论文部分内容阅读
摘要:本文从讨论网络结构、用户行为以及日常安全管理的可操作性等方面入手,结合实际的互联网运维经验,对运营商所关心的网络与信息安全的问题进行了分析,提出了解决问题的思路并对安全工作的发展进行了合理的展望。
关键词:运营商;网络安全;风险分析;用户行为;安全增值
中图分类号:TN915.08 文献标识码:A 文章编号:1674-7712 (2012) 10-0107-01
随着互联网技术的飞速发展,互联网的建设和应用正日趋成熟,使得国内外同行业间的竞争加剧,因此,向全社会提供一个安全、高速、易用的互联网环境,成为了每个运营商都面临着的挑战。
本文简要分析了运营商普遍存在的安全问题,提出了一些有针对性的想法。从分析运营商所面临的安全风险入手,对运营商提高网络与信息安全的水平进行初步的探讨。
一、网络运营的安全现状和面临的主要安全风险
考虑互联网的安全,从技术层面上来说,应当首先明确网络结构的安全特性;从管理层面上说,应当首先明确技术人员的能力与规章制度的执行效率等情况。
为方便说明问题以一省的互联网为例,从网络、用户行为和管理等几个方面进行简要分析。
(一)网络层面
骨干网的安全风险主要有(依照破坏强度大小排列,下同):
1.急速消耗带宽类的拒绝服务攻击,例如,穿越省网出口的网络蠕虫引发的安全风险和穿越省骨干网核心节点间的网络蠕虫引发的安全风险;
2.路由器自身遭受攻击,例如IOS或路由协议可能出现的安全漏洞引发的安全风险;
3.路由器配置错误和不当引发的安全风险;
4.缓速消耗带宽类的拒绝服务攻击,例如各种人为的以缓慢消耗带宽为目的的破坏。
(二)用户行为
用户行为的安全风险主要有:
1.病毒的传播更加便捷高效、破坏力更强。虽然用户可能使用了各种形式的杀毒软件,但是如果出现病毒借助点对点共享方式进行传播的情况,由于病毒检测机构很难快速获得病毒样本,所以被延长了的杀毒周期加剧了病毒的破坏力,带来的安全风险极大;
2.信息安全受到极大的挑战,数据的机密性和完整性受到严重威胁;
3.带宽消耗非常大,符合缓速消耗带宽类拒绝服务攻击的特征。
由此看出,虽然用户行为引发的安全风险主要集中在用户自身,影响其信息资产的安全,同时也对运营商的网络产生影响。但是用户不会如此客观的看待这个问题。他们很可能会迁怒于运营商网络的不稳定、不安全。如此下去,若被竞争对手加以利用,则会更加不利于市场竞争。
(三)管理层面
安全工作需要管理层面和技术层面紧密结合才能取得实质的效果,在行业内普遍认同“三分技术、七分管理”的理念。
1.目前,各运营商都普遍成立了专门的安全组织,但在实际工作中,各级安全机构间的沟通一直都比较少,还没有形成定期沟通的机制。由此会引发的安全风险主要表现在由于指挥调度、信息传递、考核监督等受到影响而不能及时处理安全事件、消除安全隐患等方面。
2.在安全工作的流程上,主要有两个工作关系还没有得到优化:一是安全管理员与设备、网管维护人员的工作关系,二是上级安全管理员与下级安全管理员间的工作关系。由于流程没有优化,加之相关的规章制度也没有健全,所以会带来安全管理上的风险。
3.运营商的整个安全工作缺乏一支专业技术队伍作为支撑,缺乏较高水平的核心技术人员,很多工作无法落到实处。缺乏核心技术人员,以及技术人员整体水平偏低,都是安全工作的严重隐患,能引发极大的安全风险。
二、网络运营安全问题的解决思路
总结上述对运营商互联网安全风险的分析,可以看到,当前的安全风险已经分布在涉及技术和管理两大范畴在内的方方面面。为了有效的消除安全风险,可以采取“三步走”战略。
(一)采取基本措施,具备安全风险控制的基本能力
1.部署分布式漏洞扫描器(IS), 主动发现安全漏洞。使用漏洞扫描器可以主动的发现安全隐患,从而能够及时采取必要措施进行补救以避免遭受网络攻击和破坏。漏洞扫描器主要采用模拟入侵的方式验证目标系统的安全性,用来对全省互联网设备和业务主机进行漏洞扫描和发现。
2.部署分布式网络入侵检测系统(IDS),完善安全监视手段。网络入侵检测(预防)系统主要是用来识别网络攻击和安全事故,监视网络安全状况;可以为发现、截获、追踪和事后分析网络攻击行为提供必要的原始数据。入侵检测系统不同于异常流量分析设备,前者是基于安全事件的检测,智能化程度较高;后者基于流量采样统计,对大流量环境下的检测能力较强。
3.部署综合安全风险分析系统。综合安全风险分析系统可以改善当前网络安全工作中完全依靠手工运算进行安全风险分析、预测的局面,全面提高网络安全风险控制的能力。综合安全风险分析系统还可以在运行维护的辅助决策、安全预警和流程控制等方面发挥作用。
4.部署防范拒绝服务攻击(Anti-DDoS)系统。防范拒绝服务攻击系统具备综合安全风险分析系统的关联分析资料,防范拒绝服务模块可以与之进行联动,在综合安全风险分析系统的支持下,可以有效的调度网络资源对抗(或削弱)拒绝服务攻击,还可以进行溯源。
5.考虑请一家或数家安全技术力量雄厚的公司来为运营网络提供高级安全顾问服务,并在出现紧急情况时,为运营商提供专业的安全应急服务。
6.技术队伍建设。采用参加专业培训与实际工作相结合的方式进行技术队伍建设,尤其应当注意培养核心技术人员。
(二)制订、实施安全工作的中长期规划
中长期规划主要用来加强互联网网络本身和各种依托互联网的业务系统的生存能力,也就是考虑实施业务持续性计划,或称作BCP(Business Continuity Planning)。
BCP是一套完整的解决方案,用来消灭或降低突发事件对业务产生的影响,是在量化的业务冲击分析(BIA)及风险分析(RA)基础上,制定各种相应的应急及恢复计划、方法和流程,减轻灾难事件造成的不利影响。
(三)安全增值服务计划
安全增值服务的核心的思想就是将运营商成熟的安全管理方法、技术手段以客户能接受的方式提供给客户;用双赢的方式,即加强安全又产生效益。
总之,网络安全工作任重而道远。网络安全工作是一项复杂的系统工程,同时也是一个循序渐进的工作过程,无法一次完成所有的安全工作。网络安全需要合理的网络设计、严密的管理制度、高水平的安全技术队伍和先进的安全工具来保障。
关键词:运营商;网络安全;风险分析;用户行为;安全增值
中图分类号:TN915.08 文献标识码:A 文章编号:1674-7712 (2012) 10-0107-01
随着互联网技术的飞速发展,互联网的建设和应用正日趋成熟,使得国内外同行业间的竞争加剧,因此,向全社会提供一个安全、高速、易用的互联网环境,成为了每个运营商都面临着的挑战。
本文简要分析了运营商普遍存在的安全问题,提出了一些有针对性的想法。从分析运营商所面临的安全风险入手,对运营商提高网络与信息安全的水平进行初步的探讨。
一、网络运营的安全现状和面临的主要安全风险
考虑互联网的安全,从技术层面上来说,应当首先明确网络结构的安全特性;从管理层面上说,应当首先明确技术人员的能力与规章制度的执行效率等情况。
为方便说明问题以一省的互联网为例,从网络、用户行为和管理等几个方面进行简要分析。
(一)网络层面
骨干网的安全风险主要有(依照破坏强度大小排列,下同):
1.急速消耗带宽类的拒绝服务攻击,例如,穿越省网出口的网络蠕虫引发的安全风险和穿越省骨干网核心节点间的网络蠕虫引发的安全风险;
2.路由器自身遭受攻击,例如IOS或路由协议可能出现的安全漏洞引发的安全风险;
3.路由器配置错误和不当引发的安全风险;
4.缓速消耗带宽类的拒绝服务攻击,例如各种人为的以缓慢消耗带宽为目的的破坏。
(二)用户行为
用户行为的安全风险主要有:
1.病毒的传播更加便捷高效、破坏力更强。虽然用户可能使用了各种形式的杀毒软件,但是如果出现病毒借助点对点共享方式进行传播的情况,由于病毒检测机构很难快速获得病毒样本,所以被延长了的杀毒周期加剧了病毒的破坏力,带来的安全风险极大;
2.信息安全受到极大的挑战,数据的机密性和完整性受到严重威胁;
3.带宽消耗非常大,符合缓速消耗带宽类拒绝服务攻击的特征。
由此看出,虽然用户行为引发的安全风险主要集中在用户自身,影响其信息资产的安全,同时也对运营商的网络产生影响。但是用户不会如此客观的看待这个问题。他们很可能会迁怒于运营商网络的不稳定、不安全。如此下去,若被竞争对手加以利用,则会更加不利于市场竞争。
(三)管理层面
安全工作需要管理层面和技术层面紧密结合才能取得实质的效果,在行业内普遍认同“三分技术、七分管理”的理念。
1.目前,各运营商都普遍成立了专门的安全组织,但在实际工作中,各级安全机构间的沟通一直都比较少,还没有形成定期沟通的机制。由此会引发的安全风险主要表现在由于指挥调度、信息传递、考核监督等受到影响而不能及时处理安全事件、消除安全隐患等方面。
2.在安全工作的流程上,主要有两个工作关系还没有得到优化:一是安全管理员与设备、网管维护人员的工作关系,二是上级安全管理员与下级安全管理员间的工作关系。由于流程没有优化,加之相关的规章制度也没有健全,所以会带来安全管理上的风险。
3.运营商的整个安全工作缺乏一支专业技术队伍作为支撑,缺乏较高水平的核心技术人员,很多工作无法落到实处。缺乏核心技术人员,以及技术人员整体水平偏低,都是安全工作的严重隐患,能引发极大的安全风险。
二、网络运营安全问题的解决思路
总结上述对运营商互联网安全风险的分析,可以看到,当前的安全风险已经分布在涉及技术和管理两大范畴在内的方方面面。为了有效的消除安全风险,可以采取“三步走”战略。
(一)采取基本措施,具备安全风险控制的基本能力
1.部署分布式漏洞扫描器(IS), 主动发现安全漏洞。使用漏洞扫描器可以主动的发现安全隐患,从而能够及时采取必要措施进行补救以避免遭受网络攻击和破坏。漏洞扫描器主要采用模拟入侵的方式验证目标系统的安全性,用来对全省互联网设备和业务主机进行漏洞扫描和发现。
2.部署分布式网络入侵检测系统(IDS),完善安全监视手段。网络入侵检测(预防)系统主要是用来识别网络攻击和安全事故,监视网络安全状况;可以为发现、截获、追踪和事后分析网络攻击行为提供必要的原始数据。入侵检测系统不同于异常流量分析设备,前者是基于安全事件的检测,智能化程度较高;后者基于流量采样统计,对大流量环境下的检测能力较强。
3.部署综合安全风险分析系统。综合安全风险分析系统可以改善当前网络安全工作中完全依靠手工运算进行安全风险分析、预测的局面,全面提高网络安全风险控制的能力。综合安全风险分析系统还可以在运行维护的辅助决策、安全预警和流程控制等方面发挥作用。
4.部署防范拒绝服务攻击(Anti-DDoS)系统。防范拒绝服务攻击系统具备综合安全风险分析系统的关联分析资料,防范拒绝服务模块可以与之进行联动,在综合安全风险分析系统的支持下,可以有效的调度网络资源对抗(或削弱)拒绝服务攻击,还可以进行溯源。
5.考虑请一家或数家安全技术力量雄厚的公司来为运营网络提供高级安全顾问服务,并在出现紧急情况时,为运营商提供专业的安全应急服务。
6.技术队伍建设。采用参加专业培训与实际工作相结合的方式进行技术队伍建设,尤其应当注意培养核心技术人员。
(二)制订、实施安全工作的中长期规划
中长期规划主要用来加强互联网网络本身和各种依托互联网的业务系统的生存能力,也就是考虑实施业务持续性计划,或称作BCP(Business Continuity Planning)。
BCP是一套完整的解决方案,用来消灭或降低突发事件对业务产生的影响,是在量化的业务冲击分析(BIA)及风险分析(RA)基础上,制定各种相应的应急及恢复计划、方法和流程,减轻灾难事件造成的不利影响。
(三)安全增值服务计划
安全增值服务的核心的思想就是将运营商成熟的安全管理方法、技术手段以客户能接受的方式提供给客户;用双赢的方式,即加强安全又产生效益。
总之,网络安全工作任重而道远。网络安全工作是一项复杂的系统工程,同时也是一个循序渐进的工作过程,无法一次完成所有的安全工作。网络安全需要合理的网络设计、严密的管理制度、高水平的安全技术队伍和先进的安全工具来保障。