安全技術論文

導語：安全技術論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著信息技術的發展，固網運營商主要的業務已經由固話業務向IP寬帶業務進行轉化，城域網的寬帶接入和IDC的帶寬出租已經成為其有效的盈利手段。然而隨著網絡業務的飽和，如何在現有網絡上給客戶提供更豐富的增值業務，已經成為各大運營商考慮的重點。

借鑒國外增值業務的發展模式，一方面合作運營模式受到全球普遍關注和認同，另一方面安全增值業務也得到了廣泛的開展。加拿大貝爾、日本NTT、美國AT&T、英國電信、韓國電信都開展了針對企業和終端用戶的安全增值業務，特別是英國電信推出了針對企業和團體的安全服務，其服務項目有20項之多，包括了DDoS的流量清洗、郵件加密、URL過濾、以及安全評估和加密的多種服務。

城域網安全增值方案

近幾年城域網得到了飛速的發展，城域網的接入形式也從有線的網絡向無線網絡發展，城域網絡上承載的業務也有單一的上網和專線業務向VoIP、IPTV融合的多業務網絡發展。城域網也稱為本地網，以中國電信網絡為例，其骨干網ChinaNet已經延伸到300多個城市，CN2網絡也擴展到200多個城市，所以本地城域網絡將會被兩張網絡承載。ChinaNet將承載普通Internet上網業務，而CN2網絡將承載VPN、VoIP、IPTV等對服務質量要求比較高的業務。

城域網的用戶分類及業務

大客戶(包括政府、大型企業)：租用電信的網絡訪問Internet，或租用專線建立內部的專網；建立了自己服務器中心，提供企業內部的網站、郵件等業務；利用網絡專線建立開展企業內部的VoIP或視頻會議系統。

網吧、話吧：租用線路開展經營性業務。

機場、酒店等：給客戶提供增值服務，同時也是基礎性的服務。

中小企業：租用線路上網。

個人用戶：目前主要的業務是寬帶上網，未來在VoIP、IPTV業務上會有很大的發展。

城域網常見攻擊種類型

針對大客戶服務器及路由器的DDOS攻擊；

針對核心業務設備的攻擊，如對VoIP的軟交換設備、IPTV中的組播服務器、其中的中間服務器(如點播系統)的攻擊；

針對中小企業終端、服務器、郵件系統等的攻擊；

針對個人用戶終端的木馬、病毒攻擊

由此可以看出，由于城域網有各種網絡的接入點，諸如BAS接入、交換機接入、AR接入、PE-CE接入等等；而且接入的客戶也各種各樣，如企業大客戶、網吧運營用戶、普通接入用戶等；接入的業務也多種多樣，如寬帶接入、VoIP接入、IPTV接入等等。所以應當首先在各個接入網關解決安全問題，除了在路由交換設備上面完成相關訪問控制以外，我們也應當部署專門的安全網關設備，如防火墻、UTM、病毒網關、垃圾郵件網關等等。同時，城域網出口也是安全部署的重點，由于城域網是由地市公司進行負責維護，所以城域網入口就是防護骨干有害流量進入的重點，部署DDOS防護系統、DPI檢測系統是維護城域網安全的基礎。

IDC安全增值方案

從近年來IDC業務的開展情況來看，原有靠出租帶寬和機柜的業務方式，已經顯得老套，滿足不了日益復雜的網絡應用和系統應用的需求，也難以說服高端用戶，并從高端用戶那里幫助電信獲取更多的利潤。同時，IDC同行業競爭也日趨白熱化，從目前IDC業內對于業務發展的普遍認識來看，為了鞏固現有客戶，滿足其他中小型客戶的需求，并不斷引入高端優質客戶，已經普遍認可要為客戶量身訂制多元化的服務，以傳統業務之外的增值業務來留住和發展客戶。

與此同時，隨著近年來惡性和重大安全事件的相繼發生，網絡安全已經成為擺在人們面前的一個日益嚴峻的話題。在IDC的托管用戶群體中，很多用戶對IT的依賴正變得越來越大，如電子商務、門戶網站、行業性網站、網絡游戲、對外貿易等行業用戶，托管系統的安全性、穩定性、可靠性成為客戶運維人員首要關心的問題；而電信作為服務器托管的提供商，加之電信在網民心目中一貫具有的ISP提供商的形象，不可避免地具有為客戶提供干凈、安全的網絡空間，保持客戶業務系統正常、安全運轉的責任。另一方面，電信的IDC運維人員在日常工作過程中，也經常接到例如密碼被篡改、系統入侵等安全方面的投訴，這些投訴和處理的結果也直接關系到電信IDC在托管客戶心目中的形象和客戶的去留。綜合以上兩方面來看，從安全的角度入手，為IDC托管客戶提供全面而細致的安全增值服務，肯定可以滿足相當多客戶的安全需求，解決客戶日常頭痛的安全問題，提高電信的客戶滿意度。特別是在目前IDC安全增值服務還沒有十分成熟的情況下，誰走在了前列，誰能第一時間為客戶打造安全、合理、有效的安全服務，誰將能率先留住客戶的心。

IDC托管用戶分類

傳統大客戶(政府、大企業)：具備基礎維護能力，希望獲得專業技術服務；重視安全，資金充裕。

互聯網企業(網游、視頻服務、電子商務、二級IDC)：業務開展對IDC環境的依賴度高；具備相對完備的技術力量；重視安全，在安全建設上愿意投資。

中小企業：技術力量較弱，對運營商比較依賴；希望花最少的錢享受較為專業的服務。

IDC安全問題分類

安全對抗類：網絡鏈路中斷(ARP攻擊)、主機數據存儲災難；帶寬消耗型DDoS攻擊；應用型DDoS攻擊(DNS、網游、視頻)、Web應用攻擊(SQL注入、網頁篡改)、惡意代碼(網站掛馬、病毒攻擊)、僵尸召喚(成為BotNet的一部分)、垃圾郵件、新興應用攻擊(視頻、VOIP)、內容欺詐(Phishing)。

安全合規類：根據行業/企業的差異性；非法內容。

安全管理類：業務流量分布統計；設備/應用日志分析。

鏈接典型運營商IDC安全應用項目

安全漏洞通告：對安全漏洞信息進行實時的跟蹤和整理，定期提供給用戶，便于用戶提前制定應對策略，真正做到未雨綢繆。郵件形式定期發給用戶，用戶也可以通過自服務平臺查詢安全漏洞歷史信息。

系統掃描：定期對用戶服務器操作系統進行漏洞掃描，查找系統漏洞，并將掃描結果以檢查報告形式提交用戶。

系統加固：對于系統掃描/安全評估中發現的系統漏洞和薄弱環節進行修補操作，提供加固報告。

攻擊監測：實時監控訪問用戶設備的流量，判斷是否存在漏洞利用型的攻擊行為，一旦發現攻擊，及時通知用戶。通過安全預警平臺以郵件或短信方式告警，用戶可通過自服務系統實時查看，生成所需報表。

應用攻擊阻斷：利用專門的硬件設備，檢測針對客戶的應用層攻擊，并阻斷攻擊流量，保證用戶的正常業務的持續開展。配合用戶查找未知攻擊的原因及應對措施和長期防護的技術解決方案。