前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全運營體系范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全運營體系范文第1篇

狹義的電信網(wǎng)絡安全是指電信網(wǎng)絡本身的安全性，按照網(wǎng)絡對象的不同包括了PSTN網(wǎng)絡的安全、IP/Internet網(wǎng)絡安全、傳輸網(wǎng)絡安全、電信運營商內(nèi)部網(wǎng)絡安全等幾個方面；廣義的網(wǎng)絡安全是包括了網(wǎng)絡本身安全這個基本層面，在這個基礎上還有信息安全和業(yè)務安全的層面，幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡安全的建設，針對網(wǎng)絡特點、業(yè)務特點建立了系統(tǒng)的網(wǎng)絡安全保障體系。我國電信的網(wǎng)絡安全保障體系建設起步較早。2000年，原中國電信意識到網(wǎng)絡安全的重要性，并專門成立了相關的網(wǎng)絡安全管理部門，著力建立中國電信自己的網(wǎng)絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據(jù)組織保障策略引導、保障機制支撐的原則。隨著網(wǎng)絡規(guī)模的不斷擴大和業(yè)務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網(wǎng)絡安全方面的工作。為此，建立了網(wǎng)絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡安全事件的監(jiān)控，完成對網(wǎng)絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網(wǎng)絡安全是相對的。網(wǎng)絡開放互聯(lián)、設備引進、新技術引入、自然災害和突發(fā)事件的存在等，造成了網(wǎng)絡的脆弱性。當電信網(wǎng)絡由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡安全層面看，隨著攻擊技術的發(fā)展，網(wǎng)絡攻擊工具的獲得越來越容易，對網(wǎng)絡發(fā)起攻擊變得容易；而運營商網(wǎng)絡分布越來越廣泛，這種分布式的網(wǎng)絡從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡安全層面看，業(yè)務欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡安全的因素。

2電信網(wǎng)絡安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務網(wǎng)隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡控制系統(tǒng)，保障了網(wǎng)絡安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業(yè)務的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務網(wǎng)分別建設、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網(wǎng)絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網(wǎng)絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業(yè)務的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡側(cè)發(fā)送信息的能力大大增強，每一個用戶都有能力對網(wǎng)絡發(fā)起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3運營商之間網(wǎng)絡規(guī)劃、建設缺乏協(xié)調(diào)配合，網(wǎng)絡出現(xiàn)重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡安全帶來了新的威脅。如在網(wǎng)絡規(guī)劃建設方面，原來由行業(yè)主管部門對電信網(wǎng)絡進行統(tǒng)一規(guī)劃、統(tǒng)一建設，現(xiàn)在由各運營企業(yè)承擔各自網(wǎng)絡的規(guī)劃、建設，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡癱瘓問題，不同運營商之間的網(wǎng)絡能否互相支援配合就存在問題。

2.4相關法規(guī)尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡安全相關的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設方面，也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位，更多地關注網(wǎng)絡建設、業(yè)務開發(fā)、市場份額和投資回報，把經(jīng)濟效益放在首位，網(wǎng)絡安全相關的建設、運行維護管理等相對滯后。

3電信網(wǎng)絡安全防護的對策思考

強化電信網(wǎng)絡安全，應做到主動防護與被動監(jiān)控、全面防護與重點防護相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術方案設計思路

在采用電信行業(yè)安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發(fā)散性的思路進行安全分析和保護，并將方案的目的確定為電信網(wǎng)絡系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡層安全解決方案

網(wǎng)絡層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡和設備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權訪問區(qū)域的訪問和誤操作?？梢园凑站W(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。同時，應結(jié)合網(wǎng)絡系統(tǒng)的安全防護和監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程以及機構組織形式進行密切結(jié)合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

3.3網(wǎng)絡層方案配置

在電信網(wǎng)絡系統(tǒng)核心網(wǎng)段應該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應的監(jiān)測。

3.4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡系統(tǒng)基于Intranet體系結(jié)構，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網(wǎng)絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產(chǎn)品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產(chǎn)品進行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻

［1］信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡與信息安全管理［M］.北京：人民郵電出版社，2004.

［2］陳綱.保障電信網(wǎng)絡安全的五項措施［N］.通信產(chǎn)業(yè)報，2003-9-28.

網(wǎng)絡安全運營體系范文第2篇

主要的表現(xiàn)可以分為以下幾個方面：

（1）計算機系統(tǒng)自身存在著安全隱患。在目前的計算機網(wǎng)絡通信中，其所采用的計算機操作系統(tǒng)自身就存在著一定的安全隱患，同時加之目前的網(wǎng)絡通信環(huán)境極其復雜，因此不可避免的出現(xiàn)計算機安全隱患，因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對用戶的網(wǎng)絡通信數(shù)據(jù)進行竊取，造成用戶的損失。同時計算機軟件也是造成目前網(wǎng)絡通信安全出現(xiàn)巨大隱患的因素，這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內(nèi)，用戶通過網(wǎng)絡將這些軟件下載和安全的過程中就會激活病毒，從而對用戶的計算機安全造成重大影響。在計算機網(wǎng)絡安全中最為關鍵的是數(shù)據(jù)信息的安全，這主要是由于數(shù)據(jù)信息不僅關系到網(wǎng)絡通信的可靠性，同時還會對用戶的隱私造成巨大影響，甚至會產(chǎn)生巨大的經(jīng)濟損失，因此必須加強計算機網(wǎng)絡安全的防護，而加強計算機系統(tǒng)安全則是整個計算機安全防護體系的基礎環(huán)節(jié)，同時也是至關重要的環(huán)節(jié)。

（2）一方面表現(xiàn)為網(wǎng)絡安全的隊伍建設不健全，現(xiàn)存的網(wǎng)絡安全人員還尚不充實，由于目前的網(wǎng)絡安全不斷增加，因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡安全管理人員無法滿足計算機網(wǎng)絡安全防護的需求，同時還存在著各個結(jié)構在協(xié)調(diào)方面存在著諸多問題，導致了整體的網(wǎng)絡安全防護體系效率低下，給網(wǎng)絡安全帶來了隱患；另一方面，在計算機網(wǎng)絡安全防護的實施過程中由于缺乏統(tǒng)一的制度化體系，造成了運營企業(yè)之間難以相互協(xié)調(diào)，造成了一定的網(wǎng)絡安全隱患。而且，由于我國目前在網(wǎng)絡安全方面的意識還不夠，對于網(wǎng)絡安全防護的投入較少，使得網(wǎng)絡安全的防護技術落后，這也造成了巨大的網(wǎng)絡安全隱患。

（3）首先是運營商自身的網(wǎng)絡安全意識較差，在進行網(wǎng)絡建設時并未作出合理化的網(wǎng)絡安全規(guī)劃，太過于依賴網(wǎng)絡設備的邊界條件。而且目前在進行網(wǎng)絡通信時存在著較多的遠程維護管理操作，而在進行遠程管理時就極易發(fā)生網(wǎng)絡安全問題。用戶的網(wǎng)絡安全意識薄弱是導致網(wǎng)絡安全隱患的另一個重要因素，這主要是由于用戶對于網(wǎng)絡安全缺乏足夠的認識，對于重要的數(shù)據(jù)信息沒有及時的進行有效備份處理，以致于在發(fā)生網(wǎng)絡安全問題時就會造成較為嚴重的損失。

2提升網(wǎng)絡通信安全防護措施

根據(jù)對目前的計算機網(wǎng)絡通信中存在的網(wǎng)絡安全隱患的分析，結(jié)合具體的網(wǎng)絡安全防護實踐經(jīng)驗，提出以下幾個方面進一步提高網(wǎng)絡通信安全防護的措施:

（1）具體的實現(xiàn)措施主要有以下三個方面：首先是加強信息傳輸過程中的網(wǎng)絡入侵檢測，對惡意使用計算機資源的行為實現(xiàn)及時的檢測，并且進一步擴大入侵檢測的范圍，逐步實現(xiàn)在整個計算機網(wǎng)絡的入侵檢測，將網(wǎng)絡入侵的概率降到最低；其次是對傳輸?shù)臄?shù)據(jù)進行加密處理，數(shù)據(jù)在進行有效的加密處理后就會以完全不同的形式呈現(xiàn)你，因此即便不法分子獲取到數(shù)據(jù)信息也無法進一步利用信息，降低了網(wǎng)絡安全問題代帶來的損失；同時要大量推廣數(shù)字簽名制度，即在進行網(wǎng)絡通信時收發(fā)雙方都需要對自己的身份作出說明，在一方使用數(shù)字簽名發(fā)送時，另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密，以實現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>

（2）加快網(wǎng)絡通信安全制度建設。目前，運營商和用戶都要積極的采取措施降低網(wǎng)絡安全隱患，而這首先需要一個較為完善的制度保障。國家的有關計算機網(wǎng)絡安全部門要采取積極的措施，盡快完善我國的網(wǎng)絡安全制度建設，制定統(tǒng)一的網(wǎng)絡安全防護標準，并且對網(wǎng)絡安全防護中存在的不負責人行為予以追究，以更好的營造良好的網(wǎng)絡通信安全環(huán)境。

（3）提高人們的網(wǎng)絡安全意識。要加大網(wǎng)絡安全隱患危害的宣傳力度，使得用戶充分認識到網(wǎng)絡安全隱患的巨大危害，更好的實現(xiàn)網(wǎng)絡通信安全的預防。

3總結(jié)

網(wǎng)絡安全運營體系范文第3篇

一、企業(yè)網(wǎng)絡安全風險狀況概述

企業(yè)網(wǎng)絡是在企業(yè)范圍內(nèi)，在一定的思想和理論指導下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡安全的要求是越來越強烈。與其它網(wǎng)絡一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡安全問題。但是在企業(yè)網(wǎng)絡建設的過程中，由于對技術的偏好和運營意識的不足，普遍都存在”重技術、輕安全、輕管理”的傾向，隨著網(wǎng)絡規(guī)模的急劇膨脹，網(wǎng)絡用戶的快速增長，關鍵性應用的普及和深入，企業(yè)網(wǎng)絡在企業(yè)的信息化建設中已經(jīng)在扮演了至關重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預知的風險，網(wǎng)絡入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關技術。

因此，在設計時有必要將公開服務器和外網(wǎng)及內(nèi)部其它業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結(jié)構信息外泄；同時還要對網(wǎng)絡通訊進行有效的過濾，使必要的服務請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡安全體系結(jié)構的設計與構建

網(wǎng)絡安全系統(tǒng)的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術的完整安全觀念。但企業(yè)網(wǎng)絡安全問題不是在網(wǎng)絡中加一個防火墻就能解決的問題，需要有一個科學、系統(tǒng)、全面的網(wǎng)絡安全結(jié)構體系。

（一）企業(yè)網(wǎng)絡安全系統(tǒng)設計目標

企業(yè)網(wǎng)絡系統(tǒng)安全設計的目標是使在企業(yè)網(wǎng)絡中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（二）企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務，除非是必須的服務才被允許。

2.系統(tǒng)設計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡與互聯(lián)網(wǎng)之間設置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡安全體系實施階段。

第一階段：基本安全需求。第一階段的目標是利用已有的技術，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有：

①滿足設備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關制度的完善

第二階段：較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡的安全需求。所涉及的安全內(nèi)容有：

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

⑤動態(tài)調(diào)整安全策略

網(wǎng)絡安全運營體系范文第4篇

作者：侯煒

我國高速公路近幾年來建設里程越來越遠，而且隨著互聯(lián)網(wǎng)的迅速發(fā)展，高速公路進入了全國聯(lián)網(wǎng)、信息交互的時代。一方面，這有助于高速公路網(wǎng)絡信息的共享和傳播。但另一方面，高速公路全面聯(lián)網(wǎng)也對網(wǎng)絡安全提出了新的要求。一旦網(wǎng)絡被別有用心的人攻擊，輕則導致信息泄露，重則有可能引起大的交通事故。

一、高速公路網(wǎng)絡信息安全分析

針對目前高速公路信息網(wǎng)絡系統(tǒng)安全的現(xiàn)狀，很多專家學者都提出自己的觀點和看法，例如：北京交科公路勘察設計研究院盛剛談到網(wǎng)絡安全問題時指出：一方面，不管是在設計還是建設方面，偏重于網(wǎng)絡系統(tǒng)的技術和設備方面，缺乏整體系統(tǒng)的思想觀念和管理理念；重點放在外部攻擊與入侵，忽視內(nèi)容的監(jiān)管；重視網(wǎng)絡安全的專業(yè)性知識，忽視培養(yǎng)技術人員，技術儲備力量不足；新產(chǎn)品，技術發(fā)展快，信息安全隱患日益凸顯，另一方面，針對高速收費、聯(lián)網(wǎng)監(jiān)控這方面，1、建設施工方面，相關的運營單位的認識和重視度不夠，存在著投資大、效率低、操作難等問題；2、技術方面，未能嚴格按照國際相關標準規(guī)定執(zhí)行，提出的技術不具備針對性。

網(wǎng)絡安全現(xiàn)階段的外部威脅主要來自黑客活動，包括：木馬程序、網(wǎng)絡安全漏洞、各種病毒，而內(nèi)部人員監(jiān)管手段的疏忽和不規(guī)范的操作也是導致網(wǎng)絡安全系統(tǒng)受到威脅的原因之一。

在網(wǎng)絡信息安全問題上，各省又都有各自的實際問題。例如：江蘇高速公路呈現(xiàn)出：網(wǎng)絡寬帶分配不均、網(wǎng)絡大小不同、網(wǎng)絡技術復雜、網(wǎng)絡資源分散、網(wǎng)絡系統(tǒng)陳舊、網(wǎng)絡結(jié)構多樣化的特點。網(wǎng)絡信息安全問題已經(jīng)日趨嚴重，已成為當前高速網(wǎng)絡首要解決的難題，治理措施刻不容緩。

二、網(wǎng)絡信息安全的途徑分析

基于現(xiàn)階段高速公路網(wǎng)絡信息存在的安全問題，多數(shù)學者提出自己的看法，其中盛剛提出需要從多角度、多方位的考慮，指出了全面的安全保障體系，包括：技術體系、運維體系、管理體系和標準體系。技術體系主要從主機安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡安全等多方面考慮的綜合建設體系；運維體系分為四個部分：風險管理安全、安全體系的推廣落實、安全維護、安全管理的工程建設這四部分；管理體系指信息安全的方針目標，以及在完成這些目標的過程中所使用的體系方法；標準體系具體主要確定網(wǎng)絡信息安全的規(guī)章制度、管理辦法，工作流程和總體框架。

針對各省份出現(xiàn)的安全問題，各自根據(jù)實際情況提出不同的解決方案，例如山西省針對本省高速公路網(wǎng)絡信息安全也提出了自己的解決方案。從管理和技術兩方面入手，管理具體從以下幾方面著手：人員安全管理、系統(tǒng)運維管理、管理制度安全、安全管理機構、系統(tǒng)建設管理等方面提出的具體要求。技術方面主要分為：系統(tǒng)主機安全、物理安全、應用安全、數(shù)據(jù)安全和網(wǎng)絡安全。管理和技術在維護系統(tǒng)安全中起著不可替代的作用，兩者相輔相成，缺一不可。

山西省不僅從管理和技術兩方面確保高速公路網(wǎng)絡安全，在具體的實施過程中，更全面透徹地分析了全省高速公路在網(wǎng)絡安全中存在的各種安全隱患，涉及網(wǎng)絡安全、主機設備、物理安全、網(wǎng)絡病毒、數(shù)據(jù)安全、業(yè)務管理、應用體系安全、主機系統(tǒng)安全、行為操作安全等各類隱患，針對具體存在的安全問題，對癥下藥，采取實施有效的安全防護措施。

除江蘇和山西省外，福建省也提出了自己的安全措施，制定了詳細的分析報告（確定框架―制定方案―修改方案―執(zhí)行方案），從2013年試開始運行，截止目前為止，安全防護措施已步入正軌，已將相關制度運行管理制度實現(xiàn)了良好的銜接。

網(wǎng)絡安全運營體系范文第5篇

近年來，日益嚴重的網(wǎng)絡安全問題越來越受到人們的關注，僵尸主機正在與蠕蟲、病毒和攻擊行為等結(jié)合起來，對公共網(wǎng)絡造成越來越嚴重的威脅；同時，互聯(lián)網(wǎng)的安全問題除了威脅到公眾用戶外，也在越來越多地波及到其承載者。在這樣的背景下，對于作為基礎網(wǎng)絡運營者的電信運營商而言，其核心網(wǎng)絡和業(yè)務網(wǎng)絡的安全問題也變得越來越嚴峻。

安全機制替代傳統(tǒng)策略

記者在與應用開發(fā)商、電信運營支撐系統(tǒng)集成商的交流中了解到，對于負責開發(fā)小型應用程序、網(wǎng)絡元素和BSS/OSS系統(tǒng)的各類供應商而言，他們通常將特色和功能的開發(fā)能力視為核心競爭元素。

而在電信運營商方面，北京郵電大學通信網(wǎng)絡綜合實驗室的研究員柯平告訴記者，電信運營商雖然其深知安全性是一項重要要求，但在傳統(tǒng)思路上并不將安全性視為基礎架構核心能力的組成部分。然而，在現(xiàn)今網(wǎng)絡演進提速和安全威脅加劇的背景下，電信運營商如果想要確保其基礎架構投資得到保護，恐怕需要改變傳統(tǒng)思路，確立以安全為中心的思想，從而指導其開展網(wǎng)絡架構及其相關元素的開發(fā)工作。

針對電信網(wǎng)絡發(fā)展中需要面對的這些安全挑戰(zhàn)，柯平指出，應該通過建立一整套不同于傳統(tǒng)方式的全面安全監(jiān)控機制來應對。“預防遠遠比治理更有效?！彼J為，具體來講，安全機制中應該包含以下元素：跟蹤NGN系統(tǒng)面臨的不斷變化的各種安全威脅，啟用嚴格的網(wǎng)絡安全機制，系統(tǒng)關閉任何不使用的網(wǎng)絡服務，防止非法用戶通過非法的服務入侵設備;通過隔離、過濾、監(jiān)測、認證、加密等手段降低遭受攻擊的可能性，并檢測、記錄攻擊的發(fā)生，保證攻擊的可溯源性。

開放性帶來風險

事實上，安全問題一直以來都是困擾著電信運營商的一大痛處，爆發(fā)性的蠕蟲與病毒侵襲、大流量分布式拒絕服務(DDOS)攻擊、垃圾流量以及專門針對電信支撐和業(yè)務系統(tǒng)的攻擊等，時刻都在給電信運營商網(wǎng)絡安全帶來巨大的挑戰(zhàn)。如何采取層次化的安全防護措施，構筑電信網(wǎng)絡安全體系，保障電信運營骨干網(wǎng)絡、支撐網(wǎng)絡及其承載業(yè)務的安全性，是電信運營商始終需要面對的課題。

而隨著當前網(wǎng)絡向NGN和3G的演進以及電信和互聯(lián)網(wǎng)業(yè)務的多樣化與融合化，電信網(wǎng)絡安全問題正在凸顯出來。NGN的主要組件包括面向服務的架構(SOA)和3GPPIP多媒體子系統(tǒng)(IMS)。SOA是一個由服務交付平臺(SDP)組成的應用程序?qū)樱琁MS是一種智能通用控制層，旨在交付標準統(tǒng)一的通信和展現(xiàn)型服務。中國電信集團網(wǎng)絡安全實驗室主任金華敏指出，盡管SOA和IMS相結(jié)合，能將電信服務提供商的基礎架構組織成為松散耦合的可互換智能模塊，從而提供靈活而快速的服務，降低新業(yè)務服務的運營成本；但同時，這種架構的開放性也給電信運營商帶來了更多的安全隱患。因為在這種開放架構下，應用開發(fā)商合作伙伴以及互動性業(yè)務會對電信核心網(wǎng)和數(shù)據(jù)庫專網(wǎng)進行更多的接入，這會使得電信運營商的3G無線網(wǎng)絡和NGNIP網(wǎng)絡基礎架構容易受到新漏洞和風險的影響。

新技術組合出擊

目前很多安全產(chǎn)品廠商已經(jīng)將針對NGN與3G核心網(wǎng)安全漏洞的全面監(jiān)測與治理機制納入到其電信網(wǎng)絡安全解決方案的設計中，主張通過各自的安全性評測方法來指導網(wǎng)絡管理、滲透測試、集成工程設計、事故取證和事故響應，從而識別和驗證網(wǎng)絡、系統(tǒng)及應用程序漏洞，杜絕這些漏洞可能會招致的外部或內(nèi)部的未授權訪問。記者了解到，目前賽門鐵克、華為、Juniper、聯(lián)想網(wǎng)域等廠商均已推出了相關解決方案和服務。

此外，認證技術則是今后維護電信網(wǎng)絡安全的另一種專業(yè)安全技術。北京郵電大學信息安全中心的研究人員林蔚告訴記者，電信運營商的傳統(tǒng)安全思路是只提供網(wǎng)絡通路，不提供端到端的網(wǎng)絡安全服務，端到端的安全主要靠終端用戶自己解決；而在NGN與3G環(huán)境下，網(wǎng)絡系統(tǒng)由于強調(diào)為用戶提供安全可靠的服務，必須要求網(wǎng)絡做到端到端的安全保證，如采用SIP加密、RTP加密、VPN等通道安全措施，要求終端在接入網(wǎng)絡系統(tǒng)時，要進行身份認證，包括MAC地址、IP地址等物理屬性的檢查，用戶在使用網(wǎng)絡服務時，也必須進行賬戶的認證。

林蔚進一步指出，目前的安全通道技術中，VPN技術，特別是SSLVPN技術的價值正在凸顯出來。他告訴記者，目前看來，VPN幾大主要廠商如ArrayNetworks、深信服、凹凸科技等的SSLVPN產(chǎn)品，普遍地配備了全面的身份認證機制，能達到不同類型用戶通過權限分割功能訪問生產(chǎn)、開發(fā)及辦公資源；同時能提供WEB訪問，以及Telnet、SSH、FTP及ORACLE特定端口的接入訪問，支持從網(wǎng)絡任何地點、通過各種網(wǎng)絡終端接入。他認為，這些都能有效地將身份認證和訪問控制機能帶入到新一代移動和無線核心網(wǎng)當中。