網(wǎng)絡(luò)安管論文：運營商網(wǎng)絡(luò)安管的缺陷解析范文

本站小編為你精心準備了網(wǎng)絡(luò)安管論文：運營商網(wǎng)絡(luò)安管的缺陷解析參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

作者：楊曉寧孔令飛單位：中國聯(lián)通河北省分公司網(wǎng)絡(luò)管理中心

管理層面

安全工作需要管理層面和技術(shù)層面緊密結(jié)合才能取得實質(zhì)的效果，在行業(yè)內(nèi)普遍認同“三分技術(shù)、七分管理”的理念。

1.目前，各運營商都普遍成立了專門的安全組織，但在實際工作中，各級安全機構(gòu)間的溝通一直都比較少，還沒有形成定期溝通的機制。由此會引發(fā)的安全風(fēng)險主要表現(xiàn)在由于指揮調(diào)度、信息傳遞、考核監(jiān)督等受到影響而不能及時處理安全事件、消除安全隱患等方面。

2.在安全工作的流程上，主要有兩個工作關(guān)系還沒有得到優(yōu)化：一是安全管理員與設(shè)備、網(wǎng)管維護人員的工作關(guān)系，二是上級安全管理員與下級安全管理員間的工作關(guān)系。由于流程沒有優(yōu)化，加之相關(guān)的規(guī)章制度也沒有健全，所以會帶來安全管理上的風(fēng)險。

3.運營商的整個安全工作缺乏一支專業(yè)技術(shù)隊伍作為支撐，缺乏較高水平的核心技術(shù)人員，很多工作無法落到實處。缺乏核心技術(shù)人員，以及技術(shù)人員整體水平偏低，都是安全工作的嚴重隱患，能引發(fā)極大的安全風(fēng)險。

網(wǎng)絡(luò)運營安全問題的解決思路

總結(jié)上述對運營商互聯(lián)網(wǎng)安全風(fēng)險的分析，可以看到，當(dāng)前的安全風(fēng)險已經(jīng)分布在涉及技術(shù)和管理兩大范疇在內(nèi)的方方面面。為了有效的消除安全風(fēng)險，可以采取“三步走”戰(zhàn)略。

（一）采取基本措施，具備安全風(fēng)險控制的基本能力

1.部署分布式漏洞掃描器（IS），主動發(fā)現(xiàn)安全漏洞。使用漏洞掃描器可以主動的發(fā)現(xiàn)安全隱患，從而能夠及時采取必要措施進行補救以避免遭受網(wǎng)絡(luò)攻擊和破壞。漏洞掃描器主要采用模擬入侵的方式驗證目標系統(tǒng)的安全性，用來對全省互聯(lián)網(wǎng)設(shè)備和業(yè)務(wù)主機進行漏洞掃描和發(fā)現(xiàn)。

2.部署分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS），完善安全監(jiān)視手段。網(wǎng)絡(luò)入侵檢測（預(yù)防）系統(tǒng)主要是用來識別網(wǎng)絡(luò)攻擊和安全事故，監(jiān)視網(wǎng)絡(luò)安全狀況；可以為發(fā)現(xiàn)、截獲、追蹤和事后分析網(wǎng)絡(luò)攻擊行為提供必要的原始數(shù)據(jù)。入侵檢測系統(tǒng)不同于異常流量分析設(shè)備，前者是基于安全事件的檢測，智能化程度較高；后者基于流量采樣統(tǒng)計，對大流量環(huán)境下的檢測能力較強。

3.部署綜合安全風(fēng)險分析系統(tǒng)。綜合安全風(fēng)險分析系統(tǒng)可以改善當(dāng)前網(wǎng)絡(luò)安全工作中完全依靠手工運算進行安全風(fēng)險分析、預(yù)測的局面，全面提高網(wǎng)絡(luò)安全風(fēng)險控制的能力。綜合安全風(fēng)險分析系統(tǒng)還可以在運行維護的輔助決策、安全預(yù)警和流程控制等方面發(fā)揮作用。

4.部署防范拒絕服務(wù)攻擊（Anti-DDoS）系統(tǒng)。防范拒絕服務(wù)攻擊系統(tǒng)具備綜合安全風(fēng)險分析系統(tǒng)的關(guān)聯(lián)分析資料，防范拒絕服務(wù)模塊可以與之進行聯(lián)動，在綜合安全風(fēng)險分析系統(tǒng)的支持下，可以有效的調(diào)度網(wǎng)絡(luò)資源對抗（或削弱）拒絕服務(wù)攻擊，還可以進行溯源。

5.考慮請一家或數(shù)家安全技術(shù)力量雄厚的公司來為運營網(wǎng)絡(luò)提供高級安全顧問服務(wù)，并在出現(xiàn)緊急情況時，為運營商提供專業(yè)的安全應(yīng)急服務(wù)。

6.技術(shù)隊伍建設(shè)。采用參加專業(yè)培訓(xùn)與實際工作相結(jié)合的方式進行技術(shù)隊伍建設(shè)，尤其應(yīng)當(dāng)注意培養(yǎng)核心技術(shù)人員。

（二）制訂、實施安全工作的中長期規(guī)劃

中長期規(guī)劃主要用來加強互聯(lián)網(wǎng)網(wǎng)絡(luò)本身和各種依托互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)的生存能力，也就是考慮實施業(yè)務(wù)持續(xù)性計劃，或稱作BCP（BusinessContinuityPlanning）。

BCP是一套完整的解決方案，用來消滅或降低突發(fā)事件對業(yè)務(wù)產(chǎn)生的影響，是在量化的業(yè)務(wù)沖擊分析（BIA）及風(fēng)險分析（RA）基礎(chǔ)上，制定各種相應(yīng)的應(yīng)急及恢復(fù)計劃、方法和流程，減輕災(zāi)難事件造成的不利影響。

（三）安全增值服務(wù)計劃

安全增值服務(wù)的核心的思想就是將運營商成熟的安全管理方法、技術(shù)手段以客戶能接受的方式提供給客戶；用雙贏的方式，即加強安全又產(chǎn)生效益。

總之，網(wǎng)絡(luò)安全工作任重而道遠。網(wǎng)絡(luò)安全工作是一項復(fù)雜的系統(tǒng)工程，同時也是一個循序漸進的工作過程，無法一次完成所有的安全工作。網(wǎng)絡(luò)安全需要合理的網(wǎng)絡(luò)設(shè)計、嚴密的管理制度、高水平的安全技術(shù)隊伍和先進的安全工具來保障。