会员注册 | 登录 | 微信快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

   首页 人人文库网 > 资源分类 > DOC文档下载

通信学论文-让安全技术为运营增值.doc

  • 资源星级:
  • 资源大小:9.93KB   全文页数:5页
  • 资源格式: DOC        下载权限:注册会员/VIP会员
您还没有登陆,请先登录。登陆后即可下载此文档。
  合作网站登录: 微信快捷登录 支付宝快捷登录   QQ登录   微博登录
友情提示
2:本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3:本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

通信学论文-让安全技术为运营增值.doc

通信学论文让安全技术为运营增值随着信息技术的发展,固网运营商主要的业务已经由固话业务向IP宽带业务进行转化,城域网的宽带接入和IDC的带宽出租已经成为其有效的盈利手段。然而随着网络业务的饱和,如何在现有网络上给客户提供更丰富的增值业务,已经成为各大运营商考虑的重点。借鉴国外增值业务的发展模式,一方面合作运营模式受到全球普遍关注和认同,另一方面安全增值业务也得到了广泛的开展。加拿大贝尔、日本NTT、美国ATT、英国电信、韩国电信都开展了针对企业和终端用户的安全增值业务,特别是英国电信推出了针对企业和团体的安全服务,其服务项目有20项之多,包括了DDoS的流量清洗、邮件加密、URL过滤、以及安全评估和加密的多种服务。城域网安全增值方案近几年城域网得到了飞速的发展,城域网的接入形式也从有线的网络向无线网络发展,城域网络上承载的业务也有单一的上网和专线业务向VoIP、IPTV融合的多业务网络发展。城域网也称为本地网,以中国电信网络为例,其骨干网ChinaNet已经延伸到300多个城市,CN2网络也扩展到200多个城市,所以本地城域网络将会被两张网络承载。ChinaNet将承载普通Internet上网业务,而CN2网络将承载VPN、VoIP、IPTV等对服务质量要求比较高的业务。城域网的用户分类及业务大客户包括政府、大型企业租用电信的网络访问Internet,或租用专线建立内部的专网建立了自己服务器中心,提供企业内部的网站、邮件等业务利用网络专线建立开展企业内部的VoIP或视频会议系统。网吧、话吧租用线路开展经营性业务。机场、酒店等给客户提供增值服务,同时也是基础性的服务。中小企业租用线路上网。个人用户目前主要的业务是宽带上网,未来在VoIP、IPTV业务上会有很大的发展。城域网常见攻击种类型针对大客户服务器及路由器的DDOS攻击针对核心业务设备的攻击,如对VoIP的软交换设备、IPTV中的组播服务器、其中的中间服务器如点播系统的攻击针对中小企业终端、服务器、邮件系统等的攻击针对个人用户终端的木马、病毒攻击由此可以看出,由于城域网有各种网络的接入点,诸如BAS接入、交换机接入、AR接入、PECE接入等等而且接入的客户也各种各样,如企业大客户、网吧运营用户、普通接入用户等接入的业务也多种多样,如宽带接入、VoIP接入、IPTV接入等等。所以应当首先在各个接入网关解决安全问题,除了在路由交换设备上面完成相关访问控制以外,我们也应当部署专门的安全网关设备,如防火墙、UTM、病毒网关、垃圾邮件网关等等。同时,城域网出口也是安全部署的重点,由于城域网是由地市公司进行负责维护,所以城域网入口就是防护骨干有害流量进入的重点,部署DDOS防护系统、DPI检测系统是维护城域网安全的基础。IDC安全增值方案从近年来IDC业务的开展情况来看,原有靠出租带宽和机柜的业务方式,已经显得老套,满足不了日益复杂的网络应用和系统应用的需求,也难以说服高端用户,并从高端用户那里帮助电信获取更多的利润。同时,IDC同行业竞争也日趋白热化,从目前IDC业内对于业务发展的普遍认识来看,为了巩固现有客户,满足其他中小型客户的需求,并不断引入高端优质客户,已经普遍认可要为客户量身订制多元化的服务,以传统业务之外的增值业务来留住和发展客户。与此同时,随着近年来恶性和重大安全事件的相继发生,网络安全已经成为摆在人们面前的一个日益严峻的话题。在IDC的托管用户群体中,很多用户对IT的依赖正变得越来越大,如电子商务、门户网站、行业性网站、网络游戏、对外贸易等行业用户,托管系统的安全性、稳定性、可靠性成为客户运维人员首要关心的问题而电信作为服务器托管的提供商,加之电信在网民心目中一贯具有的ISP提供商的形象,不可避免地具有为客户提供干净、安全的网络空间,保持客户业务系统正常、安全运转的责任。另一方面,电信的IDC运维人员在日常工作过程中,也经常接到例如密码被篡改、系统入侵等安全方面的投诉,这些投诉和处理的结果也直接关系到电信IDC在托管客户心目中的形象和客户的去留。综合以上两方面来看,从安全的角度入手,为IDC托管客户提供全面而细致的安全增值服务,肯定可以满足相当多客户的安全需求,解决客户日常头痛的安全问题,提高电信的客户满意度。特别是在目前IDC安全增值服务还没有十分成熟的情况下,谁走在了前列,谁能第一时间为客户打造安全、合理、有效的安全服务,谁将能率先留住客户的心。IDC托管用户分类传统大客户政府、大企业具备基础维护能力,希望获得专业技术服务重视安全,资金充裕。互联网企业网游、视频服务、电子商务、二级IDC业务开展对IDC环境的依赖度高具备相对完备的技术力量重视安全,在安全建设上愿意投资。中小企业技术力量较弱,对运营商比较依赖希望花最少的钱享受较为专业的服务。IDC安全问题分类安全对抗类网络链路中断ARP攻击、主机数据存储灾难带宽消耗型DDoS攻击应用型DDoS攻击DNS、网游、视频、Web应用攻击SQL注入、网页篡改、恶意代码网站挂马、病毒攻击、僵尸召唤成为BotNet的一部分、垃圾邮件、新兴应用攻击视频、VOIP、内容欺诈Phishing。安全合规类根据行业/企业的差异性非法内容。安全管理类业务流量分布统计设备/应用日志分析。链接典型运营商IDC安全应用项目安全漏洞通告对安全漏洞信息进行实时的跟踪和整理,定期提供给用户,便于用户提前制定应对策略,真正做到未雨绸缪。邮件形式定期发给用户,用户也可以通过自服务平台查询安全漏洞历史信息。系统扫描定期对用户服务器操作系统进行漏洞扫描,查找系统漏洞,并将扫描结果以检查报告形式提交用户。系统加固对于系统扫描/安全评估中发现的系统漏洞和薄弱环节进行修补操作,提供加固报告。攻击监测实时监控访问用户设备的流量,判断是否存在漏洞利用型的攻击行为,一旦发现攻击,及时通知用户。通过安全预警平台以邮件或短信方式发布告警,用户可通过自服务系统实时查看,生成所需报表。应用攻击阻断利用专门的硬件设备,检测针对客户的应用层攻击,并阻断攻击流量,保证用户的正常业务的持续开展。配合用户查找未知攻击的原因及应对措施和长期防护的技术解决方案。

注意事项

本文(通信学论文-让安全技术为运营增值.doc)为本站会员(zhaozilong)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

[email protected] 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5