網(wǎng)絡(luò)安全運營體系建設(shè)方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全運營體系建設(shè)方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全運營體系建設(shè)方案范文第1篇

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面，在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國電信意識到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據(jù)組織保障策略引導(dǎo)、保障機制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和業(yè)務(wù)的突飛猛進，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺，也就是SOC平臺，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機關(guān)，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強，每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善，落實保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報，把經(jīng)濟效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護管理等相對滯后。

3電信網(wǎng)絡(luò)安全防護的對策思考

強化電信網(wǎng)絡(luò)安全，應(yīng)做到主動防護與被動監(jiān)控、全面防護與重點防護相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計思路

在采用電信行業(yè)安全解決方案時，首先需要對關(guān)鍵資源進行定位，然后以關(guān)鍵資源為基點，按照發(fā)散性的思路進行安全分析和保護，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。同時，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護和監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機構(gòu)組織形式進行密切結(jié)合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應(yīng)的監(jiān)測。

3.4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產(chǎn)品進行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻

［1］信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理［M］.北京：人民郵電出版社，2004.

［2］陳綱.保障電信網(wǎng)絡(luò)安全的五項措施［N］.通信產(chǎn)業(yè)報，2003-9-28.

網(wǎng)絡(luò)安全運營體系建設(shè)方案范文第2篇

摘  要  隨著信息化技術(shù)的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。經(jīng)營管理對計算機應(yīng)用系統(tǒng)的依賴性增強，計算機應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強。計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機網(wǎng)絡(luò)和計算機應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終。     關(guān)鍵詞  信息安全；pki；ca；vpn   1  引言     隨著計算機網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計算機應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化。這都對企業(yè)信息安全提出了更高的要求。     隨著信息化技術(shù)的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場，企業(yè)就面臨著如何提高自身核心競爭力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業(yè)采用pki技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。     在下面的描述中，以某公司為例進行說明。 2  信息系統(tǒng)現(xiàn)狀 2.1  信息化整體狀況     1)計算機網(wǎng)絡(luò)     某公司現(xiàn)有計算機500余臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計算機在同一網(wǎng)段，通過交換機連接。

圖1      2)應(yīng)用系統(tǒng)     經(jīng)過多年的積累，某公司的計算機應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機網(wǎng)絡(luò)的進一步完善，計算機應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。 2.2  信息安全現(xiàn)狀     為保障計算機網(wǎng)絡(luò)的安全，某公司實施了計算機網(wǎng)絡(luò)安全項目，基于當(dāng)時對信息安全的認識和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計算機網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。 3  風(fēng)險與需求分析 3.1  風(fēng)險分析     通過對我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：     (1)經(jīng)營管理對計算機應(yīng)用系統(tǒng)的依賴性增強，計算機應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強。計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機網(wǎng)絡(luò)和計算機應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。     (2)計算機應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強各計算機應(yīng)用系統(tǒng)的用戶管理和身份的認證，加強對數(shù)據(jù)的備份，并運用技術(shù)手段，提高數(shù)據(jù)的機密性、完整性和可用性。     通過對現(xiàn)有的信息安全體系的分析，也可以看出：隨著計算機技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：     (1)系統(tǒng)性不強，安全防護僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。 目前實施的安全方案是基于當(dāng)時的認識進行的，主要工作集中于網(wǎng)絡(luò)安全，對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認證，對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。     當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。     針對外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務(wù)器進行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。     美國聯(lián)邦調(diào)查局(fbi)和計算機安全機構(gòu)(csi)等權(quán)威機構(gòu)的研究也證明了這一點：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。 信息系統(tǒng)的安全防范是一個動態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。     (2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級。     已購買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網(wǎng)的安全性，擬對系統(tǒng)的互聯(lián)網(wǎng)出口進行嚴格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。     網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作。只有在建設(shè)的初期，在規(guī)劃的過程中，就運用風(fēng)險評估、風(fēng)險管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費。 3.2  需求分析     如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險，信息安全的需求主要體現(xiàn)在如下幾點：     (1)某公司信息系統(tǒng)不僅需要安全可靠的計算機網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。     (2)網(wǎng)絡(luò)規(guī)模的擴大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計算機網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進行升級或重新部署。     (3)信息安全工作日益增強的重要性和復(fù)雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項工作都能夠有序、規(guī)范地進行。     (4)信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項防范工作，應(yīng)對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。 4  設(shè)計原則     安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實施”的原則進行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。 4.1  標(biāo)準(zhǔn)化原則     本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。 4.2  系統(tǒng)化原則     信息安全是一個復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進行考慮，既注重技術(shù)的實現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。 4.3  規(guī)避風(fēng)險原則     安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行，這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運行風(fēng)險問題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。 4.4  保護投資原則     由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。 4.5  多重保護原則     任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當(dāng)一層保護被攻破時，其它層保護仍可保護信息的安全。 4.6  分步實施原則     由于某公司應(yīng)用擴展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性，尋求安全、風(fēng)險、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費用開支。

5  設(shè)計思路及安全產(chǎn)品的選擇和部署     信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終，如圖2所示。 圖2  網(wǎng)絡(luò)與信息安全防范體系模型     信息安全又是相對的，需要在風(fēng)險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現(xiàn)狀的分析，對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過與計算機專業(yè)公司接觸，初步確定了本次安全項目的內(nèi)容。通過本次安全項目的實施，基本建成較完整的信息安全防范體系。 5.1 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施     證書認證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺，都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用pki/ca數(shù)字認證服務(wù)。pki(public key infrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的pki/ca數(shù)字認證服務(wù)。通過建設(shè)證書認證中心系統(tǒng)，建立一個完善的網(wǎng)絡(luò)安全認證平臺，能夠通過這個安全平臺實現(xiàn)以下目標(biāo)：     身份認證(authentication)：確認通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認對方的身份。     數(shù)據(jù)的機密性(confidentiality)：對敏感信息進行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。     數(shù)據(jù)的完整性(integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。     不可抵賴性(non-repudiation)：防止通信對方否認自己的行為，確保通信方對自己的行為承認和負責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。 5.2  邊界防護和網(wǎng)絡(luò)的隔離     vpn(virtual private network)虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護費用、易于擴展、數(shù)據(jù)傳輸?shù)母甙踩浴?    通過安裝部署vpn系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實現(xiàn)移動用戶、遠程lan的安全連接。     集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)，可以對多種網(wǎng)絡(luò)對象進行有效地訪問監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護。     集中的安全策略管理可以對整個vpn網(wǎng)絡(luò)的安全策略進行集中管理和配置。 5.3  安全電子郵件     電子郵件是internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點，電子郵件存在著很大的安全隱患。     目前廣泛應(yīng)用的電子郵件客戶端軟件如 outlook 支持的 s/mime( secure multipurpose internet mail extensions )，它是從 pem(privacy enhanced mail) 和 mime(internet 郵件的附件標(biāo)準(zhǔn) ) 發(fā)展而來的。首先，它的認證機制依賴于層次結(jié)構(gòu)的證書認證機構(gòu)，所有下一級的組織和個人的證書由上一級的組織負責(zé)認證，而最上一級的組織 ( 根證書 ) 之間相互認證，整個信任關(guān)系基本是樹狀的。其次， s/mime 將信件內(nèi)容加密簽名后作為特殊的附件傳送。 保證了信件內(nèi)容的安全性。 5.4  桌面安全防護     對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來自于企業(yè)內(nèi)部。同時，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對企業(yè)機密和專利信息的竊取、財務(wù)欺騙等，因此，對于企業(yè)的威脅更為嚴重。對于桌面微機的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。     桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。     1)電子簽章系統(tǒng)     利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入office系統(tǒng)，用戶可以在編輯文檔后對文檔進行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。     2) 安全登錄系統(tǒng)     安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機和網(wǎng)絡(luò)。用戶如果需要離開計算機，只需拔出智能密碼鑰匙，即可鎖定計算機。     3)文件加密系統(tǒng)     文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機構(gòu)指定安全算法，從而保證了存儲數(shù)據(jù)的安全性。 5.5  身份認證     身份認證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認操作者身份的過程。基于pki的身份認證方式是近幾年發(fā)展起來的一種方便、安全的身份認證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。usb key是一種usb接口的硬件設(shè)備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用usb key內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證。     基于pki的usb key的解決方案不僅可以提供身份認證的功能，還可構(gòu)建用戶集中管理與認證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實現(xiàn)上述身份認證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求。 6  方案的組織與實施方式     網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程，也為本方案的實施提供了借鑒。 圖3     因此在本方案的組織和實施中，除了工程的實施外，還應(yīng)重視以下各項工作：     (1)在初步進行風(fēng)險分析基礎(chǔ)上，方案實施方應(yīng)進行進一步的風(fēng)險評估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對性和投資的回報。     (2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對重大安全事件的能力。     (3)該方案投資大，覆蓋范圍廣，根據(jù)實際情況，可采取分地區(qū)、分階段實施的方式。     (4)在方案實施的同時，加強規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進一步制度化、規(guī)范化。 7  結(jié)論     本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術(shù)手段的改進，到規(guī)章制度的完善；從單機系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。     也希望通過本方案的實施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風(fēng)險降到最低水平。 參考文獻     [1] 國家信息安全基礎(chǔ)設(shè)施研究中心、國家信息安全工程技術(shù)研究中心.《電子政務(wù)總體設(shè)計與技術(shù)實現(xiàn)》

網(wǎng)絡(luò)安全運營體系建設(shè)方案范文第3篇

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全隱患；管理體系；安全與防護

中圖分類號：TN918.91文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網(wǎng)絡(luò)包括兩個部分：計算機和通信網(wǎng)絡(luò)，計算機是信源或者終端，通信網(wǎng)絡(luò)則是進行數(shù)據(jù)傳輸和交換，它最終實現(xiàn)計算機網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新，我國通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前，國內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊，設(shè)備復(fù)雜多樣，針對各種特定類型的通信設(shè)備，很多的網(wǎng)管系統(tǒng)基本實現(xiàn)了使用專用的接口協(xié)議。

信息技術(shù)的快速發(fā)展，自然而然就帶動了通信網(wǎng)絡(luò)的快速發(fā)展，隨著國民經(jīng)濟信息化進程的加快，使得信息技術(shù)得到普及，而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來越高。通常，機遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡(luò)帶來了發(fā)展機遇；另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當(dāng)前，通信網(wǎng)絡(luò)安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數(shù)，所以如何應(yīng)對這些通信網(wǎng)絡(luò)出現(xiàn)的安全問題，也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。

為了維護網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全，防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護策略。

二、通信網(wǎng)絡(luò)安全防護工作現(xiàn)狀

通信網(wǎng)絡(luò)安全防護包括：網(wǎng)絡(luò)安全的等級保護、網(wǎng)絡(luò)安全的風(fēng)險評估和網(wǎng)絡(luò)安全的災(zāi)難備份等，這些都以事前防護和準(zhǔn)備為主的，最終通過技術(shù)和管理落實和改進通信網(wǎng)絡(luò)安全的維護和管理，并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)，以提高通信網(wǎng)絡(luò)的安全水平，降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導(dǎo)方針，以“預(yù)防為主”的原則，關(guān)鍵是進行事前預(yù)防保護。

通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預(yù)防非法用戶竊取服務(wù)，以確保通信網(wǎng)絡(luò)的正常運行；網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國內(nèi)外對通信網(wǎng)絡(luò)安全的研究一直在進行，國外很早就進行信息網(wǎng)絡(luò)安全研究，研究全面而廣泛。上個世紀70年代美國在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型”的基礎(chǔ)上，制定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”（TCSEC），之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息體系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對信息安全而言是必不可少的，包括基于狀態(tài)機、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù)，近年來各個國家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會議。當(dāng)前研究的熱點是密鑰密碼，而電子商務(wù)的安全性也受到極大關(guān)注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護的方案。2009年開始，國家的信息化部及工業(yè)計劃每年對通信網(wǎng)絡(luò)進行安全等級保護、通信風(fēng)險評估，網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護工作。

三、探討通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關(guān)于安全管理體系建設(shè)

首先，網(wǎng)絡(luò)安全機構(gòu)不夠健全，網(wǎng)絡(luò)安全維護隊伍還不充實。目前，非傳統(tǒng)安全問題不斷增加，而企業(yè)在進行人員素質(zhì)培養(yǎng)、人員的配備及機構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作，整體性不足。雖然在業(yè)務(wù)發(fā)展中，各運營企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)，但沒有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標(biāo)準(zhǔn)，運營企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護和審計等技術(shù)水平不高。最后，網(wǎng)絡(luò)安全制度未完善，未能涉及每個環(huán)節(jié)。安全管理主要集中在運行維護環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設(shè)了不少IT系統(tǒng)，但上線前未對設(shè)備和系統(tǒng)進行徹底的安全檢測，同樣帶來安全隱患。

（二）關(guān)于適應(yīng)形勢的發(fā)展

運營企業(yè)未能深入認識到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用，隨著通信網(wǎng)絡(luò)移動化、IP化、智能化的發(fā)展，網(wǎng)絡(luò)安全觀念相對滯后，傳統(tǒng)的網(wǎng)絡(luò)通信安全意識仍停在設(shè)備可靠性等物理安全層面上，而對網(wǎng)絡(luò)攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網(wǎng)絡(luò)安全防護的投入很少，對網(wǎng)絡(luò)安全存在僥幸心理。

（三）關(guān)于規(guī)范第三方服務(wù)的管理

運營企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計、建設(shè)集成和網(wǎng)絡(luò)的運行維護等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度，運營企業(yè)對第三方服務(wù)的管控力度不夠，致使服務(wù)過程存在較大風(fēng)險。

（四）防護措施落實不到位

目前，網(wǎng)絡(luò)通信防護內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統(tǒng)會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問；服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關(guān)于網(wǎng)絡(luò)的安全意識

目前，運營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運營企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足，太過依賴邊界安全，因此存在嚴重的安全隱患。

（六）關(guān)于遠程維護管控措施

有的遠程維護管理網(wǎng)絡(luò)平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監(jiān)控等措施也不足，因此業(yè)務(wù)系統(tǒng)同時存在內(nèi)外部的安全隱患。

（七）災(zāi)難備份工作不夠完善

隨著網(wǎng)絡(luò)的集中管控程度的提高，在部分網(wǎng)絡(luò)單元中，還存在同管道、單節(jié)點、單路由等問題。

四、關(guān)于網(wǎng)絡(luò)安全的防護

（一）關(guān)于網(wǎng)絡(luò)安全維護的新情況和新問題

監(jiān)管部門應(yīng)該加強管理及隨時研究新技術(shù)帶來的安全問題，為提高工作的有效性和主動性，應(yīng)及時提出相關(guān)的措施。

（二）關(guān)于安全防護的檢查力度

在傳統(tǒng)的安全防護檢查的基礎(chǔ)上，需要制訂和完善安全防護標(biāo)準(zhǔn)以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題，深入開展風(fēng)險和安全評測。

（三）貫徹落實各項制度標(biāo)準(zhǔn)

電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護管理辦法》等制度的學(xué)習(xí)宣傳和貫徹，落實安全防護工作。

（四）對應(yīng)急事件的處理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率將越來越高，電信監(jiān)管部門應(yīng)及時通報網(wǎng)絡(luò)安全信息，重視重大的網(wǎng)絡(luò)安全事件。

（五）關(guān)于主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的運營企業(yè)的網(wǎng)絡(luò)系統(tǒng)，同時兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計算機網(wǎng)絡(luò)，面臨的安全隱患很多，應(yīng)安裝核心防護產(chǎn)品在需要保護的核心服務(wù)器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。

（六）關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢，加強技術(shù)研發(fā)，提高運營企業(yè)的抗擊能力。一直以來，運營企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發(fā)展形勢下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運營企業(yè)所擔(dān)負的社會責(zé)任。

五、結(jié)語

當(dāng)今是信息時代，掌握了信息就掌握了主動權(quán)，不管是經(jīng)濟的發(fā)展還是戰(zhàn)爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發(fā)言權(quán)。

參考文獻：

[1]楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].應(yīng)用科學(xué)

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技,2006,12,22

網(wǎng)絡(luò)安全運營體系建設(shè)方案范文第4篇

問題困擾企業(yè)內(nèi)部信息安全

報告指出，缺乏統(tǒng)一管理易形成“木桶效應(yīng)”、安全軟件誤報、電腦設(shè)備獨立升級占用企業(yè)帶寬、漏洞補丁升級滯后、終端安全缺失、BYOD環(huán)境下WIFI上網(wǎng)缺乏管理、安全制度落后等問題困擾企業(yè)內(nèi)網(wǎng)。

安全制度落后和缺乏統(tǒng)一管理是問題的關(guān)鍵。對此， Gartner副總裁彼得·福斯特布魯克表示，企業(yè)安全屬于一種集體安全問題。一般來說，聯(lián)入內(nèi)網(wǎng)系統(tǒng)的電腦中，只要有一臺電腦被黑客攻破，那么就有可能造成內(nèi)網(wǎng)安全體系的崩潰和商業(yè)機密的泄漏。也就是說，安全性最差的一臺電腦實際上就決定了整個企業(yè)內(nèi)網(wǎng)系統(tǒng)的安全級別，這就是企業(yè)安全問題中的“木桶效應(yīng)”。而近年來隨著APT高級持續(xù)性威脅形式日益嚴峻，這種“木桶效應(yīng)”暴漏的更加明顯。“完善的安全體系建設(shè)需要有產(chǎn)品做基礎(chǔ)，有技術(shù)做保障、有服務(wù)做配合、有制度做管理。只有產(chǎn)品、技術(shù)、服務(wù)、制度協(xié)調(diào)配合，多管齊下，才能保障企業(yè)內(nèi)網(wǎng)的安全。”同時他強調(diào)，安全問題不只是技術(shù)問題，究其根本是人與人，人與組織，組織與組織之間圍繞利益的對抗行為。

脆弱的企業(yè)外網(wǎng)

隨著電子商務(wù)的崛起，建立官網(wǎng)進行對外宣傳和展示，以及進行相關(guān)產(chǎn)品的，已經(jīng)成為企業(yè)的通用手段。因此，企業(yè)網(wǎng)站已經(jīng)成為企業(yè)對外的一面鏡子，反射出企業(yè)的自身形象。但是這面鏡子在來自互聯(lián)網(wǎng)的攻擊面前卻十分脆弱，很多企業(yè)由于各種問題被黑客攻擊，造成用戶流失，導(dǎo)致巨額損失，并嚴重影響了企業(yè)自身的形象。

《報告》顯示，出現(xiàn)上述問題的原因，主要是由于企業(yè)網(wǎng)站存在漏洞，導(dǎo)致網(wǎng)站被拖庫、篡改和流量攻擊。同時，企業(yè)外網(wǎng)安全受到威脅的同時，也出現(xiàn)了一些新的趨勢：一是，病毒木馬的數(shù)量出現(xiàn)了明顯的下滑，但是釣魚網(wǎng)站呈現(xiàn)快速增長勢頭。來自中國互聯(lián)網(wǎng)中心的數(shù)據(jù)顯示，2012年新增釣魚網(wǎng)站87.3萬個，相比2011年增長73.9%。二是，網(wǎng)絡(luò)存儲和云共享成為木馬新興渠道。

解決方案分析

《報告》認為通過“邊界防御+云端防護+終端防護”的解決方案，能夠有效解決傳統(tǒng)的安全防護檢測手段單一、性能瓶頸、維護成本高、響應(yīng)速度慢等問題。同時，鑒于云計算技術(shù)的普及，奇虎360總裁齊向東建議，在云端安全中使用分布式存儲、分布式計算。把云端安全體系移植進企業(yè)內(nèi)網(wǎng)，能最大程度保障企業(yè)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全，有效降低資源占用率和運營成本；在邊界防護方案中可通過信息采集，進行協(xié)議還原對通信進行準(zhǔn)入管理，阻斷攻擊。而在終端安全中需實現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制、程序準(zhǔn)入控制和硬件準(zhǔn)入控制。

此外，《報告》還指出到2020年，絕大多數(shù)企業(yè)都將無法獨立的實現(xiàn)信息安全的保護。他們需要中央實體（如安全公司或政府）的統(tǒng)一管理和保護。而為了實現(xiàn)快速檢測和快速響應(yīng)，企業(yè)需要通過中央實體來實現(xiàn)情報共享。海量的黑白名單服務(wù)和漏洞預(yù)警服務(wù)是實現(xiàn)企業(yè)情報信息共享的必要手段。

鏈接———企業(yè)信息安全關(guān)鍵詞

泛安全 未來五年或十年里網(wǎng)絡(luò)安全會變得更加嚴峻，現(xiàn)在的互聯(lián)網(wǎng)安全公司不能只把殺毒軟件當(dāng)成安全產(chǎn)品，應(yīng)該更廣泛地關(guān)注用戶的網(wǎng)絡(luò)安全需求。奇虎3 6 0總裁齊向東認為，除了電腦病毒外，用戶的互聯(lián)網(wǎng)安全還面臨很多其他威脅，例如數(shù)據(jù)泄露、信息騷擾等。互聯(lián)網(wǎng)安全公司不能只關(guān)注殺毒軟件等傳統(tǒng)安全產(chǎn)品，而應(yīng)該更重視用戶體驗，把用戶遇到與安全有關(guān)的問題都解決好，這才是新的產(chǎn)品思路。

網(wǎng)絡(luò)安全運營體系建設(shè)方案范文第5篇

歷經(jīng)多年的信息通信基礎(chǔ)設(shè)施建設(shè)，管道公司信息通信網(wǎng)絡(luò)已覆蓋分布在全國14個省市的二級單位、輸油站庫、碼頭和項目部，承載著工業(yè)電視、視頻會議、移動可視化等網(wǎng)絡(luò)應(yīng)用以及智能化管線系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等信息系統(tǒng)，成為公司生產(chǎn)運營、經(jīng)營管理、綜合辦公的中樞神經(jīng)。基于日趨完善的信息安全防護建設(shè)和日益豐富的信息安全管理手段，逐步建立了信息安全管理體系，部署了常規(guī)的技術(shù)防護措施，初步落實了信息安全等級保護要求，并定期開展信息安全風(fēng)險評估。但是，必須看到，公司信息安全工作仍然面臨十分嚴峻的形勢。

1信息安全面臨的形勢與挑戰(zhàn)

（1）國際上圍繞網(wǎng)絡(luò)空間主導(dǎo)權(quán)與控制權(quán)的爭奪日趨激烈，信息基礎(chǔ)設(shè)施和社會基礎(chǔ)數(shù)據(jù)面臨新時期嚴峻的網(wǎng)絡(luò)攻擊風(fēng)險；云計算、物聯(lián)網(wǎng)、移動互聯(lián)和大數(shù)據(jù)等新技術(shù)的快速發(fā)展使網(wǎng)絡(luò)安全邊界更加模糊，給信息安全帶來了新的更大的風(fēng)險和挑戰(zhàn)。

（2）國家層面在不斷加強信息安全監(jiān)管力度，專門成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組。“網(wǎng)絡(luò)強國戰(zhàn)略”在十八屆五中全會上被納入國家十三五規(guī)劃的戰(zhàn)略體系，網(wǎng)絡(luò)信息安全逐漸被提升至國家安全戰(zhàn)略的新高度。國內(nèi)先進企業(yè)也在體系化的全面推進信息安全風(fēng)險管控工作，傳統(tǒng)的“被動靜態(tài)防護”逐漸被“主動動態(tài)防御”所取代。

（3）管道公司在信息安全管理、技術(shù)保障和合規(guī)性建設(shè)方面取得了一定的進展，但仍然存在以下不足：信息安全組織機構(gòu)不健全，缺乏專業(yè)技術(shù)人才；部分員工缺乏信息安全意識，信息安全責(zé)任落實不到位；信息系統(tǒng)建設(shè)沒有完全落實信息安全防護同步規(guī)劃、同步建設(shè)、同步運行的“三同步”原則，信息系統(tǒng)等級保護沒有全面開展；互聯(lián)網(wǎng)出口尚未統(tǒng)一，信息安全整體防御能力相對薄弱；無線網(wǎng)絡(luò)應(yīng)用、終端入網(wǎng)審計及系統(tǒng)用戶權(quán)限管控還有待進一步規(guī)范。

2信息安全管理體系與技術(shù)保障體系建設(shè)[1]

2.1健全信息安全管理體系

成立公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，建立公司、二級單位兩級的信息安全管理與應(yīng)急處置組織體系，建立安全方針政策、安全管理制度、技術(shù)標(biāo)準(zhǔn)規(guī)范、流程控制表單四個層級的信息安全標(biāo)準(zhǔn)與制度體系框架；以信息安全等級保護為主線，抓好信息化項目立項、驗收等關(guān)鍵節(jié)點，建立信息系統(tǒng)安全風(fēng)險管控體系；按年度開展信息安全評估檢查，以問題為導(dǎo)向提升信息安全防護水平；建立信息安全通報機制，強化信息安全意識宣教與信息安全技術(shù)培訓(xùn)、技能競賽，形成良好的信息安全氛圍。

2.2完善信息安全技術(shù)保障體系

在終端安全方面，部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、桌面安全管理系統(tǒng)、防病毒系統(tǒng)；在應(yīng)用系統(tǒng)安全方面，對關(guān)鍵服務(wù)器主機設(shè)備進行冗余部署，建立主機弱點分析機制、主機系統(tǒng)軟件備份和恢復(fù)機制、主機入侵檢測機制和主機系統(tǒng)操作規(guī)范。同時，通過實施現(xiàn)有網(wǎng)絡(luò)優(yōu)化改造、網(wǎng)關(guān)部署等措施，實現(xiàn)公司生產(chǎn)網(wǎng)和辦公網(wǎng)的業(yè)務(wù)安全隔離，提升網(wǎng)絡(luò)邊界安全防護能力。

3信息安全管理提升

3.1建立信息安全責(zé)任制

分解落實信息化歸口管理部門、業(yè)務(wù)主管部門、建設(shè)運維單位、應(yīng)用部門在信息系統(tǒng)全生命周期中的安全責(zé)任。明確各單位、部門的主要領(lǐng)導(dǎo)為信息安全第一責(zé)任人，明確各級信息安全管理員及各專業(yè)人員的信息安全崗位職責(zé)，強調(diào)像對待生產(chǎn)安全一樣對待信息安全，營造人人有責(zé)、人人盡責(zé)、齊抓共管的信息安全管控環(huán)境。

3.2加強信息系統(tǒng)安全等級

保護與信息化項目全生命周期的信息安全閉環(huán)管理，抓好過程管控，切實落實“三同步”要求。在立項階段確定安全等級，編制安全方案；在建設(shè)實施階段實施安全方案；在上線驗收階段嚴格安全檢查，杜絕系統(tǒng)“帶病”上線運行。同時，梳理檢查已投入運行維護的系統(tǒng)，確保全部納入信息系統(tǒng)安全等級保護管理。

3.3建立健全信息安全應(yīng)急響應(yīng)機制

豐富信息安全應(yīng)急資源，完善信息安全應(yīng)急預(yù)案并加強演練，提升信息安全事件的響應(yīng)速度和處置水平。通過技術(shù)培訓(xùn)和人才引進，加強信息安全技術(shù)團隊建設(shè)，提升信息安全態(tài)勢感知能力和動態(tài)主動防御水平，促使信息安全管理由“救火型”向“預(yù)防型”轉(zhuǎn)變。

3.4建立健全信息安全分析和通報制度

結(jié)合國內(nèi)外及石化行業(yè)信息安全形勢，開展信息安全分析，查擺問題，研究制定解決方案。擴大《信息安全通報》影響面，充實通報內(nèi)容，充分發(fā)揮通報信息安全信息、傳播信息安全知識、安排信息安全工作、通報信息安全考核結(jié)果的綜合作用。

3.5統(tǒng)一公司互聯(lián)網(wǎng)出口

按業(yè)務(wù)需要嚴格管控，互聯(lián)網(wǎng)訪問實行實名制管理，互聯(lián)網(wǎng)訪問資源實行白名單管理。對外應(yīng)用統(tǒng)一至公司云平臺的對外區(qū)，建立統(tǒng)一遠程接入?yún)^(qū)。建立公司統(tǒng)一的無線網(wǎng)絡(luò)認證系統(tǒng)，取締私自接入的無線路由器，規(guī)范無線網(wǎng)絡(luò)應(yīng)用，為移動應(yīng)用提供安全通道。

3.6加強用戶弱口令管理

全面啟用強密碼策略，提升用戶登錄認證的安全強度；將統(tǒng)一身份管理系統(tǒng)與HR系統(tǒng)集成，實時同步人員信息，強化用戶賬號的實名制管理。加強終端安全管理，實施用戶終端準(zhǔn)入實名制管理，全面提高統(tǒng)一防病毒軟件和桌面管理軟件的安裝率，并積極推進虛擬桌面的普及應(yīng)用。

3.7建立完善公司信息安全基線

以基線為基礎(chǔ)實現(xiàn)信息安全的全面管控，降低局部信息安全事件對整體信息安全形勢的影響，采取主動的防御思想，建設(shè)信息安全防護體系，并適時對基線進行調(diào)整，實現(xiàn)對信息安全事件的有效防御，切實提升信息安全管理和防護水平。

4結(jié)束語

信息安全管理要堅持技術(shù)與管理并重[1]，在提高信息安全技術(shù)防護能力、做好適度防護的同時，注重信息安全組織體系、風(fēng)險控制和運行服務(wù)等方面的管理，形成信息安全動態(tài)長效管理機制以及預(yù)防為主的主動式信息安全保護模式；既要作為一個單項重要工作來抓，更要融入各項日常信息化工作，特別是信息系統(tǒng)全生命周期管理中去，才能保障企業(yè)信息化的健康有序發(fā)展。

參考文獻

[1]劉希儉等.企業(yè)信息化實務(wù)指南[M].北京：石油工業(yè)出版社；2011.