售后服务互联网服务商的网络安全基本策略.docxVIP

{售后服务}互联网服务商的网络安全基本策略

一．前言

1．互联网安全现状

互联网发展至今，已经达到一个相当的规模，网络安全的威胁也日益严重，电信公司作为一个互联网服务提供商（ISP）,也面临同样严峻的问题。

绝对安全的网络是不存在的。但是可以通过一系列的措施和步骤，长期连续的在循环实施中不断加强，不断完善，达到一定的安全级别。只有这样才能在一定程度上防范日益增长的网络安全威胁。

跟以前相比，网络安全的威胁，已经发生了变化：

1）原先的只有专业黑客才会攻击，现在有很多可以自由下载的黑客软件，介面友好，容易使用；

2）电子商务的日益流行，吸引黑客为了金钱利益而采取一些行动，不再是原来的炫耀个人技巧和表现自我意识；

3）互联网的基础构架（服务商的网络核心）面临越来越多的攻击，使得整个互联网的安全威胁越来越多；

4）通常服务商还经常接到用户的申告，希望能够提供网络安全的防护。用户需要ISP提供安全防护和安全方面的顾问服务；

大部分电信的宽带城域网作为互联网的一部分，连接了以下几种用户：

1）小型企业的专线用户；

2）大型企业的专线用户；

3）普通用户；

4）专业用户；

根据2001年相关的统计资料表明，网络安全的攻击主要分为以下几种类型：

1）90%攻击用户电脑的系统/应用，包括病毒攻击，系统漏洞攻击和应用软件漏洞攻击，这几乎是每个ISP的用户天天都会面临的问题，用户一般通过加强系统的安全防范和及时更新病毒代码和软件补丁就可以消除了；

2）9%更加严重的DOS或DDOS攻击，这种攻击往往是需要ISP协助用户才能够解决的，是互联网上的主要的威胁之一；

3）1%最为严重的攻击ISP网络的基础构架，对ISP来说，这才是真正可怕的攻击！目前只有通过ISP的加强网络构架和安全防范才能够减小攻击引起的危害；

2．网络安全防护的范围：

作为ISP，需要在以下的范围实施保护：

1）保护ISP自己的网络；

2）保护自己的用户不受来自互联网的攻击；

3）防止自己的用户不对互联网发起攻击；

4）能够在任何时间内，防止相当数量的DOS/DDOS攻击；

3．ISP的安全策略：

ISP的网络安全是非常关键的，这个问题关系到ISP在互联网环境下的生存问题，不是可有可无的。

安全策略应该包含以下几个方面，这4个方面共同组成了整个ISP网络安全策略：

1）安全防护措施，包括ACL，防火墙，加密，用户身份鉴别等；

2）监控和反馈，包括入侵监测系统，各项状态监控等；

3）测试系统漏洞，包括弱点扫描，模拟攻击等；

4）网络构架增强和改进，包括网络结构调整和新安全策略制定

这4个方面相辅相成，互相关联，相互作用。ISP的网络安全不是一成不变的，也不是一日而就的，需要长期连续的在这4个方面循环实施中不断加强，不断完善。

4．ISP实施安全的范围

ISP的网络安全，需要在以下几个层次实施

1）ISP网络的基础构架，包括互连中继，光缆，外线和物理设备

2）ISP网络的安全，包括主干网络的拓扑结构，路由和带宽

3）ISP网络的服务设备，包括接入服务设备，应用服务（DNS，MAIL，Portal，RADIUS等）

5．ISP网络安全防护的6个阶段

1）事先的准备

所有的ISP都需要对网络攻击做好准备，调整好网络，准备好各项工具，制定各项操作规范和技术指导书，训练员工和贯彻实施各项安全策略，其中最重要的是制定计划，当发生网络安全时间的时候，如何应变。

2）发现攻击

如何发现自己或是用户正在遭受攻击；

3）攻击分类

详细了解攻击的类型和会产生什么样的危害；

4）反跟踪攻击源

研究攻击的发起源头；

5）攻击的对策

实施策略和调整，减小攻击带来的后果（即使什么也做不了，也要收集攻击的数据）

6）事后的分析和安全的加强

分析攻击究竟是怎么回事，采取一些措施和手段以防止下次发生类似的攻击。

本文就“ISP网络安全的6个阶段”进行详细解释，并且以某电信的宽带城域网和IDC为例，讲解ISP如何防范网络攻击和实施网络安全策略。

二．ISP网络安全的6个阶段

1．为攻击事先做好准备

首先，需要对可能的攻击做好了解：

1）需要去了解用户什么时候可能会遭受攻击，为什么可能会遭受攻击；

2）需要去了解攻击的发生情况，以及引起的严重后果；

3）需要设想互联网处处都不安全，要考虑一切的可能因素；

4）要实现设想好对策和计划，以及发生攻击的应变措施；

一定要建立ISP的安全管理制度，而且要杜绝以下情况：

1）没有安全计划，没有在制度上规定安全