04.降低网络安全风险.ppt

目　录 1　小组概况 1　小组概况 2　选题理由 3　现状调查 3　现状调查 4　设定目标 5　原因分析 6　要因确认 8　对策实施 8　对策实施 效果评价：实施后，明显提高了技术人员流量优化技术水平。 9　效果检查 案例说明： 油田内部某单位网内单位用户千兆接入公司计算机主干网，因用户主机UDP-FLOOD攻击互联网主机造成，其所在单位网络几乎中断，流量清洗系统对攻击流量进行清洗，骨干网及互联网出口网络未受到影响，某病毒主机11日开始攻击网络，攻击流量达到200Mbps，13日关闭此主机后流量正常。 (2)社会效益: 本次QC活动采用的技术先进，很多在国内企业网属于开创性技术，异常流量清洗技术在国内企业网内属首先应用，采用的网络安全架构合理技术先进，很好的保障了油田生产及数字化管理系统的运行。 (3)自我评价 通过本次QC活动的实施，小组成员对其认识达到了从量变到质变的提高。 10　巩固措施 11　总结及下步打算 5 4 团队精神 5 5 4 解决问题的信心 4 4 4 QC知识 3 4 3 个人能力 2 5 4 质量意识 1 活动后（5） 活动前（5） 自我评价 项目 编号 向值班人员普及流量监测及统计方法，并将流量监测纳入日常值班监测管理工作中 定期对异常及攻击流量情况进行总结，并纳入每月网络质量运维分析报告中。 对流量控制与清洗技术进行持续跟踪分析,发现问题及时解决。 1 2 3 通过本QC小组多次开展活动，对主干网络流量进行了优化,降低了网络安全风险。从业务需求出发小组下一步就对流量优化技术进行深入研究，总结流量监控清洗技术在集团公司、数据中心、生产指挥中心、互联网等业务方向应用经验，通过技术推广，油田其它重要的应用系统可纳入流量控制及清洗范围，增强油田应用系统抵御网络攻击的能力。 * 通信处信息中心技术服务QC小组 中国石油 * 降低网络安全风险 通信处信息中心 二O一O年十一月 一、小组概况 二、选题理由 三、现状调查 四、设定目标 五、原因分析 六、要因确认 七、制定对策 八、对策实施 九、效果检查 十、巩固措施 十一、下一步打算 组建时间 2010.3 注册编号: TX201003011 注册时间:2010.3 小组成员 7人 信息中心 QC小组 活动课题：降低网络安全风险 所在单位：长庆油田公司通信处信息中心 平均年龄 35岁 课题类型 攻关型 活动次数 12次 活动时间 2010.03-2010.11 TQC教育 人均32小时 小 组 成 员 40 41 31 28 35 36 35 年龄 32小时 组员 本科 工程师 男 王建兴 7 32小时 组员 本科 工程师 女 陈秀芳 6 32小时 组员 本科 工程师 男 贺 亮 5 32小时 组员 本科 工程师 女 李育青 4 32小时 组员 研究生 责任工程师 男 陈高辉 3 32小时 副组长 本科 副主任／工程师 男 秦 博 2 32小时 组 长 研究生 主任／高工 男 李世红 1 TQC教育时间 职务 文化程度 职务／职称 性别 姓名 序号 优先保证正常业务,确保主干网络安全成为当前亟需解决的问题。 安全防护手段单一，缺乏应用级别的网络安全防护手段，导致油田网络安全风险极高。 降低网络安全风险 ①P2P等非正常业务占用大量网络带宽，造成网络拥塞。②病毒攻击影响主干网络正常运行。 生产要求 课题选定 技术现状 现场反馈 通过近几年的建设，油田计算机主干网络已经成为核心万兆互联，骨干网双2.5Gbps互联的冗余星型网络架构。网络带宽大幅提升，接入单位带宽达到千兆，单机网络带宽达到百兆以上，广域网带宽提高20倍以上，公网出口带宽达到3700M。随着网络系统处理性能及网络带宽的快速提升，网络安全压力剧增，网络安全风险急速增加。 1、公司主干网现状 P2P等应用充斥网络，大量占用有限的出口带宽，无法保证关键办公业务，也对其他增值业务的展开造成影响，网络资源消耗与产值的正比关系难以维持。由于无法了解流量具体组成情况，网络升级缺乏科学依据，可能造成升级频繁依然赶不上流量增长的速度。 （1）P2P带宽滥用，造成网络拥塞。 （2）病毒攻击冲击网络，造成网络瘫痪。 ①来自内网的攻击流量冲击企业出口防火墙设备，占用有限的出口带宽，影响全网的业务应用，使出口防火墙的性能下降。 ②来自内网和外网的攻击影响内部重要业务的正常运行。 2、面临问题 根据网络使用现状及面临问题，本QC小组决定从以下两个方面来降低网络安全风险，确保油田各项网络业务的正常运行。 （2）实现对大于1M攻击流量的检测清洗。 （1）将办公时间的P2P流