论文部分内容阅读
摘 要电信IP网络安全运营中心(SOC)是一个能够保护客户的关键信息资产和核心业务的系统。本文通过对电信IP网络安全运营中心概念的阐述,分析了当前网络面临的安全问题,进而分析总结了SOC系统的各个模块特点,最后分析了一个SOC在实际中的应用模型。
关键词运营中心;网络安全;相关研究
中图分类号TP文献标识码A文章编号1673-9671-(2011)062-0121-01
1电信IP网络安全运营中心概述
面对当前网络安全形势,电信IP网需要采用体系化的方案,将网络安全管理和技术手段相结合,通过各种安全策略、制度和机制的逐步建立,并采用防火墙、入侵检测、防护、终端安全管理、安全扫描评估、异常流量的检测和过滤等技术实现多层保护的深度防御策略。安全运行中心,即SOC,是一种安全管理的形式,它是协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。只需要用户设定系统的边界和安全的目标、安全策略,安全运行中心就可以自动帮助用户处理系统的安全配置、资产安全管理、安全机制与安全服务的调用流程来响应系统出现的安全事件,进而保护用户设定的安全目标。SOC模型从广义上来讲是属于“业务基础软件平台”的类型,它可以对各种安全技术的细节进行屏蔽,使以业务应用为中心的安全体系结构的设计人员和管理人员只需要关注自己特有的业务应用环境,让安全可以随着应用的变化而随之变化。安全运营中心系统模型如图1。
图1安全运营中心系统模型
在SOC平台上可以集成网络异常流量监控,安全事件集中监控,安全风险评估和垃圾邮件自动化处理等功能。电信运营商建设SOC的一般思路包括建设SOC平台和建设SOC体系,这里就不再过多的阐述。
2电信IP网络面临的安全问题
病毒、蠕虫和特洛伊木马对网络的肆意破坏病毒的出现。这些病毒可以自身在网络中进行传播,造成网络拥塞致使网络访问中断,服务器资源耗尽生产业务系统死机等安全故障,严重影响了电信运营商网络的业务效率。而现在电信运营商网络的防病毒系统根本没办法定位蠕虫病毒的位置,不知道什么时候被传染,哪些设备受到影响需要维护等一系列问题。
安全管理失控就包括以下几个方面的情况:复杂、多变的安全管理,安全技术人员的匮乏,缺乏整体安全风险的集中监控,繁琐、低效的安全响应处理措施和流程和难以理解的原始数据报告。
3电信IP网络SOC系统功能模块
网络安全的重要性已经被人们所认可,但网络安全方案既要做到全面、可扩充,又要考虑到电信IP网络实际应用的需求。因此,安全运营中心应该具有以下主要功能模块:资产管理模块、异常流量管理模块、安全事件监控管理模块、脆弱性管理模块、安全策略管理、安全预警模块、安全响应管理模块、垃圾邮件投诉处理模块。
资产管理实现对网络安全监测系统所管辖的设备和系统对象的管理,并为其他的安全管理模块提供信息接口。异常流量管理模块可以实时监控重要网络链路的流量状况,及时检测出网络中异常流量,并采取有效措施降低异常流量对主要网络的影响。安全事件监控管理模块可以对各个网络设备、主机系统等日志信息,以及安全产品的安全事件日志信息等进行实时监控,及时发现正在和已经发生的安全事件,通过响应模块采取措施,保证网络和业务系统的安全、可靠运行。脆弱性管理模块可以对主机系统和网络设备安全脆弱性信息进行收集和管理,实时了解各个系统中最新的安全风险动态。安全策略管理,用户可以根据网络的实际情况对账号与认证策略原则、访问控制策略原则和应用与软件升级原则进行实际的调整。安全预警模块一般和资产、风险、威胁等功能紧密联系在一起,通过安全管理小组收集预警信息,然后由安全管理小组和安全监控小组共同执行安全预警流程。
4电信IP网络SOC的应用
目前电信IP网络SOC的应用主要考虑到整个网络系统作为SOC的物理承载网络,需要保障SOC内部安全互联以及SOC与其他电信网络的连接,而且必要的时候从公网要可以访问SOC平台,能对其进行远程维护和管理。现在流行的电信IP网络拓扑结构主要形式是各数据服务器与管理平台组成内部局域网,通过统一的接口与外部其他网络连接,保护核心数据。在实际的应用中,考虑到实际网络的运行情况,SOC一般暂时作为网管中心的一个子网,并设置高强度的认证措施进行物理访问控制,提供相应的访问控制和管理安全建议。物理模型如图3所示。SOC内部使用Cisco Catalyst 3550建立百兆以太网环境,通过网管机房核心交换机接入主电信IP网络。在SOC的交换机和网管机房中心交换机之间放置1台防火墙系统,4端口百兆防火墙,用于保障整个出口的安全性,同时,为门户服务器,知识库设置静态合法IP映射,方便外部访问。
5总结
网络安全是当今网络设计考虑的焦点问题,为公众通信服务的电信网络的安全与否,直接关系到国家以及人民群众的信息安全,也关系到国家网络事业的发展等问题。SOC不仅是一种支撑技术,而且是一种面向服务解决一系列安全问题的解决方案,将人的智慧、策略、流程、工具与产品融合在一起,形成一个强大的安全威胁分析与反击平台,能够有效的降低安全风险和危害。
参考文献
[1]李涛.网络安全概论.电子工业出版社,2004.
[2]戴宗坤.VPN与网络安全.金城出版社,2000.
[3]唐亮.省级电信IP网络安全运营中心的设计与实现,2006.
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文
关键词运营中心;网络安全;相关研究
中图分类号TP文献标识码A文章编号1673-9671-(2011)062-0121-01
1电信IP网络安全运营中心概述
面对当前网络安全形势,电信IP网需要采用体系化的方案,将网络安全管理和技术手段相结合,通过各种安全策略、制度和机制的逐步建立,并采用防火墙、入侵检测、防护、终端安全管理、安全扫描评估、异常流量的检测和过滤等技术实现多层保护的深度防御策略。安全运行中心,即SOC,是一种安全管理的形式,它是协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。只需要用户设定系统的边界和安全的目标、安全策略,安全运行中心就可以自动帮助用户处理系统的安全配置、资产安全管理、安全机制与安全服务的调用流程来响应系统出现的安全事件,进而保护用户设定的安全目标。SOC模型从广义上来讲是属于“业务基础软件平台”的类型,它可以对各种安全技术的细节进行屏蔽,使以业务应用为中心的安全体系结构的设计人员和管理人员只需要关注自己特有的业务应用环境,让安全可以随着应用的变化而随之变化。安全运营中心系统模型如图1。
图1安全运营中心系统模型
在SOC平台上可以集成网络异常流量监控,安全事件集中监控,安全风险评估和垃圾邮件自动化处理等功能。电信运营商建设SOC的一般思路包括建设SOC平台和建设SOC体系,这里就不再过多的阐述。
2电信IP网络面临的安全问题
病毒、蠕虫和特洛伊木马对网络的肆意破坏病毒的出现。这些病毒可以自身在网络中进行传播,造成网络拥塞致使网络访问中断,服务器资源耗尽生产业务系统死机等安全故障,严重影响了电信运营商网络的业务效率。而现在电信运营商网络的防病毒系统根本没办法定位蠕虫病毒的位置,不知道什么时候被传染,哪些设备受到影响需要维护等一系列问题。
安全管理失控就包括以下几个方面的情况:复杂、多变的安全管理,安全技术人员的匮乏,缺乏整体安全风险的集中监控,繁琐、低效的安全响应处理措施和流程和难以理解的原始数据报告。
3电信IP网络SOC系统功能模块
网络安全的重要性已经被人们所认可,但网络安全方案既要做到全面、可扩充,又要考虑到电信IP网络实际应用的需求。因此,安全运营中心应该具有以下主要功能模块:资产管理模块、异常流量管理模块、安全事件监控管理模块、脆弱性管理模块、安全策略管理、安全预警模块、安全响应管理模块、垃圾邮件投诉处理模块。
资产管理实现对网络安全监测系统所管辖的设备和系统对象的管理,并为其他的安全管理模块提供信息接口。异常流量管理模块可以实时监控重要网络链路的流量状况,及时检测出网络中异常流量,并采取有效措施降低异常流量对主要网络的影响。安全事件监控管理模块可以对各个网络设备、主机系统等日志信息,以及安全产品的安全事件日志信息等进行实时监控,及时发现正在和已经发生的安全事件,通过响应模块采取措施,保证网络和业务系统的安全、可靠运行。脆弱性管理模块可以对主机系统和网络设备安全脆弱性信息进行收集和管理,实时了解各个系统中最新的安全风险动态。安全策略管理,用户可以根据网络的实际情况对账号与认证策略原则、访问控制策略原则和应用与软件升级原则进行实际的调整。安全预警模块一般和资产、风险、威胁等功能紧密联系在一起,通过安全管理小组收集预警信息,然后由安全管理小组和安全监控小组共同执行安全预警流程。
4电信IP网络SOC的应用
目前电信IP网络SOC的应用主要考虑到整个网络系统作为SOC的物理承载网络,需要保障SOC内部安全互联以及SOC与其他电信网络的连接,而且必要的时候从公网要可以访问SOC平台,能对其进行远程维护和管理。现在流行的电信IP网络拓扑结构主要形式是各数据服务器与管理平台组成内部局域网,通过统一的接口与外部其他网络连接,保护核心数据。在实际的应用中,考虑到实际网络的运行情况,SOC一般暂时作为网管中心的一个子网,并设置高强度的认证措施进行物理访问控制,提供相应的访问控制和管理安全建议。物理模型如图3所示。SOC内部使用Cisco Catalyst 3550建立百兆以太网环境,通过网管机房核心交换机接入主电信IP网络。在SOC的交换机和网管机房中心交换机之间放置1台防火墙系统,4端口百兆防火墙,用于保障整个出口的安全性,同时,为门户服务器,知识库设置静态合法IP映射,方便外部访问。
5总结
网络安全是当今网络设计考虑的焦点问题,为公众通信服务的电信网络的安全与否,直接关系到国家以及人民群众的信息安全,也关系到国家网络事业的发展等问题。SOC不仅是一种支撑技术,而且是一种面向服务解决一系列安全问题的解决方案,将人的智慧、策略、流程、工具与产品融合在一起,形成一个强大的安全威胁分析与反击平台,能够有效的降低安全风险和危害。
参考文献
[1]李涛.网络安全概论.电子工业出版社,2004.
[2]戴宗坤.VPN与网络安全.金城出版社,2000.
[3]唐亮.省级电信IP网络安全运营中心的设计与实现,2006.
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文