网络安全保障服务精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全保障服务主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全保障服务范文

1网络工程专业学生网络系统安全保障能力培养的现状分析

网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力：计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为：网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等。因此，网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下，大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够，很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。

在专业知识体系上，网络系统安全保障知识领域的核心知识单元应有：信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看，网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合，具有内容多、涉及面广的特点。另外，目前的知识体系主要从防御角度出发，攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下，突出网络工程专业的特色，是一个尚待深入研究的课题。在课程体系结构上，网络系统安全保障能力对应的网络安全课程，对网络工程、信息安全和信息对抗专业来说是主干课程，而对计算机类其他专业来说，往往是扩展课程；信息安全专业和信息对抗专业一般将其细化为至少4门主干课程，如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程，并开设相应的扩展课程，以完善网络系统安全保障课程体系的完整性。

教学条件上，在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长，缺少网络系统安全保障的师资，特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资，导致一些高校网络安全课程的教学质量不高，甚至无法开设，影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性，也具有实践性，许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件，有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验，缺少网络对抗等复杂的综合性实验，致使网络系统安全保障实践环节质量不高，影响学生动手能力的培养。

2网络工程专业学生网络系统安全保障能力构成

网络系统安全保障能力的教育需要以网络系统安全保障知识为载体，通过探讨知识发现问题求解过程，培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力，而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统，必须从复杂系统的观点，采用从定性到定量的综合集成的思想方法，追求整体效能。从系统工程方法论的观点出发，网络系统安全保障不能简单地采用还原论的观点处理，必须遵循“木桶原理”的整体思维，注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比，既有联系又有区别，包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等，综合形成了逆向验证的独特方法论。

从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看，是指网络空间的硬件设施设备安全，要求确保硬件设施设备不扰、破坏和摧毁；从信息域看，重点是确保信息的可用性、机密性、完整性和真实性；从认知域看，主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响；从社会域看，要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理，掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用，能够制定网络系统安全策略与措施，部署安全系统，同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力，以满足企事业单位网络安全方面的实际工作需求。

3网络工程专业学生网络系统安全保障能力课程设置

网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题，其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备，如防火墙、入侵检测、漏洞扫描等工具的工作原理，学生可以了解网络安全的相关政策法规，并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养，可设置相应的主干课程：网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点如表1所示。通过开设安全测试与评估技术，教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。

4培养学生网络系统安全保障的实践和创新能力

实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握，必须通过实践环节来消化、吸收、巩固和升华，才成为学生自己的技能。为此，我们一方面努力争取解决实验条件，与企业联合共建网络安全教学实验室；另一方面，自主开发实现了一系列的教学演示和实践工具，弥补部分环节难以让学生动手实践的不足。通过完善的实践体系（包括课内实验、综合实验、创新实践、实习及学科竞赛等），培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验；另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施，确保让每个学生掌握相应的网络系统安全保障实践能力。目前，我们正积极与网络安全相关企业建设实习和实训基地，开展社会实习和实践，探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计，学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面，积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛；另一方面，让高年级的同学参与教师的网络系统安全保障科研项目中来，让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力，培养学生的自主学习能力和研究能力，激发他们的网络系统安全保障创新思维。

5结语

第2篇：网络安全保障服务范文

关键词：一体化；安全域；信息安全

1.引言：

随着全国信息化建设的发展和消防信息化的深入，消防业务应用系统数量和提供服务的用户数不断增加，同时，公安部消防局统一开发的一体化消防业务信息系统逐步在各总队深入推广应用，因此，为保障总队信息系统的稳定可靠运行，总队在部局规划指导下，开展一体化信息系统信息安全保障项目建设，构建设计动态积极安全防御体系，保障全局一体化业务系统稳定可靠地运行。

2.系统特点

一体化消防业务信息系统是公安部消防局根据十一五期间信息化建设项目总体实施方案统一规划设计，根据整体业务进行需求分析研发的信息系统，系统实现了纵贯部局，总队，支队，大队，中队各级，横跨各业务部门的信息资源共享，互联互通。系统以基础数据及公众服务两大平台为建设核心，包含灭火救援指挥系统，消防监督管理系统，部队管理系统，公众服务平台，综合统计分析信息系统五大业务系统。并针对一体化业务平台，提供二次开发接口，保证和其他业务信息系统的衔接。系统采用面向服务的SOA的设计理念，最终实现音频，视频，数据的综合集成，使一体化业务系统能实现互联互通互操作。

系统建设主要依托“金盾工程”，利用“金盾工程”的现有公安网基础网络和信息资源，按照网络应用环境不同，分为公安信息网（以下简称“公安网”）应用系统、互联网应用系统、公安网与互联网同步应用系统。公安网应用系统是指仅在公安网上运行的消防业务信息系统，互联网应用系统是指在非公安网运行的消防业务信息系统。公安网与互联网同步应用系统是指同时在公安网和非公安网开展业务应用、并且相互间有数据交换要求的消防业务信息系统。

根据部局的一体化系统建设指导方案和系统设计架构，总队结合当前实际情况，对一体化消防业务信息系统暂采用混合部署模式，即整个总队的一体化业务系统的应用及服务均部署于总队信息中心，由总队统一规划，统一管理，开展一体化消防业务信息系统体系建设。

3. 系统信息安全管理体系设计

为保证一体化消防业务信息系统的高可用性和高可控性，总队按照武警消防部队信息化建设总体方案的要求，对全总队网络信息安全设备配备及部署进行统一规划、设计，购买相应设备，利用信息安全基础设施和信息系统防护手段，构建与基础网络相适应的信息安全管理体系。

3.1总队信息安全管理体系安全域划分

由于总队内部计算机数量众多，并涉及到公安网，互联网以及政务网多个网络的应用，为便于管理和控制网络广播风暴的发生，应根据计算机所属部门、物理位置、重要性的不同，把局域网划分为多个虚拟子网（VLAN1…VLANn）。根据各VLAN间的安全访问级别不同，实现各VLAN间的安全访问控制。

根据各类软硬件设备提供应用的范围、面向的用户群以及影响面、重要性的不同，站在全局的高度，合理划分安全域，确定安全需求和访问控制策略、安全硬件部署策略。

总队安全域划分：

（1）核心业务处理区：涉及一体化消防业务信息系统中的部分业务系统。该安全域中的业务系统支持本地内网的业务应用，无需与外部实体进行数据或业务的交互。

（2）119接处警系统区：涉及119接处警系统所有应用服务器、数据库服务器、数字录音仪、接处警终端以及其它附属设备。本区域设备支撑119报警的受理、处置、调度、反馈以及灾后数据分析等全流程业务应用，为全内网应用。总队119接处警系统将与一体化消防业务信息系统的灭火救援系统开发数据接口。

（3）特殊业务受理区：涉及一体化消防业务信息系统中部分业务系统，主要是面向移动终端的业务接入，包括灭火救援、消防监督的业务受理系统，特殊业务受理区的受理服务器可以将受理的业务数据“摆渡”到业务处理区进行处理，在得到处理区服务器的反馈后，再将反馈信息回传到移动终端上，完成整个业务处理流程。

（4）特殊业务处理区：涉及灭火救援指挥、消防监督的业务处理系统，实时处理由业务受理平台“摆渡”过来的数据，在处理后反馈给特殊业务受理区的受理服务器。

（5）内网终端区：由内网中的办公终端组成，内网终端区用户可以访问网络中授权访问的业务系统。

（6）内网管理区：将内网中的各类管理服务器置于内网管理中，集中进行安全策略的定制、下发，集中监控各类系统运行状态。主要包括设备管理、终端管理、防病毒管理等。内网管理区由内网中具备相应管理权限的管理员来访问。

3.2信息安全保障体系构成

总队信息系统安全保障技术体系由物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理构成。其中，安全基础支撑为物理安全、网络安全、计算环境安全和数据安全提供支持，安全管理为整个安全保障体系提供全面的管理。

安全基础支撑主要涉及总队一体化系统中的身份认证与授权系统，包括服务器计算机硬件设备以及安全认证网关设备。通过部署身份认证与授权系统及安全认证网关于核心业务处理区，确保总队认证服务及CA系统正常运行，利用数字证书登录访问一体化消防业务信息系统的模式，加强一体化系统的访问控制安全，提高一体化系统的安全级别，是整个系统的基础和支撑，是实现总队信息系统安全保障的共性设施。

数据安全包括数据库入侵检测系统、数据库访问控制系统、数据库审计系统、数据容灾备份系统等，用于保障消防信息系统中的所有数据库安全。

总队通过在涉及到一体化消防业务信息系统的业务区对一体化业务系统数据库部署磁盘阵列以及硬盘自备份和移动存储备份方式，设置全量备份，增量备份策略，执行方式为日备份，周备份，月备份以及临时应急备份，确保一体化系统的数据安全可靠。同时通过部署数据库入侵监测及审计系统，加强系统的数据库安全，确保数据库无故障和稳定运行 。在核心业务信息系统和需要重点保护的信息系统中部署数据审计系统，实时监控数据库各种账户的数据库操作行为（如插入、删除、更新、用户自定义操作等），从而降低数据库安全风险，保护数据库安全。

网络安全包括隔离防火墙、网络入侵检测设备、信息内容审计监控等设备，主要在各级区域网络互连的边界位置进行安全防护和访问控制，对进出网络的数据进行实时的检测与访问控制，以发现异常流量，并进行分析、阻断和报告。

根据安全域划分，总队在各安全域间部署防火墙，并在防火墙上设置相应策略，实现安全域间的访问控制。在核心交换机上部署网络安全审计系统，在网络边界部署一台入侵防护系统，实现对外部流入数据的监测，一旦发现入侵行为及时报警并依据策略进行阻断。同时利用IPS系统的恶意代码防护模块对网络出口处的数据进行恶意代码防护。在核心交换机上利用入侵检测系统针对所要监控流量端口做镜像，实现对流经核心交换机的流量进行监测，一旦发现入侵行为或恶意行为，及时进行报警。

计算环境安全：通过公安网一机两用监控系统以及互联网一机两用监控两套终端安全管理监测系统对安全域内的终端设备进行监测管理及系统补丁集中分发工作，结合部署在公安网和互联网上的防病毒软件系统服务器进行集中控制和病毒防控升级工作，对部署在总队局域网的计算机终端、服务器、及其运行的应用系统进行安全防护。

物理安全包含环境安全，设备安全，介质安全三个方面。通过信息中心机房的门禁系统、防雷设施、防火设施、稳压UPS电源,机房温、湿度监控系统及LED显示，声光报警等多种手段及措施，构筑我总队一体化消防业务信息系统的物理安全防护体系。

安全管理主要指综合安全管理中心，通过集中的安全管理，保障整个安全系统在统一的安全策略指导下运作，通过制定统一的安全管理协议、安全管理接口规范和安全管理数据格式，实现对用户、设备、事件的统一集中管理，实现信息系统中各类安全设备的统一管理，安全服务的实时监控和安全审计，并提供安全策略的实施和维护。

目前，总队通过部署NCC网络监控和BCC业务系监控平台，对安全域的网络设备以及各业务服务器应用，数据库等设置阀值和策略，进行集中管理，通过NCC和BCC进行每日巡检。下一步将通过COSS管理平台并平台的二次开发接口，拟对一体化系统的深入推广应用进行全方位监控管理。

3.3信息安全管理体系应急预案制定演练

信息安全管理体系建设的最终目标是保障一体化业务的正常稳定运行，各类防护措施的应用最大程度的降低了安全风险，但由于各种新的病毒、黑客技术层出不穷，制订完善的应急预案，确保系统遭受安全攻击后的可恢复性就成了系统防御的最后保障。

在应急预案中，应明确从单机故障到全网络瘫痪、从影响个人办公到全单位业务乃至造成重大社会影响的不同级别网络安全事件的定义，逐一制订对应的技术措施和管理、处置、上报机制，明确每一个步骤的责任人、责任单位。在应急预案制订完成后，必须通过至少两到三次的不同级别、层级安全事件应急处置演练进行检验，查找缺陷，完善不足，同时根据单位信息系统建设、应用的发展和网络设备的更新不断进行调整，确保应急预案的最后保障作用。

4.结束语

通过安全技术措施及各类软硬件设备组合构筑一体化消防业务信息系统信息安全管理体系，确保系统稳定运行。但安全事故很多时候不是因为技术原因造成的，二是人们没有认识到信息安全，以至于忽视了安全流程或者躲避技术控制措施，对于各类与外网逻辑隔离或物理隔离的专用网络（如公安网）来说，其源自于内部的网络安全威胁比例更高。因此，建立健全单位内部网络安全管理制度，加强网络安全教育，提升内部人员的信息安全意识就成为了增强内部网络安全管理水平的首选措施。

总队在加强信息化建设过程中必须加强安全保密管理，设置安全保密管理机构，制定严格的安全保密管理制度，采用适当的安全保密管理技术将消防信息系统中的各种安全保密产品进行集成，并加强对涉密人员的管理，形成完整的安全管理体系。同时将各类网路安全技术手段和硬件设备进行有机组合，充分发挥各自的技术特长，以物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理六大模块构成一体化信息安全保障管理体系，并辅之以具有高度可行性和可操作性的应急预案和规范的运维机制，做到网络不断，业务不瘫，数据不丢。

参考文献：

第3篇：网络安全保障服务范文

狭义的电信网络安全是指电信网络本身的安全性，按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面；广义的网络安全是包括了网络本身安全这个基本层面，在这个基础上还有信息安全和业务安全的层面，几个层面结合在一起才能够为用户提供一个整体的安全体验。

电信运营商都比较重视网络安全的建设，针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年，原中国电信意识到网络安全的重要性，并专门成立了相关的网络安全管理部门，着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中，包括组织体系、策略体系和保障的机制，依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进，单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此，建立了网络安全基础支撑的平台，也就是SOC平台，形成了手段保障、技术保障和完备的技术管理体系，以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作，来完成对网络安全事件的监控，完成对网络安全工作处理过程中的支撑，还包括垃圾邮件独立处理的支持系统。

然而，网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等，造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中，安全问题更加暴露。从狭义的网络安全层面看，随着攻击技术的发展，网络攻击工具的获得越来越容易，对网络发起攻击变得容易；而运营商网络分布越来越广泛，这种分布式的网络从管理上也容易产生漏洞，容易被攻击。从广义的网络安全层面看，业务欺诈、垃圾邮件、违法违规的SP行为等，也是威胁网络安全的因素。

2电信网络安全面临的形势及问题

2.1互联网与电信网的融合，给电信网带来新的安全威胁

传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送，信令网、网管网等支撑网与业务网隔离，完全由运营商控制，电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统，保障了网络安全。IP电话引入后，需要与传统电信网互联互通，电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上，TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送，一旦出现不法行为，无论是运营商还是执法机关，确认这些用户的身份需要费一番周折，加大了打击难度。

2.2新技术、新业务的引入，给电信网的安全保障带来不确定因素

NGN的引入，彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的，但从网络安全方面看，如果采取的措施不当，NGN的引入可能会增加网络的复杂性和不可控性。此外，3G、WMiAX、IPTV等新技术、新业务的引入，都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及，用户向网络侧发送信息的能力大大增强，每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制，组成僵尸网络群，其拒绝服务攻击的破坏力将可能十分巨大。

2.3运营商之间网络规划、建设缺乏协调配合，网络出现重大事故时难以迅速恢复

目前，我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备，电信市场多运营商条件下的监管措施还不配套，给电信网络安全带来了新的威胁。如在网络规划建设方面，原来由行业主管部门对电信网络进行统一规划、统一建设，现在由各运营企业承担各自网络的规划、建设，行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题，不同运营商之间的网络能否互相支援配合就存在问题。

2.4相关法规尚不完善，落实保障措施缺乏力度

当前我国《电信法》还没有出台，《信息安全法》还处于研究过程中，与网络安全相关的法律法规还不完备，且缺乏操作性。在规范电信运营企业安全保障建设方面，也缺乏法律依据。运营企业为了在竞争中占据有利地位，更多地关注网络建设、业务开发、市场份额和投资回报，把经济效益放在首位，网络安全相关的建设、运行维护管理等相对滞后。

3电信网络安全防护的对策思考

强化电信网络安全，应做到主动防护与被动监控、全面防护与重点防护相结合，着重考虑以下几方面。

3.1发散性的技术方案设计思路

在采用电信行业安全解决方案时，首先需要对关键资源进行定位，然后以关键资源为基点，按照发散性的思路进行安全分析和保护，并将方案的目的确定为电信网络系统建立一个统一规范的安全系统，使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。

3.2网络层安全解决方案

网络层安全要基于以下几点考虑：控制不同的访问者对网络和设备的访问；划分并隔离不同安全域；防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，在这两大区域之间需要进行安全隔离。同时，应结合网络系统的安全防护和监控需要，与实际应用环境、工作业务流程以及机构组织形式进行密切结合，在系统中建立一个完善的安全体系，包括企业级的网络实时监控、入侵检测和防御，系统访问控制，网络入侵行为取证等，形成综合的和全面的端到端安全管理解决方案，从而大大加强系统的总体可控性。

3.3网络层方案配置

在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品，将工作站直接连接到主干交换机的监控端口(SPANPort)，用以监控局域网内各网段间的数据包，并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。

3.4主机、操作系统、数据库配置方案

由于电信行业的网络系统基于Intranet体系结构，兼呈局域网和广域网的特性，是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络，它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范，并在中央安全管理平台上部署中央管理控制台，对全部的核心防护产品进行中央管理。

3.5系统、数据库漏洞扫描

系统和数据库的漏洞扫描对电信行业这样的大型网络而言，具有重要的意义。充分利用已有的扫描工具完成这方面的工作，可免去专门购买其他的系统/数据库漏洞扫描工具。

参考文献

［1］信息产业部电信管理局.电信网络与信息安全管理［M］.北京：人民邮电出版社，2004.

［2］陈纲.保障电信网络安全的五项措施［N］.通信产业报，2003-9-28.

第4篇：网络安全保障服务范文

世界电信日

信息产业部在北京隆重举行第38届世界电信日暨首届世界信息社会日纪念大会。围绕世界电信日主题“让全球网络更安全”，信息产业部副部长奚国华在讲话中呼吁社会各界携起手来，保障网络与信息安全，为建立一个和谐、文明、繁荣的信息社会而共同努力。

奚国华指出，国际电联今年确定的世界电信日主题“让全球网络更安全”，具有鲜明的时代特色和很强的现实意义。当前，在全球范围内，计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出。如何保障信息网络的安全可靠运行，已成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。中国政府对网络和信息安全问题给予了密切关注和高度重视，制定并实施了国家信息安全战略，在加强网络安全事件监测、完善协调处置机制、开展网络安全技术研究、建设网络安全应急体系等方面做了大量工作，基础信息网络和重要信息系统的安全防护能力显著增强。今年2月份，信息产业部还启动了以“倡导网络文明、构建和谐环境”为主题的“阳光绿色网络工程”系列活动，在净化网络环境和促进网络文明方面起到了积极作用。

奚国华强调，信息产业部将进一步树立和落实科学发展观，按照建设社会主义和谐社会的要求，坚决打击网络犯罪，切实维护网络与信息安全，为推进信息社会建设提供坚实保障。

——坚持网络发展与网络安全两手抓，推动信息通信业的和谐、有序、健康发展。网络安全是信息社会健康发展的基本前提，要像重视网络发展那样重视网络安全，以发展促安全、以安全保发展。一方面，要继续加大信息通信基础设施建设力度，积极推进信息技术的广泛应用和信息资源的开发利用，以满足社会日益增长的信息通信需求；另一方面，针对各种网络安全问题，采取切实有效的对策措施，不断提高防范和保障能力，创造一个放心、安全的网络应用环境，使网络能够更好地服务于人们的工作和生活。

——树立和落实社会主义荣辱观，构建健康和谐的网络环境。信息产业部将以社会主义荣辱观为指导，继续组织开展“阳光绿色网络工程”，倡导网络文明，推进网络文明建设和网络诚信体系建设，努力形成政府、企业、行业组织和社会公众共同参与的治理机制。电信运营企业，包括I、ICP、等各类增值服务经营企业，要强化社会责任意识，依法经营，文明办网，以形式多样、健康向上的业务占领网络阵地，积极参与和培育健康、和谐的网络空间。中国互联网协会等行业组织要加大宣传力度，积极开展各种健康向上、丰富多彩的网络文化活动，组织开发绿色上网产品，帮助广大网民提高自我保护的能力。广大网民应当知荣辱、明善恶，遵纪守法、文明上网，自觉抵制各种不良信息的侵蚀，并积极向有关部门举报不文明行为，共同努力，形成健康向上的网络文明风尚。版权所有

——加强科学管理和技术创新，建立完善的网络安全保障体系。信息产业部将坚持积极防御、综合防范的方针，进一步健全信息安全等级保护制度，加强信息安全风险评估工作，高度重视应急体系和灾难备份系统的建设，完善网络信息安全监控体系，全面加强网络与信息安全保障体系建设，提高对网络和信息安全突发事件的应对和防范能力。大力提高公众网络安全意识，加强政府部门、运营企业、重要系统用户和应急组织之间的协作配合，建立主动、开放、有效的网络安全保障机制，充分发挥各方面的优势，形成工作合力。同时，加强网络安全领域关键核心技术的研发，加快网络安全技术平台建设，尽快建立完善的网络安全技术保障体系。

第5篇：网络安全保障服务范文

关键字：校园；网络；管理；信息；安全；保障

目前，校园网络信息安全性的问题逐渐得到高级技工学校的关注,学校在不断的完善校园网络的管理以及信息安全保障的政策。校园网络作为高级技工学校信息化建设的重点,确保网络信息安全的完整性、保密性、可控性、可用性、不可否认性成为了学校保障网络信息安全的重点工作。

一、校园网络信息安全的特征

校园网络信息安全需要具有完整性，确保信息在传输以及存储的过程中可能被恶意的篡改，应该确保网络信息的正确以及有效，避免被非授权人将信息的完整性破坏；校园网络信息安全需要具有保密性，通过密码技术对重要的信息采取保护措施或进行加密处理，避免重要信息的泄漏、丢失等，确保合法用户能够安全的使用信息；校园网络信息安全需要具有可控性，使授权机构能够控制信息的内容以及具备监控和管理传播流向和方式的能力；校园网络信息安全需要具有可用性，确保授权用户能够进入系统进行信息的访问，防止非授权者恶意访问系统，窃取、泄漏、破坏校园网络的信息安全。与此同时，还应该防止网络病毒引发的系统瘫痪，造成服务器拒绝用户使用或被入侵者所用；校园网络信息安全需要具有不可否认性，也可以称之为不可抵赖性，当信息传输结束以后,信息传输双方不能抵赖自身的行为，比如否认接收过对方的信息，通过信息源的证据，双方就无法对完成的操作进行抵赖，能够有效的防止发送方否认已经传输过的信息。

二、校园网络管理和信息安全保障的必要性

随着计算机网络的不断发展,强化学校网络安全管理的建设,不仅能够提升学校整体的形象，还是学校发展成为信息化的必然趋势。网络安全对于校园整体形象和未来发展趋势都有影响。校园网络信息安全对于学生来说，能够促进学生的全面发展，还能提高学校的整体经济效益。目前，学校的网络中储存了大量的文献信息,网络信息安全对于高级技校的教育工作有着重要的意义，教师进行教学越来越依赖计算机网络，如果网络的安全出现问题，信息资源被恶意篡改、丢失、删除、破坏等，对于学校来说是无法弥补的经济以及资源损失。因此，校园网络管理和信息安全保障对于高校来说十分重要，建设校园网络的过程中，应该重视网络运行的安全问题，引进先进的网络技术，严格按照网络安全管理规范，及时解决网络系统可能出现的问题，确保校园网络能够安全、可靠、正常的运行。

三、校园网络管理和信息安全保障的现状

3.1校园网络的安全受到威胁

目前，高级技工院校为了提高网络的安全性,通常会配置网络防火墙系统。然而防护墙是利用静态技术只能起到防范的作用,并且防护的范围不够全面，防护的效果也不是十分明显。为了采取更加有效的防护措施，高校需要采用动态防护技术，比如入侵检测技术。如今病毒的传播方式多种多样，具有很强的破坏能力，并且传播速度很快,一旦校园的某台计算机被病毒入侵,主机系统就会受到影响，导致整个校园的网络都会瘫痪。

3.2不重视校园网络的管理

大部分的高级技工院校对于网络管理问题，普遍是“重设备,轻管理”的理念，仅重视设备的购买,而忽视了对设备的管理。学校错误认为安装防火墙、电脑管家以及杀毒软件，就能起到信息安全防护的作用，其实信息安全还包含其他方面，安全防护设备在校园网络中虽然得到了普遍应用，然而对于软件的实践应用只能解决一部分的信息安全问题。学校应该重视安全设备安装后的管理问题，通过制定相关的管理规则，使用户能够合理的使用校园网络，从而确保网络信息的安全。

3.3用户的校园网络安全意识不够高

高级技工学校用户普遍缺乏网络安全意识，需要不断提高网络安全意识，才能从根本上保障校园网络信息的安全。对于学校来说，校园网络用户在网络信息管理和保障中起到十分关键的作用，用户的实践操作行为直接影响信息的安全。目前，大部分校园网络用户,进行口令的选取时,忽视自身操作的规范性，导致校园网络被恶意入侵。

四、校园网络管理和信息安全保障的实践策略

4.1完善校园网络的访问权限设置

校园网络为了保证信息的安全需要设置网络权限，通常校园网络只提供给本校师生使用，这样就能有效的减少不良信息传播的途径，避免病毒通过其他途径破坏系统，从而保障校园网络信息的安全。访问权限设置能够控制用户的非法访问，检测用户登陆的服务器以及用户查看过的信息，使用户的账号能够受到监管，避免用户信息被盗用，导致信息的泄漏。

4.2重要信息及时做好备份

校园网络如果遭受到病毒的侵害，计算机系统就会受到损害，导致用户的重要信息泄漏、丢失等，造成用户的损失。因此，学校网络的数据库需要及时进行重要信息的备份，确保用户的重要信息能够通过备份系统找回，避免给用户造成不便。

4.3监控校园网络的日志

做好校园网络日志的监控工作是高级技工学校的重点工作，对于保障信息安全起到了重要的作用。安全设备虽然能够保障信息的安全，但是不能仅仅停留在表面，作为校园网络的管理人员，应该不断提高自身的素质，进行安全设备性能、用途等多方面的深入研究，从而更好的管理校园网络的信息。监控校园网络信息安全的对象有防火墙、检测系统、服务器等，由于防护核心思想的差异，综合使用监控设备能够有效的进行用户访问时间的跟踪，了解用户的登陆地点，登陆设备、登陆时间等，这些信息有助于学校管理和保障信息安全，了解校园网络日志的具体来源和途径，从而提高校园网络的安全性。

4.4建立校园网络管理相关的制度

高级技工学校应该制定相关的政策，强化用户对信息安全防护的意识，提高自身的网络素养。制定完善的制度管理体系，使用用户能够严格按照相关规定约束自身的行为，避免由于自身错误的操作，造成校园网络信息的泄密、丢失等。由于校园网络使用的用户普遍为在校学生,因此学校可以结合学生的实际情况，设立网络相关的选修课程,提高学生的网络安全意识。与此同时，校园网络使用的用户还包括教师，学校应该对教师展开定期的培训，提高教师的综合素质，从而做到言传身教。通过不断提高校园网络用户的整体素质，网络不良信息的传播才能得到有效的控制，避免恶意入侵的非法用户危害校园网络的安全。

五、结语

综上所述，校园网络是一把双刃剑,虽然为学生和教师的学习和教学工作带来了方便，然而随着网络技术的不断发展，信息安全的问题接踵而至，为了有效确保校园网络信息的安全，学校需要不断的完善校园网络的访问权限设置，对重要的信息及时做好备份，监控校园网络的日志，建立校园网络管理相关的制度，从而提高校园网络用户的综合素质，提高校园网络的安全性。

参考文献

[1]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,2013,01:112-116.

[2]王平,赵仕伟,赵义平.浅谈校园网络管理与信息安全保障对策研究[J].网友世界,2014,06:5.

[3]徐喆.高校网络安全存在的问题与对策研究[D].燕山大学,2012.

第6篇：网络安全保障服务范文

规范网络秩序，营造良好舆论环境

规范网络秩序，营造良好舆论环境，是治国理政、定国安邦的大事。指出：“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好，符合人民利益。网络空间乌烟瘴气、生态恶化，不符合人民利益。”的讲话，指出了当前网络空间存在的问题和亟待改善的现象，蕴含着对广大网民的期待。网络不是法外之地，同样需要建立良好的秩序。我们要一手抓正能量传播，一手抓网络生态治理，大力培育积极健康、向上向善的网络空间文化，为广大网民特别是青少年朋友营造一个风清气正的网络生态环境。

建设网络城市，让人民群众有更多获得感

近年来，国家对互联网的重视程度前所未有，“互联网+”、中国制造2025、创新创业、大数据等系列重大政策密集出台。全面落实国家战略，促进互联网向更高目标、更深层次发展，是我们共同的使命和任务。我们要全面落实“宽带中国”战略，大力实施“提速降费”行动，创建“全光网”城市，实现全市所有区县光纤网络全覆盖，不断提升100M光纤接入能力覆盖城市家庭比例，提升4G网络服务能力，率先引入5G网络部署，推进IPv6在LTE网络中的部署应用。推动区域通信网络资费改革，鼓励民营企业参与宽带建设运营，促进良性竞争，提升宽带性价比，加强电信资费公示和监测，进一步完善流量跨月不清零、流量转增等服务，让用户享受更多优惠，让人民群众有更多获得感。

坚持多措并举，强化网络安全体系化建设

第7篇：网络安全保障服务范文

【关键词】电子档案；信息安全保障体系；建设

对于电子档案而言，其主要是建立在计算机和网络技术的基础之上，属于相对较新的事物，对档案工作具有极大的推动作用。但是，在实际应用中，鉴于诸多因素的影响，使得其在安全问题上面临挑战，因此，要加强电子档案信息安全保障系统建设。

一、对电子档案信息安全保障体系概念的分析

电子档案的信息安全保障体系，主要是借助一定的安全策略，应用先进和科学的安全技术，实现对电子档案信息的有效防护和监控，保证电子档案信息在整个保存和处理中的安全性，提高并保证档案信息的真实性和完整性，彰显动态的调整功能，主要是由防护、检测、反应和恢复四个环节，实现持续发展的动态过程。

二、全面介绍电子档案信息安全保障体系的组成部分

（一）重视法制标准保障的全面建设。1.注重建立更加专业的电子档案信息安全法律。当前，电子档案信息安全相关法律主要在刑法、档案法中有所体现，但是，缺少专业性的电子档案信息安全法，在一定程度上使得电子档案信息在保护和执行方面力度不够。因此，需要重视安全法规的建设，形成具有针对性的安全保障措施，针对破坏现象，进行相应的处理，同时，强化执法强度，保障电子档案管理能够有法可依，强化执法力度。2.重视完整的电子档案信息安全立法。在档案信息安全立法中，缺乏严谨的结构体系，缺陷比较明显，主要包含相关的公开制度、隐私权法律制度、网络知识产权等。3.形成全面的档案信息安全标准体系。对于档案信息安全标准体系，其发展较晚，属于初级发展时期，缺乏完整性和健全性，因此，要立足基础、技术和管理标准，进行标准体系的建设。在系统运行中，要注重对新型系统的设计、验收、运行和维护，在根本上实现电子档案安全管理的有序进行。

（二）做好基础设施保证建设工作。对于电子档案信息的传递和运行，基础设施建设必不可少，主要是立足硬件系统和运行技术架构，实现对安全信息技术环境的营造。在基础安全架构中，要立足网络安全架构，结合软硬件，实现安全系统的有效部署。在进行架构设计的时候，需要针对功能进行分区，实现对网络功能的明确，设置保护等级，同时，进行信息访问权限的限制。

（三）全面加强组织管理保证建设。1.将先进的管理思想渗透其中。对于电子档案，需要重视前端和全程控制管理思想，立足文件到档案的全周期监控，能够及时发现其中的问题，保证监督的有效性。要重视分级管理，结合文件价值，进行安全管理，强化管理力度。要将风险管理的思想融入其中，进行有效评估，形成对策，降低档案安全风险。2.重视建立权威性的信息安全管理机构。对于档案管理机构，只有保证其权威性，才能提高管理工作的高度。在组织上，需要重视职能的划分，在根本上保证对信息安全管理工作的战略性指导，也能够做好具体工作，形成详细的应对策略。3.重视对基础设施配置的管控。在进行基础设置配置的时候，需要重视对各种参数的考量，保证其根本的稳定性与可靠性，达到安全运行的目的。同时，要重视对地址的选择，保证各方面要求能够达到技术要求。4.设计更具可靠的电子档案安全管理系统。对于电子档案管理而言，信息技术十分关键，需要保证安全性与稳定性。为此，在设计的时候，结合控制的思想，立足档案管理的责任，在根本上满足档案安全功能的需要，尤其是强化权限、监控等功能等。

（四）加强安全技术保障工作。1.将物理安全平台的构件作为重要工作来抓。对于网络电子信息的安全性，物理安全发挥重要的作用，主要针对环境、设备和媒体安全几个方面，有效防护环境的安全性，保证设备稳定性，避免干扰现象，保证数据的安全性。2.加强对电子档案安全管理的网络支持。主要包含传输和业务网络两个部分。其中，传输网络安全能够有效维护电子档案传输的稳定性，有效保证网络服务的可靠性。而对于业务网络安全，主要对病毒的防范、对防火墙的设置以及对网络的监控，实现对档案信息系统业务资源的有效防护。

三、结语

综上，电子档案信息安全保障体系具有系统和综合性，重视法制建设标准，立足基础安全设施，重视整体安全策略和组装，借助先进的安全防范机制，保障档案信息资源的高安全性、高可靠性和高可用性。同时，积极促进档案整体信息化应用水平的全面提高，为信息化建设保驾护航。

【参考文献】

[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学，2007.

[2]刘俊玲.档案开放利用的信息安全保障研究[D].安徽大学，2012.

第8篇：网络安全保障服务范文

关键词：主动防御技术；通信网络；安全保障工程

通信网络的概念不仅仅是电话、短信这样简单的活动，随着“互联网+”的进程不断深化，使得现代生活方方面面都逐渐转移到了网络上，通信技术能够实现电子商务、电子政务、金融交易等活动在网络平台以电子货币的形式进行交易，这些交易本身就代表了巨大的资金流动、国家政策、个人隐私以及个人的财产。所以一旦网络防御不到位，当不法分字入侵之时不止会造成网络停止运行，还会造成巨大经济损失。现代的通信网络对于网络的安全保障有着前所未有迫切需求。

1 现代通信网络入侵特点概述

犯罪分子的犯罪技术随着现代化的网络技术发展也水涨船高，这就给维护网络安全带来了难度。分析近几年的网络犯罪，不难发现当前的网络犯罪逐渐显现出周期长、波及范围大、入侵方式不可预期的特点。知己知彼，方能百战不殆，下面就这几方面的犯罪趋势进行分析。

1.1 周期变长

电子技术的发展也使得病毒、木马的编写技术也发生了巨大的变革，这些威胁因素在通信网络中隐藏的时间也变得更长。调查结束显示，病毒、木马的潜伏时间发生了质的变化，从之前几毫秒已经发展到现今以年为单位的潜伏周期。并且隐藏的方式也可谓是无孔不入，一张图片，一个文本，一段视频都能成为病毒的藏身之所。

1.2 波及范围大

网络通信技术不断的更新换代，大大增加信息的传播速度，但同时也无形中使得病毒的扩散更加不易控制，现阶段，一旦病毒被激活就有可能依托现在网络的飞速传输速度，在短时间快速的传播，使大范围的用户受到影响，给通信安全带来巨大影响。

1.3 进攻手段不可预期

现代电子设备类型做种多样，和通信网络相连的除了传统的台式电脑之外还有手机、平板电脑、笔记本电脑等多种更多样的电子设备，这些设备一旦接入了通信网络也就有了被入侵的可能性，也给预防入侵工作带来了不确定性。

2 通信系统的主动防御

由上文分析可见，传统的防御措施无论在时效上还是范围上，都能以适应现代的通信网络需求。这也就是需要网络安全工作者们根据时代的特点，和前沿的科学技术发展出一套新的、切实可行的防御系统。

2.1 强化入侵检测环节

现阶段对于网络完全的防御工作已经不再是以往的被动式防御，现代通信网络安全系统能够通过入侵检测系统更加积极地实行通信网络防御。入侵检测系统能够实时监控网络数据，并且在收集的基础上对数据进行分析操作，判断通信网络中是否暗藏了木马或者病毒，这种积极地防御措施能够有效的进行清查网络中已经存在但未激活的病毒，保护通信网络的正常运行。

2.2 安全保护

传统的网络安全防御技术包括很多，分别是杀毒工具、防火墙、访问控制列表、虚拟专用网等，这些技术单一部署在安全管理系统中时防御能力不足，因此主动防御系统采用积极的防御思想，将这些技术集成在一起，实现网络病毒、木马的查杀，避免网络木马和病毒蔓延，防止大数据应用中心被攻击和感染而扰乱大数据应用中心正常使用。

2.3 系统恢复

通信网络运行和操作过程中，许多网络管理人员容易携带有病毒的U盘、硬盘接人系统，造成网络系统文件受到病毒感染，并且在网络中进行传播，导致通信网络中心中止运行。如果通信网络系统一旦受到威胁，可以采用系统恢复技术，将系统恢复到一个正常的状态。通信网络系统恢复技术包括多种，分别是系统在线备份、增量备份、阶段备份等，具体而言，可以单独或融合使用这些备份技术，备份正常运行的系统。通信网络采用在线增量备份模式，可以定期对信息资源进行增量备份，如果其遭受攻击，可以将信息资源恢复到最新的备份状态，以降低损失。

3 主动防御在通信网络安全保障中的应用

通信网络主动防御网络体系遵循策略、管理和技术相结合的原则。主动防御网络体系是在安全标准规范的指导下进行设计的，规范不仅仅包含通用规范，还包含行业安全规范，即为了通信网络安全保障，制定的适应本行业的相关规范。为了使整改系统的主动防御体系发挥充分作用，必须对应的建立相应的安全服务体系，包括风险评估、安全加固、安全培训、安全巡检、安全应急等。风险评估评估通信网络的整体安全风险。安全加固对现有的通信网络采取适当的加固措施，从而提高网络安全能力。网络安全的保障离不开人员的管理，安全培训对相关人员进行安全培训，提高相关人员的安全管理能力。安全应急是防范网络安全事件是的应急措施，做到有备无患。网络体系的主动防御从三个层面进行，包括终端层主动防御、网络层主动防御、应用层主动防御。其中，应用层主动防御包括安全态势分析与展现，安全策略规划与调整，风险评价与监控和应急响应联动。网络层的主动防御和终端层终端防御都从主动检测和主动响应恢复两个层面来进行主动防御的设计。网络主动防御体系包括主动安全检测、主动响应恢复两大部分，并且能够构成一个基于“检测、响应、恢复”的反馈控制模型，进一步提升对网络攻击的反制能力。其中主动检测包括终端主动检测和网络主动检测，响应和恢复则主要采用现有的安全防护技术手段和产品，如防火墙、防病毒系统、主机管控系统等，通过调整防火墙、主机管理系统等的安全策略，下发病毒查杀特征码，安装系统补丁等方式，实现对网络攻击的反制。

结束语

在这个时代网络通信技术史无前例的方便人们的生活，但也史无前例的将人们的个人隐私、个人财产暴露在了网络之上。在大力发展通信网络技术的同时也要加强对于通信网络的安全建设。现代互联网的发张也催生出一系列的网上办公、网上缴费、网上投票的新型办公、参政形式，由此通信网络的安全运行，不只保护了人民的财产安全，对于社会的正常运行，国家的长治久安都有着极其重要的意义。通信网络的安全和全社会息息相关，也就需要全社会能投入大量的精力，不断完善通信网络的安全，为人民生产生活、国家繁荣昌盛提供有力的保证。

参考文献

[1]梁礼，杨君刚，朱广良，等.基于实时告警的层次化网络安全风险评估方法[J].计算机工程与设计，2013，34（7）：2315-2323.

第9篇：网络安全保障服务范文

随着终端的不断智能化，其带来的应用也越来越多，从最初的语音，到丰富的交互式应用如社区、电子商务、支付等。在这样的背景下，作为向用户呈现最终应用的互联网，其所面对的复杂安全威胁也在向传统电信网渗透。

近日，在接受《通信产业报》记者采访时，国家计算机网络应急技术协调处理中心副总工程师杜跃进指出：目前，传统意义上的互联网安全和电信网安全界限已经越来越模糊，电信网络安全的挑战更多地来自于用户端。

运营商要对用户数据安全负责？

杜跃进指出，与传统思路相比，电信网络安全需要同时注重交换网络安全和用户数据安全。

交换网络的安全问题源自于电信网络向NGN的演进。他指出，网络安全应采取新的技术手段，以保证软交换网络中的媒体网关、软交换机、应用服务器设备不会受到非法攻击。由于软交换技术选择了IP网作为承载网，网络安全问题尤其突出。

而用户数据安全问题的产生则要归因于网络功能的增强。杜跃进认为，由于基于NGN的多媒体、交互式业务不断增长，用户的隐私保护问题对于电信运营商和互联网服务商来说将是无法回避的，电信运营商和互联网服务商有责任采取多种技术手段，保护用户的账户信息和通信信息的安全。他指出，这些安全保障的实施有两大要点：首先，软交换网须采用必需的安全认证策略保证用户账户信息的安全；同时，无论是用户的账户信息还是用户的通信信息的安全均需要IP网的安全策略作为保证。

交换网络方面的安全新挑战容易理解，但用户数据安全的提法无疑扩大了传统电信网安全保障的责任范围，电信运营商对此持保留意见。中国电信网络资源管理处处长叶薇表示：“尽管用户数据安全问题较为迫切，但目前其尚不在运营商网络安全维护的责任之内，只有当国家政策作出相关要求，或者大规模病毒泛滥严重影响承载网络可用性的情况下，电信运营商才会在网络节点上采用应对手段，进行流量清洗和净化。”

来自用户终端的威胁

尽管用户数据安全的责任归属难以界定，但叶薇承认，电信运营商并不能超然事外。她指出，DDOS、垃圾流量、蠕虫，是当前网络交换和网络应用的三大杀手，而三者滋生的温床都是用户端的僵尸网络集群。其中，DDOS攻击能产生大量非法不可控流量，通过消耗网络资源，造成网络设备性能下降，数据包转发异常，导致网络可用性下降，堪称当前电信运营商核心网面临的最为严酷的安全挑战。

最近一份赛门铁克的网络安全监测报告指出，位于中国的僵尸网络计算机终端数量已经位居全球第二，占全球僵尸网络计算机总量的9%。今年11月底，在中国移动举办的移动互联网研讨会上，来自绿盟科技的演讲者韩永刚也提到，据绿盟科技监测统计，中国目前已经有三百多万个IP地址被僵尸网络所控制。

这使得交换网络安全和用户数据安全正在面对的威胁越来越趋于专业化和多元化。韩永刚举例说：“今年10月，中国电信某城域网就面对了一次僵尸集群发动的DDOS攻击，其网络承受的攻击量从3G增长到5G、6G，电信运营商和安全厂商忙于应付，在之后的调查中发现攻击来源的IP都是僵尸计算机，幕后真凶也无从查起。”

对此，中国电信网络资源管理处高级业务主管王新峰认为：用户终端沦为僵尸网络，其引发的蠕虫病毒、DDOS攻击、垃圾流量工作机理各不相同。“目前中国电信已经开始着手解决，以不同的方法应对。”他说。

王新峰举例表示：垃圾流量主要是由P2P应用、垃圾邮件等业务带来的，这些流量不受运营商控制，其主要问题是占有大量带宽资源，但不能为运营商带来利润。垃圾流量可以采用DPI设备进口控制，在核心网边缘部署DPI设备，将垃圾流量进行整型限流处理，以防对核心网造成不良影响。

而对DDOS攻击已经有成熟的解决方案。王新峰告诉记者：电信运营商应在核心网部署流量清洗中心实施DDOS防御，通过在核心网的国际出口、互联互通出口、省网出口、城域网出口等网络数据的关键出入口部署流量清洗中心，检测进出网络的数据，一旦发现可疑流量，则利用流量牵引技术将这部分流量引流到流量清洗中心，在流量清洗中心将攻击流量过滤，最终将清洁流量回注到网络中。

健全安全保障机制

此外，除了采用多种技术保障交换网络和用户数据的安全外，健全的安全策略和管理机制也将扮演越来越重要的角色。事实上，在2005年由信息产业部电信管理局、国家计算机网络应急技术处理协调中心、中国互联网协会主办，通信产业报社承办的的“2005年中国电信业网络与信息安全研讨会”上，六大电信运营商就曾承诺，其不仅要在技术上不断强化网络安全，更要进一步完善网络信息安全责任制度，健全网络信息安全保障措施，不断提高管理水平。

记者了解到，在网络信息安全方面，电信运营商都设置了相关的应对机制，并分别采取了专门项目小组的形式或各部门设置技术专员的形式。以中国联通为例，其在数据与固定通信业务部和互联网与电子商务业务部均有网络信息安全相关的工作人员。中国联通集团运行维护部传输及配套维护处经理民指出，中国联通一直非常重视交换网络与用户数据安全，同时，联通在信息内容的安全性和健康性方面也严守国家相关规定，坚持以应用及其信息内容的安全、健康为中心，构建绿色网络。而中国电信方面，王新峰表示，网络运行维护事业部的分支部门对网络安全各个层面负责进行监管。

链接电信网络安全新变化

(1)应用安全提上议事日程

过去：强调网络的可靠性和可用性，不强调网上应用的安全；

现在：不仅要强调业务的可用性和可控性，还要强调承载网的可靠性和生存性，而且要保证信息传递的完整性、机密性和不可否认性。

(2)承载网与信令网同等重要

过去：对信令网的安全要求高，一般为独立的信令网，信令网的安全可靠保证了网络的安全；

现在：强调网络融合，信令网与传输网用同一张网进行承载，承载网的安全变得非常重要。

(3)IP技术疏于监控黑客行为

过去：传输采用TDM的专线，用户之间采用面向连接的通道进行通信，其他用户很难插入偷听;

现在：采用IP技术进行通信，由于IP的无连接性，及不对源地址进行认证的特性，黑客容易截取通话，盗用账号，电话骚扰。

(4)DDOS攻击带来挑战