摘要：本文從討論網(wǎng)絡(luò)結(jié)構(gòu)、用戶行為以及日常安全管理的可操作性等方面入手，結(jié)合實(shí)際的互聯(lián)網(wǎng)運(yùn)維經(jīng)驗(yàn)，對(duì)運(yùn)營(yíng)商所關(guān)心的網(wǎng)絡(luò)與信息安全的問(wèn)題進(jìn)行了分析，提出了解決問(wèn)題的思路并對(duì)安全工作的發(fā)展進(jìn)行了合理的展望。

關(guān)鍵詞：運(yùn)營(yíng)商；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)分析；用戶行為；安全增值

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 10-0107-01

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的建設(shè)和應(yīng)用正日趨成熟，使得國(guó)內(nèi)外同行業(yè)間的競(jìng)爭(zhēng)加劇，因此，向全社會(huì)提供一個(gè)安全、高速、易用的互聯(lián)網(wǎng)環(huán)境，成為了每個(gè)運(yùn)營(yíng)商都面臨著的挑戰(zhàn)。

本文簡(jiǎn)要分析了運(yùn)營(yíng)商普遍存在的安全問(wèn)題，提出了一些有針對(duì)性的想法。從分析運(yùn)營(yíng)商所面臨的安全風(fēng)險(xiǎn)入手，對(duì)運(yùn)營(yíng)商提高網(wǎng)絡(luò)與信息安全的水平進(jìn)行初步的探討。

一、網(wǎng)絡(luò)運(yùn)營(yíng)的安全現(xiàn)狀和面臨的主要安全風(fēng)險(xiǎn)

考慮互聯(lián)網(wǎng)的安全，從技術(shù)層面上來(lái)說(shuō)，應(yīng)當(dāng)首先明確網(wǎng)絡(luò)結(jié)構(gòu)的安全特性；從管理層面上說(shuō)，應(yīng)當(dāng)首先明確技術(shù)人員的能力與規(guī)章制度的執(zhí)行效率等情況。

為方便說(shuō)明問(wèn)題以一省的互聯(lián)網(wǎng)為例，從網(wǎng)絡(luò)、用戶行為和管理等幾個(gè)方面進(jìn)行簡(jiǎn)要分析。

（一）網(wǎng)絡(luò)層面

骨干網(wǎng)的安全風(fēng)險(xiǎn)主要有（依照破壞強(qiáng)度大小排列，下同）：

1.急速消耗帶寬類的拒絕服務(wù)攻擊，例如，穿越省網(wǎng)出口的網(wǎng)絡(luò)蠕蟲(chóng)引發(fā)的安全風(fēng)險(xiǎn)和穿越省骨干網(wǎng)核心節(jié)點(diǎn)間的網(wǎng)絡(luò)蠕蟲(chóng)引發(fā)的安全風(fēng)險(xiǎn)；

2.路由器自身遭受攻擊，例如IOS或路由協(xié)議可能出現(xiàn)的安全漏洞引發(fā)的安全風(fēng)險(xiǎn)；

3.路由器配置錯(cuò)誤和不當(dāng)引發(fā)的安全風(fēng)險(xiǎn)；

4.緩速消耗帶寬類的拒絕服務(wù)攻擊，例如各種人為的以緩慢消耗帶寬為目的的破壞。

（二）用戶行為

用戶行為的安全風(fēng)險(xiǎn)主要有：

1.病毒的傳播更加便捷高效、破壞力更強(qiáng)。雖然用戶可能使用了各種形式的殺毒軟件，但是如果出現(xiàn)病毒借助點(diǎn)對(duì)點(diǎn)共享方式進(jìn)行傳播的情況，由于病毒檢測(cè)機(jī)構(gòu)很難快速獲得病毒樣本，所以被延長(zhǎng)了的殺毒周期加劇了病毒的破壞力，帶來(lái)的安全風(fēng)險(xiǎn)極大；

2.信息安全受到極大的挑戰(zhàn)，數(shù)據(jù)的機(jī)密性和完整性受到嚴(yán)重威脅；

3.帶寬消耗非常大，符合緩速消耗帶寬類拒絕服務(wù)攻擊的特征。

由此看出，雖然用戶行為引發(fā)的安全風(fēng)險(xiǎn)主要集中在用戶自身，影響其信息資產(chǎn)的安全，同時(shí)也對(duì)運(yùn)營(yíng)商的網(wǎng)絡(luò)產(chǎn)生影響。但是用戶不會(huì)如此客觀的看待這個(gè)問(wèn)題。他們很可能會(huì)遷怒于運(yùn)營(yíng)商網(wǎng)絡(luò)的不穩(wěn)定、不安全。如此下去，若被競(jìng)爭(zhēng)對(duì)手加以利用，則會(huì)更加不利于市場(chǎng)競(jìng)爭(zhēng)。

（三）管理層面

安全工作需要管理層面和技術(shù)層面緊密結(jié)合才能取得實(shí)質(zhì)的效果，在行業(yè)內(nèi)普遍認(rèn)同“三分技術(shù)、七分管理”的理念。

1.目前，各運(yùn)營(yíng)商都普遍成立了專門的安全組織，但在實(shí)際工作中，各級(jí)安全機(jī)構(gòu)間的溝通一直都比較少，還沒(méi)有形成定期溝通的機(jī)制。由此會(huì)引發(fā)的安全風(fēng)險(xiǎn)主要表現(xiàn)在由于指揮調(diào)度、信息傳遞、考核監(jiān)督等受到影響而不能及時(shí)處理安全事件、消除安全隱患等方面。

2.在安全工作的流程上，主要有兩個(gè)工作關(guān)系還沒(méi)有得到優(yōu)化：一是安全管理員與設(shè)備、網(wǎng)管維護(hù)人員的工作關(guān)系，二是上級(jí)安全管理員與下級(jí)安全管理員間的工作關(guān)系。由于流程沒(méi)有優(yōu)化，加之相關(guān)的規(guī)章制度也沒(méi)有健全，所以會(huì)帶來(lái)安全管理上的風(fēng)險(xiǎn)。

3.運(yùn)營(yíng)商的整個(gè)安全工作缺乏一支專業(yè)技術(shù)隊(duì)伍作為支撐，缺乏較高水平的核心技術(shù)人員，很多工作無(wú)法落到實(shí)處。缺乏核心技術(shù)人員，以及技術(shù)人員整體水平偏低，都是安全工作的嚴(yán)重隱患，能引發(fā)極大的安全風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)運(yùn)營(yíng)安全問(wèn)題的解決思路

總結(jié)上述對(duì)運(yùn)營(yíng)商互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的分析，可以看到，當(dāng)前的安全風(fēng)險(xiǎn)已經(jīng)分布在涉及技術(shù)和管理兩大范疇在內(nèi)的方方面面。為了有效的消除安全風(fēng)險(xiǎn)，可以采取“三步走”戰(zhàn)略。

（一）采取基本措施，具備安全風(fēng)險(xiǎn)控制的基本能力

1.部署分布式漏洞掃描器（IS）， 主動(dòng)發(fā)現(xiàn)安全漏洞。使用漏洞掃描器可以主動(dòng)的發(fā)現(xiàn)安全隱患，從而能夠及時(shí)采取必要措施進(jìn)行補(bǔ)救以避免遭受網(wǎng)絡(luò)攻擊和破壞。漏洞掃描器主要采用模擬入侵的方式驗(yàn)證目標(biāo)系統(tǒng)的安全性，用來(lái)對(duì)全省互聯(lián)網(wǎng)設(shè)備和業(yè)務(wù)主機(jī)進(jìn)行漏洞掃描和發(fā)現(xiàn)。

2.部署分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS），完善安全監(jiān)視手段。網(wǎng)絡(luò)入侵檢測(cè)（預(yù)防）系統(tǒng)主要是用來(lái)識(shí)別網(wǎng)絡(luò)攻擊和安全事故，監(jiān)視網(wǎng)絡(luò)安全狀況；可以為發(fā)現(xiàn)、截獲、追蹤和事后分析網(wǎng)絡(luò)攻擊行為提供必要的原始數(shù)據(jù)。入侵檢測(cè)系統(tǒng)不同于異常流量分析設(shè)備，前者是基于安全事件的檢測(cè)，智能化程度較高；后者基于流量采樣統(tǒng)計(jì)，對(duì)大流量環(huán)境下的檢測(cè)能力較強(qiáng)。

3.部署綜合安全風(fēng)險(xiǎn)分析系統(tǒng)。綜合安全風(fēng)險(xiǎn)分析系統(tǒng)可以改善當(dāng)前網(wǎng)絡(luò)安全工作中完全依靠手工運(yùn)算進(jìn)行安全風(fēng)險(xiǎn)分析、預(yù)測(cè)的局面，全面提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制的能力。綜合安全風(fēng)險(xiǎn)分析系統(tǒng)還可以在運(yùn)行維護(hù)的輔助決策、安全預(yù)警和流程控制等方面發(fā)揮作用。

4.部署防范拒絕服務(wù)攻擊（Anti-DDoS）系統(tǒng)。防范拒絕服務(wù)攻擊系統(tǒng)具備綜合安全風(fēng)險(xiǎn)分析系統(tǒng)的關(guān)聯(lián)分析資料，防范拒絕服務(wù)模塊可以與之進(jìn)行聯(lián)動(dòng)，在綜合安全風(fēng)險(xiǎn)分析系統(tǒng)的支持下，可以有效的調(diào)度網(wǎng)絡(luò)資源對(duì)抗（或削弱）拒絕服務(wù)攻擊，還可以進(jìn)行溯源。

5.考慮請(qǐng)一家或數(shù)家安全技術(shù)力量雄厚的公司來(lái)為運(yùn)營(yíng)網(wǎng)絡(luò)提供高級(jí)安全顧問(wèn)服務(wù)，并在出現(xiàn)緊急情況時(shí)，為運(yùn)營(yíng)商提供專業(yè)的安全應(yīng)急服務(wù)。

6.技術(shù)隊(duì)伍建設(shè)。采用參加專業(yè)培訓(xùn)與實(shí)際工作相結(jié)合的方式進(jìn)行技術(shù)隊(duì)伍建設(shè)，尤其應(yīng)當(dāng)注意培養(yǎng)核心技術(shù)人員。

（二）制訂、實(shí)施安全工作的中長(zhǎng)期規(guī)劃

中長(zhǎng)期規(guī)劃主要用來(lái)加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)本身和各種依托互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)的生存能力，也就是考慮實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃，或稱作BCP（Business Continuity Planning）。

BCP是一套完整的解決方案，用來(lái)消滅或降低突發(fā)事件對(duì)業(yè)務(wù)產(chǎn)生的影響，是在量化的業(yè)務(wù)沖擊分析（BIA）及風(fēng)險(xiǎn)分析（RA）基礎(chǔ)上，制定各種相應(yīng)的應(yīng)急及恢復(fù)計(jì)劃、方法和流程，減輕災(zāi)難事件造成的不利影響。

（三）安全增值服務(wù)計(jì)劃

安全增值服務(wù)的核心的思想就是將運(yùn)營(yíng)商成熟的安全管理方法、技術(shù)手段以客戶能接受的方式提供給客戶；用雙贏的方式，即加強(qiáng)安全又產(chǎn)生效益。

總之，網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)。網(wǎng)絡(luò)安全工作是一項(xiàng)復(fù)雜的系統(tǒng)工程，同時(shí)也是一個(gè)循序漸進(jìn)的工作過(guò)程，無(wú)法一次完成所有的安全工作。網(wǎng)絡(luò)安全需要合理的網(wǎng)絡(luò)設(shè)計(jì)、嚴(yán)密的管理制度、高水平的安全技術(shù)隊(duì)伍和先進(jìn)的安全工具來(lái)保障。