序論:在您撰寫網(wǎng)絡(luò)安全運(yùn)營維護(hù)時(shí),參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
隨著4G通信技術(shù)的不斷發(fā)展和應(yīng)用��,對于新技術(shù)革新帶來的網(wǎng)絡(luò)信息安全威脅更加突出��。運(yùn)營商在面對更多的不確定因素及威脅時(shí)���,如何從網(wǎng)絡(luò)信息安全管控技術(shù)上來提升安全性水平����,已經(jīng)成為運(yùn)營商提供良好服務(wù)質(zhì)量的迫切難題。為此�����,文章將從主要安全威脅源展開探討�����,并就安全防范策略進(jìn)行研究�����。
關(guān)鍵詞:
運(yùn)營商����;網(wǎng)絡(luò)安全;威脅�;防護(hù)策略
從3G到4G,隨著運(yùn)營商全業(yè)務(wù)運(yùn)營模式的不斷深入���,對支撐網(wǎng)絡(luò)運(yùn)行的安全管控工程建設(shè)提出更高要求�。特別是在應(yīng)用系統(tǒng)及用戶數(shù)的不斷增加���,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大��,面對越來越多的應(yīng)用設(shè)備�,其網(wǎng)絡(luò)安全問題更加突出。2014年攜程小米用戶信息的泄露����,再次聚焦網(wǎng)絡(luò)信息安全隱患威脅��,也使得運(yùn)營商在管控網(wǎng)絡(luò)安全及部署系統(tǒng)管理中��,更需要從技術(shù)創(chuàng)新來滿足運(yùn)維需求�。
1運(yùn)營商面臨的主要安全威脅
對于運(yùn)營商來說,網(wǎng)絡(luò)規(guī)模的擴(kuò)大��、網(wǎng)絡(luò)用戶數(shù)的驟升�����,加之網(wǎng)絡(luò)分布的更加復(fù)雜��,對整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等級也提出更高要求����。當(dāng)前��,運(yùn)營商在加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作中���,需要從三個(gè)方面給予高度重視:一是來自網(wǎng)絡(luò)系統(tǒng)升級改造而帶來的新威脅。從傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺到今天的4G網(wǎng)絡(luò)��,IMS網(wǎng)絡(luò)的商業(yè)化��,對傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)提出新的要求����,特別是基于IP的全網(wǎng)業(yè)務(wù)的開展,無論是終端還是核心網(wǎng)絡(luò)���,都需要從IP化模式實(shí)現(xiàn)全面互聯(lián)��。在這個(gè)過程中���,對于來自網(wǎng)絡(luò)的威脅將更加分散。在傳統(tǒng)運(yùn)營商網(wǎng)絡(luò)結(jié)構(gòu)中�,其威脅多來自于末端的攻擊,而利用IGW網(wǎng)絡(luò)出口DDoS技術(shù)���,以及受端網(wǎng)絡(luò)防護(hù)技術(shù)就可以實(shí)現(xiàn)防范目標(biāo)�,或者在關(guān)口通過部署防火墻,來降低來自末端的攻擊���。但對于未來全面IP化模式�����,各類網(wǎng)絡(luò)安全威脅將使得運(yùn)營商業(yè)務(wù)層面受到更大范圍的攻擊��,如木馬病毒��、拒絕服務(wù)攻擊等等,這些新威脅成為運(yùn)營商IP技術(shù)防范的重點(diǎn)����。二是智能化終端設(shè)備的增加帶來新的隱患。從現(xiàn)代網(wǎng)絡(luò)通信終端智能化程度來看�,終端的安全性已經(jīng)威脅到網(wǎng)絡(luò)平臺及業(yè)務(wù)的安全,特別是在不同接入模式�����、接入速度下���,智能終端與相對集中的運(yùn)營商全業(yè)務(wù)管理之間的關(guān)聯(lián)度更加緊密���,一旦智能化終端存在安全隱患�����,即將給通信網(wǎng)絡(luò)平臺帶來致命威脅�。如智能化終端利用對運(yùn)營商業(yè)務(wù)系統(tǒng)的集中攻擊可以導(dǎo)致運(yùn)營商服務(wù)的中斷�。同時(shí),作為智能終端本身�����,因軟硬件架構(gòu)缺乏安全性評測���,在網(wǎng)絡(luò)信息完整性驗(yàn)證上存在缺陷����,也可能誘發(fā)篡改威脅��。如在進(jìn)行通信中對信息的竊聽��、篡改�,這些安全漏洞也可能引發(fā)運(yùn)營商網(wǎng)絡(luò)的安全威脅。三是現(xiàn)有安全防護(hù)體系及架構(gòu)存在不安全性風(fēng)險(xiǎn),特別是云技術(shù)的引入����,對于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)來說,在用戶數(shù)�����、增值業(yè)務(wù)驟升過程中����,對現(xiàn)有基礎(chǔ)設(shè)施的不可預(yù)知性問題更加復(fù)雜。另外��,在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上�����,由于缺乏對現(xiàn)階段安全威脅的全面評估�����,可能導(dǎo)致現(xiàn)有網(wǎng)絡(luò)體系難以適應(yīng)新領(lǐng)域�����、新業(yè)務(wù)的應(yīng)用�����,而帶來更多的運(yùn)行處理故障等問題�。
2構(gòu)建運(yùn)營商網(wǎng)絡(luò)安全防護(hù)體系和對策
2.1構(gòu)建網(wǎng)絡(luò)安全防護(hù)統(tǒng)一管控體系
開展網(wǎng)絡(luò)信息安全防范,要著力從現(xiàn)有運(yùn)營商網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)類型出發(fā)�����,根據(jù)不同功能來實(shí)現(xiàn)統(tǒng)一安全管控��,促進(jìn)不同應(yīng)用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互�。如對網(wǎng)絡(luò)運(yùn)維系統(tǒng)安全管理,對計(jì)費(fèi)系統(tǒng)用戶的認(rèn)證與管理���,對經(jīng)營分析系統(tǒng)的授權(quán)與審計(jì)管理��,對各操作系統(tǒng)數(shù)據(jù)存儲(chǔ)的分散管控等����,利用統(tǒng)一的安全管控功能模塊來實(shí)現(xiàn)集中認(rèn)證���、統(tǒng)一用戶管理��。對于用戶管理��,可以實(shí)現(xiàn)增刪修改��,并根據(jù)用戶崗位性質(zhì)來明確其角色���,利用授權(quán)方式來實(shí)現(xiàn)對不同角色�、不同操作權(quán)限的分配和管理���;在認(rèn)證模塊�����,可以通過數(shù)字認(rèn)證���、密碼校驗(yàn)、動(dòng)態(tài)認(rèn)證及令牌等方式來進(jìn)行��;在權(quán)限管理中����,對于用戶的權(quán)限是通過角色來完成����,針對不同用戶�����,從設(shè)備用戶�����、用戶授權(quán)訪問等方式來實(shí)現(xiàn)同步管理�。
2.2引入虛擬化技術(shù)來實(shí)現(xiàn)集中部署
從網(wǎng)絡(luò)信息安全管控平臺來看�,對于傳統(tǒng)的管控方案,不能實(shí)現(xiàn)按需服務(wù)��,反而增加了部署成本�,降低了設(shè)備利用率。為此���,通過引入虛擬化技術(shù)��,部署高性能服務(wù)器來完成虛擬的應(yīng)用服務(wù)器����,滿足不同客戶端的訪問���;對于客戶端不需要再部署維護(hù)客戶端���,而是從虛擬服務(wù)器維護(hù)管理中來實(shí)現(xiàn)���,由此減少了不必要的維護(hù)服務(wù),確保了集中維護(hù)的便利性和有效性�。另外,針對運(yùn)營商網(wǎng)絡(luò)中的多數(shù)應(yīng)用服務(wù)器���,也可以采用集中部署方式來進(jìn)行集中管理�。
2.3引入RBAC角色訪問控制模型
根據(jù)角色訪問控制模型的構(gòu)建�,可以從安全管控上,利用已知信息來賦予相應(yīng)的權(quán)限��,便于正確��、快速��、有效的實(shí)現(xiàn)用戶特定角色的授權(quán)�����。同時(shí)�,在對RBAC模型進(jìn)行應(yīng)用中,需要就其權(quán)限賦值進(jìn)行優(yōu)化��,如對層次結(jié)構(gòu)的支持���,對不同用戶群組�����、不同用戶存在多個(gè)崗位的角色優(yōu)化��,對崗位與部門之間的協(xié)同優(yōu)化����,對用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關(guān)系進(jìn)行優(yōu)化等等。
2.4融合多種認(rèn)證方式來實(shí)現(xiàn)動(dòng)態(tài)管控
根據(jù)不同系統(tǒng)應(yīng)用需求����,在進(jìn)行認(rèn)證管理上,可以結(jié)合用戶登錄平臺來動(dòng)態(tài)選擇����。如可以通過數(shù)字認(rèn)證、WindowsKerberos認(rèn)證����、動(dòng)態(tài)令牌等認(rèn)證方式����。當(dāng)用戶端采用插件方式登錄時(shí)����,可以動(dòng)態(tài)配置key證書認(rèn)證,也可以通過短信認(rèn)證來發(fā)送相應(yīng)的口令���。由于運(yùn)營商網(wǎng)絡(luò)應(yīng)用賬戶規(guī)模較大����,在進(jìn)行系統(tǒng)認(rèn)證時(shí)����,為了確保認(rèn)證賬戶、密碼的有效性��、可靠性�,通常需要客戶端向應(yīng)用服務(wù)器發(fā)送請求,請求成功后再向用戶端發(fā)送認(rèn)證密碼�。
2.5做好運(yùn)營商網(wǎng)絡(luò)安全維護(hù)管理
網(wǎng)絡(luò)信息安全威脅是客觀存在的,而做好網(wǎng)絡(luò)安全的維護(hù)管理工作���,從基本維護(hù)到安全防護(hù)�����,并從軟硬件技術(shù)完善上來提升安全水平���。如對網(wǎng)絡(luò)中服務(wù)器、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查和維護(hù)�����,對不同網(wǎng)絡(luò)安全等級進(jìn)行有序升級��,增加網(wǎng)絡(luò)硬件加固設(shè)備����,做好日常網(wǎng)絡(luò)維護(hù)工作。同時(shí)�,對于安全維護(hù)崗位人員,做好網(wǎng)絡(luò)硬件設(shè)備����、網(wǎng)絡(luò)訪問控制權(quán)限的管理,并對相關(guān)的口令及密碼進(jìn)行定期更換�,提升安全防護(hù)水平。另外,運(yùn)營商在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系上�����,不僅要關(guān)注網(wǎng)絡(luò)層面及應(yīng)用層的安全����,還要關(guān)注用戶信息的安全,要將用戶信息納入安全管理重要任務(wù)中���,切實(shí)從短信認(rèn)證�����、用戶實(shí)名制�����、用戶地理信息等個(gè)人隱私保護(hù)中來保障信息的安全����、可靠�。
2.6做好網(wǎng)絡(luò)安全建設(shè)與升級管理
隨著網(wǎng)絡(luò)通信新業(yè)務(wù)的不斷發(fā)展,對于網(wǎng)絡(luò)信息安全威脅更加復(fù)雜而多樣����,運(yùn)營商要著力從新領(lǐng)域����,制定有效的安全防護(hù)策略����,從技術(shù)創(chuàng)新上來確保信息安全。一方面做好網(wǎng)絡(luò)安全策略的優(yōu)化�����,從網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃與管理上��,制定相應(yīng)的安全標(biāo)準(zhǔn)�,并對各類業(yè)務(wù)服務(wù)器進(jìn)行全程監(jiān)管����,確保業(yè)務(wù)從一開始就納入安全防護(hù)體系中;另一方面注重安全技術(shù)創(chuàng)新�����,特別是新的網(wǎng)絡(luò)安全技術(shù)�����、防御機(jī)制的引入,從安全技術(shù)手段來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行�����。
3結(jié)語
運(yùn)營商網(wǎng)絡(luò)安全防護(hù)工作任重道遠(yuǎn)��,在推進(jìn)配套體系建設(shè)上���,要從安全維護(hù)的標(biāo)準(zhǔn)化���、流程化,以及網(wǎng)絡(luò)安全等級制度完善上���,確保各項(xiàng)安全防護(hù)工作的有效性�����。另外���,加強(qiáng)對各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案建設(shè),尤其是建立溝通全國的安全支撐體系��,從統(tǒng)一管理、協(xié)同防護(hù)上來提升運(yùn)營商的整體安全防護(hù)能力����。
作者:王樹平 東野圣堯 張宇紅 單位:泰安聯(lián)通公司
參考文獻(xiàn):
[1]吳靜.關(guān)于通信系統(tǒng)風(fēng)險(xiǎn)的研究[J].數(shù)字通信,2014(3).
第2篇
1.1網(wǎng)絡(luò)升級改造引入安全新威脅
隨著電信網(wǎng)絡(luò)的全面IP化����,原來互聯(lián)網(wǎng)中才會(huì)存在的安全威脅被引入到電信網(wǎng)絡(luò)中,如木馬程序�����、僵尸程序�、拒絕服務(wù)攻擊等�。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過程中,又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅�����,例如利用IP技術(shù)針對電信網(wǎng)業(yè)務(wù)層面的攻擊�����。
1.2移動(dòng)終端的智能化存安全隱患
智能終端的接入方式多種多樣���、接入速度越來越寬帶化�����,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密��。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全�,隨著運(yùn)營商全業(yè)務(wù)運(yùn)營的不斷深入,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成����,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護(hù)措施相對薄弱�。在智能終端處理能力不斷提升的今天,如果終端經(jīng)由核心網(wǎng)發(fā)起針對業(yè)務(wù)系統(tǒng)的攻擊�,將會(huì)帶來巨大的安全威脅。另一方面��,智能終端平臺自身也面臨著嚴(yán)峻的安全考驗(yàn)���,其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制�����,導(dǎo)致模塊容易被攻擊篡改����,并且模塊之間的接口缺乏對機(jī)密性、完整性的保護(hù)�����,在此之上傳遞的信息容易被篡改和竊聽�。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對運(yùn)營商網(wǎng)絡(luò)的安全威脅���。
1.3安全防護(hù)體系建設(shè)相對滯后
隨著云計(jì)算云服務(wù)��、移動(dòng)支付的引入和發(fā)展�����,給運(yùn)營商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險(xiǎn)��。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大,用戶數(shù)量不斷增加���,因此更易受到網(wǎng)絡(luò)的攻擊�、黑客的入侵��。新技術(shù)新業(yè)務(wù)在帶來營收增長的同時(shí),也帶來了越來越多的安全威脅因素和越來越復(fù)雜的網(wǎng)絡(luò)安全問題��,使得運(yùn)營商對新業(yè)務(wù)安全管控的難度越來越大�����。面對新技術(shù)新業(yè)務(wù)帶來的風(fēng)險(xiǎn)����,行業(yè)安全標(biāo)準(zhǔn)的制定相對滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評估��,因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對措施��,并且業(yè)界對新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富��,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候����,對故障的響應(yīng)處理能力還有待商榷。
2電信運(yùn)營商網(wǎng)絡(luò)安全防護(hù)措施
2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作
面對網(wǎng)絡(luò)信息安全存在的挑戰(zhàn)�,基礎(chǔ)安全維護(hù)工作是根本,運(yùn)營商需要做好安全保障和防護(hù)工作����,并在實(shí)踐中不斷加強(qiáng)和完善���。對網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器�、網(wǎng)絡(luò)設(shè)備進(jìn)行加固,定期開展安全防護(hù)檢查�,實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問控制權(quán)限���,加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號口令及密碼的管理��,提高網(wǎng)絡(luò)安全防護(hù)能力�����。
2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)
云計(jì)算�、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展��,帶來了復(fù)雜的網(wǎng)絡(luò)信息安全問題�,為了加強(qiáng)對新興領(lǐng)域的安全管理,運(yùn)營商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手��。
2.2.1加強(qiáng)安全策略的制定
應(yīng)對新技術(shù)新業(yè)務(wù)的挑戰(zhàn)���,對全網(wǎng)安全需要重新規(guī)劃和管理��,建立與之匹配的安全標(biāo)準(zhǔn)�����、安全策略作為行動(dòng)指導(dǎo)���,并形成對服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí)���,安全規(guī)劃要保持同步��,從業(yè)務(wù)設(shè)計(jì)開始就應(yīng)將安全因素植入�����,盡量早發(fā)現(xiàn)漏洞�����、彌補(bǔ)漏洞��。
2.2.2加強(qiáng)安全手段的創(chuàng)新
新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求��,需要有新的安全防御手段與之抗衡����。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯?,并進(jìn)行商用部署。
2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)
做好管理體系的建設(shè)��,首先需要制定配套的規(guī)章制度��。網(wǎng)絡(luò)信息的安全�,必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍�,確定安全管理的等級,把各項(xiàng)安全維護(hù)工作流程化��、標(biāo)準(zhǔn)化�,讓安全管理人員和安全維護(hù)人員明確自身的職責(zé),從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案����,提高運(yùn)營商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國的安全支撐體系����。隨著網(wǎng)絡(luò)的聚合程度越來越高���,省份之間的耦合程度越來越密����,全國就是一張密不可分的網(wǎng)。因此需建立全國一體化的����、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)�、省、市三級安全支撐隊(duì)伍能聯(lián)動(dòng)起來�,做到應(yīng)對及時(shí)有效。
3結(jié)束語
第3篇
關(guān)鍵詞:通信網(wǎng)絡(luò)����;安全隱患;管理體系��;安全與防護(hù)
中圖分類號:TN918.91文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 02-0000-02
Thinking of Communication Network Security and Protection
Li Jian
(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)
Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.
Keywords:Communication network;Security risks;Management system;Safety and Protection
一�����、前言
計(jì)算機(jī)網(wǎng)絡(luò)包括兩個(gè)部分:計(jì)算機(jī)和通信網(wǎng)絡(luò)��,計(jì)算機(jī)是信源或者終端,通信網(wǎng)絡(luò)則是進(jìn)行數(shù)據(jù)傳輸和交換��,它最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享�。隨著信息技術(shù)的不斷更新,我國通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展��。目前�����,國內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊���,設(shè)備復(fù)雜多樣����,針對各種特定類型的通信設(shè)備�����,很多的網(wǎng)管系統(tǒng)基本實(shí)現(xiàn)了使用專用的接口協(xié)議���。
信息技術(shù)的快速發(fā)展���,自然而然就帶動(dòng)了通信網(wǎng)絡(luò)的快速發(fā)展�,隨著國民經(jīng)濟(jì)信息化進(jìn)程的加快�,使得信息技術(shù)得到普及,而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來越高���。通常�,機(jī)遇與挑戰(zhàn)是并存的�����,一方面給通信網(wǎng)絡(luò)帶來了發(fā)展機(jī)遇�����;另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)��。當(dāng)前���,通信網(wǎng)絡(luò)安全問題日漸凸顯,如病毒�,黑客等等竊取信息的方式也不計(jì)其數(shù),所以如何應(yīng)對這些通信網(wǎng)絡(luò)出現(xiàn)的安全問題����,也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題����。
為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作�����,預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全�����,防范猖狂的網(wǎng)絡(luò)犯罪��。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護(hù)策略�����。
二�、通信網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀
通信網(wǎng)絡(luò)安全防護(hù)包括:網(wǎng)絡(luò)安全的等級保護(hù)、網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估和網(wǎng)絡(luò)安全的災(zāi)難備份等�����,這些都以事前防護(hù)和準(zhǔn)備為主的����,最終通過技術(shù)和管理落實(shí)和改進(jìn)通信網(wǎng)絡(luò)安全的維護(hù)和管理����,并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)��,以提高通信網(wǎng)絡(luò)的安全水平�,降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率,以“積極防御���、綜合防范”為指導(dǎo)方針���,以“預(yù)防為主”的原則��,關(guān)鍵是進(jìn)行事前預(yù)防保護(hù)�。
通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露�����、破壞或更改了操作系統(tǒng)����、軟件、硬件和數(shù)據(jù)等資源�,預(yù)防非法用戶竊取服務(wù)����,以確保通信網(wǎng)絡(luò)的正常運(yùn)行����;網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容�。
國內(nèi)外對通信網(wǎng)絡(luò)安全的研究一直在進(jìn)行,國外很早就進(jìn)行信息網(wǎng)絡(luò)安全研究���,研究全面而廣泛�。上個(gè)世紀(jì)70年代美國在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上����,制定了“可信計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則”(TCSEC),之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋�,形成了安全信息體系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對信息安全而言是必不可少的��,包括基于狀態(tài)機(jī)��、代數(shù)工具和模態(tài)邏輯三種分析方法��。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù),近年來各個(gè)國家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會(huì)議����。當(dāng)前研究的熱點(diǎn)是密鑰密碼,而電子商務(wù)的安全性也受到極大關(guān)注���,目前處于研究和發(fā)展的階段���,加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個(gè)階段:通信保密和數(shù)據(jù)保護(hù)�����。目前主要從安全體系結(jié)構(gòu)�、現(xiàn)代密碼結(jié)論、安全協(xié)議���、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。2009年開始����,國家的信息化部及工業(yè)計(jì)劃每年對通信網(wǎng)絡(luò)進(jìn)行安全等級保護(hù)、通信風(fēng)險(xiǎn)評估����,網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護(hù)工作����。
三����、探討通信網(wǎng)絡(luò)中的安全隱患
隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通,以及共享資源步伐的加快�,通信的安全和保密問題就顯得非常重要。
(一)關(guān)于安全管理體系建設(shè)
首先���,網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全���,網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前����,非傳統(tǒng)安全問題不斷增加,而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)���、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作�。其次��,未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作,整體性不足�����。雖然在業(yè)務(wù)發(fā)展中��,各運(yùn)營企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)���,但沒有統(tǒng)籌謀劃和監(jiān)督管理��,缺乏統(tǒng)一標(biāo)準(zhǔn)����,運(yùn)營企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全�����,因此����,必然存在安全隱患���。再者��,由于缺乏安全技術(shù)手段��。網(wǎng)絡(luò)的應(yīng)急處置����、預(yù)警監(jiān)控、安全防護(hù)和審計(jì)等技術(shù)水平不高�����。最后���,網(wǎng)絡(luò)安全制度未完善�����,未能涉及每個(gè)環(huán)節(jié)�。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié)����,最近幾年企業(yè)建設(shè)了不少IT系統(tǒng),但上線前未對設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測���,同樣帶來安全隱患����。
(二)關(guān)于適應(yīng)形勢的發(fā)展
運(yùn)營企業(yè)未能深入認(rèn)識到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用,隨著通信網(wǎng)絡(luò)移動(dòng)化���、IP化���、智能化的發(fā)展,網(wǎng)絡(luò)安全觀念相對滯后�,傳統(tǒng)的網(wǎng)絡(luò)通信安全意識仍停在設(shè)備可靠性等物理安全層面上,而對網(wǎng)絡(luò)攻擊��、非法遠(yuǎn)程控制和病毒傳播等威脅意識仍然不夠���,對通信網(wǎng)絡(luò)安全防護(hù)的投入很少�����,對網(wǎng)絡(luò)安全存在僥幸心理�。
(三)關(guān)于規(guī)范第三方服務(wù)的管理
運(yùn)營企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障��、規(guī)劃的設(shè)計(jì)��、建設(shè)集成和網(wǎng)絡(luò)的運(yùn)行維護(hù)等環(huán)節(jié)基本都依賴第三方服務(wù)��。但是由于缺乏規(guī)程規(guī)范和制度���,運(yùn)營企業(yè)對第三方服務(wù)的管控力度不夠���,致使服務(wù)過程存在較大風(fēng)險(xiǎn)。
(四)防護(hù)措施落實(shí)不到位
目前�����,網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒��、防攻擊��、防入侵��。但是���,防護(hù)措施落實(shí)不夠����,未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn)�����,DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生;未能及時(shí)升級軟件�����,漏洞管理不及時(shí)����,被保護(hù)主機(jī)或系統(tǒng)會(huì)因?yàn)槁┒丛獾胶诳偷墓簦蝗绻麤]做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作����,就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問;服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會(huì)給黑客有機(jī)可乘�,通過遠(yuǎn)程攻擊和入侵;沒有啟用安全日志或者沒做好日志審計(jì)工作就會(huì)對故障的排查及處理����,安全事件的還原工作帶來困難。
(五)關(guān)于網(wǎng)絡(luò)的安全意識
目前����,運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足,存在很多安全漏洞��,而運(yùn)營企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足���,太過依賴邊界安全���,因此存在嚴(yán)重的安全隱患。
(六)關(guān)于遠(yuǎn)程維護(hù)管控措施
有的遠(yuǎn)程維護(hù)管理網(wǎng)絡(luò)平臺本身就有漏洞�����,而遠(yuǎn)程維護(hù)管理控制的審批的管理���、平臺的管理�、日志的審計(jì)以及實(shí)時(shí)的監(jiān)控等措施也不足��,因此業(yè)務(wù)系統(tǒng)同時(shí)存在內(nèi)外部的安全隱患�。
(七)災(zāi)難備份工作不夠完善
隨著網(wǎng)絡(luò)的集中管控程度的提高,在部分網(wǎng)絡(luò)單元中�,還存在同管道、單節(jié)點(diǎn)�����、單路由等問題�����。
四、關(guān)于網(wǎng)絡(luò)安全的防護(hù)
(一)關(guān)于網(wǎng)絡(luò)安全維護(hù)的新情況和新問題
監(jiān)管部門應(yīng)該加強(qiáng)管理及隨時(shí)研究新技術(shù)帶來的安全問題�,為提高工作的有效性和主動(dòng)性,應(yīng)及時(shí)提出相關(guān)的措施��。
(二)關(guān)于安全防護(hù)的檢查力度
在傳統(tǒng)的安全防護(hù)檢查的基礎(chǔ)上���,需要制訂和完善安全防護(hù)標(biāo)準(zhǔn)以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題�,深入開展風(fēng)險(xiǎn)和安全評測��。
(三)貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)
電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》��、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等制度的學(xué)習(xí)宣傳和貫徹���,落實(shí)安全防護(hù)工作�。
(四)對應(yīng)急事件的處理
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,網(wǎng)絡(luò)安全事件發(fā)生頻率將越來越高���,電信監(jiān)管部門應(yīng)及時(shí)通報(bào)網(wǎng)絡(luò)安全信息��,重視重大的網(wǎng)絡(luò)安全事件��。
(五)關(guān)于主機(jī)���、操作系統(tǒng)�、數(shù)據(jù)庫配置方案
基于Intranet體系結(jié)構(gòu)的運(yùn)營企業(yè)的網(wǎng)絡(luò)系統(tǒng)�����,同時(shí)兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性���,是一個(gè)范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò),面臨的安全隱患很多��,應(yīng)安裝核心防護(hù)產(chǎn)品在需要保護(hù)的核心服務(wù)器上�,部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理�。
(六)關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平
監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè),隨時(shí)關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢�����,加強(qiáng)技術(shù)研發(fā)���,提高運(yùn)營企業(yè)的抗擊能力���。一直以來���,運(yùn)營企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展���,通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會(huì)�����、政治及生活的各個(gè)方面��,其地位和作用日趨重要���。在新的發(fā)展形勢下,網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營企業(yè)所擔(dān)負(fù)的社會(huì)責(zé)任�����。
五�、結(jié)語
當(dāng)今是信息時(shí)代,掌握了信息就掌握了主動(dòng)權(quán)�,不管是經(jīng)濟(jì)的發(fā)展還是戰(zhàn)爭的對抗�����,信息就是決定一切的先決條件����。整個(gè)社會(huì)都在努力追趕信息時(shí)代的步伐�,為的就是及時(shí)追隨時(shí)代的步伐,走在信息時(shí)代的最前沿才能掌握發(fā)言權(quán)����。
參考文獻(xiàn):
[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].應(yīng)用科學(xué)
[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦,2011,5
[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13
[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,12,22
第4篇
【關(guān)鍵詞】高校校園網(wǎng) 網(wǎng)絡(luò)技術(shù) 維護(hù)方式
網(wǎng)絡(luò)使用的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展為高校校園網(wǎng)的運(yùn)營提供了良好的基礎(chǔ)條件。校園網(wǎng)已經(jīng)成為高校教學(xué)中的重要工具與資源共享的重要平臺���,改變了學(xué)習(xí)的方式,提升的學(xué)習(xí)效率�。校園網(wǎng)主要是局域網(wǎng),具有上網(wǎng)時(shí)間相對集中�����,對網(wǎng)絡(luò)的依賴性強(qiáng)并具有很強(qiáng)的服務(wù)性�����,為高校的教學(xué)活動(dòng)與管理帶來了極大的便利。在隨著校園網(wǎng)的用戶數(shù)量增加���,給校園網(wǎng)的正常運(yùn)營帶來了極大的隱患與風(fēng)險(xiǎn)�����,因此重視高校校園網(wǎng)的運(yùn)營維護(hù)是非常必要的��。
1 高校校園網(wǎng)安全運(yùn)行中的問題
1.1 校園網(wǎng)用戶沒有足夠的網(wǎng)絡(luò)防護(hù)意識
校園網(wǎng)的用戶一般是教師和學(xué)生�����,這一類的用戶最大的特點(diǎn)是對于網(wǎng)絡(luò)防護(hù)意識不夠��,并不懂得使用專業(yè)的網(wǎng)絡(luò)防護(hù)技術(shù)或方法����。對于較為常見的網(wǎng)絡(luò)病毒�����、木馬或系統(tǒng)漏洞也不知道該怎樣處理�,從而導(dǎo)致在使用過程中頻繁的出現(xiàn)黑屏、藍(lán)屏�����、死機(jī)、網(wǎng)絡(luò)訪問異常等情況��,這樣很容易造成校園網(wǎng)的運(yùn)營異常甚至網(wǎng)絡(luò)癱瘓�,為校園網(wǎng)的正常運(yùn)營帶來極大的風(fēng)險(xiǎn)。
1.2 校園網(wǎng)更容易傳播網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)的使用普及與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�,使得網(wǎng)速也越來越快,網(wǎng)絡(luò)信息的傳播也越來越快�。而校園網(wǎng)的用戶群體龐大,一旦其中一位用戶的在使用校園網(wǎng)時(shí)感染網(wǎng)絡(luò)病毒�,那么網(wǎng)絡(luò)病毒就會(huì)迅速的在整個(gè)校園網(wǎng)內(nèi)蔓延,嚴(yán)重威脅到大量其他正在使用的用戶����。
校園網(wǎng)的用戶大多數(shù)是高校學(xué)生,這一類的學(xué)生網(wǎng)絡(luò)世界具有強(qiáng)烈的好好奇心����,喜歡嘗試新鮮的事物���,對后果的認(rèn)知度與責(zé)任承擔(dān)能力不足�����。這樣的學(xué)生很容易自己動(dòng)手或嘗試從網(wǎng)上學(xué)生的網(wǎng)絡(luò)安全攻擊技術(shù)���,對校園網(wǎng)的正常運(yùn)營造成嚴(yán)重的影響和破壞����。
校園網(wǎng)是校園教學(xué)資源共享的主要平臺�,而目前我國的版權(quán)保護(hù)意識較為薄弱,所以會(huì)有一些用戶將盜版的軟件資源放在校園網(wǎng)內(nèi)共享��。若這些軟件資源中被寫入木馬病毒��,則會(huì)嚴(yán)重威脅到校園網(wǎng)的正常運(yùn)營����。而用戶若隨意從網(wǎng)上一些不正規(guī)的網(wǎng)站上下載文件或資源,很容易感染木馬或網(wǎng)絡(luò)病毒�,造成校園網(wǎng)正常運(yùn)營異常或癱瘓�。
1.3 校園網(wǎng)后期管理不足
在建設(shè)校園網(wǎng)的過程中,院方往往過于重視其規(guī)模與功能�,沒有充分考慮到其后期的管理問題及校園網(wǎng)安全運(yùn)營的問題。而校園網(wǎng)的運(yùn)營一般只依靠少數(shù)的維護(hù)人員����,他們只能維護(hù)校園網(wǎng)的正常運(yùn)行�����,對于大面積的網(wǎng)絡(luò)安全維護(hù)及用戶管理根本無暇顧及��。
學(xué)生用戶通常是自己配置與維護(hù)自己的電腦系統(tǒng)���,而教師則是統(tǒng)一進(jìn)行采購并由專門的技術(shù)人員負(fù)責(zé)管理維護(hù)。這樣就很容易出現(xiàn)學(xué)生用戶不易于管理的情況�。而作為校園網(wǎng)用戶的主體,若沒有對其進(jìn)行妥善的管理與維護(hù)�,將為校園網(wǎng)的運(yùn)營正常埋下嚴(yán)重隱患。
2 提高校園網(wǎng)網(wǎng)絡(luò)安全的策略
2.1 加大用戶使用常用技術(shù)進(jìn)行網(wǎng)絡(luò)防護(hù)
常用的網(wǎng)絡(luò)防護(hù)技術(shù)由防火墻���、入侵檢驗(yàn)��、加密���、證書認(rèn)證、安全掃描和防殺病毒���。校方在最初建設(shè)校園網(wǎng)時(shí)可以設(shè)置應(yīng)急策略,檢驗(yàn)數(shù)據(jù)流量中是夠帶有網(wǎng)絡(luò)病毒等����,以保護(hù)校園網(wǎng)的正常運(yùn)營與使用安全����。在每一網(wǎng)設(shè)備上都下載運(yùn)行安全掃描及防殺病毒軟件�,尤其是對于學(xué)生用戶。在傳輸文件時(shí)����,要進(jìn)行加密,如此既能保護(hù)文件的安全����,也能防止非法用戶對其進(jìn)行篡改。
2.2 實(shí)行多樣化的網(wǎng)絡(luò)維護(hù)方法
2.2.1 物理維護(hù)方法
物理維護(hù)方法主要是指對校園網(wǎng)絡(luò)的使用及相關(guān)硬件的安全維護(hù)����。校園網(wǎng)的中心建設(shè)應(yīng)嚴(yán)格按照GB50174-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB9361-88《計(jì)算機(jī)站場地安全要求》及GB2887-89《計(jì)算機(jī)站場地技術(shù)條件》���。重視校園網(wǎng)總機(jī)房的安全����,防止信號外泄及網(wǎng)線竊聽��。
2.2.2 系統(tǒng)維護(hù)方法
系統(tǒng)維護(hù)方法主要是針對校園網(wǎng)的操作系統(tǒng)、數(shù)據(jù)軟件及相關(guān)程序的安全維護(hù)及病毒防殺����,通常采用的方式有系統(tǒng)升級、下載補(bǔ)丁及限制訪問權(quán)限等��。如學(xué)生用戶不能使用自己的電腦設(shè)備訪問學(xué)校多媒體的網(wǎng)絡(luò)����,一些程序與軟件只有指定的電腦設(shè)備才能登陸使用。
2.3 建立健全校園網(wǎng)運(yùn)營維護(hù)方案
管理人員可以將校園網(wǎng)設(shè)置為�����,在運(yùn)營時(shí)若檢測到病毒將自動(dòng)斷網(wǎng)1個(gè)小時(shí)用以查殺整個(gè)校園網(wǎng)�����,保證校園網(wǎng)的安全�。同時(shí)檢測傳播病毒的用戶,若再次檢測到該用戶有傳播病毒���,則需要限制或查封該用戶�����,直至檢測到該用戶計(jì)算機(jī)沒有病毒為止����。這樣的方案能夠有效的防止計(jì)算機(jī)病毒迅速在校園網(wǎng)中傳播�,同時(shí)也能明確用戶的病毒責(zé)任,增加用戶的維護(hù)網(wǎng)絡(luò)安全的責(zé)任感����。
對校園網(wǎng)實(shí)施實(shí)時(shí)數(shù)據(jù)監(jiān)控。傳統(tǒng)的校園網(wǎng)安全監(jiān)控是采用鏡像網(wǎng)絡(luò)端口或數(shù)據(jù)抓包程序來分析網(wǎng)絡(luò)數(shù)據(jù)的安全��,但這樣的方式對管理人員的專業(yè)技術(shù)要求較高����,一般的網(wǎng)絡(luò)管理人員沒有辦法進(jìn)行;這樣的方式是通過人工分析�����,不能由電腦自動(dòng)完成����。對網(wǎng)絡(luò)數(shù)據(jù)實(shí)施實(shí)時(shí)監(jiān)控可以在必要時(shí)組織用戶打開具有安全隱患的網(wǎng)站,引導(dǎo)用戶養(yǎng)成良好安全的網(wǎng)絡(luò)使用習(xí)慣。
3 結(jié)論
校園網(wǎng)如今以成為學(xué)校教育信息化的基礎(chǔ)設(shè)備��,維護(hù)校園網(wǎng)的正常運(yùn)營不僅為了保證校園網(wǎng)的正常營運(yùn)��,也能有有效的引導(dǎo)用戶養(yǎng)成良好的上網(wǎng)習(xí)慣�����,營造一個(gè)良好安全的網(wǎng)絡(luò)環(huán)境���。在解決用戶網(wǎng)絡(luò)安全防護(hù)意識不足與校園網(wǎng)后期管理不足的問題上����,校方要加大用戶對常用的網(wǎng)絡(luò)安全軟件的使用�,采用多樣化的網(wǎng)絡(luò)維護(hù)方法并建立健全校園網(wǎng)的運(yùn)營維護(hù)方案。只有不斷加深對校園網(wǎng)維護(hù)技術(shù)的研究����,才能更好的維護(hù)校園網(wǎng)的正常運(yùn)營。
參考文獻(xiàn)
[1]魏智靈�,鐘帥.淺析高校校園網(wǎng)安全現(xiàn)狀與管理策略[J].信息安全與技術(shù),2011�,07(13):32-33+39.
[2]楊維榮.高校內(nèi)網(wǎng)網(wǎng)絡(luò)安全問題和維護(hù)策略研究[J].山西廣播電視大學(xué)學(xué)報(bào),2011�,06(9):43-45.
[3]劉敏.校園網(wǎng)絡(luò)維護(hù)與管理方略探究[J].信息與電腦(理論版)���,2012,10(29):168-169.
[4]成佳俊.高等院校校園網(wǎng)的運(yùn)營管理[J].數(shù)字技術(shù)與應(yīng)用����,2015�����,01(44):181.
[5]郭巖���,盧濤�����,楊利偉.校園網(wǎng)安全問題及策略分析[J].甘肅科技��,2013�����,14(6):31-32.
第5篇
1概述
計(jì)算機(jī)通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容�����,一是計(jì)算機(jī)�����,二是通訊網(wǎng)絡(luò)���。計(jì)算機(jī)概念容易理解�,人們常把計(jì)算機(jī)稱作終端設(shè)備��;而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換���,執(zhí)行的結(jié)果是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享��;近年我國通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴(kuò)張��,在國民經(jīng)濟(jì)發(fā)展中占有一定地位�����,其發(fā)展動(dòng)力主要在于人們的需求��。
2通信網(wǎng)絡(luò)安全問題簡述
通信網(wǎng)絡(luò)安全防護(hù)重要性不言而喻�����,它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級保護(hù)��;二是網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估����;三是網(wǎng)絡(luò)安全的災(zāi)難備份;從這個(gè)內(nèi)容上可看出都是采用被動(dòng)的預(yù)防為主的策略�。這些策略借助技術(shù)、管理�����、動(dòng)態(tài)手段�����。 技術(shù)����,是安全防范的技術(shù)��,其主要職能就是防止通信網(wǎng)絡(luò)中無意泄露����、蓄意破壞或謀劃更改操作系統(tǒng)�����、軟件��、硬件和數(shù)據(jù)等資源的活動(dòng)�����,有了切實(shí)可靠的技術(shù)���,對維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性是最大的保障;管理���,包含設(shè)備管理和人員日常管理兩種方式����;設(shè)備管理就是指設(shè)備維護(hù)工作����,高端技術(shù)要依賴于良好設(shè)備才能進(jìn)行,不重視管理會(huì)存在安全隱患��,使得非法用戶竊取服務(wù)得以實(shí)現(xiàn)����;人員日常管理是指日常對計(jì)算機(jī)通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”��,網(wǎng)絡(luò)攻擊不是緩慢進(jìn)行��,恰恰相反它們具有強(qiáng)烈的“秒殺”攻擊性�����,如果沒有預(yù)警技術(shù)和人員技術(shù)反抗�����,往往造成“重傷”。動(dòng)態(tài)手段指技術(shù)升級換代�;隨著科技進(jìn)步,黑客攻擊的技術(shù)手段在升級���,如果還停留固定的狀態(tài)����,那么安全防護(hù)就等同于虛設(shè)��。
3通信網(wǎng)絡(luò)安全問題的研究形式
自從計(jì)算機(jī)通信網(wǎng)絡(luò)走向世界開始����,人們就開始針對網(wǎng)絡(luò)安全問題進(jìn)行思考和研究����;在這方面�,西方領(lǐng)先于我們,上世紀(jì)美國在“計(jì)算機(jī)保密模型”基礎(chǔ)上�����,制定了“可信計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則”��。目前信息資源安全協(xié)議的功能和地位不可取代����,就目前發(fā)展來看,在安全協(xié)議方面形成了基于狀態(tài)機(jī)��、代數(shù)工具和模態(tài)邏輯三種分析方法����,隨著對安全防護(hù)的認(rèn)識以及常規(guī)網(wǎng)絡(luò)侵害手段的研究,人們的目光集中于安全密碼的等級上����;趨勢上看安全密碼已成為未來發(fā)展的導(dǎo)向�����,有很多國家都基于安全密碼展開了學(xué)術(shù)研討會(huì)和技術(shù)論文成果開發(fā)��,熱點(diǎn)在于密鑰密碼��;電子商務(wù)的出現(xiàn)�����,依仗的是計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展����,如今隨著它的普及和發(fā)展��,安全問題的矛盾比其他領(lǐng)域更急迫���。我國安全防護(hù)的研究起步晚,發(fā)展趨勢由原來的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護(hù)��;國家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)�、現(xiàn)代密碼結(jié)論、安全協(xié)議����、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案��。
4通信網(wǎng)絡(luò)安全主要問題現(xiàn)狀
4.1網(wǎng)絡(luò)安全機(jī)構(gòu)不健全��,安全維護(hù)隊(duì)伍不充實(shí)
目前網(wǎng)絡(luò)安全問題突出��;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視����,幾乎每天都有網(wǎng)絡(luò)安全新問題出現(xiàn)��;但我國整體和個(gè)體企業(yè)���、組織�����、個(gè)人的防范能力不足�;整體網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全�,沒有統(tǒng)一安全策略;個(gè)體而言�����,人員素質(zhì)低,不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求����;統(tǒng)籌網(wǎng)絡(luò)安全管理不足,雖然很多運(yùn)營企業(yè)都知道網(wǎng)絡(luò)安全的重要性�,也采取了一些有效的管理技術(shù)手段,也投入了資金去運(yùn)作��,但沒有形成一個(gè)系統(tǒng)化流程����,只是查漏補(bǔ)缺似的對安全進(jìn)行整改,而不能“渾圓一體”���,自然安全防護(hù)保障性不夠�。
4.2網(wǎng)絡(luò)的安全意識不到位���,防護(hù)措施落實(shí)不到位
運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足���,甚至有漏洞����;心里�、技術(shù)警戒線很松�����,潛意識認(rèn)為邊界很安全��,對自身排查措施防護(hù)不到位�;網(wǎng)絡(luò)通信防護(hù)的主要內(nèi)容就是防病毒、防攻擊����、防入侵三個(gè)主要方面,由于運(yùn)營企業(yè)防護(hù)措施力度不大���,DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生�;不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作維護(hù)的不好��,致使非授權(quán)訪問系統(tǒng)時(shí)有發(fā)生�;對安全軟件沒有及時(shí)升級,對漏洞的重要性認(rèn)識不清��,安全日志的忽略和對安全日志審計(jì)流于形式�����,使得還原工作難上加難。
4.3第三方服務(wù)管理責(zé)任心不強(qiáng)��,遠(yuǎn)程維護(hù)管控措施不得力
運(yùn)營企業(yè)的安全保障基本依賴于第三方服務(wù)��,但缺乏規(guī)程規(guī)范性和行之有效的制度����,運(yùn)營企業(yè)對第三方服務(wù)并不能完全掌控和了解,導(dǎo)致隱患的潛伏�����;有的遠(yuǎn)程管理平臺本身就有漏洞和缺陷���,對審批��、平臺管理����、日志審計(jì)監(jiān)控不足����,造成運(yùn)營企業(yè)系統(tǒng)的“內(nèi)憂外患”�。
5關(guān)于網(wǎng)絡(luò)安全的防護(hù)對策
5.1研究新技術(shù)開發(fā)�����,加大安全防范措施
對安全問題研究動(dòng)向予以支持和鼓勵(lì)�����,且重視知識產(chǎn)權(quán)的申報(bào)和轉(zhuǎn)化成實(shí)際技術(shù)投入�;建立高效團(tuán)隊(duì)�,提高一線技術(shù)人員實(shí)際操作的水平;制訂詳細(xì)的安全檢查制度��,查找薄弱環(huán)節(jié)����,并加以安全測評,通過實(shí)際案例宣講安全問題���。
5.2貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)�,對比找差距
《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》����、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》是我們國家基于計(jì)算機(jī)通信網(wǎng)絡(luò)安全�����,所制定的�����、具有借鑒作用��,在實(shí)際工作中應(yīng)該對比找差距�����。
5.3關(guān)于主機(jī)����、操作系統(tǒng)�、數(shù)據(jù)庫配置方案
基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng),兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性���,其充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò)����;我們建議在核心服務(wù)器上安裝核心防護(hù)產(chǎn)品��,并部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理����。
5.4監(jiān)管部門要做主導(dǎo)作用
監(jiān)管部門在網(wǎng)絡(luò)安全中起著主導(dǎo)作用,提高工作動(dòng)能和效率���;始終要在技術(shù)上站在最高點(diǎn)、在責(zé)任問題上敢于承擔(dān)�、高瞻遠(yuǎn)矚做新的嘗試和做新技術(shù)的引進(jìn)。
第6篇
隨著終端的不斷智能化����,其帶來的應(yīng)用也越來越多,從最初的語音�����,到豐富的交互式應(yīng)用如社區(qū)�����、電子商務(wù)����、支付等�。在這樣的背景下���,作為向用戶呈現(xiàn)最終應(yīng)用的互聯(lián)網(wǎng)��,其所面對的復(fù)雜安全威脅也在向傳統(tǒng)電信網(wǎng)滲透�。
近日�,在接受《通信產(chǎn)業(yè)報(bào)》記者采訪時(shí),國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)協(xié)調(diào)處理中心副總工程師杜躍進(jìn)指出:目前�,傳統(tǒng)意義上的互聯(lián)網(wǎng)安全和電信網(wǎng)安全界限已經(jīng)越來越模糊,電信網(wǎng)絡(luò)安全的挑戰(zhàn)更多地來自于用戶端�。
運(yùn)營商要對用戶數(shù)據(jù)安全負(fù)責(zé)?
杜躍進(jìn)指出���,與傳統(tǒng)思路相比����,電信網(wǎng)絡(luò)安全需要同時(shí)注重交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全�����。
交換網(wǎng)絡(luò)的安全問題源自于電信網(wǎng)絡(luò)向NGN的演進(jìn)���。他指出��,網(wǎng)絡(luò)安全應(yīng)采取新的技術(shù)手段��,以保證軟交換網(wǎng)絡(luò)中的媒體網(wǎng)關(guān)���、軟交換機(jī)�、應(yīng)用服務(wù)器設(shè)備不會(huì)受到非法攻擊��。由于軟交換技術(shù)選擇了IP網(wǎng)作為承載網(wǎng)��,網(wǎng)絡(luò)安全問題尤其突出�。
而用戶數(shù)據(jù)安全問題的產(chǎn)生則要?dú)w因于網(wǎng)絡(luò)功能的增強(qiáng)���。杜躍進(jìn)認(rèn)為�����,由于基于NGN的多媒體���、交互式業(yè)務(wù)不斷增長,用戶的隱私保護(hù)問題對于電信運(yùn)營商和互聯(lián)網(wǎng)服務(wù)商來說將是無法回避的���,電信運(yùn)營商和互聯(lián)網(wǎng)服務(wù)商有責(zé)任采取多種技術(shù)手段��,保護(hù)用戶的賬戶信息和通信信息的安全�。他指出,這些安全保障的實(shí)施有兩大要點(diǎn):首先�����,軟交換網(wǎng)須采用必需的安全認(rèn)證策略保證用戶賬戶信息的安全���;同時(shí)����,無論是用戶的賬戶信息還是用戶的通信信息的安全均需要IP網(wǎng)的安全策略作為保證��。
交換網(wǎng)絡(luò)方面的安全新挑戰(zhàn)容易理解��,但用戶數(shù)據(jù)安全的提法無疑擴(kuò)大了傳統(tǒng)電信網(wǎng)安全保障的責(zé)任范圍���,電信運(yùn)營商對此持保留意見�����。中國電信網(wǎng)絡(luò)資源管理處處長葉薇表示:“盡管用戶數(shù)據(jù)安全問題較為迫切���,但目前其尚不在運(yùn)營商網(wǎng)絡(luò)安全維護(hù)的責(zé)任之內(nèi)��,只有當(dāng)國家政策作出相關(guān)要求����,或者大規(guī)模病毒泛濫嚴(yán)重影響承載網(wǎng)絡(luò)可用性的情況下���,電信運(yùn)營商才會(huì)在網(wǎng)絡(luò)節(jié)點(diǎn)上采用應(yīng)對手段����,進(jìn)行流量清洗和凈化���?�!?/p>
來自用戶終端的威脅
盡管用戶數(shù)據(jù)安全的責(zé)任歸屬難以界定,但葉薇承認(rèn)��,電信運(yùn)營商并不能超然事外�。她指出,DDOS�����、垃圾流量、蠕蟲��,是當(dāng)前網(wǎng)絡(luò)交換和網(wǎng)絡(luò)應(yīng)用的三大殺手�,而三者滋生的溫床都是用戶端的僵尸網(wǎng)絡(luò)集群。其中�����,DDOS攻擊能產(chǎn)生大量非法不可控流量���,通過消耗網(wǎng)絡(luò)資源�����,造成網(wǎng)絡(luò)設(shè)備性能下降�����,數(shù)據(jù)包轉(zhuǎn)發(fā)異常�,導(dǎo)致網(wǎng)絡(luò)可用性下降���,堪稱當(dāng)前電信運(yùn)營商核心網(wǎng)面臨的最為嚴(yán)酷的安全挑戰(zhàn)���。
最近一份賽門鐵克的網(wǎng)絡(luò)安全監(jiān)測報(bào)告指出�����,位于中國的僵尸網(wǎng)絡(luò)計(jì)算機(jī)終端數(shù)量已經(jīng)位居全球第二���,占全球僵尸網(wǎng)絡(luò)計(jì)算機(jī)總量的9%。今年11月底���,在中國移動(dòng)舉辦的移動(dòng)互聯(lián)網(wǎng)研討會(huì)上����,來自綠盟科技的演講者韓永剛也提到����,據(jù)綠盟科技監(jiān)測統(tǒng)計(jì),中國目前已經(jīng)有三百多萬個(gè)IP地址被僵尸網(wǎng)絡(luò)所控制��。
這使得交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全正在面對的威脅越來越趨于專業(yè)化和多元化����。韓永剛舉例說:“今年10月�����,中國電信某城域網(wǎng)就面對了一次僵尸集群發(fā)動(dòng)的DDOS攻擊,其網(wǎng)絡(luò)承受的攻擊量從3G增長到5G�����、6G����,電信運(yùn)營商和安全廠商忙于應(yīng)付,在之后的調(diào)查中發(fā)現(xiàn)攻擊來源的IP都是僵尸計(jì)算機(jī)����,幕后真兇也無從查起?���!?/p>
對此,中國電信網(wǎng)絡(luò)資源管理處高級業(yè)務(wù)主管王新峰認(rèn)為:用戶終端淪為僵尸網(wǎng)絡(luò)��,其引發(fā)的蠕蟲病毒����、DDOS攻擊、垃圾流量工作機(jī)理各不相同����?!澳壳爸袊娦乓呀?jīng)開始著手解決��,以不同的方法應(yīng)對�。”他說��。
王新峰舉例表示:垃圾流量主要是由P2P應(yīng)用����、垃圾郵件等業(yè)務(wù)帶來的,這些流量不受運(yùn)營商控制�,其主要問題是占有大量帶寬資源,但不能為運(yùn)營商帶來利潤����。垃圾流量可以采用DPI設(shè)備進(jìn)口控制,在核心網(wǎng)邊緣部署DPI設(shè)備����,將垃圾流量進(jìn)行整型限流處理,以防對核心網(wǎng)造成不良影響�。
而對DDOS攻擊已經(jīng)有成熟的解決方案。王新峰告訴記者:電信運(yùn)營商應(yīng)在核心網(wǎng)部署流量清洗中心實(shí)施DDOS防御����,通過在核心網(wǎng)的國際出口、互聯(lián)互通出口���、省網(wǎng)出口�����、城域網(wǎng)出口等網(wǎng)絡(luò)數(shù)據(jù)的關(guān)鍵出入口部署流量清洗中心����,檢測進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)����,一旦發(fā)現(xiàn)可疑流量,則利用流量牽引技術(shù)將這部分流量引流到流量清洗中心��,在流量清洗中心將攻擊流量過濾����,最終將清潔流量回注到網(wǎng)絡(luò)中。
健全安全保障機(jī)制
此外�����,除了采用多種技術(shù)保障交換網(wǎng)絡(luò)和用戶數(shù)據(jù)的安全外�����,健全的安全策略和管理機(jī)制也將扮演越來越重要的角色。事實(shí)上�����,在2005年由信息產(chǎn)業(yè)部電信管理局���、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心����、中國互聯(lián)網(wǎng)協(xié)會(huì)主辦����,通信產(chǎn)業(yè)報(bào)社承辦的的“2005年中國電信業(yè)網(wǎng)絡(luò)與信息安全研討會(huì)”上,六大電信運(yùn)營商就曾承諾�����,其不僅要在技術(shù)上不斷強(qiáng)化網(wǎng)絡(luò)安全��,更要進(jìn)一步完善網(wǎng)絡(luò)信息安全責(zé)任制度��,健全網(wǎng)絡(luò)信息安全保障措施,不斷提高管理水平���。
記者了解到�,在網(wǎng)絡(luò)信息安全方面���,電信運(yùn)營商都設(shè)置了相關(guān)的應(yīng)對機(jī)制,并分別采取了專門項(xiàng)目小組的形式或各部門設(shè)置技術(shù)專員的形式�����。以中國聯(lián)通為例�,其在數(shù)據(jù)與固定通信業(yè)務(wù)部和互聯(lián)網(wǎng)與電子商務(wù)業(yè)務(wù)部均有網(wǎng)絡(luò)信息安全相關(guān)的工作人員。中國聯(lián)通集團(tuán)運(yùn)行維護(hù)部傳輸及配套維護(hù)處經(jīng)理民指出���,中國聯(lián)通一直非常重視交換網(wǎng)絡(luò)與用戶數(shù)據(jù)安全�����,同時(shí)�,聯(lián)通在信息內(nèi)容的安全性和健康性方面也嚴(yán)守國家相關(guān)規(guī)定����,堅(jiān)持以應(yīng)用及其信息內(nèi)容的安全、健康為中心,構(gòu)建綠色網(wǎng)絡(luò)�����。而中國電信方面���,王新峰表示��,網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部的分支部門對網(wǎng)絡(luò)安全各個(gè)層面負(fù)責(zé)進(jìn)行監(jiān)管��。
鏈接電信網(wǎng)絡(luò)安全新變化
(1)應(yīng)用安全提上議事日程
過去:強(qiáng)調(diào)網(wǎng)絡(luò)的可靠性和可用性��,不強(qiáng)調(diào)網(wǎng)上應(yīng)用的安全�;
現(xiàn)在:不僅要強(qiáng)調(diào)業(yè)務(wù)的可用性和可控性�,還要強(qiáng)調(diào)承載網(wǎng)的可靠性和生存性,而且要保證信息傳遞的完整性��、機(jī)密性和不可否認(rèn)性��。
(2)承載網(wǎng)與信令網(wǎng)同等重要
過去:對信令網(wǎng)的安全要求高����,一般為獨(dú)立的信令網(wǎng),信令網(wǎng)的安全可靠保證了網(wǎng)絡(luò)的安全���;
現(xiàn)在:強(qiáng)調(diào)網(wǎng)絡(luò)融合��,信令網(wǎng)與傳輸網(wǎng)用同一張網(wǎng)進(jìn)行承載����,承載網(wǎng)的安全變得非常重要。
(3)IP技術(shù)疏于監(jiān)控黑客行為
過去:傳輸采用TDM的專線�,用戶之間采用面向連接的通道進(jìn)行通信,其他用戶很難插入偷聽;
現(xiàn)在:采用IP技術(shù)進(jìn)行通信���,由于IP的無連接性,及不對源地址進(jìn)行認(rèn)證的特性�,黑客容易截取通話,盜用賬號�,電話騷擾。
(4)DDOS攻擊帶來挑戰(zhàn)
第7篇
[關(guān)鍵詞] 計(jì)算機(jī)���; 網(wǎng)絡(luò)��; 運(yùn)營��; 維護(hù)��; 安全
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 047
[中圖分類號] TP393 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194(2014)01- 0092- 01
1 引 言
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營與維護(hù)是一個(gè)非常復(fù)雜的系統(tǒng)工程�,無論是硬件系統(tǒng)還是軟件系統(tǒng),一旦存在維護(hù)的缺失����,就很容易造成網(wǎng)絡(luò)的癱瘓,特別是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全狀況存在很大隱患���,如果不注重對網(wǎng)絡(luò)安全進(jìn)行防范���,可能造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被病毒或者黑客入侵,導(dǎo)致網(wǎng)絡(luò)癱瘓�����,或者網(wǎng)絡(luò)上的重要信息被竊取���,給運(yùn)營單位造成巨大經(jīng)濟(jì)損失����。因此��,掌握計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)運(yùn)營與維護(hù)技巧對于提升計(jì)算機(jī)網(wǎng)絡(luò)健壯性和安全性都具有非常重要的意義��,而這也正是本文研究重點(diǎn)所在��。
2 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營與維護(hù)主要技巧分析
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維的主要內(nèi)容包括軟件和硬件維護(hù)以及網(wǎng)絡(luò)安全維護(hù),下面就從這3個(gè)方面來具體分析計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營與維護(hù)的技巧����。
2.1 軟件方面的運(yùn)維技巧分析
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的軟件具有多元化的特征,從操作系統(tǒng)到各種應(yīng)用軟件都會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)行�����。眾所周知�����,計(jì)算機(jī)網(wǎng)絡(luò)一般相對分散���,一旦某個(gè)計(jì)算機(jī)軟件使用存在故障,如果沒有遠(yuǎn)程維護(hù)軟件���,就需維護(hù)人員到現(xiàn)場進(jìn)行維護(hù)���,費(fèi)時(shí)費(fèi)力。因此在軟件維護(hù)方面�����,關(guān)鍵在于應(yīng)用具有遠(yuǎn)程功能的計(jì)算機(jī)網(wǎng)絡(luò)管理平臺。
基于計(jì)算機(jī)網(wǎng)絡(luò)管理平臺是目前維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟件的最佳方式�����,不僅能夠通過管理軟件監(jiān)控整個(gè)網(wǎng)絡(luò)的健康狀態(tài)�,還可以將網(wǎng)絡(luò)客戶端集中在統(tǒng)一的平臺上進(jìn)行管理,無論是操作系統(tǒng)安裝還是應(yīng)用軟件的安裝�,包括權(quán)限的設(shè)置都可以通過計(jì)算機(jī)網(wǎng)絡(luò)管理平臺來實(shí)現(xiàn),特別是遠(yuǎn)程管理���,能夠有效解決維護(hù)人員長途跋涉到現(xiàn)場處理故障的問題��,提升維護(hù)的效率��。目前計(jì)算機(jī)網(wǎng)絡(luò)管理平臺主要有HP公司的OPEN-VIEW以及SUN公司的NETMANAGER等���。
除了對軟件及系統(tǒng)的維護(hù)之外,某些計(jì)算機(jī)網(wǎng)絡(luò)故障實(shí)際上也是由于軟件設(shè)置不當(dāng)引起的��,比如計(jì)算機(jī)網(wǎng)絡(luò)中的某個(gè)客戶端不能連接互聯(lián)網(wǎng)且硬件設(shè)備都沒有故障����,那就是軟件設(shè)置存在問題,可以采用排除法進(jìn)行維護(hù)�。首先可以設(shè)置路由器�,查看路由器的WAN口設(shè)置是否正確�;然后檢查路由器的DHCP及DNS解析是否存在問題;再檢查客戶端的TCP/IP協(xié)議設(shè)置是否正確���。如果這些設(shè)置都沒有問題��,可以采用禁用本地連接再啟用本地連接方式����,這種做法對于采用動(dòng)態(tài)地址池(DHCP)上網(wǎng)的客戶端會(huì)有作用�����,能夠幫助網(wǎng)卡重新獲得路由器的分配地址����。如果這些方法都不起作用��,可重新安裝網(wǎng)卡驅(qū)動(dòng)程序��。
2.2 硬件方面的運(yùn)維技巧分析
硬件方面的維護(hù)技巧也非常豐富��。相對于軟件而言��,硬件的維護(hù)重點(diǎn)在于其運(yùn)營環(huán)境以及安全性和穩(wěn)定性方面。由于計(jì)算機(jī)網(wǎng)絡(luò)基本上采用的是服務(wù)器/客戶端模式�,服務(wù)器統(tǒng)一存放在計(jì)算機(jī)機(jī)房中,因此���,硬件方面的環(huán)境維護(hù)重點(diǎn)就是計(jì)算機(jī)機(jī)房的維護(hù)����,要保證計(jì)算機(jī)機(jī)房的清潔����,同時(shí)保證室內(nèi)溫度與濕度適應(yīng),不容易引起靜電��,因?yàn)橛?jì)算機(jī)設(shè)備以及相關(guān)的網(wǎng)絡(luò)設(shè)備都屬于弱電設(shè)備�����,如果計(jì)算機(jī)機(jī)房積累的靜電過多��,就容易造成板卡被擊穿���,進(jìn)而造成硬件設(shè)備的故障�。對于硬件設(shè)備要定期進(jìn)行除塵處理��,在計(jì)算機(jī)機(jī)房要安裝防靜電地板及避雷設(shè)備,防止因?yàn)槔讚魧?dǎo)致計(jì)算機(jī)設(shè)備的損壞��。
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維方面�,硬件的網(wǎng)絡(luò)連通性維護(hù)也是一項(xiàng)非常重要的內(nèi)容,現(xiàn)在很多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不通�,主要是硬件故障造成的。其中硬件故障的處理一般采用替換法����,無論是計(jì)算機(jī)服務(wù)器還是客戶機(jī),當(dāng)硬件損壞時(shí)���,最直接有效的方式就是找到同樣的運(yùn)行正常的配件進(jìn)行替換測試���,以發(fā)現(xiàn)損壞的硬件,從而更換���。對于網(wǎng)絡(luò)不通的硬件故障�,一般而言是由于網(wǎng)絡(luò)接口存在問題�����,有時(shí)候由于交換機(jī)損壞���,或者交換機(jī)某個(gè)接口損壞����,也會(huì)導(dǎo)致部分計(jì)算機(jī)網(wǎng)絡(luò)不通����。
2.3 安全方面的維護(hù)
安全方面的維護(hù)主要指的是網(wǎng)絡(luò)安全維護(hù)。硬件方面的安全維護(hù)相對簡單�����,注意保持清潔���、防靜電和防雷擊一般能夠避免硬件損壞�;但是在軟件方面的安全維護(hù)����,其涉及面就非常廣泛,除了針對木馬�、病毒的維護(hù),還要防范黑客的攻擊��。對此網(wǎng)絡(luò)安全維護(hù)可以從下面幾個(gè)方面著手。
第一�����,及時(shí)安裝最新版的殺毒軟件�����,修復(fù)系統(tǒng)漏洞和軟件的重大漏洞��,提升系統(tǒng)的健壯性���。因?yàn)楹芏嗖《竞湍抉R都是利用系統(tǒng)的后門來入侵計(jì)算機(jī)�����,而通過修補(bǔ)漏洞就是將這些后門堵起來�,防止木馬和病毒入侵�����。
第二���,制定完善的安全管理制度�����,加強(qiáng)對員工的培訓(xùn)工作�。因?yàn)楫?dāng)前計(jì)算機(jī)安全問題的產(chǎn)生絕大部分是由于用戶的不正常使用造成的�����,用戶在上網(wǎng)的過程中��,總會(huì)受到各種各樣的誘惑��,而這些誘惑中往往存在木馬和病毒��。所以應(yīng)通過制定完善的安全管理制度���,加強(qiáng)對用戶安全使用電腦的培訓(xùn)�,防范人為造成的安全問題�����。
第三����,安裝防火墻����,將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效隔離�。防火墻一般,分為硬件防火墻和軟件防火墻�。目前軟件防火墻主要有各大殺毒軟件公司推出的防火墻產(chǎn)品,其中微軟的ISA產(chǎn)品具有強(qiáng)大的防火墻功能�,還具有網(wǎng)絡(luò)行為管理功能。
