运营商献技献策——四大企业论道网络安全.docVIP

运营商献技献策——四大企业论道网络安全 北电网络: 如何应对网络应用安全问题? 　　网络应用的安全问题主要体现在下列几个方面: 　　网络病毒:“蠕虫”病毒、CIH、爱虫病毒等，通过宽带互联网，网络病毒能够迅速地蔓延，并且大量地消耗网络的资源，感染网络上的电脑，可以造成网络应用的大面积瘫痪。 　　网络攻击:黑客对网络上的主机或网络设备进行DDOS等攻击，使其消耗大量的系统资源，因而无法为正常的网络应用提供服务，甚至可能造成设备的彻底瘫痪。 　　网络入侵:网络黑客通过散布木马程序、搜索系统漏洞等方法进入非授权的敏感系统，特别是金融、政治、军事等机构的敏感系统，窃取机密信息，甚至摧毁系统的重要数据，都可能造成巨大的损失。 　　网络欺诈:网络黑客可能通过某些技术手段，伪装成合法的用户或服务提供商，来骗取交易另一方的信任，从而骗取金钱或机密信息。 　　对于上述网络安全的问题，北电认为可以通过如下手段进行防范: 　　采用网络防火墙技术:通过新一代的入侵防范防火墙，能够有效地抵御网络病毒和网络黑客的攻击; 　　采用虚拟专网(VPN)技术:对于企业用户分支机构间通过电信网互相传送企业机密信息，一定要在企业分支之间架设VPN，通过强大的网络加密协议如IPSec对VPN中的信息进行安全加密; 　　采用身份认证技术:对于网上银行和网上证券等业务，银行和证券公司等服务提供者在开通业务时，可以采用SSL协议，为客户提供数字证书，并且要求客户本人到柜台对数字证书进行确认，然后才开通网上的资金交易业务，这样可以保证客户的身份不会被不法分子冒用，而引起资金的损失。 　　EADS:连推新品拓展公安TETRA市场 　　日前，在中国国际警用装备博览会在北京举行之际，EADS发布了350MHz TETRA系统以及新型的TETRA手机THR880i Light。这表明从诺基亚收购TETRA部门之后，EADS公司将一如既往的拓展中国公共安全市场。 　　据悉，EADS此次发布的350MHz TETRA系统采用革新的TB3基站平台，可以提供超出四倍于传统TETRA基站的覆盖区域，同时能够为热点地区提供足够的容量。以往EADS在中国的TETRA系统都工作于800MHz，但是由于国内公安专网的频段为350MHz，所以此举证明EADS欲拓展公安 TETRA市场的决心。 　　同时，EADS还推出了新的THR880i Light手机，其非常坚固耐用，具有高亮的130×130像素高分辨率彩色屏幕、四向导航键、双面设计、语音提示及17种用户语言界面。 　　EADS的中文名字为欧洲宇航防务公司，主要从事航空航天、防务及相关服务，其2005年的收入高达342亿欧元。2005年，EADS收购了诺基亚的 TETRA业务，由此EADS成为全球唯一拥有TETRA、TETRAPOL和P25三种数字无线通信标准的提供商。 　　数字集群拥有极其广阔的发展空间，预计在5至7年后，全球数字集群市场将从目前的40～50亿欧元发展到100亿欧元。在中国，包括公安、水利、交通等在内的领域还很大程度上使用模拟集群网络，将来向数字集群的演进提供了很大的市场空间。 Check Point:防火墙助运营商构建安全数据通信网络 　　某大型电信服务运营商提供不可或缺的电信、通信及信息服务，为了保证服务的水平，其运营系统的稳定性、可靠性和安全性有着过硬的要求，以安全性为例，其电信数据通信网络(DCN) 便采用了在互联网安全领域首屈一指的Check Point 软件技术有限公司的防火墙方案，为网络提供充分的安全保护。 　　该电信公司的DCN网络是其所有专业网管系统专用的数据通信网络。武汉、北京、上海为3个DCN网络的核心层节点，与全国31个省级汇接节点互联，构成 DCN网络骨干网络。某省电信下设11个地市及节点，若干县级节点，为一典型的三级结构(省级—地市级—县级)。 　　DCN网络上已有少量防火墙系统，但主要用来防止来自网络外部的非法访问，例如拨号用户，没有对各市系统之间进行区隔，不能防止各市子系统之间的不安全访问。部分路由器配置了访问控制列表(ACL，Access Control List)，但ACL不能实现复杂的安全控制策略。网络和系统设备由其固定口令保护，但固定口令容易被破译，一旦攻破即获得相应权限，如被非法利用，其后果不堪设想。 　　根据以上的安全保护分析，这家电信公司的DCN网络面对下列安全挑战:用路由器配置访问控制列表来实现边界的安全控制，但功能弱，不能有效的保护网络;有少量的防火墙，但没有统一集中的控制，安全性必需提高;静态的口令保护设备，很容易被黑客取得控制权，从而导致全网的安全性下降。 　　Check Point 与其OPSEC (Open Platform for Security) 伙伴i-Securi