前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全運營維護主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全運營維護范文

[關鍵詞] 計算機； 網絡； 運營； 維護； 安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 047

[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194（2014）01- 0092- 01

1 引 言

計算機網絡運營與維護是一個非常復雜的系統工程，無論是硬件系統還是軟件系統，一旦存在維護的缺失，就很容易造成網絡的癱瘓，特別是當前計算機網絡安全狀況存在很大隱患，如果不注重對網絡安全進行防范，可能造成計算機網絡系統被病毒或者黑客入侵，導致網絡癱瘓，或者網絡上的重要信息被竊取，給運營單位造成巨大經濟損失。因此，掌握計算機網網絡運營與維護技巧對于提升計算機網絡健壯性和安全性都具有非常重要的意義，而這也正是本文研究重點所在。

2 計算機網絡運營與維護主要技巧分析

計算機網絡運維的主要內容包括軟件和硬件維護以及網絡安全維護，下面就從這3個方面來具體分析計算機網絡運營與維護的技巧。

2.1 軟件方面的運維技巧分析

計算機網絡系統運行的軟件具有多元化的特征，從操作系統到各種應用軟件都會在計算機網絡中運行。眾所周知，計算機網絡一般相對分散，一旦某個計算機軟件使用存在故障，如果沒有遠程維護軟件，就需維護人員到現場進行維護，費時費力。因此在軟件維護方面，關鍵在于應用具有遠程功能的計算機網絡管理平臺。

基于計算機網絡管理平臺是目前維護計算機網絡軟件的最佳方式，不僅能夠通過管理軟件監控整個網絡的健康狀態，還可以將網絡客戶端集中在統一的平臺上進行管理，無論是操作系統安裝還是應用軟件的安裝，包括權限的設置都可以通過計算機網絡管理平臺來實現，特別是遠程管理，能夠有效解決維護人員長途跋涉到現場處理故障的問題，提升維護的效率。目前計算機網絡管理平臺主要有HP公司的OPEN-VIEW以及SUN公司的NETMANAGER等。

除了對軟件及系統的維護之外，某些計算機網絡故障實際上也是由于軟件設置不當引起的，比如計算機網絡中的某個客戶端不能連接互聯網且硬件設備都沒有故障，那就是軟件設置存在問題，可以采用排除法進行維護。首先可以設置路由器，查看路由器的WAN口設置是否正確；然后檢查路由器的DHCP及DNS解析是否存在問題；再檢查客戶端的TCP/IP協議設置是否正確。如果這些設置都沒有問題，可以采用禁用本地連接再啟用本地連接方式，這種做法對于采用動態地址池（DHCP）上網的客戶端會有作用，能夠幫助網卡重新獲得路由器的分配地址。如果這些方法都不起作用，可重新安裝網卡驅動程序。

2.2 硬件方面的運維技巧分析

硬件方面的維護技巧也非常豐富。相對于軟件而言，硬件的維護重點在于其運營環境以及安全性和穩定性方面。由于計算機網絡基本上采用的是服務器/客戶端模式，服務器統一存放在計算機機房中，因此，硬件方面的環境維護重點就是計算機機房的維護，要保證計算機機房的清潔，同時保證室內溫度與濕度適應，不容易引起靜電，因為計算機設備以及相關的網絡設備都屬于弱電設備，如果計算機機房積累的靜電過多，就容易造成板卡被擊穿，進而造成硬件設備的故障。對于硬件設備要定期進行除塵處理，在計算機機房要安裝防靜電地板及避雷設備，防止因為雷擊導致計算機設備的損壞。

在計算機網絡運維方面，硬件的網絡連通性維護也是一項非常重要的內容，現在很多計算機網絡系統不通，主要是硬件故障造成的。其中硬件故障的處理一般采用替換法，無論是計算機服務器還是客戶機，當硬件損壞時，最直接有效的方式就是找到同樣的運行正常的配件進行替換測試，以發現損壞的硬件，從而更換。對于網絡不通的硬件故障，一般而言是由于網絡接口存在問題，有時候由于交換機損壞，或者交換機某個接口損壞，也會導致部分計算機網絡不通。

2.3 安全方面的維護

安全方面的維護主要指的是網絡安全維護。硬件方面的安全維護相對簡單，注意保持清潔、防靜電和防雷擊一般能夠避免硬件損壞；但是在軟件方面的安全維護，其涉及面就非常廣泛，除了針對木馬、病毒的維護，還要防范黑客的攻擊。對此網絡安全維護可以從下面幾個方面著手。

第一，及時安裝最新版的殺毒軟件，修復系統漏洞和軟件的重大漏洞，提升系統的健壯性。因為很多病毒和木馬都是利用系統的后門來入侵計算機，而通過修補漏洞就是將這些后門堵起來，防止木馬和病毒入侵。

第二，制定完善的安全管理制度，加強對員工的培訓工作。因為當前計算機安全問題的產生絕大部分是由于用戶的不正常使用造成的，用戶在上網的過程中，總會受到各種各樣的誘惑，而這些誘惑中往往存在木馬和病毒。所以應通過制定完善的安全管理制度，加強對用戶安全使用電腦的培訓，防范人為造成的安全問題。

第三，安裝防火墻，將內部網絡和外部網絡進行有效隔離。防火墻一般，分為硬件防火墻和軟件防火墻。目前軟件防火墻主要有各大殺毒軟件公司推出的防火墻產品，其中微軟的ISA產品具有強大的防火墻功能，還具有網絡行為管理功能。

第2篇：網絡安全運營維護范文

關鍵詞：網絡；安全管理；技術

隨著科學技術的迅猛發展，網絡信息技術的全球化運轉，網絡信息技術已經深入了各行各業的運營管理發展中。網絡信息技術具有快速、準確、系統等多方面的信息傳遞優勢，運用網絡信息技術進行企業經營管理，直接影響了整個企業的經濟效益和經營管理效率。但是，隨著企業管理網絡的不斷擴大和衍生，網絡安全管理難度系數越來越大，經常會因為各種網絡安全問題導致企業網絡癱瘓，企業一旦遭遇網絡癱瘓的癥狀，會對企業的經營管理造成極大的影響，直接損壞了企業的經濟效益[1]。因此，各企業運營中越來越重視其網絡安全管理工作，本文重點分析了網絡安全管理技術問題，并提出了解決方案。

1 網絡安全管理主要解決的問題

網路安全管理對企業網絡系統的正常運營具有重大意義，其安全管理工作包括防火墻的設置、網絡密碼加密、電子服務器認證系統以及病毒防控等內容，在安全管理工作當中一旦忽略了當中某一個安全管理環節，會導致網絡安全出現漏洞，嚴重影響整個網絡系統的正常運營工。因此，如何保證網絡安全管理工作備受業界關注。目前網絡安全管理工作需要解決的主要問題包括：

⑴進行嚴密的安全監控是網絡安全管理工作的一個重要部分。通過安全監控工作企業可以及時了解企業內部網絡的安全狀況，一旦出現問題，可以及時發現并采取相應的措施進行監控。

⑵對企業網絡進行補丁管理的配置，在網絡安全監控工作中一旦出現企業安全漏洞，可以通過補丁快速進行修復，這樣一方面可以大大提高網絡系統安全防御能力，同時又能較好的控制企業用戶的授權問題。

⑶對企業網絡進行集中策略的管理，通過以網絡系統為主單位，建議一個自上而下的安全管理策略，將安全管理策略融入到企業網絡系統的不同執行點當中，對網絡安全管理工作具有重要意義。

2 網絡安全管理的核心要素

網絡安全管理的主要包括安全策略、安全配置以及安全事件等元素，其具體內容包括以下幾個方面：

2.1 安全策略

在網絡安全管理技術當中實施安全策略是網絡安全的首要因素。通過網絡安全管理策略的制定，可以明確網絡安全系統建立的理論原因，明確網絡安全管理的具體內容以及可以得到什么樣的保護。通過安全策略對網絡管理規定的安全原則，來定義網絡安全管理的對象、安全管理方法以及網絡安全狀態。另外安全策略指定的過程中要遵守安全管理工作的一致性，避免系統內部安全管理工作當中出現沖突和矛盾，否則容易造成網絡安全管理工作的失控[2]。

2.2 安全配置

網絡安全配置是指構建網絡安全系統的各種設置、網絡系統管理的安全選項、安全策略以及安全規則等配置，對網絡安全管理具有重要意義。一般情況下，網絡安全管理配置主要包括網絡運營系統中的防火墻設置、網絡數據庫系統、操作系統等安全設置，在實際運營過程當中要對網絡安全配置進行嚴格的控制和管理，禁止任何人對網絡安全配置進行更改操作。

2.3 安全事件

網絡安全事件主要是指影響網絡安全以及整個計算機系統的惡意行為。主要包括計算機網絡遭到惡意攻擊和非法侵入，網絡遭遇惡意攻擊和非法入侵會導致企業利用網絡進行的商業活動被迫終止，程序停止運營，極大程度上影響了企業網絡安全管理工作[3]。破壞網絡安全的惡意行為通常表現為，利用木馬病毒的入侵復制、盜竊企業內部資料和信息；組織企業利用網絡進行的商業活動；終止企業運營過程中需要用到的網絡資源；監控企業的實際運營管理工作，這給企業正常經營管理工作帶來極大的影響。

3 網絡安全管理發展趨勢

現階段網絡安全管理技術還比較單調，尚未形成一個系統的安全管理機制，在實際管理工作當中還存在許多不足。隨著網絡技術的不斷發展和進步，網絡安全管理技術也將得到快速發展，網絡安全管理體系將對安全軟件以及安全設備進行集中化管理，通過對網絡安全的全面監控，切實保障網絡安全的可靠性，及時發現運營過程中存在的網絡安全隱患；同時，網絡安全管理技術將實現系統動態反應以及應急處理中心，實現對突發網絡安全事件進行有效預案處理；另外，企業網絡安全管理還將對網絡系統的相關管理人員、軟件、硬件等安全設置集中管理中心，完善安全管理系統[4]。

因此，企業要加強對網絡信息技術的安全管理，采取措施嚴格控制病毒、黑客對企業網絡系統的攻擊，維護企業網絡系統的安全性，保證企業在激烈的競爭環境中長遠發展下去。

[參考文獻]

[1]中華人民共和國國家質量監督檢驗檢疫總局，中國國家標準化管理委員會.信息技術安全技術.信息安全管理實用規則[s].中國高新技術企業，2010，（1）：121-122.

[2]wimmasat山ngs，著，楊明，青光輝，齊東望，等，譯.密碼編碼學與網絡安全：原理與實踐（第二版），電子工業出版社，2001.4.

第3篇：網絡安全運營維護范文

[關鍵詞]中國電信IMS 網絡運維 綜合能力 提升對策

中圖分類號：TN919.8 文獻標識碼：A 文章編號：1009-914X（2015）13-0306-01

隨著網絡融合的深入推進，中國電信未來將擁有龐大復雜的IMS融合網絡。當前IMS網絡發展機遇與挑戰并存，鑒于IMS與傳統網絡的巨大差異性，中國電信運營商應充分認清當前IMS網絡運營問題和挑戰，以便有的放矢地加以應對，更好地促進IMS網絡運維能力、運營水平的整體提升。

一、中國電信IMS網絡運營面臨的問題

1.IMS技術層面問題

從IMS技術層面來看，IMS網絡徹底IP化內核的技術特征，會增加網絡和業務的運營風險與維護難度，給網絡運營帶來更大挑戰。IMS技術對運營挑戰主要包括以下方面：第一，IMS網絡架構較軟交換而言更復雜，運營難度增加。IMS網絡涉及多個專業設備，且設備種類更多、網元間接口更復雜，如增加了IMS-SIP Diameter等協議，為故障定位、服務質量保障帶來挑戰。第二，IMS是基于全IP網內核的網絡技術，帶來新挑戰。IMS網絡實現了端到端信令與媒體全面扁平化，即除了媒體流實現扁平化外， 網元間通過域名查找DNS做到端到端無連接狀態的信令路由尋址，這種動念尋址鏈路較傳統靜態鏈而言， 更完美， 但也帶來互通、安全、維護等風險，對網絡方案提出更高的技術要求。第三，IMS網元容量大，接入客戶類更多，設備故障對業務影響更大，這就要求故障發現更快，切換更快，但技術、設備代價也更大，因此對網絡容災安仝技術提出更高要求。第四，智能終端風暴的挑戰。終端智能化、多元化、個性化趨勢加快，各類軟硬終端、智能手機層出不窮，由于IMS支持終端漫游，接入方式多樣化，如 EV-DO、Wi-Fi、ADSL及PON等，網絡接入互通兼容性問題比較突出，故障定位難度加大，若終端通過非信任域IP接入也給核心網絡引入一定風險，因此，對網絡安全、運維能力提出新要求。第五，端到端的QoS服務能力不足。目前雖有規范，但技術還不夠成熟，端到端QoS保證體系不完善，寬帶業務和窄帶業務在資費模式、業務模式，甚至商業模式上都有所不同，為新型寬帶業務的運營帶來挑戰。

2.IMS網絡層面問題

IMS網絡運營時，在IMS應用模式、網絡業務實現方案、技術規范方面尚待研究和優化； 在運行質量指標、網絡互通、業務實現、可靠性、接入維護、 管理能力、支撐系統、維護隊伍建設方面帶來挑戰。日前影響IMS網絡運行質量的原因主要包括以下方面：一是IMS技術在網絡組織、應用方案、運維功能上還需要通過運營不斷驗證、優化完善；網絡運行質量指標體系有待研究建立與試驗，目前部分統計能力還不具備，尤其是端對端的業務質量評估指標，為網絡質革優化帶來挑戰；統一接入及新型智能終端帶來新的維護能力需求、方式的挑戰。二是網絡跨網絡、跨機型、跨域、跨平臺的互通能力與穩定性有待提升，對網絡服務質量帶來影響；跨網絡體制的融合業務實現方案有待研究優化，對業務開放帶來挑戰；設備網管系統能力有待規范統一，維護能力有待提升。三是配套支撐系統有待升級改造支持與IMS網絡銜接，可能會影響業務受理、開放；維護隊伍IMS維護技能與維護經驗不足的挑戰。

3.IMS安全運營層面問題

IMS安全運營是網絡運營的重要基礎。目前IMS組網方式、安全機制還不完善，例如，存在較多薄弱安全風險，S-CSCF間缺少容災倒回能力，S-CSCF負荷均衡機制欠缺，網絡中斷SIP用戶恢復耗時長，且依賴終端重注冊，IMS還不具備對業務平臺、DNS或關鍵網元的Bypass功能，用戶賬號密碼存系統沒加密，維護手段不足等。因此，需要提出IMS可靠性提升關鍵技術和運維管理手段措施，形成相關規范和指導方案，這就對運維監控、防癱、應急維護能力提出更高要求。

二、中國電信IMS網絡運維綜合能力提升對策

1.IMS網絡集約化運營能力的提升策略

目前中國電信IMS網絡運營剛開始，急需盡早建立合理、規范的集約化運營體制，提升高效運營能力。具體包括：

（1）加強集約化運維體制的建設。通過有序推進IMS集約化運營試點工作，不斷完善相關維護制度、維護方式，明確維護職責和分界面，研究形成測試規范、運行質量指標、日常維護計劃、數據配置規范、應急預案等滿足常規運營需要。

（2）強化集約化維護管理。對廠商統一網管能力提升，針對設備種類多的問題，需要制定相應網管規范，將配套數通設備、IT設備納入廠商網管統一管理，同時實現標準化北向接口與綜合網管系統的對接；系統性推進配套支撐系統與IMS銜接的改造升級，包括綜合網管系統、信令監測系統、10000申訴處理系統、計費系統、業務受理支撐系統等。

（3） 實現IMS網絡與業務的統一。針對融合業務實現復雜的問題，要形成統一解決方案、配置方案；鑒于網絡互通的復雜性，研究制定規范和指導原則，加強網絡聯調、業務互通、貫穿測試，在上線前盡量消除主要問題隱患。

（4）增強網絡運維技術手段。如針對終端的深度分析管理平臺、IP網業務流監測系統、業務質量自動撥測系統及時發現問題，控制影響范同，及早消除故障。

（5）規范集約化故障處理流程。對跨專業、跨網絡、跨域、漫游時故障要及時發現、快速定位和應急疏通要求更高，應重視做好日常定時撥測、安全防護、例行維護、應急預案等。

（6）加強維護專家隊伍建設，除了熟練掌握IMS等融合核心網絡維護技術和經驗技巧外，還應提升在IP網絡、綜合接入、新流程和融合網絡業務等方面維護技能和經驗。

2.IMS網絡安全性與可靠性的提升策略

IMS網絡安全性及可靠性的提升，可從組網建設、網絡技術、維護管理等方面加以綜合考慮。

（1） IMS容災組網技術方案。組網時應根據IMS安全的薄弱環節，對核心網元的安全等級進行劃分，對HSS、S/I/P-CSCF、DNS等重要性最高的A類網元選擇Pool或1+1互備等組網方式，支持容災數據實時或準實時同步；對MGCF、AGCF和大型BAC等B類網元采用雙歸屬或負荷分擔方式組網；域內采用有心跳檢測的靜態鏈路，當域內網元出現故障時，可快速告警和路由切換；域間通過軟交換網、傳統長途網做好動態鏈路失效的迂回保護。

（2）IMS快速旁路Bypass應急恢復技術。針對A類網元癱瘓，研究試驗DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass機制和維護規范，使得網元癱瘓后業務不受影響或影響最小，另外還應提升維護人員網絡防癱、應急恢復能力和維護水平。

（3）IP安全防護與漏洞封堵。針對業務開放與IP化系統的安全漏洞問題，應通過安全掃描等手段，發現和封堵系統漏洞，服務端口最小化；在網絡邊緣層配置防火墻功能阻隔非信任區域的風險。

（4）用戶信息安全加密技術。賬號密碼等用戶關鍵信息錄入、傳送、存儲、維護全流程采用加密算法進行加密。

總之，IMS網絡作為未來統一核心網絡，其運營質量問題將關系整個電信網絡、業務運營的質量，應引起足夠重視，并充分研究IMS網絡運營的關鍵問題，提出解決對策，實現IMS網絡規范、高效、安全的運營目標。

參考文獻

第4篇：網絡安全運營維護范文

主要的表現可以分為以下幾個方面：

（1）計算機系統自身存在著安全隱患。在目前的計算機網絡通信中，其所采用的計算機操作系統自身就存在著一定的安全隱患，同時加之目前的網絡通信環境極其復雜，因此不可避免的出現計算機安全隱患，因此也就有大量的黑客利用存在的系統安全隱患對用戶的網絡通信數據進行竊取，造成用戶的損失。同時計算機軟件也是造成目前網絡通信安全出現巨大隱患的因素，這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內，用戶通過網絡將這些軟件下載和安全的過程中就會激活病毒，從而對用戶的計算機安全造成重大影響。在計算機網絡安全中最為關鍵的是數據信息的安全，這主要是由于數據信息不僅關系到網絡通信的可靠性，同時還會對用戶的隱私造成巨大影響，甚至會產生巨大的經濟損失，因此必須加強計算機網絡安全的防護，而加強計算機系統安全則是整個計算機安全防護體系的基礎環節，同時也是至關重要的環節。

（2）一方面表現為網絡安全的隊伍建設不健全，現存的網絡安全人員還尚不充實，由于目前的網絡安全不斷增加，因此在企業內部普遍存在著企業的網絡安全管理人員無法滿足計算機網絡安全防護的需求，同時還存在著各個結構在協調方面存在著諸多問題，導致了整體的網絡安全防護體系效率低下，給網絡安全帶來了隱患；另一方面，在計算機網絡安全防護的實施過程中由于缺乏統一的制度化體系，造成了運營企業之間難以相互協調，造成了一定的網絡安全隱患。而且，由于我國目前在網絡安全方面的意識還不夠，對于網絡安全防護的投入較少，使得網絡安全的防護技術落后，這也造成了巨大的網絡安全隱患。

（3）首先是運營商自身的網絡安全意識較差，在進行網絡建設時并未作出合理化的網絡安全規劃，太過于依賴網絡設備的邊界條件。而且目前在進行網絡通信時存在著較多的遠程維護管理操作，而在進行遠程管理時就極易發生網絡安全問題。用戶的網絡安全意識薄弱是導致網絡安全隱患的另一個重要因素，這主要是由于用戶對于網絡安全缺乏足夠的認識，對于重要的數據信息沒有及時的進行有效備份處理，以致于在發生網絡安全問題時就會造成較為嚴重的損失。

2提升網絡通信安全防護措施

根據對目前的計算機網絡通信中存在的網絡安全隱患的分析，結合具體的網絡安全防護實踐經驗，提出以下幾個方面進一步提高網絡通信安全防護的措施:

（1）具體的實現措施主要有以下三個方面：首先是加強信息傳輸過程中的網絡入侵檢測，對惡意使用計算機資源的行為實現及時的檢測，并且進一步擴大入侵檢測的范圍，逐步實現在整個計算機網絡的入侵檢測，將網絡入侵的概率降到最低；其次是對傳輸的數據進行加密處理，數據在進行有效的加密處理后就會以完全不同的形式呈現你，因此即便不法分子獲取到數據信息也無法進一步利用信息，降低了網絡安全問題代帶來的損失；同時要大量推廣數字簽名制度，即在進行網絡通信時收發雙方都需要對自己的身份作出說明，在一方使用數字簽名發送時，另一方則必須通過正確的密鑰才能夠實現數據信息的解密，以實現數據信息安全傳輸的目的。

（2）加快網絡通信安全制度建設。目前，運營商和用戶都要積極的采取措施降低網絡安全隱患，而這首先需要一個較為完善的制度保障。國家的有關計算機網絡安全部門要采取積極的措施，盡快完善我國的網絡安全制度建設，制定統一的網絡安全防護標準，并且對網絡安全防護中存在的不負責人行為予以追究，以更好的營造良好的網絡通信安全環境。

（3）提高人們的網絡安全意識。要加大網絡安全隱患危害的宣傳力度，使得用戶充分認識到網絡安全隱患的巨大危害，更好的實現網絡通信安全的預防。

3總結

第5篇：網絡安全運營維護范文

近幾年中，網絡運營商逐步認識到網絡安全的重要性，通過部署防火墻、入侵防護設備、VPN等一系列的技術手段和措施來提高電信網絡的安全性，但是整體的效果并不理想，由于網絡安全問題導致的網絡癱瘓、流量異常、數據泄露等情況仍然時有發生，而造成這些安全事件根本性的原因很大一部分是安全防護技術手段的缺失。比如沒有形成全公司統一的網絡安全技術實施總體規劃，在實際的技術部署中缺乏縱深一體化的防護，在系統規劃、設計、建設階段缺乏對于網絡安全技術防護方面的考慮，導致部分系統中沒有部署必要的安全防護設備；而部分系統中即使部署了安全設備但是策略配置不合理，導致相應的系統弱點完全暴露在公眾網絡中；網絡層沒有統一采用MAC綁定52的策略，網內時常發生ARP攻擊情況；系統口令認證方式單一，容易被破解；運行系統上的服務端口沒有實施最小化的控制。此外在檢測手段上，漏洞檢測設備分布零星，沒有形成遠程控制、覆蓋全系統的部署方式，檢測的效率相對低下。在審計技術手段上，部分關鍵業務系統缺乏操作審計的管控能力，對于流量分析缺少數據包分析能力。因此，本文從層次化安全防護部署、自動化安全檢測能力、全方位安全審計能力三個方面對網絡安全技術手段進行分析。

1層次化安全防護部署

安全防護的目的是通過系統加固、安全設備部署等網絡安全技術手段，實現對惡意或非惡意攻擊行為的防御，根據防護對象的不同，又可以分成四個維度。

1.1網絡層

網絡層的安全防護主要通過在網絡設備層面設置安全加固措施，保障數據傳送的底層網絡能夠持續穩定的運行。首先需要保證網絡拓撲的合理性，增強網絡設計時的健壯性。在網絡架構上保證內外網的物理隔離，防止外網的安全威脅蔓延至內網中；確保網絡具備冗余倒換能力，不存在網絡的單點故障；將不同的業務、不同的用戶在網絡層面進行隔離，降低用戶非授權訪問的可能性；在關鍵網絡出口處部署防火墻設備或者設置訪問控制列表，限定外部網絡與受控業務系統之間可以進行交互的應用類型；避免網絡設計中存在可旁路繞過安全防護設備的鏈路。其次啟用相應的內網、外網防護技術手段，降低網絡層面遭遇攻擊的幾率。啟用網絡接入的準入機制，只有通過認證的設備才允許進行網絡訪問；通過在網絡層部署反向路由檢測機制，阻斷惡意用戶使用仿冒地址發起攻擊；通過在網絡層部署MAC地址綁定機制，防止局域網內的ARP攻擊；在業務系統的網絡出口處啟用動態路由協議的Peer認證機制，防止非授權的設備參與進路由廣播和分發中，造成網絡數據轉發的異常。

1.2系統層

系統層的安全防護主要著眼于業務服務器、維護終端及辦公終端操作系統的安全措施部署。通過設置統一的補丁服務器、病毒防護服務器，實現各類主機系統升級補丁和病毒特征更新包的統一管理、及時，避免因操作系統漏洞未及時修補造成網絡安全的發生；部署統一的集中認證授權系統，實現基于手機短信認證、令牌環認證等方式的雙因子認證機制，根據認證的結果分配給用戶對應的訪問權限，確保登錄用戶所能進行的操作合法性。

1.3應用層

所有的業務提供能力最終都是體現為各種業務應用，因此應用層的防護能力高低，直接決定了一個業務網絡的安全程度。在應用層面需要實現最小化服務的原則，對于與業務和維護沒有關聯的應用服務端口，都應予以關閉；針對所提供的Web應用，應該部署WAF設備，阻隔針對應用的網絡攻擊行為。

1.4數據層

數據層次主要數據的加密傳輸和保存，客戶端和服務端之間使用SSL、SSH之類的安全加密傳輸協議進行數據的交互，確保數據在高強度的加密通道中進行傳輸，不被篡改、不被截獲，通過對應用系統的改造優化，實現在服務器上存儲關鍵數據時使用MD5加密等方式進行數據存儲，降低存儲文件外泄后數據泄漏的風險。

2自動化安全檢測能力

安全檢測是通過主動自主的對網絡系統進行審視，及早的發現網絡系統中存在的安全問題，安全檢測技術能力的提升，有助于企業能夠更為快速準備的定位網絡系統的薄弱環節，通過及時采取安全防護措施，降低網絡安全隱患。

2.1漏洞掃描

漏洞掃描技術是在網絡安全檢測方面使用的最為廣泛的一種手段，通過自動化的掃描工具和被檢測的系統進行連接，并讀取內置的漏洞數據庫進行數據交互情況的匹配，以判斷目標系統是否存在相應的網絡安全漏洞。根據掃描對象的不同，漏洞掃描又可分為系統掃描和Web應用掃描。為保證漏洞掃描技術手段部署的有效性，一方面需要考慮漏洞掃描工具選用的合理性，工具是否具備較為完備的安全漏洞數據庫，漏洞判定的原理依據是否合理有效，漏洞掃描任務執行速度是否快速；另一方面需要系統化的考慮漏洞掃描工具的布放，通過集中管控，分級部署的方式，使得漏洞掃描工具能夠通過遠程管理和控制，跨區域覆蓋到所有需檢測的網絡系統，自動化執行周期性的掃描任務，提升漏洞掃描工作任務執行的效率。

2.2基線檢查

基線檢查系統通過遠程登錄目標系統或者通過在目標主機上運行采集腳本，獲取目標主機的實際配置情況，與系統內設置的各種系統、應用的配置的標準項進行對比核對，找出其中的差異，即不合規項，形成直觀的統計報表。

3全方位安全審計能力

通過安全審計技術手段，實現對網絡操作、流量特征行為進行審核，發現網絡中所存在的違背安全策略的行為，根據審計的結果，做好事中處理或者事后補救的措施，保障企業的網絡安全。

3.1操作審計

各運維部門負責運維種類繁多，數量龐大的各式通信網元，且參與運維的人員眾多，但是相應的運維操作并沒有全部進行審計管控，存在網絡安全管控上的盲點，因此完善在操作審計上的能力也是優化網絡安全管理體系的重要環節。通過全覆蓋式操作審計系統的覆蓋，實現對現網設備及應用的集中操作審計，對運營商日常運維操作的情況進行記錄，保存運維人員的登錄賬號名，登錄時間，登錄結果，登錄IP地址以及操作帳號，操作時間，操作命令，操作結果等一系列操作信息，周期性的對操作的情況進行審核，是否存在異常的操作行為，同時在發生安全事件時，也可通過操作審計系統進行設備操作記錄的回溯，發現問題關鍵點。

3.2流量分析

在運營網絡中不光存在著正常的業務流量，還有眾多的網絡攻擊、垃圾郵件、蠕蟲病毒等產生的異常流量，對于這些異常流量的及時甄別、快速處置是優化網絡安全環境的關鍵步驟。運營商應該在流量分析的手段上進行補充完善，形成以下幾個層次的分析能力：第一層次是基于SNMP協議，采集平臺網絡出口設備的端口進出字節情況，構造出日常的流量圖形情況，通過實施監測發現流量突增突減的情況，可以粗略的判斷是否存在網絡攻擊行為，及時對異常行為做出響應；第二層次是基于netflow技術，通過提取數據包的包頭，獲取IP地址、協議類型、應用端口、數據包進出的設備端口、字節數等一系列信息，構建出整個網絡流量的整體視圖，分析網絡中存在的異常流量情況并進行對應的溯源，準確定位攻擊的源頭所在；第三層次是部署鏡像或者分光抓包的能力，在網絡安全事件發生時，具備快速響應能力，及時獲取事件發生時，被攻擊網絡的交互數據包情況，通過對這些數據包的精準分析，發現網絡攻擊的方式方法，采取針對性的防護措施進行防御。

3.3日志分析

網絡中系統、應用、安全設備所產生的記錄用戶的行為、系統狀態的日志，為網絡安全事件的處置提供了大量重要的信息，通過對來自網絡中各種設備和應用的日志進行關聯性分析，可以判定出攻擊者什么時候通過什么手段發起的哪種類型的攻擊，攻擊影響的范圍是多大。因此，應當建立集中式的日志收集分析系統，提高自身在網絡安全事中的技術處理手段。

總之，網絡運營商在整個互聯網生態圈中提供最為基礎的通信管道，承擔著公共網絡的建設和維護的職責，因此一旦運營商的網絡遭遇黑客的惡意攻擊或者發生其他類似的安全問題，所影響到的互聯網用戶范圍非常廣，造成的社會影響非常大。技術手段作為網絡安全的重中之重，本文對其進行了重點探討，希望能對未來網絡安全的發展貢獻一定的力量。

作者:楊鈞 單位:烏魯木齊69022部隊

引用：

[1]上官曉麗.國際信息安全管理標準的相關研究[J].信息技術與標準化，2014.

[2]侯繼江.中國網絡安全防護工作開展思路及經驗總結[J].電信網技術，2011.

[3]楊雪梅.基于PPDR模型的關鍵應用信息系統防御體系[J].計算機與應用化學，2015.

第6篇：網絡安全運營維護范文

關鍵詞：電信；網絡安全；技術防護

從20世紀90年代至今，我國電信行業取得了跨越式發展，電信固定網和移動網的規模均居世界第一，網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網絡安全及防護工作做了一些思考。

1 電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2 電信網絡安全面臨的形勢及問題

2.1 互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2 新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3 運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4 相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3 電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1 發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2 網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作。可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3 網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4 主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

3.5 系統、數據庫漏洞掃描

系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統/數據庫漏洞掃描工具。

參考文獻

第7篇：網絡安全運營維護范文

隨著網絡技術的不斷發展，社交網絡逐漸融入到人們的生活中，一定程度上改變人們的交流方式。人們在利用社交網絡過程中常常會涉及一些重要信息，甚至是用戶的隱私。怎樣提高社交網絡安全性，營造良好的社交網絡環境，是業內值得深思的重要問題。本文對社交網絡安全問題進行分析，提出相關的解決方案，為營造安全的社交網絡環境提供參考。

關鍵詞：

社交網絡；安全問題；解決方案；分析

0引言

社交網絡的出現給人們彼此之間的交流提供了前所未有的便利。利用社交網絡不僅可與親朋好友交流感情，而且還可結識一些新朋友擴大交際圈。因此，人們不可避免的在社交網絡上留下一些重要信息，如何確保社交網絡安全問題，引起越來越多人的關注。

1社交網絡安全問題分析

社交網絡已成為人們生活中的重要組成部分，尤其在科技飛速發展推動下，社交網站及軟件逐漸向服務的多元化方向發展，其功能越來越強大，不僅僅局限在溝通交流方面。這一發展無疑給社交網絡安全提出更高要求。因此，對社交網絡出現的安全問題進行匯總，為提出針對性解決方案提供指導，對促進社交網站及軟件的長遠發展意義重大。

1.1網絡安全問題

網絡安全是社交軟件或社交網站面臨的重要問題，而且每年都會發生一些網絡安全事件，給企業及用戶帶來嚴重不良影響。分析發現，導致社交網絡安全問題出現的因素非常之多，有些是無意的，如通信光纖被挖斷，有些則是有預謀的。例如，部分不法分子攻擊社交網絡，以獲得一些重要信息從中牟利，不僅影響社交網絡工作穩定性，而且引起用戶重要信息的泄露。另外，一些不法分子竊聽社交網絡，竊取用戶重要的聊天信息，尤其針對一些企業社交賬戶，一旦因網絡攻擊而泄漏重要信息，導致企業機密的泄漏，給企業造成嚴重經濟損失。

1.2信息安全問題

一些不法分分子攻擊社交網站或軟件的數據庫，竊取用戶的賬戶信息，能夠輕而易舉的登錄社交網站及軟件，竊取用戶的個人信息、瀏覽用戶的聊天記錄等，導致用戶隱私泄漏。另外，社交網站開發過程中因考慮不周存在bug，這些bug一旦受到蠕蟲及黑客攻擊，會惡意添加一些下載文件的鏈接或植入不良代碼，當用戶點擊后會下載一些病毒，或將重要信息發送給黑客，如此黑客便輕而易舉的竊取用戶相關賬戶信息，從事某些非法活動，嚴重損害用戶利益。

1.3網絡犯罪問題

一些不法分子通過攻擊、監聽等手段獲得用戶信息后會從事一些網絡犯罪活動。例如，當獲得用戶的賬戶信息后，在用戶空間一些不良信息，引誘用戶好友點擊，以達到傳播目的。同時，一些用戶為便于好友識別，常常將個人信息填寫在社交網站或軟件上，當不法分析運用相關手段獲得用戶的個人信息后，常常冒充用戶好友、企業老板等，給用戶好友或企業財務人員發信息，以達到騙取錢財的目的。另外，部分不法分子竊取用戶的賬戶信息后，一些虛假信息，威脅國家安全，甚至引發社會恐慌等。

2社交網絡安全問解決方案

社交網絡極大的方便了人們的溝通與交流，拉近了人們之間的距離，使人們充分享受到了信息時代的樂趣。但人們在享受這一新的交流方式時，不能忽略安全方面的考慮，應積極提出有效的解決方案，以解決社交網絡面臨的安全問題。

2.1加強社交網絡管理

在網絡技術發展推動下，我國社交網絡發展迅速，出現了一大批社交網站及軟件，如豆瓣、人人網、新浪微博等，尤其以騰訊的QQ、微信為代表，其擁有龐大的用戶群。這些社交網站及軟件一旦出現安全問題，后果不堪設想。因此，為避免社交網絡出現安全問題，無論企業內部還是國家職能部門應加強社交網絡管理。一方面，企業內部應將社交網絡管理當做重要工作加以落實，尤其注重對網絡的監控，及時發現網絡攻擊行為。同時，與網絡運營商建立良好的合作伙伴關系，針對出現的網絡安全問題及時與運營商溝通，共同解決網絡安全問題。另一方面，國家職能部門應充分認識到當前社交網絡擁有的龐大用戶群，無論從我國信息化發展角度，還是從輿論引導角度，均應重視對社交網絡的管理。因此，國家職能部門應做好社交網絡立法工作，加大對破壞網絡安全行為的處罰力度，營造安全、健康的社交網絡氛圍，尤其針對利用社交網絡坑蒙拐騙的行為，應督促企業鎖定賬戶，情節嚴重的給予封號處理，或追究刑事責任。

2.2采取安全防護策略

社交網站及軟件運營企業應從用戶的利益出發，切實維護用戶權益，采取針對性防護策略，避免用戶信息的泄漏。一方面，立足企業內部，充分分析社交網站及軟件特點，從安全角度分析社交網站及軟件存在的bug，定期向外界，供用戶下載，及時修補存在的bug，不給不法分子留下機會。另一方面，做好數據庫的安全管理。眾多周知，對社交網站及軟件而言，數據庫存儲大量的用戶資料、用戶聊天信息，保護用戶資料安全是企業的職責，一定程度上關系著企業的長遠發展。因此，企業可采取硬件與軟件相結合的方式提高數據庫安全性。在硬件方面，應設計出合理的硬件架構，以屏蔽大量的安全隱患。同時，與實力強的服務器提供商合作。企業應根據用戶數量及自身業務狀況，與綜合實力較強的服務器提供商合作。原因在于綜合實力較強的服務器提供商，不僅能保證服務器工作穩定性，而且在機房管理方面更為嚴格，避免機房原因引起服務器故障的產生。在軟件方面，社交網站及軟件運營企業，同樣需進行軟件架構的合理設計，良好的軟件架構可明顯提升服務器運行安全性，防止數據庫出現不良問題。同時，還應使用數據庫安全策略，最大限度的提高服務器的防攻擊性能。

2.3不斷更新安全技術

眾多周知，網絡技術發展迅速，更新周期比較短，一些新的安全技術不斷涌現。為此，社交網站及軟件運營企業應不斷更新安全技術，提高社交網站及軟件整個系統的安全性。首先，企業應綜合分析當前運用的安全技術存在的不足，尋找其與新安全技術的契合點，有針對性的應用新安全技術。其次，企業應加強與國際間安全技術企業的交流與合作，把握安全技術發展動向，引進新的網絡安全思路與方法，做好用戶聊天信息的保護。最后，在社交網絡及軟件改版時，將安全問題當做重要內容加以考慮，最大限度的提高社交網站及軟件安全性，避免安全漏洞的出現，讓不法分子有機可乘。另外，考慮到社交網絡安全性，參與的角色很多如，社交網站及軟件運營企業、網絡運營商、服務器提供商等，除運營企業更新安全技術外，網絡運營商及服務器提供商同樣應注重安全技術的更新。尤其對于網絡運營商而言，提高網絡安全性是其重要職責，為此，網絡運營商應增加在網絡安全方面的投入，及時更新網絡設備，及安全管理系統，加強對網絡運營的監控，尤其應結合大數據思想分析出不法分子的活動規律，及時鎖定異常流量，洞察發生的網絡安全問題。另外，服務器提供商應定期更新管理技術，不斷提高服務器安全技術水平，將攻擊服務器的發生機率降到最低。

3總結

社交網絡已經融入到人們的生產生活中，拉近了人與人之間的距離，使得人與人之間的交流更為方便。但隨之而來的社交網絡安全問題，給用戶及社交網站及軟件運營企業帶來諸多意想不到的麻煩。因此如何確保社交網絡安全也引起了人們的高度重視。為確保社交網絡安全性，企業及國家職能部門應結合當前我國社交網絡安全實際，積極尋找有效的解決方案，不斷提高我國社交網絡安全水平,為人們安全的使用社交網絡及軟件保駕護航。

作者：李永亮 單位：山東交通職業學院

引用：

[1]劉建偉，李為宇，孫鈺.社交網絡安全問題及其解決方案[J].中國科學技術大學學報，2011.

[2]吳振強.社交網絡安全問題及其對策[J].網絡安全技術與應用，2014.

[3]周禹江.淺談社交網絡安全問題與解決方案[J].技術與市場，2015.

第8篇：網絡安全運營維護范文

可以從不同角度對網絡安全作出不同的解釋。一般意義上，網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。當今社會，通信網絡的普及和演進讓人們改變了信息溝通的方式，通信網絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值，另一方面也意味著巨大的潛在危險——一旦通信網絡出現安全事故，就有可能使成千上萬人之間的溝通出現障礙，帶來社會價值和經濟價值的無法預料的損失。

2互聯網的特點

近年來，由于互聯網的迅猛發展，新業務及傳統業務的迅速IP化，終端設備的智能化，網絡規模越來越大，網絡的安全問題也越來越突出，加上互聯網的不可管理，不可控制，網絡只保證通達，而把安全問題交給了用戶的一些網絡設計中，這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯網及其業務的發展所引起的。而當今互聯網已把PSTN和移動網緊密地聯系起來了，如VoIP業務的迅猛發展更是和每個網絡有關系。這樣上述的網絡安全的種種自然也帶給了電信網絡。

3對通信網絡安全的認識

3．1安全工作的定義

目前業界對于通信網絡安全工作有著許多不同的理解。綜合各方的看法，筆者在這里嘗試對通信網絡安全工作下一個定義：在技術手段、制度流程、組織機構、人員隊伍、外部環境等幾個方面，確保通信網絡能夠正常運行，穩定承載業務與應用，并確保通信網絡不受非法利用、秘密探測及惡意破壞等攻擊行為影響而開展的所有工作統稱為通信網絡安全工作。

3．2通信網絡安全的分類

根據通信網絡安全問題的性質不同，可以把通信網絡安全問題分為傳統和非傳統兩類。傳統的通信網絡安全是指在通信網絡的結構、路由組織、網絡與業務承載關系、線路及端口的冗余備份、抵抗災害等方面存在的安全問題，主要是指通信網絡自身所存在的拓撲結構如鏈狀結構、單節點單路由等的問題這類安全問題在傳統的通信網絡中一直存在，并可以在設計、建設階段或者運行階段通過合理的組網、優化措施、適當的資金、維護投入加以有效地解決。非傳統的通信網絡安全是指外部力量通過各類技術手段利用通信網絡自身存在的漏洞、隱患，實施對通信網絡的非法利用、秘密探測和惡意破壞等攻擊行為。其特點是外部力量的主觀故意性和對通信網絡攻擊的趨利化或敵意性。這類安全問題在傳統的電信網絡中已經存在，比如對通話的竊聽等，但矛盾并不突出，影響面比較小，防護措施也相對比較成熟。隨著三網融合的推進，這類安全事件的影響將日益擴大。

3．3非傳統通信網絡安全問題

非傳統通信網絡安全問題主要包括三方面的內容：非法利用，如寬帶的非法私接行為，移動電話的非法盜號行為，語音通信的電話騷擾及主叫號碼修改行為；秘密探測，如互聯網的木馬攻擊、釣魚網站；惡意破壞，如互聯網的僵尸網絡、DDOS攻擊、無線通信的頻率干擾攻擊。

3．4基礎通信運營企業的使命

在非傳統通信網絡安全日益突出的形勢下，對于基礎通信運營企業來講，機遇與挑戰并存。機遇主要是指嚴峻的通信網絡安全問題必然催生出市場對于網絡安全產品的需求，基礎通信運營企業在這方面具有一定的網絡基礎優勢，但用戶對于業務、應用的選擇主要還是取決于基礎通信運營企業自身網絡的安全狀況。只有自身的通信網絡安全了，才能保證用戶業務的正常使用和企業的正常運營。通信運營企業必須以通信網絡安全防護工作為載體，全面提升通信網絡安全防護能力。

4維護電信網絡安全的對策思考

當前通信網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。于是，保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網絡服務不中斷，就成為通信網絡安全的主要內容。

4．1發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

4．2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作。可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

4．3網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口fSPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

4．4主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面J臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

4．5系統、數據庫漏洞掃描

系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統／數據庫漏洞掃描工具。

第9篇：網絡安全運營維護范文

1技術方面

通過利用網絡TCP/IP協議,偽造主機IP向相連計算機發送欺騙性的數據包,造成主機和網絡的癱瘓。雖然這些病毒不會對網絡系統中存在的數據造成太大的破壞，但是會導致計算機出現死機的現象，并且阻礙正常信息數據的錄入和輸入，導致醫院不能進行正常的工作，給醫院和患者帶來麻煩。另一方面，借助路由協議中存在缺陷對其進行攻擊導致網絡癱瘓、停止工作。通過利用路由協議中存在的缺點，使入侵者能夠對其自身進行偽裝，通過監聽來竊取醫院的醫療信息，導致醫療信息泄漏出去，對醫院造成嚴重經濟的損失和信任危機，同時使患者的信息也受到一定的侵害。

2人為因素

據相關統計數據顯示，某醫院三年內因為人為因素導致網絡設備系統非正常斷電所占比例是96.8%，其中有130起是因為醫院工作人員不小心碰到電源導致斷電。這一數據充分表明，人為因素對于醫院工作中的網絡安全造成重要影響。由于人為原因導致的斷電，對于平時運用計算機工作的部門，如藥房、收費等部門帶來工作上的麻煩。同時斷電導致整個醫院不能進行正常運營，對醫院和患者造成巨大的損失。雖然由于操作人員的失誤會帶給醫院工作上一定的麻煩，但是其他人為因素的惡意攻擊，導致醫院無法正常工作的最主要原因。人為惡意地對醫院網絡系統進行攻擊，它可以有選擇性地對醫院信息進行竊取、篡改，破壞醫院信息的完整性、有效性，對醫院的利益產生嚴重的影響。

二加強醫院計算機網絡安全維護與管理的具體措施

1加強計算機技術管理

提高網絡安全性醫院日常工作中要加強對計算機的維護，及時更新計算機信息系統，具體要做到以下三方面：

（1）要建立網絡安全管理制度，保證醫院各科室人員能夠按照相應的規章制度嚴格執行各項操作和數據錄用工作，并定期由網絡安全管理人員進行計算機系統進行技術檢測、防火墻、病毒等情況進行分析，并提出解決辦法，實現計算機網絡的安全管理。

（2）對網絡訪問進行控制，設定密碼和訪問權限，安裝殺毒軟件，在每個重要的信息文件夾中都設置密碼，保證信息的安全性能，并對網絡的文件隨時進行掃描、檢測，加強網絡系統自身的安全防范工作。

（3）對醫院數據庫中的信息及時進行安全備份，保證信息的安全性和完整性，在用硬盤對計算機中的信息進行備份時，要徹底對硬盤和計算機進行殺毒工作，保證備份的信息是安全的，不攜帶任何病毒的。

2加強醫院內部工作人員管理

提高人員使用計算機的安全意識醫院計算機網絡系統的安全工作，不僅限于對技術的維護，它包含多方面的共同管理保障其安全性。通過設置各種信息安全制度，定期進行計算機安全教育培訓，結合對計算機安全使用情況的考核等制度，來加強計算機內部人員的安全意識。同時組織網絡安全管理人員對計算機做定期的安全維護工作，保證信息的安全性，對網絡攻擊采取提前的防范措施，做到防患于未然，如掃描攻擊防范、分布式拒絕服務攻擊防范等,把網絡信息的安全維護工作納入計算機安全管理制度中，通過切實可行的管理辦法維護計算機的安全，推動醫院日常工作的正常運行。

三結語