導(dǎo)語：安全技術(shù)論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著信息技術(shù)的發(fā)展，固網(wǎng)運營商主要的業(yè)務(wù)已經(jīng)由固話業(yè)務(wù)向IP寬帶業(yè)務(wù)進行轉(zhuǎn)化，城域網(wǎng)的寬帶接入和IDC的帶寬出租已經(jīng)成為其有效的盈利手段。然而隨著網(wǎng)絡(luò)業(yè)務(wù)的飽和，如何在現(xiàn)有網(wǎng)絡(luò)上給客戶提供更豐富的增值業(yè)務(wù)，已經(jīng)成為各大運營商考慮的重點。

借鑒國外增值業(yè)務(wù)的發(fā)展模式，一方面合作運營模式受到全球普遍關(guān)注和認同，另一方面安全增值業(yè)務(wù)也得到了廣泛的開展。加拿大貝爾、日本NTT、美國AT&T、英國電信、韓國電信都開展了針對企業(yè)和終端用戶的安全增值業(yè)務(wù)，特別是英國電信推出了針對企業(yè)和團體的安全服務(wù)，其服務(wù)項目有20項之多，包括了DDoS的流量清洗、郵件加密、URL過濾、以及安全評估和加密的多種服務(wù)。

城域網(wǎng)安全增值方案

近幾年城域網(wǎng)得到了飛速的發(fā)展，城域網(wǎng)的接入形式也從有線的網(wǎng)絡(luò)向無線網(wǎng)絡(luò)發(fā)展，城域網(wǎng)絡(luò)上承載的業(yè)務(wù)也有單一的上網(wǎng)和專線業(yè)務(wù)向VoIP、IPTV融合的多業(yè)務(wù)網(wǎng)絡(luò)發(fā)展。城域網(wǎng)也稱為本地網(wǎng)，以中國電信網(wǎng)絡(luò)為例，其骨干網(wǎng)ChinaNet已經(jīng)延伸到300多個城市，CN2網(wǎng)絡(luò)也擴展到200多個城市，所以本地城域網(wǎng)絡(luò)將會被兩張網(wǎng)絡(luò)承載。ChinaNet將承載普通Internet上網(wǎng)業(yè)務(wù)，而CN2網(wǎng)絡(luò)將承載VPN、VoIP、IPTV等對服務(wù)質(zhì)量要求比較高的業(yè)務(wù)。

城域網(wǎng)的用戶分類及業(yè)務(wù)

大客戶(包括政府、大型企業(yè))：租用電信的網(wǎng)絡(luò)訪問Internet，或租用專線建立內(nèi)部的專網(wǎng)；建立了自己服務(wù)器中心，提供企業(yè)內(nèi)部的網(wǎng)站、郵件等業(yè)務(wù)；利用網(wǎng)絡(luò)專線建立開展企業(yè)內(nèi)部的VoIP或視頻會議系統(tǒng)。

網(wǎng)吧、話吧：租用線路開展經(jīng)營性業(yè)務(wù)。

機場、酒店等：給客戶提供增值服務(wù)，同時也是基礎(chǔ)性的服務(wù)。

中小企業(yè)：租用線路上網(wǎng)。

個人用戶：目前主要的業(yè)務(wù)是寬帶上網(wǎng)，未來在VoIP、IPTV業(yè)務(wù)上會有很大的發(fā)展。

城域網(wǎng)常見攻擊種類型

針對大客戶服務(wù)器及路由器的DDOS攻擊；

針對核心業(yè)務(wù)設(shè)備的攻擊，如對VoIP的軟交換設(shè)備、IPTV中的組播服務(wù)器、其中的中間服務(wù)器(如點播系統(tǒng))的攻擊；

針對中小企業(yè)終端、服務(wù)器、郵件系統(tǒng)等的攻擊；

針對個人用戶終端的木馬、病毒攻擊

由此可以看出，由于城域網(wǎng)有各種網(wǎng)絡(luò)的接入點，諸如BAS接入、交換機接入、AR接入、PE-CE接入等等；而且接入的客戶也各種各樣，如企業(yè)大客戶、網(wǎng)吧運營用戶、普通接入用戶等；接入的業(yè)務(wù)也多種多樣，如寬帶接入、VoIP接入、IPTV接入等等。所以應(yīng)當首先在各個接入網(wǎng)關(guān)解決安全問題，除了在路由交換設(shè)備上面完成相關(guān)訪問控制以外，我們也應(yīng)當部署專門的安全網(wǎng)關(guān)設(shè)備，如防火墻、UTM、病毒網(wǎng)關(guān)、垃圾郵件網(wǎng)關(guān)等等。同時，城域網(wǎng)出口也是安全部署的重點，由于城域網(wǎng)是由地市公司進行負責(zé)維護，所以城域網(wǎng)入口就是防護骨干有害流量進入的重點，部署DDOS防護系統(tǒng)、DPI檢測系統(tǒng)是維護城域網(wǎng)安全的基礎(chǔ)。

IDC安全增值方案

從近年來IDC業(yè)務(wù)的開展情況來看，原有靠出租帶寬和機柜的業(yè)務(wù)方式，已經(jīng)顯得老套，滿足不了日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用和系統(tǒng)應(yīng)用的需求，也難以說服高端用戶，并從高端用戶那里幫助電信獲取更多的利潤。同時，IDC同行業(yè)競爭也日趨白熱化，從目前IDC業(yè)內(nèi)對于業(yè)務(wù)發(fā)展的普遍認識來看，為了鞏固現(xiàn)有客戶，滿足其他中小型客戶的需求，并不斷引入高端優(yōu)質(zhì)客戶，已經(jīng)普遍認可要為客戶量身訂制多元化的服務(wù)，以傳統(tǒng)業(yè)務(wù)之外的增值業(yè)務(wù)來留住和發(fā)展客戶。

與此同時，隨著近年來惡性和重大安全事件的相繼發(fā)生，網(wǎng)絡(luò)安全已經(jīng)成為擺在人們面前的一個日益嚴峻的話題。在IDC的托管用戶群體中，很多用戶對IT的依賴正變得越來越大，如電子商務(wù)、門戶網(wǎng)站、行業(yè)性網(wǎng)站、網(wǎng)絡(luò)游戲、對外貿(mào)易等行業(yè)用戶，托管系統(tǒng)的安全性、穩(wěn)定性、可靠性成為客戶運維人員首要關(guān)心的問題；而電信作為服務(wù)器托管的提供商，加之電信在網(wǎng)民心目中一貫具有的ISP提供商的形象，不可避免地具有為客戶提供干凈、安全的網(wǎng)絡(luò)空間，保持客戶業(yè)務(wù)系統(tǒng)正常、安全運轉(zhuǎn)的責(zé)任。另一方面，電信的IDC運維人員在日常工作過程中，也經(jīng)常接到例如密碼被篡改、系統(tǒng)入侵等安全方面的投訴，這些投訴和處理的結(jié)果也直接關(guān)系到電信IDC在托管客戶心目中的形象和客戶的去留。綜合以上兩方面來看，從安全的角度入手，為IDC托管客戶提供全面而細致的安全增值服務(wù)，肯定可以滿足相當多客戶的安全需求，解決客戶日常頭痛的安全問題，提高電信的客戶滿意度。特別是在目前IDC安全增值服務(wù)還沒有十分成熟的情況下，誰走在了前列，誰能第一時間為客戶打造安全、合理、有效的安全服務(wù)，誰將能率先留住客戶的心。

IDC托管用戶分類

傳統(tǒng)大客戶(政府、大企業(yè))：具備基礎(chǔ)維護能力，希望獲得專業(yè)技術(shù)服務(wù)；重視安全，資金充裕。

互聯(lián)網(wǎng)企業(yè)(網(wǎng)游、視頻服務(wù)、電子商務(wù)、二級IDC)：業(yè)務(wù)開展對IDC環(huán)境的依賴度高；具備相對完備的技術(shù)力量；重視安全，在安全建設(shè)上愿意投資。

中小企業(yè)：技術(shù)力量較弱，對運營商比較依賴；希望花最少的錢享受較為專業(yè)的服務(wù)。

IDC安全問題分類

安全對抗類：網(wǎng)絡(luò)鏈路中斷(ARP攻擊)、主機數(shù)據(jù)存儲災(zāi)難；帶寬消耗型DDoS攻擊；應(yīng)用型DDoS攻擊(DNS、網(wǎng)游、視頻)、Web應(yīng)用攻擊(SQL注入、網(wǎng)頁篡改)、惡意代碼(網(wǎng)站掛馬、病毒攻擊)、僵尸召喚(成為BotNet的一部分)、垃圾郵件、新興應(yīng)用攻擊(視頻、VOIP)、內(nèi)容欺詐(Phishing)。

安全合規(guī)類：根據(jù)行業(yè)/企業(yè)的差異性；非法內(nèi)容。

安全管理類：業(yè)務(wù)流量分布統(tǒng)計；設(shè)備/應(yīng)用日志分析。

鏈接典型運營商IDC安全應(yīng)用項目

安全漏洞通告：對安全漏洞信息進行實時的跟蹤和整理，定期提供給用戶，便于用戶提前制定應(yīng)對策略，真正做到未雨綢繆。郵件形式定期發(fā)給用戶，用戶也可以通過自服務(wù)平臺查詢安全漏洞歷史信息。

系統(tǒng)掃描：定期對用戶服務(wù)器操作系統(tǒng)進行漏洞掃描，查找系統(tǒng)漏洞，并將掃描結(jié)果以檢查報告形式提交用戶。

系統(tǒng)加固：對于系統(tǒng)掃描/安全評估中發(fā)現(xiàn)的系統(tǒng)漏洞和薄弱環(huán)節(jié)進行修補操作，提供加固報告。

攻擊監(jiān)測：實時監(jiān)控訪問用戶設(shè)備的流量，判斷是否存在漏洞利用型的攻擊行為，一旦發(fā)現(xiàn)攻擊，及時通知用戶。通過安全預(yù)警平臺以郵件或短信方式告警，用戶可通過自服務(wù)系統(tǒng)實時查看，生成所需報表。

應(yīng)用攻擊阻斷：利用專門的硬件設(shè)備，檢測針對客戶的應(yīng)用層攻擊，并阻斷攻擊流量，保證用戶的正常業(yè)務(wù)的持續(xù)開展。配合用戶查找未知攻擊的原因及應(yīng)對措施和長期防護的技術(shù)解決方案。