網(wǎng)絡安管論文:運營商網(wǎng)絡安管的缺陷解析范文
本站小編為你精心準備了網(wǎng)絡安管論文:運營商網(wǎng)絡安管的缺陷解析參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
作者:楊曉寧孔令飛單位:中國聯(lián)通河北省分公司網(wǎng)絡管理中心
管理層面
安全工作需要管理層面和技術層面緊密結合才能取得實質(zhì)的效果,在行業(yè)內(nèi)普遍認同“三分技術、七分管理”的理念。
1.目前,各運營商都普遍成立了專門的安全組織,但在實際工作中,各級安全機構間的溝通一直都比較少,還沒有形成定期溝通的機制。由此會引發(fā)的安全風險主要表現(xiàn)在由于指揮調(diào)度、信息傳遞、考核監(jiān)督等受到影響而不能及時處理安全事件、消除安全隱患等方面。
2.在安全工作的流程上,主要有兩個工作關系還沒有得到優(yōu)化:一是安全管理員與設備、網(wǎng)管維護人員的工作關系,二是上級安全管理員與下級安全管理員間的工作關系。由于流程沒有優(yōu)化,加之相關的規(guī)章制度也沒有健全,所以會帶來安全管理上的風險。
3.運營商的整個安全工作缺乏一支專業(yè)技術隊伍作為支撐,缺乏較高水平的核心技術人員,很多工作無法落到實處。缺乏核心技術人員,以及技術人員整體水平偏低,都是安全工作的嚴重隱患,能引發(fā)極大的安全風險。
網(wǎng)絡運營安全問題的解決思路
總結上述對運營商互聯(lián)網(wǎng)安全風險的分析,可以看到,當前的安全風險已經(jīng)分布在涉及技術和管理兩大范疇在內(nèi)的方方面面。為了有效的消除安全風險,可以采取“三步走”戰(zhàn)略。
(一)采取基本措施,具備安全風險控制的基本能力
1.部署分布式漏洞掃描器(IS),主動發(fā)現(xiàn)安全漏洞。使用漏洞掃描器可以主動的發(fā)現(xiàn)安全隱患,從而能夠及時采取必要措施進行補救以避免遭受網(wǎng)絡攻擊和破壞。漏洞掃描器主要采用模擬入侵的方式驗證目標系統(tǒng)的安全性,用來對全省互聯(lián)網(wǎng)設備和業(yè)務主機進行漏洞掃描和發(fā)現(xiàn)。
2.部署分布式網(wǎng)絡入侵檢測系統(tǒng)(IDS),完善安全監(jiān)視手段。網(wǎng)絡入侵檢測(預防)系統(tǒng)主要是用來識別網(wǎng)絡攻擊和安全事故,監(jiān)視網(wǎng)絡安全狀況;可以為發(fā)現(xiàn)、截獲、追蹤和事后分析網(wǎng)絡攻擊行為提供必要的原始數(shù)據(jù)。入侵檢測系統(tǒng)不同于異常流量分析設備,前者是基于安全事件的檢測,智能化程度較高;后者基于流量采樣統(tǒng)計,對大流量環(huán)境下的檢測能力較強。
3.部署綜合安全風險分析系統(tǒng)。綜合安全風險分析系統(tǒng)可以改善當前網(wǎng)絡安全工作中完全依靠手工運算進行安全風險分析、預測的局面,全面提高網(wǎng)絡安全風險控制的能力。綜合安全風險分析系統(tǒng)還可以在運行維護的輔助決策、安全預警和流程控制等方面發(fā)揮作用。
4.部署防范拒絕服務攻擊(Anti-DDoS)系統(tǒng)。防范拒絕服務攻擊系統(tǒng)具備綜合安全風險分析系統(tǒng)的關聯(lián)分析資料,防范拒絕服務模塊可以與之進行聯(lián)動,在綜合安全風險分析系統(tǒng)的支持下,可以有效的調(diào)度網(wǎng)絡資源對抗(或削弱)拒絕服務攻擊,還可以進行溯源。
5.考慮請一家或數(shù)家安全技術力量雄厚的公司來為運營網(wǎng)絡提供高級安全顧問服務,并在出現(xiàn)緊急情況時,為運營商提供專業(yè)的安全應急服務。
6.技術隊伍建設。采用參加專業(yè)培訓與實際工作相結合的方式進行技術隊伍建設,尤其應當注意培養(yǎng)核心技術人員。
(二)制訂、實施安全工作的中長期規(guī)劃
中長期規(guī)劃主要用來加強互聯(lián)網(wǎng)網(wǎng)絡本身和各種依托互聯(lián)網(wǎng)的業(yè)務系統(tǒng)的生存能力,也就是考慮實施業(yè)務持續(xù)性計劃,或稱作BCP(BusinessContinuityPlanning)。
BCP是一套完整的解決方案,用來消滅或降低突發(fā)事件對業(yè)務產(chǎn)生的影響,是在量化的業(yè)務沖擊分析(BIA)及風險分析(RA)基礎上,制定各種相應的應急及恢復計劃、方法和流程,減輕災難事件造成的不利影響。
(三)安全增值服務計劃
安全增值服務的核心的思想就是將運營商成熟的安全管理方法、技術手段以客戶能接受的方式提供給客戶;用雙贏的方式,即加強安全又產(chǎn)生效益。
總之,網(wǎng)絡安全工作任重而道遠。網(wǎng)絡安全工作是一項復雜的系統(tǒng)工程,同時也是一個循序漸進的工作過程,無法一次完成所有的安全工作。網(wǎng)絡安全需要合理的網(wǎng)絡設計、嚴密的管理制度、高水平的安全技術隊伍和先進的安全工具來保障。
