• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

安全的电信网络建设从何入手

发布: 2007-6-23 18:14 | 作者:   | 来源: 《通信世界》  | 查看: 17次 | 进入软件测试论坛讨论

领测软件测试网

下一页 1 2 3 

   
  2004年,中国电信网络环境更加复杂,网络安全威胁更加严重,病毒、黑客、垃圾邮件等频繁困扰着企业和用户。网络安全对今天的电信运营商来说已是重中之重。

随着电信网络从原来的信息传输通道走向今天的多元化网络平台,再加上运营商本身竞争的加大以及客户对服务质量的不断提升,电信网络的安全、可靠成了运营商必须面对的问题。正如在刚刚召开的2005第六届中国信息安全大会上,电信运营商代表指出:中国电信的网络安全工作总体上看还处于起步阶段,逐步建立健全网络安全保障体系已刻不容缓。

由于电信行业的网络系统逐渐基于Intr.net体系结构,因此有人认为,当前电信网络安全遇到的一个重大挑战,就是安全威胁无处不在、无时不在。而电信网作为公众服务网络,对网络的访问者是无法从行为上加以管理和控制的,因此,只能通过技术手段加以防范。

然而,作为当局者的电信运营企业,如何在应用不断增加、系统逐步开放的情况下构建安全的网络体系呢?毕竟是技术在推动应用。本期我们特约以下几位行业的安全专家,就他们各自对电信网安全的认知和理解,什么样的电信网才是运营商希望看到的安全的网络,在电信网安全方面各企业分别专注于那些方面、特长是什么等问题进行剖析,在探讨中希望能够抛砖引玉,对电信网络的安全起到一定的推动作用。

重点防护、整体安全相结合

思科系统公司高级网络安全顾问喻超认为:

当前电信网络安全遇到的一个重大挑战,就是安全威胁无处不在、无时不在。而电信网作为公众服务网络,对网络的访问者是无法从行为上加以管理和控制的,因此,只能通过技术手段加以防范。我们说网络要全民皆兵,实际上网络访问者可以说全民皆“敌”。拒绝服务(DoS)攻击是一个典型的例子,攻击者可以控制成千上万的计算机,同时对某个目标进行访问,把带宽、服务器挤爆,正常的访问者无法得到服务。可见,网络上的各个环境、各个设备都要提高警觉性。

1.系统化的安全思路

思科公司提出自防御网络这个概念,就是本着系统、全面地解决网络安全问题的思路而来的。思科认为,网络和安全今后将密不可分,网络就要考虑安全问题,安全的网络才称得上网络。

思科公司始终坚持以客户需求为导向、以技术研发为根本,成功地构筑起业界最全面的网络通信产品体系,并形成了防火墙、IDS、VPN等领先的网络安全产品。2003年11月,思科正式对外公布自防御网络计划,希望通过系统化的途径实现网络安全。一年多以来,思科公司自防御网络计划之网络准入计划得到了IBM、趋势科技、赛门铁克、NAI、CA、微软等业界厂商的支持与合作,并先后收购了Twingo、Perfigo、Riverhead等新兴网络安全技术公司巩固自防御网络战略,同时在网络安全信息管理、IOS安全特性等方面投入大量研发。

2.电信网络的整体安全

安全已经成为思科产品线中必不可少的组成部分,安全功能已经嵌入到思科路由器、交换机、IOS等全部基础产品之中,单独的安全产品也已构成了完善的体系,思科有安全传输数据的VPN产品,还有防火墙、IDS、防DDoS攻击、安全信息管理(SIM)、NAC等。针对电信网络的需求特点,我们重点推荐安全信息管理、防DDoS和安全评估服务等内容。

思科智能安全信息管理中心是思科自防御网络在公众网络上的重要体现,其核心就是CiscoSIMS安全信息管理系统,它能够搜集电信网络上来自多家厂商设备、分布在不同地理位置的安全警报信息,将其精简后提供给网络安全管理人员。通过第三方开发的软件,可以对这些信息进行分析,提出建议措施,建议措施经过确认形成网络指令。如此循环往复,形成动态、闭环、自动化的网络安全管理,实现网络的整体安全。

3.重要客户重点保护

电信网络作为一个运营的网络,是要讲究效益的,如果对所有接入的用户提供同样水平的保护,不是心有余力不足,就是吃力不讨好。对含金量高的客户提供更多的保护,对一般的客户提供普通的保护,才是符合逻辑的选择。

思科智能化DDoS防护系统来自2004年4月份收购的Riverhead公司的创新技术,智能化DDoS防护系统由攻击检测系统和防护器Guard两部分构成。思科认为,DDoS智能防护系统非常适合部署在电信骨干网边缘,动态地为购买了该项服务的客户提供保护。同时,防护器作为一个资源共享的设备,它可以根据需要动态地对网络中的上百台服务器进行保护,谁被攻击,就去保护谁,这点对于电信企业非常重要。

4.安全专业服务

思科公司拥有的网络安全专家队伍,可以通过安全评估、安全规则的制定、安全机制的建立等手段,帮助电信运营商将网络的安全技术手段发挥到最佳运营状态。在思科提供的互联网安全审计服务中,思科专家对网络进行“排查”,测试应用主机的安全性,发现系统中潜在安全隐患及漏洞,及时提供补救措施,提出安全建议,提高整体网络的安全性。

近年来,在网络运维中借助专业服务供应商的力量,已经成了电信行业的最新潮流和趋势。国际上领先的电信运营商如AT&T、澳大利亚Telestra、新加坡电讯(SingTel)就使用了思科系统公司的网络优化和安全评估服务。思科还可以提供电信网络安全规划、电信网络安全部署等多种安全专业服务。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

软件测试论坛

领测软件测试网最新更新
软件测试技术相关文章

软件测试培训信息
最新软件测试技术专题
最新领测软件测试网新闻
软件测试技术文章排行榜
  • 编辑推荐
  • 周排行
  • 月排行
软件测试技术分类最新内容
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网