導(dǎo)語(yǔ)：安全技術(shù)論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著信息技術(shù)的發(fā)展，固網(wǎng)運(yùn)營(yíng)商主要的業(yè)務(wù)已經(jīng)由固話業(yè)務(wù)向IP寬帶業(yè)務(wù)進(jìn)行轉(zhuǎn)化，城域網(wǎng)的寬帶接入和IDC的帶寬出租已經(jīng)成為其有效的盈利手段。然而隨著網(wǎng)絡(luò)業(yè)務(wù)的飽和，如何在現(xiàn)有網(wǎng)絡(luò)上給客戶提供更豐富的增值業(yè)務(wù)，已經(jīng)成為各大運(yùn)營(yíng)商考慮的重點(diǎn)。

借鑒國(guó)外增值業(yè)務(wù)的發(fā)展模式，一方面合作運(yùn)營(yíng)模式受到全球普遍關(guān)注和認(rèn)同，另一方面安全增值業(yè)務(wù)也得到了廣泛的開展。加拿大貝爾、日本NTT、美國(guó)AT&T、英國(guó)電信、韓國(guó)電信都開展了針對(duì)企業(yè)和終端用戶的安全增值業(yè)務(wù)，特別是英國(guó)電信推出了針對(duì)企業(yè)和團(tuán)體的安全服務(wù)，其服務(wù)項(xiàng)目有20項(xiàng)之多，包括了DDoS的流量清洗、郵件加密、URL過濾、以及安全評(píng)估和加密的多種服務(wù)。

城域網(wǎng)安全增值方案

近幾年城域網(wǎng)得到了飛速的發(fā)展，城域網(wǎng)的接入形式也從有線的網(wǎng)絡(luò)向無(wú)線網(wǎng)絡(luò)發(fā)展，城域網(wǎng)絡(luò)上承載的業(yè)務(wù)也有單一的上網(wǎng)和專線業(yè)務(wù)向VoIP、IPTV融合的多業(yè)務(wù)網(wǎng)絡(luò)發(fā)展。城域網(wǎng)也稱為本地網(wǎng)，以中國(guó)電信網(wǎng)絡(luò)為例，其骨干網(wǎng)ChinaNet已經(jīng)延伸到300多個(gè)城市，CN2網(wǎng)絡(luò)也擴(kuò)展到200多個(gè)城市，所以本地城域網(wǎng)絡(luò)將會(huì)被兩張網(wǎng)絡(luò)承載。ChinaNet將承載普通Internet上網(wǎng)業(yè)務(wù)，而CN2網(wǎng)絡(luò)將承載VPN、VoIP、IPTV等對(duì)服務(wù)質(zhì)量要求比較高的業(yè)務(wù)。

城域網(wǎng)的用戶分類及業(yè)務(wù)

大客戶(包括政府、大型企業(yè))：租用電信的網(wǎng)絡(luò)訪問Internet，或租用專線建立內(nèi)部的專網(wǎng)；建立了自己服務(wù)器中心，提供企業(yè)內(nèi)部的網(wǎng)站、郵件等業(yè)務(wù)；利用網(wǎng)絡(luò)專線建立開展企業(yè)內(nèi)部的VoIP或視頻會(huì)議系統(tǒng)。

網(wǎng)吧、話吧：租用線路開展經(jīng)營(yíng)性業(yè)務(wù)。

機(jī)場(chǎng)、酒店等：給客戶提供增值服務(wù)，同時(shí)也是基礎(chǔ)性的服務(wù)。

中小企業(yè)：租用線路上網(wǎng)。

個(gè)人用戶：目前主要的業(yè)務(wù)是寬帶上網(wǎng)，未來在VoIP、IPTV業(yè)務(wù)上會(huì)有很大的發(fā)展。

城域網(wǎng)常見攻擊種類型

針對(duì)大客戶服務(wù)器及路由器的DDOS攻擊；

針對(duì)核心業(yè)務(wù)設(shè)備的攻擊，如對(duì)VoIP的軟交換設(shè)備、IPTV中的組播服務(wù)器、其中的中間服務(wù)器(如點(diǎn)播系統(tǒng))的攻擊；

針對(duì)中小企業(yè)終端、服務(wù)器、郵件系統(tǒng)等的攻擊；

針對(duì)個(gè)人用戶終端的木馬、病毒攻擊

由此可以看出，由于城域網(wǎng)有各種網(wǎng)絡(luò)的接入點(diǎn)，諸如BAS接入、交換機(jī)接入、AR接入、PE-CE接入等等；而且接入的客戶也各種各樣，如企業(yè)大客戶、網(wǎng)吧運(yùn)營(yíng)用戶、普通接入用戶等；接入的業(yè)務(wù)也多種多樣，如寬帶接入、VoIP接入、IPTV接入等等。所以應(yīng)當(dāng)首先在各個(gè)接入網(wǎng)關(guān)解決安全問題，除了在路由交換設(shè)備上面完成相關(guān)訪問控制以外，我們也應(yīng)當(dāng)部署專門的安全網(wǎng)關(guān)設(shè)備，如防火墻、UTM、病毒網(wǎng)關(guān)、垃圾郵件網(wǎng)關(guān)等等。同時(shí)，城域網(wǎng)出口也是安全部署的重點(diǎn)，由于城域網(wǎng)是由地市公司進(jìn)行負(fù)責(zé)維護(hù)，所以城域網(wǎng)入口就是防護(hù)骨干有害流量進(jìn)入的重點(diǎn)，部署DDOS防護(hù)系統(tǒng)、DPI檢測(cè)系統(tǒng)是維護(hù)城域網(wǎng)安全的基礎(chǔ)。

IDC安全增值方案

從近年來IDC業(yè)務(wù)的開展情況來看，原有靠出租帶寬和機(jī)柜的業(yè)務(wù)方式，已經(jīng)顯得老套，滿足不了日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用和系統(tǒng)應(yīng)用的需求，也難以說服高端用戶，并從高端用戶那里幫助電信獲取更多的利潤(rùn)。同時(shí)，IDC同行業(yè)競(jìng)爭(zhēng)也日趨白熱化，從目前IDC業(yè)內(nèi)對(duì)于業(yè)務(wù)發(fā)展的普遍認(rèn)識(shí)來看，為了鞏固現(xiàn)有客戶，滿足其他中小型客戶的需求，并不斷引入高端優(yōu)質(zhì)客戶，已經(jīng)普遍認(rèn)可要為客戶量身訂制多元化的服務(wù)，以傳統(tǒng)業(yè)務(wù)之外的增值業(yè)務(wù)來留住和發(fā)展客戶。

與此同時(shí)，隨著近年來惡性和重大安全事件的相繼發(fā)生，網(wǎng)絡(luò)安全已經(jīng)成為擺在人們面前的一個(gè)日益嚴(yán)峻的話題。在IDC的托管用戶群體中，很多用戶對(duì)IT的依賴正變得越來越大，如電子商務(wù)、門戶網(wǎng)站、行業(yè)性網(wǎng)站、網(wǎng)絡(luò)游戲、對(duì)外貿(mào)易等行業(yè)用戶，托管系統(tǒng)的安全性、穩(wěn)定性、可靠性成為客戶運(yùn)維人員首要關(guān)心的問題；而電信作為服務(wù)器托管的提供商，加之電信在網(wǎng)民心目中一貫具有的ISP提供商的形象，不可避免地具有為客戶提供干凈、安全的網(wǎng)絡(luò)空間，保持客戶業(yè)務(wù)系統(tǒng)正常、安全運(yùn)轉(zhuǎn)的責(zé)任。另一方面，電信的IDC運(yùn)維人員在日常工作過程中，也經(jīng)常接到例如密碼被篡改、系統(tǒng)入侵等安全方面的投訴，這些投訴和處理的結(jié)果也直接關(guān)系到電信IDC在托管客戶心目中的形象和客戶的去留。綜合以上兩方面來看，從安全的角度入手，為IDC托管客戶提供全面而細(xì)致的安全增值服務(wù)，肯定可以滿足相當(dāng)多客戶的安全需求，解決客戶日常頭痛的安全問題，提高電信的客戶滿意度。特別是在目前IDC安全增值服務(wù)還沒有十分成熟的情況下，誰(shuí)走在了前列，誰(shuí)能第一時(shí)間為客戶打造安全、合理、有效的安全服務(wù)，誰(shuí)將能率先留住客戶的心。

IDC托管用戶分類

傳統(tǒng)大客戶(政府、大企業(yè))：具備基礎(chǔ)維護(hù)能力，希望獲得專業(yè)技術(shù)服務(wù)；重視安全，資金充裕。

互聯(lián)網(wǎng)企業(yè)(網(wǎng)游、視頻服務(wù)、電子商務(wù)、二級(jí)IDC)：業(yè)務(wù)開展對(duì)IDC環(huán)境的依賴度高；具備相對(duì)完備的技術(shù)力量；重視安全，在安全建設(shè)上愿意投資。

中小企業(yè)：技術(shù)力量較弱，對(duì)運(yùn)營(yíng)商比較依賴；希望花最少的錢享受較為專業(yè)的服務(wù)。

IDC安全問題分類

安全對(duì)抗類：網(wǎng)絡(luò)鏈路中斷(ARP攻擊)、主機(jī)數(shù)據(jù)存儲(chǔ)災(zāi)難；帶寬消耗型DDoS攻擊；應(yīng)用型DDoS攻擊(DNS、網(wǎng)游、視頻)、Web應(yīng)用攻擊(SQL注入、網(wǎng)頁(yè)篡改)、惡意代碼(網(wǎng)站掛馬、病毒攻擊)、僵尸召喚(成為BotNet的一部分)、垃圾郵件、新興應(yīng)用攻擊(視頻、VOIP)、內(nèi)容欺詐(Phishing)。

安全合規(guī)類：根據(jù)行業(yè)/企業(yè)的差異性；非法內(nèi)容。

安全管理類：業(yè)務(wù)流量分布統(tǒng)計(jì)；設(shè)備/應(yīng)用日志分析。

鏈接典型運(yùn)營(yíng)商IDC安全應(yīng)用項(xiàng)目

安全漏洞通告：對(duì)安全漏洞信息進(jìn)行實(shí)時(shí)的跟蹤和整理，定期提供給用戶，便于用戶提前制定應(yīng)對(duì)策略，真正做到未雨綢繆。郵件形式定期發(fā)給用戶，用戶也可以通過自服務(wù)平臺(tái)查詢安全漏洞歷史信息。

系統(tǒng)掃描：定期對(duì)用戶服務(wù)器操作系統(tǒng)進(jìn)行漏洞掃描，查找系統(tǒng)漏洞，并將掃描結(jié)果以檢查報(bào)告形式提交用戶。

系統(tǒng)加固：對(duì)于系統(tǒng)掃描/安全評(píng)估中發(fā)現(xiàn)的系統(tǒng)漏洞和薄弱環(huán)節(jié)進(jìn)行修補(bǔ)操作，提供加固報(bào)告。

攻擊監(jiān)測(cè)：實(shí)時(shí)監(jiān)控訪問用戶設(shè)備的流量，判斷是否存在漏洞利用型的攻擊行為，一旦發(fā)現(xiàn)攻擊，及時(shí)通知用戶。通過安全預(yù)警平臺(tái)以郵件或短信方式告警，用戶可通過自服務(wù)系統(tǒng)實(shí)時(shí)查看，生成所需報(bào)表。

應(yīng)用攻擊阻斷：利用專門的硬件設(shè)備，檢測(cè)針對(duì)客戶的應(yīng)用層攻擊，并阻斷攻擊流量，保證用戶的正常業(yè)務(wù)的持續(xù)開展。配合用戶查找未知攻擊的原因及應(yīng)對(duì)措施和長(zhǎng)期防護(hù)的技術(shù)解決方案。