網路安全應急響應時間

A. 晉城市互聯網網路安全應急預案的預警機制

4.1預測預警系統
4.1.1整合本市信息化、公安、通信管理等相關互聯網網路安全監測資源，完善互聯網網路安全事件預測預警系統。
4.1.2本市基礎信息網路和各重要信息系統的主管部門或運營單位要根據實際情況建立和完善信息安全監測系統，提高防範網路攻擊、病毒入侵、網路竊密等的能力，防止有害信息傳播。
4.2預警信息
4.2.1互聯網網路安全事件預警信息分為面向信息安全重點單位和面向社會公眾兩類。
4.2.2各互聯網網路安全事件應急管理工作機構要及時、准確地向市網安辦報告互聯網網路安全事件有關信息。
4.2.3市網安辦要組織專家，分析各工作機構上報的信息和監測預警系統監測到的信息，評估風險等級，並根據確定的風險等級編制預警信息。預警信息包括互聯網網路安全事件的類別、預警級別、起始時間、可能影響的范圍、警示事項、應採取的措施和發布單位等。
4.3預警級別與發布
4.3.1根據信息預測分析結果，對可能發生的互聯網網路安全事件進行預警。按照互聯網網路安全可能造成的危害、緊急程度和發展勢態，預警級別分為四級：Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）和Ⅳ級（一般），依次用紅色、橙色、黃色和藍色表示。
（1）Ⅰ級預警（紅色）。指發現新的互聯網網路安全威脅，可能影響本市所有網路和重要信息系統，並有擴散到全國的可能性。
（2）Ⅱ級預警（橙色）。指發現新的互聯網網路安全威脅，可能影響本市基礎運營網路或2家以上重要信息系統的全部業務，並有繼續擴散的可能性。
（3）Ⅲ級預警（黃色）。指發現新的互聯網網路安全威脅，可能影響本市1至2家基礎運營網路或1至2家重要信息系統的全部業務，無擴散性。
（4）Ⅳ級預警（藍色）。指發現新的互聯網網路安全威脅，可能影響本市1家基礎運營的部分網路或1至2家重要信息系統的部分業務，無擴散性。
4.3.2市網安辦根據互聯網網路安全事件的管理許可權、危害性和緊急程度，統一發布、調整和解除預警信息，對嚴重、特別嚴重或可能衍生其他安全事件的預警信息，應按照市政府的決定由授權部門發布。
4.3.3面向信息安全重點單位的預警信息的發布、調整和解除，以電話、電子郵件、傳真等方式通知到所有相關單位以及相關的應急響應組織人員，所有被通知的單位和人員需要對接收到的預警信息進行確認；面向社會公眾的預警信息的發布、調整和解除可通過新聞媒體、通信、信息網路或組織人員等方式進行。

B. 網路安全處理過程

網路安全應急響應是十分重要的，在網路安全事件層出不窮、事件危害損失巨大的時代，應對短時間內冒出的網路安全事件，根據應急響應組織事先對各自可能情況的准備演練，在網路安全事件發生後，盡可能快速、高效的跟蹤、處置與防範，確保網路信息安全。就目前的網路安全應急監測體系來說，其應急處理工作可分為以下幾個流程：

1、准備工作

此階段以預防為主，在事件真正發生前為應急響應做好准備。主要包括以下幾項內容：制定用於應急響應工作流程的文檔計劃，並建立一組基於威脅態勢的合理防禦措施；制定預警與報警的方式流程，建立一組盡可能高效的事件處理程序；建立備份的體系和流程，按照相關網路安全政策配置安全設備和軟體；建立一個支持事件響應活動的基礎設施，獲得處理問題必備的資源和人員，進行相關的安全培訓，可以進行應急響應事件處理的預演方案。

2、事件監測

識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵，需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准，需要決定是否關閉被破壞的系統及是否繼續業務，是否繼續收集入侵者活動數據（包括保護這些活動的相關證據）。通報信息的數據和類型，通知什麼人。主要包括以下幾種處理方法：

布局入侵檢測設備、全局預警系統，確定網路異常情況；

預估事件的范圍和影響的嚴重程度，來決定啟動相應的應急響應的方案；

事件的風險危害有多大，涉及到多少網路，影響了多少主機，情況危急程度；

確定事件責任人人選，即指定一個責任人全權處理此事件並給予必要資源；

攻擊者利用的漏洞傳播的范圍有多大，通過匯總，確定是否發生了全網的大規模入侵事件；

3、抑制處置

在入侵檢測系統檢測到有安全事件發生之後，抑制的目的在於限制攻擊范圍，限制潛在的損失與破壞，在事件被抑制以後，應該找出事件根源並徹底根除；然後就該著手系統恢復，把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。

收集入侵相關的所有資料，收集並保護證據，保證安全地獲取並且保存證據；

確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務；

通過對有關惡意代碼或行為的分析結果，找出事件根源明確相應的補救措施並徹底清除，並對攻擊源進行准確定位並採取措施將其中斷；

清理系統、恢復數據、程序、服務，把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。

4、應急場景

網路攻擊事件：

安全掃描攻擊：黑客利用掃描器對目標進行漏洞探測，並在發現漏洞後進一步利用漏洞進行攻擊；

暴力破解攻擊：對目標系統賬號密碼進行暴力破解，獲取後台管理員許可權；

系統漏洞攻擊：利用操作系統、應用系統中存在漏洞進行攻擊；

WEB漏洞攻擊：通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊；

拒絕服務攻擊：通過大流量DDOS或者CC攻擊目標，使目標伺服器無法提供正常服務；

信息破壞事件：

系統配置遭篡改：系統中出現異常的服務、進程、啟動項、賬號等等；

資料庫內容篡改：業務數據遭到惡意篡改，引起業務異常和損失；

網站內容篡改事件：網站頁面內容被黑客惡意篡改；

信息數據泄露事件：伺服器數據、會員賬號遭到竊取並泄露.

C. 操作系統的響應時間等的影響因素有哪些

1.病毒木馬導致的，病毒木馬習慣性劫持成千個上萬個的系統載入點。綁架系統正常文件，導致電腦運行慢，一般中毒現象表現如下
⑴電腦開機啟動慢，程序運行非常緩慢，速度如蝸牛。
⑵ 網銀、QQ、網路的賬號被盜，主要針對的游戲有《QQ地下城與勇士》、《天龍八部》、《劍網3》、《穿越火線》等，甚至網銀信息也會被盜。

⑶ie瀏覽器主頁被鎖定， 桌面上多出垃圾圖標圖標，甚至無法刪除，點擊後會鏈接到一些導航網站或淘寶購物網站.。
⑷用戶的的電腦莫名其妙的安裝很多垃圾流氓軟體。電腦不斷彈出ie廣告，或者彈出一些假冒qq中獎的信息 。
2.電腦系統垃圾過多，存在無用的注冊表。系統垃圾包括以下內容
⑴window更新補丁目錄 ，是存放你使用系統自帶更新程序下載的補丁安裝包的地方
⑵ 瀏覽器緩存目錄 是存放你使用瀏覽器訪問網頁存放的地方。
⑶ window臨時目錄 ，存放系統和應用程序所有產生的臨時文件
使用金山衛士的垃圾清理可以一鍵清理掉 垃圾文件和無用的注冊表，以及歷史痕跡。
3. 開機啟動項過多，除殺毒軟體、輸入法外一般的程序都可以禁止開機啟動，而且還存在不必要的服務和計劃任務。

你可以安裝如金山衛士等軟體，操作簡單便捷，安全又有效~

如果我的回答對你有幫助，希望採納~

D. 網路安全

(一)配備防火牆

防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間，是不同網路或網路安全域之間信息的唯一出入口。

防火牆通過制定嚴格的安全策略實現內外網路或內部網路不同信任域之間的隔離與訪問控制。防火牆可以實現單向或雙向控制，還可以針對時間、流量等進行控制，即也可以實現部分的管理功能，如控制企業內部人員佔用網路資源的時間、流量等，而防火牆系統可實現一些高層應用的代理及更細粒的訪問控制。如:防火牆對常用的高層應用(HTTP、FTP)有詳細的控制，如HTTP命令級(GET、POST、HEAD)及URL級，FTP命令級(GET、PUT)及文件控制等。

同時，作為最基本的網路安全設備，防火牆具有自主的操作系統。在遠程配置或通過防火牆進行遠程接入時，防火牆可通過一次性口令認證技術進行認證，確保口令不被竊取。防火牆可以進行基本的入侵檢測，能夠實時監測指定的主機是否遭到網路入侵，並報告檢測出的入侵。對於檢測到對網路的攻擊行為，能夠對攻擊行為進行響應，包括報警、用戶自定義安全策略等。

總之，防火牆集中了包過濾、應用代理、狀態檢測、網路地址轉換(NAT)、用戶身份鑒別、虛擬專用網路(VPN)、用戶許可權控制、安全審計、攻擊檢測、流量控制與計費等功能，可以為不同類型的Internet接入網路提供最有效、最基本的網路安全服務。

(二)掃描系統

對於網路設備、安全設備等網路部件可能存在的安全漏洞，採用網路安全性掃描分析系統可以對網路中所有部件(Web站點，防火牆，路由器，TCP/IP及相關協議服務)進行攻擊性掃描、分析和評估，發現並報告系統存在的弱點和漏洞，評估安全風險，建議補救措施。同樣對於網路操作系統以及資料庫等應用系統可能存在的安全漏洞，可以配備系統安全性掃描分析系統。

(三)病毒防護

計算機病毒的防範是網路安全建設中應該考慮的重要環節之一。反病毒技術包括預防病毒、檢測病毒和殺毒三種技術:

(1)預防病毒技術:預防病毒技術通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，阻止計算機病毒進入計算機系統和對系統進行破壞。

(2)檢測病毒技術:檢測病毒技術是通過對計算機病毒的特徵，如自身校驗、關鍵字、文件長度的變化等來判斷和確定病毒的類型。

(3)殺毒技術:殺毒技術通過對計算機病毒代碼的分析，開發出具有刪除病毒程序並恢復原文件的軟體。

E. 網路安全應急響應現狀如何

當發生網路入侵、病毒爆發、現有網路安全防禦體系（如防火牆、入侵檢測、入侵防禦等）被突破或當機或無異常顯示、防毒軟體或被病毒所劫殺或對病毒不作為時，如何阻擊入侵、查殺病毒、恢復系統？事前制定的應急響應預案總難以有效應對尚且未知的病毒及網路攻擊，匆忙趕赴現場，無奈斷網恢復，或簡單備機切換，大多公司網路安全應急響應現狀如此，與黑客病毒實施的遠程入侵控制相比，技術和手段完全處於非對等的劣勢地位。能否改變現狀，有何解決方案？
網路安全體系從技術手段上由兩大部分構成：安全防禦與應急救治，其兩者的關系如同醫學上疾病防疫與疾病救治的關系一樣，兩者的差別在於時間和順序上的不同。防禦在前，黑客或病毒攻擊在後，使系統免受破壞稱之為安全防禦；黑客或病毒攻擊在前，救治在後，使系統重新恢復正常稱之為應急救治。
目前網路安全產品以安全防禦為主，如防火牆、入侵檢測、入侵防禦、防毒軟體，以及網路細分、流量監視、流量控制等等，但網路安全應急救治的產品卻處於稀缺或空白的狀態。其表現為基於網路安全防禦體系的技術水平現狀，系統漏洞隨著時間推移陸續顯露，新病毒總量每年以超幾何級數增長，黑客及病毒的技術含量不斷提高和攻擊手段不斷翻新，黑客及病毒突破和破壞現有網路安全防禦體系、劫殺和禁用防毒軟體現象屢有發生，事前制定的網路安全應急響應預案總難以有效應對尚且未知的病毒及網路攻擊，網路安全應急響應尚還處於趕赴現場，斷網恢復，備機切換的簡單低級層次，究其根本原因，缺乏阻斷黑客進攻和查殺病毒的有效工具和能力即時實施網路連接對黑客病毒完成外科手術般的精確打擊、定點清除，造成網路部分或全局癱瘓，特別是爆發的大規模傳染性網路病毒對提供公共服務的機構造成社會公共安全事件也時有發生。
未雨綢繆，亡羊補牢，事前風險評估、組織機構建立，安全意識培訓，安全策略制定，各種措施防範，事後總結提高，安全訪問策略修正增補，更加嚴格措施防範，這些都是合理和必要的，但網路安全應急響應目前狀況「重防輕治，以防代治」卻是明顯的事實。各公司安全防禦產品琳琅滿目，個個價格不菲，當真正遭受網路入侵、病毒爆發，請求應急幫助時，得到的回復往往可能是，需對貴公司網路狀況進行一個安全評估，制定一套安全策略，採用本公司的產品，可以保證下次免遭此類黑客病毒侵襲。「救人於水火，須臾不可待」。可否先救人出水火，再說那事前事後防水防火之事？另一方面，沒有哪家公司產品可說是萬能的，若此次採用此公司此產品，預防此類黑客病毒侵襲，他日遇彼類黑客病毒侵襲，是否需要採用彼公司彼產品呢？這是用戶常遇到的尷尬決擇，頗有一番「上船易，下船難」的意境。喊一聲「孫大聖」，只聽「大聖來也」，孫悟空即到眼前，這是小說《西遊記》常描述的情景。若將此描述的情景視為網路安全應急響應模式，或許是再恰當不過的了，「召之即來，揮之即去，來之能戰，戰之能勝」。
「預防為主，防治結合」，這句話是如此耳濡目染，以至於很少有人考究其正確性和合理性。疾病成千上萬，各種病毒也在不斷變異進化，在目前醫學技術條件下能以接種疫苗方式進行免疫的傳染病不過十幾種。從這十幾種傳染病免疫表現出兩個特徵：1.可預防的；2.預防成本小於救治成本，這正是「預防為主，防治結合」正確性和合理性成立的前提條件。以流感為例，少有人願意花費上萬元去預防花費百把元即可治癒的流感，就是這個道理，一則流感病毒種類繁多，且自身不斷變異進化，防不勝防；二則辦同樣的事花銷更少費用是人們普遍的理性決擇。防禦系統和防毒軟體不可能防住所有的黑客病毒的入侵和攻擊。基於特徵碼識別的防毒軟體通過特徵碼比對可識別具有已知特徵碼的未知病毒，基於行為模式識別的防毒軟體通過行為模式比對可識別具有已知行為模式的未知病毒，但前者需要從已知病毒提取特徵碼，後者需要從已知病毒學習行為模式，所以，基於特徵碼識別的防毒軟體不可能識別具有未知特徵碼的未知病毒，基於行為模式識別的防毒軟體不可能識別具有未知行為模式的未知病毒。假設有朝一日遭遇網路戰，遇到的都是已知特徵碼或已知行為模式的病毒嗎？對於穿透防禦系統和防毒軟體的少量病毒，本應通過應急響應遠程或本地即時網路連接，實施精確打擊，定點清除的方式給予解決，但如缺少這種應急救治能力，或被迫提高防禦級別，或增加備機，或添加人手趕赴現場，如此造成安全防禦成本不可避免急劇增長，且效果並不如意。
綜上所述，針對網路安全應急響應目前狀況及存在的問題，開發一款網路安全應急響應工具，用於發生網路入侵、病毒爆發、現有網路安全防禦體系被突破、防毒軟體被病毒所劫殺或對病毒不作為時，即時實施遠程或本地網路連接，阻擊入侵、查殺病毒、恢復系統的工作，這將改變網路安全應急響應「重防輕治，有防無治」的現狀，填補缺失了的網路安全應急救治環節，與現有的網路安全防禦形成互補，構成防治結合完整的網路安全體系，提升了網路安全應急響應能力，特別是對企業、國防、公安、銀行、交通、政府等集團用戶具有十分重要的意義；另一方面，通過遠程響應縮短應急響應時間，可避免安全事態惡化和大幅減少運行維護成本。

F. 網路安全應急響應的介紹

「應急響應」對應的英文是「Incident Response」或「Emergency Response」等，通常是指一個組織為了應對各種意外事件的發生所做的准備以及在事件發生後所採取的措施。

G. 網路安全管理制度

區域網的構建

網路安全概述

網路安全的定義

什麼是計算機網路安全，盡管現在這個詞很火，但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易，困難在於要形成一個足夠去全面而有效的定義。通常的感覺下，安全就是"避免冒險和危險"。在計算機科學中，安全就是防止：

未授權的使用者訪問信息

未授權而試圖破壞或更改信息

這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源，即CPU、硬碟、程序以及其他信息。

在電信行業中，網路安全的含義包括：關鍵設備的可靠性；網路結構、路由的安全性；具有網路監控、分析和自動響應的功能；確保網路安全相關的參數正常；能夠保護電信網路的公開伺服器（如撥號接入伺服器等）以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求，不影響網路效率的同時保障其安全性。

電信行業的具體網路應用（結合典型案例）

電信整個網路在技術上定位為以光纖為主要傳輸介質，以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議，QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的，所以IP優化尤其重要，至少包括包括如下幾個要素：

網路結構的IP優化。網路體系結構以IP為設計基礎，體現在網路層的層次化體系結構，可以減少對傳統傳輸體系的依賴。

IP路由協議的優化。

IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵，提供高速路由查找和包轉發機制。

帶寬優化。在合理的QoS控制下，最大限度的利用光纖的帶寬。

穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力，快速恢復網路連接，避免路由表顫動引起的整網震盪，提供符合高速寬頻網路要求的可靠性和穩定性。

從骨幹層網路承載能力，可靠性，QoS，擴展性，網路互聯，通信協議，網管，安全，多業務支持等方面論述某省移動互聯網工程的技術要求。

骨幹層網路承載能力

骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步，支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率，連接全部為光纖連接。

骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制，避免前向擁塞時的丟包。

可靠性和自愈能力

包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說，考慮網路的可靠性及自愈能力是必不可少的。

鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式，即通常情況下兩條連接均提供數據傳輸，並互為備份。充分體現採用光纖技術的優越性，不會引起業務的瞬間質量惡化，更不會引起業務的中斷。

模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1：N熱備份的功能，切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。

設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時，另一台設備自動接替其工作，並且不引起其他節點的路由表重新計算，從而提高網路的穩定性。切換時間小於3秒，以保證大部分IP應用不會出現超時錯誤。

路由冗餘。網路的結構設計應提供足夠的路由冗餘功能，在上述冗餘特性仍不能解決問題，數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中，網路連接發生變化時，路由表的收斂時間應小於30秒。

擁塞控制與服務質量保障

擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣，網路的數據流量突發是不可避免的，因此，網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。

業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時，網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。

接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。

隊列機制。具有先進的隊列機制進行擁塞控制，對不同等級的業務進行不同的處理，包括時延的不同和丟包率的不同。

先期擁塞控制。當網路出現真正的擁塞時，瞬間大量的丟包會引起大量TCP數據同時重發，加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術，在網路出現擁塞前就自動採取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象。

資源預留。對非常重要的特殊應用，應可以採用保留帶寬資源的方式保證其QoS。

埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。

網路的擴展能力

網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展，以及網路規模的擴展能力。

交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力，以適應數據類業務急速膨脹的現實。

骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力，以適應數據類業務急速膨脹的現實。

網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力，應能滿足本網路覆蓋某省移動整個地區的需求。

與其他網路的互聯

保證與中國移動互聯網，INTERNET國內國際出口的無縫連接。

通信協議的支持

以支持TCP/IP協議為主，兼支持IPX、DECNET、APPLE－TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求，必須支持OSPF路由協議。然而，由於OSPF協議非常耗費CPU和內存，而本網路未來十分龐大復雜，必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。

支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。

支持MPLS標准，便於利用MPLS開展增值業務，如VPN、TE流量工程等。

網路管理與安全體系

支持整個網路系統各種網路設備的統一網路管理。

支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。

支持系統級的管理，包括系統分析、系統規劃等；支持基於策略的管理，對策略的修改能夠立即反應到所有相關設備中。

網路設備支持多級管理許可權，支持RADIUS、TACACS+等認證機制。

對網管、認證計費等網段保證足夠的安全性。

IP增值業務的支持

技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此，運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。

傳送時延

帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時，會以系統容量作為其主要考慮的要素。但是，有一點需要提起注意的是，IP技術本身是面向非連接的技術，其最主要的特點是，在突發狀態下易於出現擁塞，因此，即使在高帶寬的網路中，也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響，如根據ITU－T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路，尤其當網路負荷增大時，如何確保時延要求更為至關重要，要確保這一點的關鍵在於採用設備對於延遲的控制能力，即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。

RAS (Reliability, Availability, Serviceability)

RAS是運營級網路必須考慮的問題，如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時，關鍵點在於網路中不能因出現單點故障而引起全網癱瘓，特別在對於象某省移動這些的全省骨幹網而言更是如此。為此，必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性，包括電源冗餘備份，控制板備份，交換矩陣備份，風扇的合理設計等功能；整體上，Cisco通過提供MPLSFRR和MPLS流量工程技術，可以保證通道級的快速保護切換，從而最大程度的保證了端到端的業務可用性。

虛擬專用網(VPN)

虛擬專用網是目前獲得廣泛應用，也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術，如IPSec、L2TP等來構造VPN之外，Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet，並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性，可操作性等方面開拓了一條新的途徑；同時，極大地簡化了網路運營程序，從而極大地降低了運營費用。另外，採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施，並可與其他運營商合作實現更廣闊的業務能力。

服務質量保證

通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此，選用MDRR/WRED技術，可以為對時延敏感業務生成單獨的優先順序隊列，保證時延要求；同時還專門對基於Multicast的應用提供了專門的隊列支持，從而從真正意義上向網上實時多媒體應用邁進一步。

根據以上對電信行業的典型應用的分析，我們認為，以上各條都是運營商最關心的問題，我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求，不影響電信網路的正常使用，可以看到電信網路對網路安全產品的要求是非常高的。

網路安全風險分析

瞄準網路存在的安全漏洞，黑客們所製造的各類新型的風險將會不斷產生，這些風險由多種因素引起，與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述：

1、物理安全風險分析

我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有：

地震、水災、火災等環境事故造成整個系統毀滅

電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失

電磁輻射可能造成數據信息被竊取或偷閱

不能保證幾個不同機密程度網路的物理隔離

2、網路安全風險分析

內部網路與外部網路間如果在沒有採取一定的安全防護措施，內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。

內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制，也可能造成信息泄漏或非法攻擊。據調查統計，已發生的網路安全事件中，70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉，自已攻擊或泄露重要信息內外勾結，都將可能成為導致系統受攻擊的最致命安全威脅。

3、系統的安全風險分析

所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。

4、應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序，肯定會出現新的安全漏洞，必須在安全策略上做一些調整，不斷完善。

4.1 公開伺服器應用

電信省中心負責全省的匯接、網路管理、業務管理和信息服務，所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器，如果沒有採取一些訪問控制，惡意入侵者就可能利用這些公開伺服器存在的安全漏洞（開放的其它協議、埠號等）控制這些伺服器，甚至利用公開伺服器網路作橋梁入侵到內部區域網，盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的，完成計費、認證等功能，他們的安全性應得到100%的保證。

4.2 病毒傳播

網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網路上的所有主機，有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。

4.3信息存儲

由於天災或其它意外事故，資料庫伺服器造到破壞，如果沒有採用相應的安全備份與恢復系統，則可能造成數據丟失後果，至少可能造成長時間的中斷服務。

4.4 管理的安全風險分析

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是管理制度和技術解決方案的結合。

安全需求分析

1、物理安全需求

針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計，如構建屏蔽室。採用輻射干擾機，防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源，且資料庫伺服器採用雙機熱備份，數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。

2、系統安全需求

對於操作系統的安全防範可以採取如下策略：盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。

應用系統安全上，主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證，通過設置復雜些的口令，確保用戶使用的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能，對用戶所訪問的信息做記錄，為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。

3、防火牆需求

防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離，達到有效的控制對網路訪問的作用。

3.1省中心與各下級機構的隔離與訪問控制

防火牆可以做到網路間的單向訪問需求，過濾一些不安全服務；

防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。

防火牆具有很強的記錄日誌的功能，可以對您所要求的策略來記錄所有不安全的訪問行為。

3.2公開伺服器與內部其它子網的隔離與訪問控制

利用防火牆可以做到單向訪問控制的功能，僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器，而公開伺服器不可以主動發起對內部網路的訪問，這樣，假如公開伺服器造受攻擊，內部網由於有防火牆的保護，依然是安全的。

4、加密需求

目前，網路運營商所開展的VPN業務類型一般有以下三種：

1．撥號VPN業務（VPDN）2．專線VPN業務3．MPLS的VPN業務

移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務，並應考慮MPLSVPN業務的支持與實現。

VPN業務一般由以下幾部分組成：

（1）業務承載網路（2）業務管理中心（3）接入系統（4）用戶系統

我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。

5、安全評估系統需求

網路系統存在安全漏洞（如安全配置不嚴密等）、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且，隨著網路的升級或新增應用服務，網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞，並且要經常使用，對掃描結果進行分析審計，及時採取相應的措施填補系統漏洞，對網路設備等存在的不安全配置重新進行安全配置。

6、入侵檢測系統需求

在許多人看來，有了防火牆，網路就安全了，就可以高枕無憂了。其實，這是一種錯誤的認識，防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制（允許、禁止、報警）。但它是靜態的，而網路安全是動態的、整體的，黑客的攻擊方法有無數，防火牆不是萬能的，不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統，對透過防火牆的攻擊進行檢測並做相應反應（記錄、報警、阻斷）。入侵檢測系統和防火牆配合使用，這樣可以實現多重防護，構成一個整體的、完善的網路安全保護系統。

7、防病毒系統需求

針對防病毒危害性極大並且傳播極為迅速，必須配備從伺服器到單機的整套防病毒軟體，防止病毒入侵主機並擴散到全網，實現全網的病毒安全防護。並且由於新病毒的出現比較快，所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。

8、數據備份系統

安全不是絕對的，沒有哪種產品的可以做到百分之百的安全，但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份，通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上，並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時，可以利用災難恢復系統進行快速恢復。

9、安全管理體制需求

安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求，制定安全管理制度並嚴格按執行，並通過安全知識及法律常識的培訓，加強整體員工的自身安全意識及防範外部入侵的安全技術。

安全目標

通過以上對網路安全風險分析及需求分析，再根據需求配備相應安全設備，採用上述方案，我們認為一個電信網路應該達到如下的安全目標：

建立一套完整可行的網路安全與網路管理策略並加強培訓，提高整體人員的安全意識及反黑技術。

利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌；

通過防火牆的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制；

通過入侵檢測系統全面監視進出網路的所有訪問行為，及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌；

通過網路及系統的安全掃描系統檢測網路安全漏洞，減少可能被黑客利用的不安全因素；

利用全網的防病毒系統軟體，保證網路和主機不被病毒的侵害；

備份與災難恢復---強化系統備份，實現系統快速恢復；

通過安全服務提高整個網路系統的安全性。

H. 網路安全的主要類型

第一階段：計算環境安全。
針對操作系統、中間件基礎操作以及安全配置進行教學，配置真實業務系統，需掌握Windows操作系統安全、Linux操作系統安全、中間件安全、資料庫安全、PowerShell編程、LinuxShell編程、密碼學應用等技術，並能夠對操作系統以及業務系統進行安全配置以及安全事件分析。
第二階段：網路通信安全。
針對網路通信安全進行教學，涵蓋網路基礎、交換協議、路由協議、協議流量分析等內容，並配備電信級網路環境為該部門教學提供基礎支撐。
本階段需要掌握網路設計以及規劃，並對參與網路的網路設備進行網路互聯配置，從業務需求出發對網路結構進行安全設計以及網路設備安全配置。
講師會結合當前最新安全趨勢以及龍頭安全企業或行業安全風險對安全市場進行分析及預測，讓學員能夠在學習階段提前與安全市場進行接軌。
第三階段：Web安全。
本階段需掌握Web安全漏洞的測試和驗證，以及網路安全攻擊思路及手段，熟練利用所學知識以對其進行防禦，掌握網路安全服務流程。
第四階段 ：滲透測試。
本階段需要掌握滲透測試和內網安全。
透測試，這階段主要學習實戰中紅隊人員常用的攻擊方法和套路，包括信息搜集，系統提權，內網轉發等知識，msf，cs的工具使用。課程目標讓學員知己知彼，從攻擊者角度來審視自身防禦漏洞，幫助企業在紅藍對抗，抵禦真實apt攻擊中取得不錯的結果。
第五階段：安全運營。
根據業務需求掌握目前常見網路安全設備以及伺服器的安全配置以及優化，利用所有安全防護手段中得到的線索進行安全事件關聯分析以及源頭分析，並掌握網路威脅情報理論與實踐，掌握威脅模型建立，為主動防禦提供思路及支撐。
本階段主要學習安全加固、等級保護、應急響應、風險評估等技術知識。