴(yán)峻?!眴⒚餍浅?、騰訊的戰(zhàn)略合作,凸顯中國(guó)自主安全技術(shù)聯(lián)盟的實(shí)力,符合國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略方針。

過(guò)去,無(wú)論是企業(yè)終端安全,還是用戶終端安全,不同領(lǐng)域內(nèi)的安全廠商雖均有推出自己主打的安全產(chǎn)品,但國(guó)內(nèi)的企業(yè)終端安全服務(wù)市場(chǎng)分散,行業(yè)整合度不高,企業(yè)終端安全產(chǎn)品在安全防護(hù)上大多是孤軍奮戰(zhàn),不同廠商之間難以形成產(chǎn)品聯(lián)動(dòng),鮮有及時(shí)聯(lián)動(dòng)的完整的企業(yè)終端安全解決方案;近兩年頻繁發(fā)生的企業(yè)網(wǎng)絡(luò)遭受攻擊、用戶數(shù)據(jù)泄露事件,引發(fā)安全廠商對(duì)企業(yè)終端安全問(wèn)題的關(guān)注。

騰訊副總裁馬斌認(rèn)為,互聯(lián)網(wǎng)化呈現(xiàn)了三個(gè)業(yè)態(tài),分別是智能化、數(shù)據(jù)化和實(shí)時(shí)化,其中最重要的一點(diǎn)就是互聯(lián)網(wǎng)的安全,騰訊認(rèn)為互聯(lián)網(wǎng)+安全才能更加有效的保證互聯(lián)網(wǎng)化的順利進(jìn)行。

面對(duì)互聯(lián)網(wǎng)的發(fā)展與變化,各行各業(yè)都在進(jìn)行朝向“互聯(lián)網(wǎng)+”的轉(zhuǎn)型,無(wú)論是國(guó)家級(jí),企業(yè)級(jí)或是個(gè)人用戶都在做“互聯(lián)網(wǎng)+”的建設(shè),而在云、管、端的每個(gè)層面都需要構(gòu)筑完善,“互聯(lián)網(wǎng)+”要如何才能在安全的生態(tài)環(huán)境下進(jìn)行是一個(gè)重要的課題,啟明星辰首席戰(zhàn)略官潘柱廷表示:“安全在‘互聯(lián)網(wǎng)+’的進(jìn)程中已經(jīng)不止是‘加’的關(guān)系,而是‘乘’的關(guān)系。”反過(guò)來(lái)說(shuō),如果對(duì)網(wǎng)絡(luò)安全的問(wèn)題沒有投入足夠的注意力,那么之前在互聯(lián)網(wǎng)方面的積累可能會(huì)變成一種災(zāi)害,企業(yè)必須提升網(wǎng)絡(luò)安全建設(shè)水平。

安全廠商需要各抒己長(zhǎng)、協(xié)同合作給用戶帶來(lái)最好的網(wǎng)絡(luò)安全解決方案。啟明星辰首席戰(zhàn)略官潘柱廷表示:“安全廠商不存在什么‘一招鮮’,而是需要做好自己擅長(zhǎng)的,而后同其他企業(yè)協(xié)同合作一同完善網(wǎng)絡(luò)安全體系?!?/p>

正如啟明星辰副總裁歐陽(yáng)梅雯所言:“企業(yè)級(jí)的市場(chǎng)很大,只有一家供應(yīng)商是不健康的,只有多家供應(yīng)商共同為用戶服務(wù),有競(jìng)爭(zhēng),有相互合作,也有追趕,才能為用戶提供最健康的生態(tài)環(huán)境。我們希望和友商之間,通過(guò)良性競(jìng)爭(zhēng)的方式讓用戶得到最安全、最實(shí)惠、最好的產(chǎn)品?!?/p>

在此背景下,騰訊與啟明星辰的合作秉承“開放、聯(lián)合、共享”的原則,通過(guò)開放騰訊安全云庫(kù)的能力給啟明星辰,結(jié)合啟明星辰對(duì)網(wǎng)絡(luò)安全的深層理解和安全產(chǎn)品研發(fā)能力,為國(guó)內(nèi)企業(yè)級(jí)市場(chǎng)提供安全產(chǎn)品,并希望以此來(lái)推動(dòng)“互聯(lián)網(wǎng)+”的落地與演進(jìn)。

優(yōu)勢(shì)互補(bǔ)

共筑企業(yè)安全生態(tài)圈

據(jù)了解,云子可信結(jié)合了啟明星辰在企業(yè)級(jí)市場(chǎng)安全威脅管理方面近20年的深厚技術(shù)沉淀,以及騰訊在終端安全防護(hù)領(lǐng)域長(zhǎng)達(dá)16年的深厚技術(shù)積累,可謂繼承了雙方的“最強(qiáng)基因”。馬斌表示,云子可信是“雙方打破壁壘,實(shí)現(xiàn)強(qiáng)強(qiáng)聯(lián)合、優(yōu)勢(shì)互補(bǔ),針對(duì)企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問(wèn)題,提供一整套的完整終端管控安全解決方案?!?/p>

據(jù)了解,通過(guò)雙方的技術(shù)結(jié)合,云子可信解決方案打通B端企業(yè)和C端用戶,在全球首創(chuàng)了B端企業(yè)+C端用戶雙向溝通的高效管理模式――全景、全面、高效的全方位管理模式,構(gòu)建了企業(yè)安全的新生態(tài)。

云子可信網(wǎng)絡(luò)防病毒系統(tǒng)顛覆了傳統(tǒng)企業(yè)安全防護(hù)產(chǎn)品的運(yùn)營(yíng)模式,首次采取“安全+管理”的一體化架構(gòu),并融合了騰訊TAV自主研發(fā)殺毒引擎、安全云庫(kù)、云引擎等核心技術(shù)優(yōu)勢(shì),以及啟明星辰多年服務(wù)企業(yè)安全的運(yùn)營(yíng)經(jīng)驗(yàn),代表了中國(guó)自主企業(yè)安全的最好水平。

根據(jù)雙方達(dá)成的戰(zhàn)略協(xié)議,云子可信網(wǎng)絡(luò)防病毒系統(tǒng)將由啟明星辰負(fù)責(zé)產(chǎn)品和渠道運(yùn)營(yíng),而騰訊輸出引擎和云服務(wù)等核心技術(shù)。啟明星辰是國(guó)內(nèi)信息安全行業(yè)的領(lǐng)軍企業(yè),擁有橫跨防火墻/UTM、入侵檢測(cè)管理、網(wǎng)絡(luò)審計(jì)、終端管理、加密認(rèn)證等技術(shù)領(lǐng)域共計(jì)百余個(gè)產(chǎn)品型號(hào),同時(shí)還是我國(guó)規(guī)模最大的國(guó)家級(jí)網(wǎng)絡(luò)安全研究基地。啟明星辰曾完成包括國(guó)家發(fā)改委產(chǎn)業(yè)化示范工程,國(guó)家科技部863計(jì)劃、國(guó)家科技支撐計(jì)劃等國(guó)家級(jí)科研項(xiàng)目近百項(xiàng),擁有豐富的企業(yè)級(jí)安全產(chǎn)品設(shè)計(jì)、開發(fā)經(jīng)驗(yàn)。

云子可信網(wǎng)絡(luò)防病毒系統(tǒng)致力于為企業(yè)級(jí)用戶提供終端的全面安全防護(hù),并有以下特色:

云部署模式――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)采用了云部署模式,一方面通過(guò)檢測(cè)特征云的方式,及時(shí)更新至病毒特征庫(kù);另一方面,為企業(yè)級(jí)用戶提供了云查殺的模式,減少客戶端PC的額外計(jì)算開銷,提升用戶的使用體驗(yàn)。

一鍵安全――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)充分考慮了終端安全產(chǎn)品使用習(xí)慣,摒棄了復(fù)雜的交互界面,提供一鍵式安全防護(hù)。

管理+安全――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)不僅僅是殺毒軟件,針對(duì)企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問(wèn)題,如機(jī)器變慢甚至死機(jī)、關(guān)鍵信息泄露、越權(quán)的網(wǎng)絡(luò)訪問(wèn)等,也提供了相應(yīng)的解決方案。實(shí)現(xiàn)了真正意義上的完整終端管控安全解決方案。

此外,云子可信的惡意代碼分析技術(shù)即源于啟明星辰ADLab――多年來(lái)一直保持亞洲地區(qū)CVE漏洞數(shù)量領(lǐng)先的地位,在惡意代碼分析技術(shù)方面也有著深厚的技術(shù)積累。

騰訊安全則將全球最大的風(fēng)險(xiǎn)管理數(shù)據(jù)庫(kù)――安全云庫(kù)開放給云子可信,讓這套終端安全威脅整體解決方案可以為用戶提供強(qiáng)有力的安全檢測(cè)能力,避免由于訪問(wèn)惡意域名導(dǎo)致的各類損失,維護(hù)用戶的安全上網(wǎng)環(huán)境。騰訊自主研發(fā)的TAV反病毒引擎對(duì)于木馬、病毒、蠕蟲、僵尸程序等均有極高的識(shí)別和處理能力,通過(guò)云子可信結(jié)合云查殺的虛擬執(zhí)行技術(shù),可以對(duì)各類復(fù)雜甚至是未知惡意代碼進(jìn)行完美識(shí)別和查殺,同時(shí)保證終端用戶的使用體驗(yàn)。

第5篇:網(wǎng)絡(luò)安全運(yùn)營(yíng)方案范文

那么,瞻博網(wǎng)絡(luò)眼中的未來(lái)網(wǎng)絡(luò)什么樣,它又將遭遇怎樣的挑戰(zhàn)?在關(guān)注云計(jì)算網(wǎng)絡(luò)的同時(shí),瞻博網(wǎng)絡(luò)在今年的世界移動(dòng)通信大會(huì)上,又一舉推出了針對(duì)移動(dòng)未來(lái)網(wǎng)絡(luò)的六大產(chǎn)品和解決方案,強(qiáng)勢(shì)出擊移動(dòng)網(wǎng)絡(luò)。瞻博網(wǎng)絡(luò)服務(wù)層技術(shù)事業(yè)部執(zhí)行副總裁兼總經(jīng)理Mark Bauhaus認(rèn)為,無(wú)論未來(lái)網(wǎng)絡(luò)如何變化,以Junos為核心的平臺(tái)將能夠以統(tǒng)一、開放、安全的技術(shù)特色幫助客戶從容應(yīng)對(duì)。

移動(dòng)安全需求凸顯

劉保華:今年我參加了世界移動(dòng)通信大會(huì),發(fā)現(xiàn)移動(dòng)通信市場(chǎng)已經(jīng)從技術(shù)驅(qū)動(dòng)變?yōu)橛脩魬?yīng)用驅(qū)動(dòng)。我也注意到瞻博網(wǎng)絡(luò)在會(huì)上推出了全新的移動(dòng)未來(lái)網(wǎng)絡(luò)的技術(shù)框架。那么它要解決移動(dòng)運(yùn)營(yíng)商未來(lái)發(fā)展中的哪些問(wèn)題?

Mark Bauhaus:移動(dòng)運(yùn)營(yíng)商面臨著一些新的挑戰(zhàn):第一,智能手機(jī)等多樣性終端設(shè)備的數(shù)量在飛速增長(zhǎng);第二,移動(dòng)應(yīng)用和服務(wù)種類不斷增加;第三,富媒體流量增加,視頻應(yīng)用越來(lái)越多。對(duì)于移動(dòng)運(yùn)營(yíng)商來(lái)說(shuō),他們最棘手的問(wèn)題是如何保證網(wǎng)絡(luò)的經(jīng)濟(jì)性,以及如何改善用戶體驗(yàn)。正是針對(duì)這些需求,瞻博推出了由新軟件及移動(dòng)解決方案構(gòu)成的全新技術(shù)框架。它基于開放標(biāo)準(zhǔn)和靈活的軟件平臺(tái),采用Juniper MX 3D 系列通用邊界路由器和SRX系列服務(wù)網(wǎng)關(guān),同時(shí)結(jié)合瞻博及合作伙伴的創(chuàng)新應(yīng)用,可以幫助移動(dòng)運(yùn)營(yíng)商部署基于Junos軟件的開放安全的移動(dòng)網(wǎng)絡(luò)。

劉保華:移動(dòng)運(yùn)營(yíng)商目前普遍持有樂(lè)觀的看法,LTE呼之欲出,很多廠商都開始進(jìn)行了LTE試驗(yàn)網(wǎng)的建設(shè)。針對(duì)LTE ,Juniper做了哪些準(zhǔn)備?

Mark Bauhaus:目前,在全球最大的30家移動(dòng)運(yùn)營(yíng)商當(dāng)中,有27家正在使用瞻博的產(chǎn)品,在LTE環(huán)境中,我們同樣會(huì)是非常重要的方案提供商。我們已經(jīng)看到了移動(dòng)運(yùn)營(yíng)商在LTE演進(jìn)過(guò)程中面臨的挑戰(zhàn),這包括卸載、視頻應(yīng)用、移動(dòng)安全以及網(wǎng)絡(luò)擴(kuò)展性等問(wèn)題。更為不幸的是,很多移動(dòng)運(yùn)營(yíng)商結(jié)構(gòu)和設(shè)備混亂,不同的操作系統(tǒng)運(yùn)行在不同的平臺(tái)之上,這就意味著在LTE建成之后,它們還將面臨很多的問(wèn)題。瞻博強(qiáng)調(diào),不管采用哪種路線,哪種架構(gòu),我們的操作系統(tǒng)平臺(tái)都是一致的,這是我們?cè)诒Wo(hù)投資、提供持續(xù)系統(tǒng)可用性及運(yùn)營(yíng)連續(xù)性等方面的承諾。

我們把這種理念應(yīng)用到移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)擴(kuò)展方面,最新的平臺(tái)MX 3D系列通用邊界路由器使用同樣的操作系統(tǒng)和同樣的基礎(chǔ)層,使得用戶擁有非常平滑的升級(jí)路線,不僅保護(hù)原有投資,升級(jí)也更為簡(jiǎn)單。

除了網(wǎng)絡(luò)擴(kuò)展,移動(dòng)運(yùn)營(yíng)商的第二個(gè)挑戰(zhàn)就是如何在服務(wù)層卸載數(shù)據(jù)包。我們知道服務(wù)層產(chǎn)品價(jià)格昂貴,也不具擴(kuò)展性,而現(xiàn)實(shí)環(huán)境中,移動(dòng)運(yùn)營(yíng)商70%的流量都是普通的互聯(lián)網(wǎng)網(wǎng)絡(luò)流量,根本無(wú)需到服務(wù)層處理。為此,新的瞻博流量管理解決方案把70%無(wú)需服務(wù)層處理的流量直接卸載到互聯(lián)網(wǎng),這樣可以大幅度降低用戶成本。尤其在移動(dòng)運(yùn)營(yíng)商向LTE網(wǎng)絡(luò)的演進(jìn)過(guò)程中,這種解決方案非常受歡迎,因?yàn)樗芎玫靥幚砹四壳盎A(chǔ)架構(gòu)經(jīng)濟(jì)性的問(wèn)題。

第三個(gè)挑戰(zhàn)就是視頻等富媒體帶來(lái)的流量帶寬問(wèn)題。隨著終端用戶的移動(dòng),他們?cè)谟^看視頻等對(duì)帶寬延時(shí)敏感的富媒體時(shí),帶寬會(huì)隨著移動(dòng)位置急劇增長(zhǎng)或減少,平滑體驗(yàn)是重要挑戰(zhàn)。因此網(wǎng)絡(luò)就需要適應(yīng)這種需求,保證數(shù)據(jù)緩沖能力,確保終端用戶視頻體驗(yàn)。我們新推出的Juniper媒體流解決方案可以對(duì)媒體的流量進(jìn)行優(yōu)化,減少流量和網(wǎng)絡(luò)堵塞。

接下來(lái)的挑戰(zhàn)就是移動(dòng)網(wǎng)絡(luò)的安全性問(wèn)題。我們知道,移動(dòng)網(wǎng)絡(luò)攻擊方式已經(jīng)從3年前的12種增加到現(xiàn)在的500多種。另一方面,更多的終端用戶使用不同的終端設(shè)備并希望用于不同的業(yè)務(wù),這同樣帶來(lái)了更多的安全問(wèn)題。我們認(rèn)為,移動(dòng)網(wǎng)絡(luò)安全應(yīng)該包括三方面內(nèi)容:第一,針對(duì)數(shù)據(jù)內(nèi)容本身的安全保護(hù),包括對(duì)數(shù)據(jù)中心提供安全保護(hù);第二,針對(duì)網(wǎng)絡(luò)的安全保護(hù);第三,針對(duì)終端設(shè)備的安全保護(hù)。瞻博為此在世界移動(dòng)通信大會(huì)上首次推出了端到端的移動(dòng)安全解決方案,SRX系列業(yè)務(wù)網(wǎng)關(guān)比業(yè)界平均速度快6倍,業(yè)內(nèi)首款Junos Pulse客戶端軟件可以提供接入安全、名稱核準(zhǔn)和內(nèi)容加密,而且它可以通過(guò)下載方式運(yùn)行在Symbian、Android、iPhone智能手機(jī)上,以及使用微軟操作系統(tǒng)或者蘋果操作系統(tǒng)的電腦上。

整合安全是趨勢(shì)

劉保華:業(yè)界有一種看法,認(rèn)為安全廠商未來(lái)不會(huì)獨(dú)立存在,它們會(huì)和其他廠商進(jìn)行整合。你認(rèn)為未來(lái)整個(gè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)是什么?

Mark Bauhaus:安全是一個(gè)非常廣泛的領(lǐng)域,我認(rèn)為在市場(chǎng)上一定會(huì)有基于不同技術(shù)的多家廠商和多個(gè)解決方案存在,但在安全領(lǐng)域,整合的趨勢(shì)也是有目共睹的,因?yàn)橛脩粜枰w的安全,我們認(rèn)為網(wǎng)絡(luò)發(fā)展趨勢(shì)將是更加集成、更為簡(jiǎn)化。瞻博網(wǎng)絡(luò)向客戶提供面向未來(lái)十年的網(wǎng)絡(luò)價(jià)值,把安全、交換、路由融為一體,使得網(wǎng)絡(luò)更簡(jiǎn)單、更經(jīng)濟(jì)。

要知道,市場(chǎng)上很多廠商推出的整合性產(chǎn)品并非真正的整合產(chǎn)品,可能包括不同的刀片、不同的設(shè)備,有著不同的操作系統(tǒng),并提供不同的服務(wù),這些產(chǎn)品在網(wǎng)絡(luò)上是互不兼容的多個(gè)節(jié)點(diǎn)。而瞻博無(wú)論在路由、交換還是安全方面都采用同樣的操作系統(tǒng)和平臺(tái)――從用戶的網(wǎng)絡(luò)角度看,它相當(dāng)于通過(guò)一個(gè)設(shè)備提供多種多樣的服務(wù),在網(wǎng)絡(luò)層面上它只是一個(gè)節(jié)點(diǎn)。

此外,瞻博安全戰(zhàn)略的另一個(gè)重要方向就是注重合作伙伴關(guān)系,我們沒有的安全解決方案可以通過(guò)合作伙伴向用戶提供。我們不針對(duì)桌面電腦來(lái)提供安全防護(hù),但是MacAfee、微軟、賽門鐵克的桌面防護(hù)產(chǎn)品可以運(yùn)行在我們開發(fā)的高性能網(wǎng)絡(luò)里,這可以為客戶帶來(lái)更多價(jià)值。

劉保華:不久前我剛剛與Blade公司全球CEO進(jìn)行了交流,他講到了Blade的操作系統(tǒng)和Junos的融合:在新推出的一款刀片服務(wù)器交換機(jī)中應(yīng)用了Junos的授權(quán),形成了操作系統(tǒng)和操作系統(tǒng)之間的整合。未來(lái),不可能所有數(shù)據(jù)中心都采用Junos操作系統(tǒng),你們肯定會(huì)是采用廣泛的合作伙伴戰(zhàn)略。那么瞻博的合作計(jì)劃進(jìn)展如何?

Mark Bauhaus:我們?cè)诓粩嘌邪l(fā)和推進(jìn)下一代操作系統(tǒng)Junos,它不僅可以支持安全性能,還可以把安全性能帶到交換領(lǐng)域和路由領(lǐng)域。瞻博認(rèn)為網(wǎng)絡(luò)是開放的而不是私有的,在開放的網(wǎng)絡(luò)當(dāng)中,每個(gè)廠商各有強(qiáng)項(xiàng)。我們一直對(duì)合作伙伴采取開放的態(tài)度,Blade公司是其中之一,我們的做法就是把瞻博的硬件、技術(shù)、操作系統(tǒng)授權(quán)給Blade公司,以供它在此基礎(chǔ)上進(jìn)行集成。實(shí)際上,我們還把操作系統(tǒng)通過(guò)其他方式向合作伙伴開放,比如與MacAfee、微軟、賽門鐵克合作推出的業(yè)內(nèi)首款針對(duì)移動(dòng)設(shè)備的、可下載的客戶端安全軟件Junos Pulse,與視頻企業(yè)合作集成關(guān)于視頻的解決方案,和IBM緊密合作集成NetCool產(chǎn)品,與Dell等企業(yè)通過(guò)OEM合作方式集成到它們的產(chǎn)品里。目前,我們和50多家廠商建立了合作伙伴關(guān)系,并希望這個(gè)數(shù)字在未來(lái)能繼續(xù)增加。

劉保華:那么,瞻博收購(gòu)NetScreen后,原來(lái)的操作系統(tǒng)是否會(huì)繼續(xù)存在?如果都統(tǒng)一到下一代網(wǎng)絡(luò)使用同一個(gè)操作系統(tǒng),是否反而不能完全滿足用戶多樣化的需求?

Mark Bauhaus:NetScreen的產(chǎn)品包括其操作系統(tǒng)將會(huì)長(zhǎng)時(shí)間存在,因?yàn)樗谶\(yùn)營(yíng)商和企業(yè)用戶中都已經(jīng)擁有了非常強(qiáng)大的客戶基礎(chǔ),瞻博也會(huì)繼續(xù)推出新的產(chǎn)品來(lái)支持這條產(chǎn)品線的發(fā)展,幫助我們的客戶能夠繼續(xù)使用成熟、強(qiáng)大的安全解決方案。同時(shí),瞻博也有很多客戶已經(jīng)向未來(lái)的下一代網(wǎng)絡(luò)演進(jìn),也就是他們把路由、交換、安全統(tǒng)一結(jié)合在一起,我們將向他們推出Junos操作系統(tǒng)。所以我們有兩種客戶,我們希望都能夠滿足他們的需求。

在操作系統(tǒng)方面我們必須要區(qū)分清楚的是,有一種操作系統(tǒng)是計(jì)算操作系統(tǒng),還有一種操作系統(tǒng)是網(wǎng)絡(luò)操作系統(tǒng),它們的功能完全不一樣。在計(jì)算操作系統(tǒng)領(lǐng)域,Windows、Linux、Unix將長(zhǎng)期并存,每一種都有不同的應(yīng)用平臺(tái)支持,這對(duì)于多樣化的應(yīng)用來(lái)說(shuō)是非常適合的存在方式。但是對(duì)于高性能的網(wǎng)絡(luò),操作系統(tǒng)則完全不一樣:網(wǎng)絡(luò)操作系統(tǒng)的管理層和數(shù)據(jù)層是完全分開的,而且要有非常高的無(wú)故障率。針對(duì)未來(lái)網(wǎng)絡(luò)的新的操作系統(tǒng),一定要建立在快速、強(qiáng)大的硅片處理能力之上,而且要有強(qiáng)大的處理富媒體的能力。

瞻博網(wǎng)絡(luò)是目前市場(chǎng)上惟一一家在廣泛的網(wǎng)絡(luò)領(lǐng)域提供同一個(gè)網(wǎng)絡(luò)操作系統(tǒng)的廠商,這個(gè)操作系統(tǒng)既可以提供很好的網(wǎng)絡(luò)服務(wù),又可以支持高性能網(wǎng)絡(luò)運(yùn)作,同時(shí)可以在路由、交換和安全領(lǐng)域支持三方面的應(yīng)用,并不斷升級(jí)更新。與其他使用互相獨(dú)立、互不兼容的操作系統(tǒng)廠商的產(chǎn)品相比,Junos一體化操作系統(tǒng)可以為用戶節(jié)省40%-50%的總擁有成本,而使用起來(lái)更加容易。

云時(shí)代的新問(wèn)題

劉保華:云時(shí)代下,數(shù)據(jù)中心正在發(fā)生新的變化。業(yè)界最近有一種新的說(shuō)法:以網(wǎng)絡(luò)為核心建設(shè)數(shù)據(jù)中心。這一理念的代表就是思科。但是之前的數(shù)據(jù)中心都是以計(jì)算廠商為主導(dǎo),以存儲(chǔ)、服務(wù)器為核心的。瞻博的數(shù)據(jù)中心戰(zhàn)略將自己定位在什么位置,怎么處理和計(jì)算廠商之間的關(guān)系?

Mark Bauhaus:首先我們要看客戶的需求,客戶希望有更多的選擇還是更少的選擇呢?顯然,數(shù)據(jù)中心的管理人員最不愿意看到的一件事就是,私有的解決方案強(qiáng)迫客戶必須要購(gòu)買同一品牌的存儲(chǔ)設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備,客戶希望有更多的服務(wù)器提供商和更多網(wǎng)絡(luò)提供商,可以在更多產(chǎn)品 中進(jìn)行選擇,這樣才能提供最好的經(jīng)濟(jì)性,滿足用戶對(duì)體驗(yàn)的要求。我們認(rèn)為客戶給我們一個(gè)非常清楚的聲音,特別是在國(guó)際金融危機(jī)的背景下,客戶第一要更多的選擇,第二要有更好的經(jīng)濟(jì)性,第三更好的體驗(yàn)。

所以我們認(rèn)為差異化的戰(zhàn)略和豐富的產(chǎn)品線滿足了客戶的需求,可為下一個(gè)網(wǎng)絡(luò)十年做好準(zhǔn)備,通過(guò)和合作伙伴的合作可為客戶帶來(lái)更多的價(jià)值。我們與IBM、Dell、Oracle和HP等廠商的合作,在滿足客戶對(duì)存儲(chǔ)和計(jì)算產(chǎn)品需求的同時(shí),也滿足它們對(duì)高性能網(wǎng)絡(luò)的需求。與網(wǎng)絡(luò)和存儲(chǔ)一體化廠商相比,我們可以通過(guò)合作讓客戶選擇更多網(wǎng)絡(luò)產(chǎn)品、存儲(chǔ)產(chǎn)品和計(jì)算產(chǎn)品。

劉保華:目前安全問(wèn)題是阻礙公有云發(fā)展的最大障礙之一。你怎么看待未來(lái)的云時(shí)代,在服務(wù)交付過(guò)程中的最大風(fēng)險(xiǎn)。瞻博網(wǎng)絡(luò)在云計(jì)算安全的防護(hù)上做了哪些技術(shù)準(zhǔn)備?

Mark Bauhaus:云計(jì)算時(shí)代下,風(fēng)險(xiǎn)無(wú)時(shí)無(wú)刻不在變化,風(fēng)險(xiǎn)的數(shù)量和多樣性也在不斷增加。這些風(fēng)險(xiǎn)包括網(wǎng)絡(luò)攻擊、有組織的網(wǎng)絡(luò)犯罪,也包括不是基于算法而是基于行為服務(wù)的中斷。而且風(fēng)險(xiǎn)不僅僅來(lái)自外部還來(lái)自內(nèi)部,比如我們的員工和合作伙伴。我們認(rèn)為,下一個(gè)十年的網(wǎng)絡(luò)安全應(yīng)該是端到端整體安全的概念,從客戶端、網(wǎng)絡(luò)到數(shù)據(jù)內(nèi)容,還有對(duì)用戶的識(shí)別與接入控制。

特別是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)運(yùn)用的規(guī)模之大是以前從來(lái)沒有過(guò)的,而且內(nèi)容繁多,網(wǎng)上音樂(lè)店、網(wǎng)上視頻店都受到追捧。原有云計(jì)算的安全解決方案重點(diǎn)在于怎樣使這些流量通過(guò)防火墻,但是傳統(tǒng)的安全解決方案沒有料到智能手機(jī)的出現(xiàn)開放了更多和后臺(tái)相互溝通的端點(diǎn),這樣防火墻就不僅要處理簡(jiǎn)單的帶寬,還要處理一些進(jìn)程。這就是為什么我們的解決方案具有120G流量的最高性能處理能力,而且不僅支持一萬(wàn)多個(gè)接入,在SRX高端平臺(tái)上還可以支持上千萬(wàn)的接入點(diǎn)。

瞻博還撰寫了關(guān)于虛擬化安全問(wèn)題的白皮書,特別談到了虛擬化情況下的云安全。今天,瞻博可以提供的解決方案是完整的安全解決方案,涵蓋從用戶端、網(wǎng)絡(luò)安全到云內(nèi)容的安全,能夠?qū)挕⑦M(jìn)程、服務(wù)進(jìn)行保護(hù)。我們認(rèn)為未來(lái)云計(jì)算的發(fā)展不僅有公共云,也會(huì)有私有云,兩者將共同存在。IBM也選擇了瞻博的技術(shù)架構(gòu)來(lái)運(yùn)行IBM試驗(yàn)云。

第6篇:網(wǎng)絡(luò)安全運(yùn)營(yíng)方案范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;發(fā)展特點(diǎn);發(fā)展趨勢(shì)

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)36-8626-02

網(wǎng)絡(luò)安全技術(shù)的不斷創(chuàng)新關(guān)系著網(wǎng)絡(luò)安全產(chǎn)業(yè)的可持續(xù)發(fā)展,也是網(wǎng)絡(luò)用戶日益增長(zhǎng)的市場(chǎng)需求。目前,我國(guó)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展在現(xiàn)階段呈現(xiàn)出一些顯著的特點(diǎn),表現(xiàn)出一定的發(fā)展趨勢(shì),把握住這些發(fā)展特點(diǎn)和發(fā)展趨勢(shì),對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新和網(wǎng)絡(luò)用戶的安全使用都具有重要的指導(dǎo)作用。

1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點(diǎn)

1.1 網(wǎng)絡(luò)保護(hù)層面不斷增加

以往的網(wǎng)絡(luò)安全系統(tǒng)在保護(hù)層面上涵蓋范圍較窄,只是單純的對(duì)相關(guān)數(shù)據(jù)資料和信息資料的輸送過(guò)程進(jìn)行保護(hù),在手段上也使用效率較為低下的物理層加密解密方法,這種傳統(tǒng)的網(wǎng)絡(luò)維護(hù)方法,生產(chǎn)投入的成本資金較高,也沒有適應(yīng)現(xiàn)代化發(fā)展的擴(kuò)展增容功能。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,全技術(shù)也在不斷提升,安全技術(shù)也在向鏈接層保護(hù)的方向發(fā)展。尤其是在當(dāng)今社會(huì),網(wǎng)絡(luò)的普遍商業(yè)化,隨之出現(xiàn)了對(duì)商務(wù)網(wǎng)絡(luò)信息對(duì)話、信息交流、信息傳輸?shù)倪M(jìn)行安全保護(hù)的網(wǎng)絡(luò)安全技術(shù)。隨著人們的需求和行業(yè)業(yè)務(wù)的發(fā)展變化,安全技術(shù)的上升空間潛力巨大,加大對(duì)網(wǎng)絡(luò)安全技術(shù)的研究與創(chuàng)新,將有效的促進(jìn)網(wǎng)絡(luò)信息的正常交流,維持安全穩(wěn)定的網(wǎng)絡(luò)市場(chǎng)秩序。

1.2 保護(hù)內(nèi)容在不斷增加

由于人們的生活需求日益多樣化,以及市場(chǎng)業(yè)務(wù)的不斷擴(kuò)大,必然要求網(wǎng)絡(luò)安全技術(shù)的保護(hù)內(nèi)容和保護(hù)范圍相應(yīng)增加和擴(kuò)大。就目前的發(fā)展?fàn)顩r來(lái)看,網(wǎng)絡(luò)安全技術(shù)的應(yīng)用范圍包括對(duì)各種訪問(wèn)以及各種視聽信息的有效監(jiān)控,對(duì)這種具有數(shù)據(jù)竊取和病毒侵害的危險(xiǎn)網(wǎng)絡(luò)行為的有效檢測(cè),對(duì)各種不良網(wǎng)絡(luò)信息的篩選過(guò)濾,對(duì)系統(tǒng)漏洞的掃描與修復(fù),應(yīng)急通信和應(yīng)急備份等多種內(nèi)容。網(wǎng)安全技術(shù)內(nèi)涵的不斷增加為網(wǎng)絡(luò)安全產(chǎn)業(yè)展示了廣闊的發(fā)展前景。

1.3 安全組成系統(tǒng)在不斷增加

隨著現(xiàn)代化技術(shù)的發(fā)展,網(wǎng)絡(luò)在向著系統(tǒng)化、產(chǎn)業(yè)化的方向發(fā)展,具備了企業(yè)式的可運(yùn)營(yíng)性、可操作性和一定的盈利性。因此,網(wǎng)絡(luò)安全技術(shù)也被提升到知識(shí)產(chǎn)權(quán)維護(hù)的層面,并制定了很多具有指導(dǎo)性的網(wǎng)絡(luò)技術(shù)安全協(xié)議。根據(jù)現(xiàn)階段網(wǎng)絡(luò)發(fā)展方向來(lái)看,網(wǎng)絡(luò)安全技術(shù)在保護(hù)層面和保護(hù)內(nèi)容上都在不斷增加和深入,整體防御功能也在不斷加強(qiáng),網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)將不斷增加,這些發(fā)展趨勢(shì)都為網(wǎng)絡(luò)安全設(shè)備的聯(lián)動(dòng)和管理提供了一體化的解決方案。

1.4 主動(dòng)防御功能增強(qiáng)

以往的網(wǎng)絡(luò)安全保護(hù)功能往往表現(xiàn)的較為被動(dòng),其運(yùn)作方式主要是根據(jù)已經(jīng)發(fā)現(xiàn)的攻擊方式和病毒入侵,在網(wǎng)絡(luò)中尋找與之相克制的網(wǎng)絡(luò)防御技術(shù),以達(dá)到發(fā)現(xiàn)或阻擋攻擊侵害的目的。被動(dòng)的網(wǎng)絡(luò)防御在及時(shí)性上有很大欠缺,而主動(dòng)的安全監(jiān)測(cè)與危險(xiǎn)信息防御,則針對(duì)正常的網(wǎng)絡(luò)行為來(lái)建立數(shù)據(jù)模型,將所有的網(wǎng)絡(luò)數(shù)據(jù)和正常模式下相匹配的網(wǎng)絡(luò)安全技術(shù)作出處理和應(yīng)用,以便阻擋潛在的未知攻擊,做到防患于未然。網(wǎng)絡(luò)安全技術(shù)從被動(dòng)防御向主動(dòng)防御發(fā)展,是網(wǎng)絡(luò)安全技術(shù)的一個(gè)顯著特點(diǎn),新的攻擊技術(shù)和攻擊手段在不斷變化,防御功能的技術(shù)和手段也要不斷升級(jí),才能避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)帶來(lái)的網(wǎng)絡(luò)信息資產(chǎn)損失。

2 網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

2.1 網(wǎng)絡(luò)溯源技術(shù)和法律支持系統(tǒng)將不斷發(fā)展

網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)也在不斷升級(jí),這種對(duì)抗?fàn)顩r不僅將繼續(xù)存在,而且還會(huì)發(fā)展的越來(lái)越激烈,而這種對(duì)立局面之所以發(fā)生,主要就是因?yàn)榫W(wǎng)絡(luò)溯源技術(shù)沒有得到很好的應(yīng)用。如果采用了先進(jìn)的網(wǎng)絡(luò)溯源技術(shù),就可以將各種不利的信息內(nèi)容、非法的網(wǎng)絡(luò)行為、惡意的網(wǎng)絡(luò)攻擊進(jìn)行追本溯源,找到其行為的使用用戶終端,這樣有利于網(wǎng)絡(luò)安全事故找到始作俑者。但是目前網(wǎng)絡(luò)溯源技術(shù)的發(fā)展還比較緩慢,主要是因?yàn)槿藗兤毡闆]有認(rèn)識(shí)到網(wǎng)絡(luò)溯源技術(shù)的重要性,沒有對(duì)網(wǎng)絡(luò)溯源技術(shù)進(jìn)行更加深入的研究與開發(fā),也沒有相關(guān)的法律規(guī)范與網(wǎng)絡(luò)溯源技術(shù)進(jìn)行緊密結(jié)合。這些原因?qū)е铝司W(wǎng)絡(luò)溯源技術(shù)不被重視,也沒有很好的推廣和發(fā)展。

在當(dāng)今社會(huì),網(wǎng)絡(luò)對(duì)人們的社會(huì)生活和日常生活發(fā)揮著越來(lái)越重要的作用,網(wǎng)絡(luò)的規(guī)模也在不斷擴(kuò)大,除了民用網(wǎng)絡(luò)融入人們的生活,社會(huì)經(jīng)濟(jì)行為也在依靠網(wǎng)絡(luò)建立商用網(wǎng)絡(luò),各種信息資產(chǎn)的所面對(duì)的安全威脅僅僅依靠網(wǎng)絡(luò)安全技術(shù)的維護(hù)還遠(yuǎn)遠(yuǎn)不夠。作為網(wǎng)絡(luò)的使用者和建設(shè)者,不僅要靠網(wǎng)絡(luò)安全防護(hù)技術(shù)來(lái)進(jìn)行安全維護(hù)和防范,還要依靠法律手段來(lái)為網(wǎng)絡(luò)信息做安全保障,通過(guò)法律手段對(duì)黑客行為進(jìn)行法律制裁,并對(duì)過(guò)相應(yīng)的網(wǎng)絡(luò)立法規(guī)范來(lái)打擊黑客對(duì)網(wǎng)絡(luò)的各種破壞,預(yù)防這種網(wǎng)絡(luò)犯罪的發(fā)生。要想使打擊網(wǎng)絡(luò)違法犯罪的工作有效地展開,就需要對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)管和功能更加強(qiáng)大的網(wǎng)絡(luò)溯源技術(shù)支撐。實(shí)行網(wǎng)絡(luò)監(jiān)管,能夠大大提高網(wǎng)絡(luò)的安全性,但是只依靠監(jiān)管又會(huì)限制用戶使用網(wǎng)絡(luò)的自由性,對(duì)用戶使用網(wǎng)絡(luò)的便捷性造成一定程度的影響,也不利于網(wǎng)絡(luò)業(yè)務(wù)的積極創(chuàng)新,不利于網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展,所以,就要積極對(duì)網(wǎng)絡(luò)溯源技術(shù)進(jìn)行深入研究和開發(fā),以網(wǎng)絡(luò)溯源技術(shù)來(lái)輔助網(wǎng)絡(luò)安全監(jiān)管工作,為相關(guān)的法律政策提供相應(yīng)的技術(shù)支持。

2.2 不斷支持差異性安全業(yè)務(wù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,運(yùn)營(yíng)商對(duì)于網(wǎng)絡(luò)安全方面的資金投入將不斷增加,尤其是三網(wǎng)融合的發(fā)展,促進(jìn)了綜合性的網(wǎng)絡(luò)技術(shù)生成和應(yīng)用。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō),針對(duì)某一領(lǐng)域進(jìn)行持續(xù)的投入,必然希望能夠從這一領(lǐng)域獲得相應(yīng)的資本回報(bào),由此才能促進(jìn)自身的發(fā)展,獲取良好的收益,所以,把對(duì)網(wǎng)絡(luò)安全技術(shù)的資金投入轉(zhuǎn)化成具有經(jīng)濟(jì)效益的資本輸出,將網(wǎng)絡(luò)安全技術(shù)轉(zhuǎn)變?yōu)橐环N運(yùn)營(yíng)業(yè)務(wù),對(duì)于運(yùn)營(yíng)商的經(jīng)濟(jì)發(fā)展和效益增長(zhǎng)都有重要意義。

以往的單一的安全防御機(jī)制不僅工作效率低下,而且在運(yùn)行過(guò)程中效率低下,浪費(fèi)了很多網(wǎng)絡(luò)資源。不能夠滿足各種類型的差異性業(yè)務(wù),也不利于信息資產(chǎn)產(chǎn)值的提升。所以,要針對(duì)不同需求的網(wǎng)絡(luò)業(yè)務(wù)提供不同等級(jí)的、個(gè)性化的安全保護(hù)技術(shù)和手段,體現(xiàn)安全需求的差異性特征。

2.3 融合安全技術(shù)體系將逐步完善

以往的網(wǎng)絡(luò)通信協(xié)議一般都很少考慮協(xié)議中有關(guān)網(wǎng)絡(luò)安全方面的內(nèi)容,在實(shí)際運(yùn)行過(guò)程中,一旦出現(xiàn)了網(wǎng)絡(luò)安全事故,再采取補(bǔ)救措施就顯得為時(shí)已晚。針對(duì)這種情況,為了增強(qiáng)網(wǎng)絡(luò)安全協(xié)議中信息交流的安全性,IPSec、IKE、TLS等現(xiàn)行通用的安全協(xié)議應(yīng)運(yùn)而生,并在目前的網(wǎng)絡(luò)發(fā)展和運(yùn)行中得到廣泛的應(yīng)用。認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)的重要性,新的網(wǎng)絡(luò)通信協(xié)議就開始與融合性的綜合性技術(shù)相結(jié)合,為網(wǎng)絡(luò)安全技術(shù)的發(fā)展注入新的內(nèi)容。根據(jù)這種發(fā)展趨勢(shì)可以預(yù)見,具備相應(yīng)安全機(jī)制和融合性新技術(shù)的的網(wǎng)絡(luò)通信協(xié)議將是網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向。

2.4 中小型企業(yè)的網(wǎng)絡(luò)安全市場(chǎng)具有很大的發(fā)展?jié)摿?/p>

隨著企業(yè)網(wǎng)絡(luò)的日漸普及,中小型企業(yè)對(duì)于網(wǎng)絡(luò)的的應(yīng)用和依賴程度也在逐漸增加,中小型企業(yè)的重要信息數(shù)據(jù)和文件也開始在網(wǎng)絡(luò)上進(jìn)行傳輸和應(yīng)用,基于對(duì)企業(yè)自身的數(shù)據(jù)信息的安全性考慮,中小型企業(yè)對(duì)于網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全市場(chǎng)會(huì)給與必要的重視。近年來(lái),病毒的入侵和黑客的攻擊開始頻繁出現(xiàn),中小型企業(yè)本身的網(wǎng)絡(luò)防護(hù)技術(shù)就比較薄弱,為了保證自身的安全,在研究的網(wǎng)絡(luò)安全形勢(shì)下,中小型企業(yè)要獲得持續(xù)、健康、穩(wěn)步的發(fā)展,就必須重視網(wǎng)絡(luò)安全技術(shù)的研究與開發(fā)。目前,中小型企業(yè)的IT應(yīng)用已經(jīng)逐步完善,企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)也在逐漸加強(qiáng),在以后的網(wǎng)絡(luò)商務(wù)發(fā)展中會(huì)更加重視網(wǎng)絡(luò)安全系統(tǒng)建設(shè)。中小型企業(yè)的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)更加注重實(shí)用性,合理地設(shè)置市場(chǎng)價(jià)格,盡力滿足用戶的多樣化需求。在安裝及維護(hù)方面要做到簡(jiǎn)單易行,方便用戶掌握和使用網(wǎng)絡(luò)安全技術(shù)軟件。現(xiàn)今,我國(guó)的中小型企業(yè)網(wǎng)絡(luò)安全市場(chǎng)正在穩(wěn)步發(fā)展,隨著人們對(duì)網(wǎng)絡(luò)安全的重視和需求,中小型企業(yè)的具有很大的發(fā)展?jié)摿Α?/p>

2.5 不斷開發(fā)新的網(wǎng)絡(luò)安全技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我國(guó)在網(wǎng)絡(luò)病毒預(yù)防與攔截、信息加密與解密、漏洞修復(fù)與補(bǔ)充、防火墻技術(shù)等方面均有顯著地成績(jī),取得了較為領(lǐng)先的自主技術(shù),但是從國(guó)際市場(chǎng)角度來(lái)看,我國(guó)的網(wǎng)絡(luò)安全技術(shù)與國(guó)際領(lǐng)先水平還有一段距離,我國(guó)只有不斷推動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新和科技進(jìn)步,才能保障國(guó)內(nèi)產(chǎn)業(yè)、部門的信息安全。同時(shí),網(wǎng)絡(luò)安全技術(shù)的升級(jí)與創(chuàng)新也是市場(chǎng)的需求,至于不斷推動(dòng)技術(shù)進(jìn)步,才能滿足用戶的多樣化需求,以應(yīng)對(duì)不斷發(fā)展變化的病毒入侵和黑客攻擊。從網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)來(lái)看,技術(shù)創(chuàng)新是一個(gè)企業(yè)不斷發(fā)張壯大的有力保障,國(guó)家鼓勵(lì)科技創(chuàng)新,并給與企業(yè)必要的政策支持和資金支持,網(wǎng)絡(luò)安全產(chǎn)業(yè)在關(guān)鍵領(lǐng)域和科技發(fā)展前沿掌握核心技術(shù),在國(guó)際上擁有自主知識(shí)產(chǎn)權(quán),對(duì)于我國(guó)網(wǎng)絡(luò)信息社會(huì)的健康發(fā)展和科技興國(guó)都有重要意義。

總之,網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展壯大,當(dāng)溯源技術(shù)得到廣泛的推廣和應(yīng)用時(shí),網(wǎng)絡(luò)安全技術(shù)也在相應(yīng)提升,通信技術(shù)的不斷升級(jí)也將促進(jìn)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,這些變化趨勢(shì)也會(huì)促進(jìn)差異性的安全業(yè)務(wù)系統(tǒng)的完善。中小企業(yè)要把握網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點(diǎn)和發(fā)展趨勢(shì),不斷創(chuàng)新新技術(shù),挖掘潛力市場(chǎng),滿足用戶的多樣化需求,促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展。

參考文獻(xiàn):

[1] 鄭志彬.信息網(wǎng)絡(luò)安全威脅及技術(shù)發(fā)展趨勢(shì)[J].電信科學(xué),2009(2).

第7篇:網(wǎng)絡(luò)安全運(yùn)營(yíng)方案范文

    1.1安全架構(gòu)方面

    在有線交換設(shè)備上集成無(wú)線交換功能、IDS功能、防火墻功能等是目前廠商較為認(rèn)可的模式,把安全業(yè)務(wù)卡插在機(jī)架式設(shè)備上,就可以實(shí)現(xiàn)無(wú)線安全業(yè)務(wù)與交換設(shè)備的高度縫合。而這些安全業(yè)務(wù)卡是電信級(jí)硬件平臺(tái),可以輕松實(shí)現(xiàn)用戶網(wǎng)絡(luò)安全的深度防護(hù)。

    1.2終端接入方面

    在網(wǎng)絡(luò)應(yīng)用的過(guò)程中,安全威脅是無(wú)處不在,尤其終端因其使用者維護(hù)水平參差不齊的原因更易成為網(wǎng)絡(luò)安全威脅的突出對(duì)象。比如補(bǔ)丁不及時(shí)更新、防病毒措施不到位、系統(tǒng)安全的錯(cuò)誤配置等。為了實(shí)現(xiàn)全面的安全管理,需要對(duì)無(wú)線和有線終端的接入進(jìn)行統(tǒng)一控制。較為成熟的有華三一體化終端接入方案EAD。其解決方案圖如2,華三的EAD解決方案支持的身份認(rèn)證有L2TP、Portal、802.1X。其中L2TP是終端用戶通過(guò)互聯(lián)網(wǎng)接入用戶內(nèi)部網(wǎng)的場(chǎng)景,該方式相對(duì)較少見。802.1X則是對(duì)接入層均為H3C交換機(jī)的場(chǎng)景適用。Portal是用于適應(yīng)用戶網(wǎng)接入設(shè)備品牌較多不統(tǒng)一的場(chǎng)景,這種模式是最為常見。

    1.3接入控制統(tǒng)一管理方面

    由于早期的無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是相對(duì)比較獨(dú)立的,網(wǎng)絡(luò)管理員需要兩套獨(dú)立的認(rèn)證系統(tǒng)分別對(duì)無(wú)線和有線網(wǎng)絡(luò)進(jìn)行認(rèn)證管理,工作量大。對(duì)用戶而言需要記住兩套賬戶和密碼,不方便用戶使用。一體化認(rèn)證系統(tǒng)既可以讓用戶認(rèn)證共用802.1x、計(jì)費(fèi)等服務(wù),也可以實(shí)現(xiàn)無(wú)線網(wǎng)相關(guān)業(yè)務(wù)的策略控制。從而簡(jiǎn)化管理,并降低維護(hù)成本。

    2園區(qū)無(wú)線網(wǎng)絡(luò)安全解決方案

    2.1統(tǒng)一的身份管理

    本方案認(rèn)證管理平臺(tái)提供了多種身份系統(tǒng)對(duì)接功能,可以與常見的基于LDAP的系統(tǒng)如CA、WindowsAD進(jìn)行對(duì)接,也可以通過(guò)RadiusProxy功能與其他Radius服務(wù)器對(duì)接,可兼容80%以上的身份系統(tǒng),賬號(hào)可以實(shí)現(xiàn)批量導(dǎo)入,較好的解決了統(tǒng)一身份的問(wèn)題。是一個(gè)可兼容無(wú)線、有線、VPN的多平臺(tái)身份認(rèn)證系統(tǒng),采用這個(gè)平臺(tái)即可同時(shí)管理無(wú)線、有線和VPN的認(rèn)證用戶,并且為每個(gè)用戶制定統(tǒng)一的網(wǎng)絡(luò)權(quán)限,無(wú)論用戶在公司外部或內(nèi)部接入,都可以使用同一套賬號(hào)密碼,享受用戶所分配的網(wǎng)絡(luò)權(quán)限。

    2.2計(jì)費(fèi)管理

    方案支持多種計(jì)費(fèi)類型,提供后付、預(yù)付等計(jì)費(fèi)業(yè)務(wù),可按流量、時(shí)長(zhǎng)等進(jìn)行計(jì)費(fèi)。計(jì)費(fèi)類型達(dá)數(shù)十種之多,其中每種計(jì)費(fèi)類型又可衍生出多種計(jì)費(fèi)策略??蓪?shí)現(xiàn)基礎(chǔ)計(jì)費(fèi)管理、精細(xì)化計(jì)費(fèi)管理以及用戶與賬戶分離的運(yùn)營(yíng)管理方式。(1)基礎(chǔ)計(jì)費(fèi)管理:基礎(chǔ)計(jì)費(fèi)策略由模板直接定義,可實(shí)現(xiàn)免費(fèi)、包天、包月、流量、時(shí)長(zhǎng)、有限流量、有限時(shí)長(zhǎng)、國(guó)內(nèi)外流量區(qū)分費(fèi)率、國(guó)內(nèi)包月國(guó)際流量預(yù)付/后付的計(jì)費(fèi)策略。在此基礎(chǔ)之上定義包季度、包學(xué)期、包學(xué)年、或任意時(shí)間段的計(jì)費(fèi)策略。(2)精細(xì)化計(jì)費(fèi)管理:可定制不同區(qū)域、不同日期段、不同時(shí)間段、不同Vlan、不同接入設(shè)備類型、上網(wǎng)時(shí)長(zhǎng)各區(qū)間、上網(wǎng)出/入流量各區(qū)間不同的計(jì)費(fèi)策略,實(shí)現(xiàn)靈活、精細(xì)的計(jì)費(fèi)。

    2.3用戶、賬戶分離的運(yùn)營(yíng)管理方式

    用戶與賬戶一對(duì)一、多對(duì)一、一對(duì)多、多對(duì)多的方式實(shí)現(xiàn)了用戶與賬戶的獨(dú)立管理,實(shí)現(xiàn)公共賬戶、私人賬號(hào)、多業(yè)務(wù)賬戶的科學(xué)管理。

第8篇:網(wǎng)絡(luò)安全運(yùn)營(yíng)方案范文

關(guān)鍵詞:軟交換;網(wǎng)絡(luò)安全;安全區(qū)

中圖分類號(hào):F626.3 文獻(xiàn)標(biāo)識(shí)碼:A

軟交換網(wǎng)絡(luò)一個(gè)很大的優(yōu)勢(shì)就是具有開放性的平臺(tái)和接口,這樣可以方便的進(jìn)行業(yè)務(wù)擴(kuò)展,這樣各種第三方的業(yè)務(wù)以及網(wǎng)絡(luò)都可以方便的和電信網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)縫連接。這就導(dǎo)致電信網(wǎng)絡(luò)的規(guī)模以及業(yè)務(wù)類型十分的反正,傳統(tǒng)互聯(lián)網(wǎng)所面臨的病毒、黑客等危險(xiǎn)也隨之蔓延到電信網(wǎng)絡(luò)上,從而給運(yùn)營(yíng)商的服務(wù)造成巨大的威脅。因此,對(duì)于軟交換來(lái)說(shuō),能否做好安全保障工作是一個(gè)非常重要的環(huán)節(jié)。隨著軟交換技術(shù)的使用以及推廣,這就導(dǎo)致軟交換面臨著傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題。同時(shí),軟交換網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)相比還有自身的一些特點(diǎn),因此其安全問(wèn)題也具有自身的一些特點(diǎn)。在進(jìn)行軟交換安全防護(hù)的過(guò)程當(dāng)中一般都是從軟交換設(shè)備本身以及網(wǎng)絡(luò)這兩個(gè)大的方面為切入點(diǎn)來(lái)進(jìn)行的。首先應(yīng)該確保軟交換的相關(guān)設(shè)備自身在設(shè)置上的安全,并且做好相應(yīng)的硬件和軟件防護(hù)工作,從而使軟交換設(shè)備自身具有一定的安全防護(hù)能力。而對(duì)于網(wǎng)絡(luò)的安全,則是對(duì)于軟交換的承載網(wǎng)絡(luò)安全采取相應(yīng)的措施,建立健全完善的保護(hù)機(jī)制,防止通過(guò)網(wǎng)絡(luò)對(duì)軟交換設(shè)備造成的攻擊。

在軟交換網(wǎng)絡(luò)建設(shè)過(guò)程當(dāng)中一定要同時(shí)抓好軟交換設(shè)備安全以及網(wǎng)絡(luò)安全,兩者相輔相成,缺一不可。運(yùn)營(yíng)商首先要在思想上引起足夠的重視,做好相應(yīng)的軟交換安全保障工作。

1軟交換面臨的主要安全隱患

軟交換所面臨的安全問(wèn)題十分多樣,種類層出不窮,但是大體可以分為以下幾個(gè)方面:第一,網(wǎng)絡(luò)安全,主要是軟交換網(wǎng)絡(luò)自身的安全;第二,終端安全,終端主要是指用戶側(cè)的終端設(shè)備。當(dāng)前對(duì)于用戶終端的病毒以及攻擊十分常見,由于軟交換網(wǎng)絡(luò)無(wú)法對(duì)其進(jìn)行有效的防范,因此往往利用終端對(duì)網(wǎng)絡(luò)發(fā)起攻擊,進(jìn)而對(duì)軟交換的設(shè)備產(chǎn)生影響;第三,設(shè)備安全,主要是指各種軟交換的承載設(shè)備自身的安全,這種安全隱患大多都是由于設(shè)備運(yùn)行不規(guī)范或者是外部對(duì)其進(jìn)行攻擊。

2軟交換安全服務(wù)措施

由于軟交換所面臨的安全隱患十分繁多,因此必須做好相應(yīng)的防范工作,為用戶提供安全的服務(wù),可以通過(guò)以下幾個(gè)方面的措施來(lái)實(shí)現(xiàn)。

2.1保密性。應(yīng)該采取相應(yīng)的手段對(duì)軟交換網(wǎng)絡(luò)中傳遞的數(shù)據(jù)進(jìn)行相應(yīng)的加密,從而防止沒有經(jīng)過(guò)授權(quán)的用戶非法截留數(shù)據(jù)。這樣講數(shù)據(jù)以加密的形式傳遞,即使數(shù)據(jù)被截留,那么也沒法進(jìn)行解讀。除此之外,應(yīng)該做好相應(yīng)的數(shù)據(jù)傳輸端口的防護(hù)工作,防止非法對(duì)相應(yīng)的端口進(jìn)行監(jiān)聽,保護(hù)數(shù)據(jù)的安全性。

2.2認(rèn)證。建立嚴(yán)密的身份認(rèn)證程序,防止用戶合法身份被盜用,而對(duì)資源進(jìn)行竊取。對(duì)于數(shù)據(jù)傳輸之前雙方的身份以及數(shù)據(jù)來(lái)源進(jìn)行認(rèn)證,從而保證通信雙方都具有相應(yīng)的合法身份和對(duì)應(yīng)的權(quán)限。將業(yè)務(wù)和實(shí)體身份進(jìn)行捆綁,防止身份被盜用或者是偽裝欺騙。

2.3完整性。為了防止未經(jīng)授權(quán)的用戶對(duì)數(shù)據(jù)繼續(xù)非法修改,可以利用VPN技術(shù)進(jìn)行通信。為了防止數(shù)據(jù)受到損壞,可以積極采用數(shù)字簽名以及其它的完整性檢測(cè)技術(shù)地?cái)?shù)據(jù)完整性進(jìn)行檢測(cè)。

2.4 訪問(wèn)控制。通過(guò)完善的授權(quán)機(jī)制對(duì)于網(wǎng)絡(luò)中的關(guān)鍵部分提供保護(hù),對(duì)于相應(yīng)的訪問(wèn)者進(jìn)行等級(jí)劃分,具備相應(yīng)的等級(jí)才能夠訪問(wèn)相應(yīng)的資源,防止對(duì)于沒有權(quán)限的資源進(jìn)行使用。建立完善的數(shù)據(jù)庫(kù),用于存儲(chǔ)安全認(rèn)證信息,用戶進(jìn)行認(rèn)證時(shí)需要將信息進(jìn)行嚴(yán)格的比對(duì)。對(duì)于認(rèn)證信息數(shù)據(jù)庫(kù)也應(yīng)該設(shè)立較高的等級(jí),防止數(shù)據(jù)庫(kù)被非法篡改。

2.5安全協(xié)議。目前應(yīng)用較多的是IPSEC,SSL/TLS。至于MPLS, 嚴(yán)格地說(shuō)它并不是一種安全協(xié)議, 其主要用途是兼容和并存目前各種IP路由和ATM交換技術(shù), 提供一種更加具有彈性和擴(kuò)充性的、效率更高的交換路由技術(shù), 它對(duì)網(wǎng)絡(luò)安全貢獻(xiàn)應(yīng)主要在于流量方面。

3軟交換安全方案

軟交換網(wǎng)絡(luò)安全的實(shí)現(xiàn), 有多種方案可供選擇,下面介紹的IPSEC(ESP遂道模式)+SSL/TLS+認(rèn)證服務(wù)器/策略服務(wù)器+FW/NAT是一種可運(yùn)營(yíng)解決方案。IPSec 體系提供標(biāo)準(zhǔn)的、安全的、普遍的機(jī)制。可以保護(hù)主機(jī)之間、網(wǎng)關(guān)之間和主機(jī)與網(wǎng)關(guān)之間的數(shù)據(jù)包安全。由于涉及的算法為標(biāo)準(zhǔn)算法,可以保證互通性,并且可以提供嵌套安全服務(wù)。另外對(duì)IPV6 而言它是一個(gè)強(qiáng)制標(biāo)準(zhǔn),是今后發(fā)展的一個(gè)趨勢(shì)。

IPSec協(xié)議主要由AH (認(rèn)證頭)協(xié)議, ESP(封裝安全載荷)協(xié)議和負(fù)責(zé)密鑰管理的IKE(因特網(wǎng)密鑰交換) 協(xié)議三個(gè)協(xié)議組成。認(rèn)證頭(AH)協(xié)議對(duì)在媒體網(wǎng)關(guān)/終端設(shè)備和軟交換設(shè)備之間傳送的消息提供數(shù)據(jù)源認(rèn)證,無(wú)連接完整性保護(hù)和防重放攻擊保護(hù)。ESP協(xié)議除了提供數(shù)據(jù)完整性校驗(yàn)、身份認(rèn)證和防重放保護(hù)外, 同時(shí)提供加密。ESP 的加密和認(rèn)證是可選的, 要求支持這兩種算法中的至少一種算法, 但不能同時(shí)置為空。根據(jù)要求, ESP 協(xié)議必須支持下列算法: 第一,使用CBC 模式的DES算法。第二,使用MD5的HMAC算法。第三,使用SHA-1的HMAC算法。第四,空認(rèn)證算法。第五,空加密算法。數(shù)據(jù)完整性可以通過(guò)校驗(yàn)碼(MD5) 來(lái)保證;數(shù)據(jù)身份認(rèn)證通過(guò)在待認(rèn)證數(shù)據(jù)中加入一個(gè)共享密鑰來(lái)實(shí)現(xiàn);報(bào)頭中的序列號(hào)可以防止重放攻擊。IKE協(xié)議主要在通信雙方建立連接時(shí)規(guī)定使用的IPSec協(xié)議類型、加密算法、加密和認(rèn)證密鑰等屬性,并負(fù)責(zé)維護(hù)。IKE采用自動(dòng)模式進(jìn)行管理, IKE的實(shí)現(xiàn)可支持協(xié)商虛擬專業(yè)網(wǎng)(VPN),也可從用于在事先并不知道的遠(yuǎn)程訪問(wèn)接入方式。

認(rèn)證系統(tǒng)和策略系統(tǒng)對(duì)商用軟交換系統(tǒng)而言是必不可少的。它們?cè)诠芾韺用嫔蠈?shí)施訪問(wèn)控制、信息驗(yàn)證、信息保密性等措施,可以為網(wǎng)絡(luò)提供安全保證。同時(shí), 認(rèn)證服務(wù)可以提計(jì)費(fèi)的準(zhǔn)確性,保證網(wǎng)絡(luò)的商業(yè)運(yùn)營(yíng)。

防火墻/NAT 是保證網(wǎng)絡(luò)安全必不可少的一部分。防火墻種類繁多,它在較交換中的竅越問(wèn)題可以通過(guò)兩種方法實(shí)現(xiàn):一是使用TCP;二是用短于關(guān)閉墻口時(shí)長(zhǎng)為周期,不斷發(fā)送消息,維持端口開啟

4結(jié)束語(yǔ)

基于軟交換的NGN 網(wǎng)絡(luò)所存在的安全問(wèn)題一直以來(lái)受到大家的關(guān)注。而作為數(shù)據(jù)網(wǎng)絡(luò)上的一種新興的應(yīng)用,以IP作為承載媒體的軟交換所面臨的一些安全隱患, 實(shí)際是目前IP 網(wǎng)絡(luò)上存在的若干問(wèn)題的延續(xù)。只有很好地解決了網(wǎng)絡(luò)的安全問(wèn)題,同時(shí)配合產(chǎn)品本身的一些安全認(rèn)證機(jī)制,軟交換才能夠在新的電信網(wǎng)中持久穩(wěn)定的發(fā)揮作用,并成為解決話音、數(shù)據(jù)、視頻多媒體通信需求的有效解決方法, 并最終完成“三網(wǎng)合一”。

網(wǎng)絡(luò)安全工作是一個(gè)以管理為主的系統(tǒng)工程, 靠的是“三分技術(shù),七分管理”, 因此必須制定一系列的安全管理制度、安全評(píng)估和風(fēng)險(xiǎn)處置手段、應(yīng)急預(yù)案等, 這些措施應(yīng)覆蓋網(wǎng)絡(luò)安全的各個(gè)方面,達(dá)到能夠解決的安全問(wèn)題及時(shí)解決,可以減輕的安全問(wèn)題進(jìn)行加固,不能解決的問(wèn)題編制應(yīng)急預(yù)案減少安全威脅。與此同時(shí),需要強(qiáng)有力的管理來(lái)保障這些制度和手段落到實(shí)處。

參考文獻(xiàn):

[1] 徐鵬,廖建新,吳乃星,馬旭濤.基于軟交換的集群媒體服務(wù)器的安全問(wèn)題及其解決方案[J].計(jì)算機(jī)應(yīng)用研究,2006(6).

第9篇:網(wǎng)絡(luò)安全運(yùn)營(yíng)方案范文

什么是新的安全架構(gòu)?這些新的安全架構(gòu)又有哪些特點(diǎn)呢?專注于安全的解決方案提供商Check Point(以色列捷邦安全軟件科技有限公司)日前推出了Check Point Infinity網(wǎng)絡(luò)安全架構(gòu)。該架構(gòu)旨在滿足企業(yè)組織的關(guān)鍵性需求。Check Point Infinity是首個(gè)跨網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備的統(tǒng)一安全平臺(tái),提供無(wú)與倫比的威脅防護(hù)功能,可保護(hù)客戶免遭日益增加的網(wǎng)絡(luò)攻擊威脅。

“Check Point Infinity是我們力求構(gòu)建安全架構(gòu)總體設(shè)想的巔峰之作,它能夠跨網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備,將我們可提供的最佳安全性、最佳情報(bào)水平、最佳管理能力進(jìn)行統(tǒng)一?!盋heck Point產(chǎn)品管理副總裁 Gabi Reish說(shuō)道,“此架構(gòu)旨在確保組織已做好萬(wàn)全之策,足以應(yīng)對(duì)未來(lái) IT中復(fù)雜多變的動(dòng)態(tài)格局。原理非常簡(jiǎn)單,統(tǒng)一安全架構(gòu)將借助提供更有效、更實(shí)用的IT運(yùn)營(yíng),保證各種環(huán)境中的企業(yè)安全?!?/p>

Check Point Infinity 通過(guò)提供三個(gè)關(guān)鍵要素的獨(dú)特組合來(lái)實(shí)現(xiàn)這一設(shè)想:

第一,該安全平臺(tái)利用通用平臺(tái)、威脅情報(bào)共享和開放式基礎(chǔ)設(shè)施,跨所有網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備提供無(wú)與倫比的安全性。

第二,該平臺(tái)采取先l制人的威脅防護(hù),注重預(yù)防,以便在最復(fù)雜的已知和未知攻擊發(fā)生之前進(jìn)行攔截。

第三,該平臺(tái)將統(tǒng)一整合的系統(tǒng),通過(guò)單一控制臺(tái)進(jìn)行單獨(dú)管理、模塊化策略管理與威脅可見性集成,從而有效實(shí)現(xiàn)安全集中化。

Check Point Infinity使企業(yè)能夠掌控自身安全性,并將其整體IT運(yùn)營(yíng)作為單一內(nèi)聚架構(gòu)進(jìn)行保護(hù)和管理,從而為企業(yè)自己的業(yè)務(wù)運(yùn)營(yíng)和客戶帶來(lái)益處。

Check Point為客戶提供面向未來(lái)的創(chuàng)新解決方案。技術(shù)的進(jìn)步推動(dòng)組織在運(yùn)營(yíng)方式上做出無(wú)數(shù)次改進(jìn),而這些進(jìn)步已經(jīng)改變了企業(yè)所應(yīng)采取的安全方法。Check Point Infinity滿足了對(duì)前瞻性架構(gòu)的這種需求,此外還引入了如下新功能。

第一,安全管理功能。新的R80.10具備數(shù)十種新型功能和增強(qiáng)功能,其中包括獨(dú)特的策略層、多區(qū)安全保護(hù)和增強(qiáng)性性能,使組織能夠隨時(shí)隨地獲得保護(hù),無(wú)懼任何威脅。

第二,該平臺(tái)可服務(wù)企業(yè),提供云端防護(hù)。Check Point vSEC Cloud Security更新的綜合性產(chǎn)品組合與私有云和公有云平臺(tái)相結(jié)合,從而確保云環(huán)境受到保護(hù)。

第三,該平臺(tái)可為移動(dòng)設(shè)備提供安全防護(hù)。全新的SandBlast Mobile是獨(dú)有的統(tǒng)一性跨平臺(tái)解決方案,能夠保護(hù)企業(yè)免受針對(duì)移動(dòng)設(shè)備的漏洞攻擊。SandBlast Mobile可以檢測(cè)和攔截已知與未知惡意軟件,并將中毒的Wi-Fi網(wǎng)絡(luò)、中間人攻擊,以及SMS釣魚詐騙拒之門外。

第四,最新推出的Check Point反勒索軟件技術(shù)能夠保護(hù)企業(yè)遠(yuǎn)離網(wǎng)絡(luò)勒索,即使面對(duì)最復(fù)雜的勒索軟件也能提供完善保護(hù)。

第五,Check Point推出全新的更高端的44000和64000安全網(wǎng)關(guān),上述設(shè)備分別具備42Gbps和636Gbps吞吐量。該系列產(chǎn)品還包括多刀片機(jī)架產(chǎn)品,以支持不斷增長(zhǎng)的網(wǎng)絡(luò)動(dòng)態(tài)需求,同時(shí)提供未來(lái)網(wǎng)絡(luò)安全所需的更高的可靠性和性能。