互联网服务商(isp)的网络安全基本策略.docVIP

PAGE PAGE 9 互联网服务商（ISP）的网络安全基本策略 吴灵熙 [摘要] 在互联网高速发展的今天，基于网络的应用日益增加，网络安全的威胁也日趋严重。互联网服务商需要加强安全防范和实施有效的安全策略，才能在网络攻击中幸免于难，在严峻的安全威胁环境下生存。 本文主要以某电信的宽带城域网和IDC为例，讲解ISP如何防范网络攻击和实施网络安全策略。 [关键词] 网络攻击，安全原则，安全策略，攻击对策 DOS（denial-of-service拒绝服务攻击），DDOS（distributed DOS分布式拒绝服务攻击）,ACL（access control list访问控制列表）,FW（fire wall防火墙），Netflow/Netstream（某些路由器或交换机支持将输入的数据包进行分类，归属成数据流，并记录相关的信息），IDS（Intrusion Detection System入侵监测系统）SSH（Secure shell一种远程管理加密协议） [参考文献] 《ISP安全要素ISP Security Essentials — Best Practice Cisco IOS? and Other Techniques to Help an ISP Survive in Today’s Internet Version 1.9》—人民邮电