电信运营商如何构建网络信息安全体系 日09:21 来源：人民邮电报|
&&& &&当前，我国对于网络与信息安全的重视日渐提升，保障网络与信息安全成为推进“网络强国”、“互联网+”等一系列战略的基石。
&&&&移动互联网的飞速发展，云计算、大数据、物联网应用的落地，使得网络与信息安全面临前所未有的挑战。当前，我国对于网络与信息安全的重视日渐提升，保障网络与信息安全成为推进“网络强国”、“互联网+”等一系列战略的基石。在这一背景下，政府主管部门正在积极推进相关政策的落实，而以电信运营商为代表的产业链各方也在以技术为抓手，助力我国网络与信息安全水平提升。
&&&&随着“互联网+”时代来临，网络与信息安全威胁和风险日益突出。我国已将网络与信息安全上升到国家安全战略高度。习近平总书记在日召开的网络安全和信息化工作座谈会上进一步强调，“网络安全和信息化是相辅相成的”“安全和发展要同步推进”“加快构建关键信息基础设施安全保障体系”。
&&&&电信运营商网络与信息安全的内涵和外延发生了很大变化，面临着前所未有的挑战和威胁，同时由于涉及面广、变化快、新技术新业务层出不穷、基础较薄弱等因素，网络与信息安全工作尚处于被动的应急救火阶段。江苏省邮电规划设计院认为，电信运营企业可从使命、对象、能力、基础等四个层面出发，解决为什么、保护谁、怎么做、如何保障四大问题，构建真正符合电信运营商特点的网络与信息安全体系框架。
&&&&肩负三大使命
&&&&贯彻落实党和国家战略
&&&&面对复杂严峻的网络安全形势，数十个国家已颁布网络空间国家安全战略，我国也高度重视。日成立“中国共产党中央国家安全委员会”，明确信息安全是国家安全体系的重要组成部分。日，成立中央网络安全和信息化领导小组，该领导小组着眼国家安全和长远发展，统筹协调各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策。党的十八届五中全会、“十三五”规划纲要对实施网络强国战略作了部署。电信运营企业作为国有大型基础电信设施的建设者、提供者、运营者，所建设和运营的信息通信网络设施是经济社会运行的神经中枢，网络上承载着国家、企业和用户的重要信息，也是可能遭到重点攻击的目标，电信运营企业必须切实贯彻落实好国家有关网络与信息安全的政策要求，做好网络与信息的安全防护。
&&&&保障和促进企业发展
&&&&电信运营企业作为信息化的主力军，运营的网络是企业乃至国家和社会的信息化、互联网正常发展的重要基础，随着运营企业互联网化、战略转型的深入推进，新兴业务快速发展，各类用户规模增长，网络平台更加开放，数据量爆炸式增长，面临的网络与信息安全风险和挑战愈加突出，用户信息泄露、信息数据被截取、内容涉黄涉暴等网络与信息安全事件层出不穷，造成业务下线、网站关停等严重影响企业业务发展的后果，亟须网络与信息安全为企业保驾护航。
&&&&同时，电信运营企业也可利用当前社会对网络与信息安全空前关注的机会，化压力为动力，化危机为机遇，将企业的网络与信息安全能力转化为对外的安全服务和产品，形成市场竞争新优势，促进企业发展。
&&&&履行企业社会责任
&&&&正如很多新型技术都是“双刃剑”一样，互联网也是如此。快速发展的互联网越来越成为人们学习、工作、生活的新空间，在给我们带来便利的同时，网络诈骗、虚假广告、涉黄涉暴等负面现象也接踵而至。电信运营企业作为国有大型企业，尤其要率先履行社会责任，坚持经济效益和社会效益并重，在企业经营过程中，要担起社会责任、道德责任，确保网络与信息安全，营造一个气朗风清、健康的网络空间。
&&&&网络与信息是企业的资产，具有极其重要的价值，必须保证其安全。因此，从对象上看，电信运营商构建的安全体系主要包括两个方面：一个是网络安全，一个是信息安全。
&&&&网络安全是指网络的硬件、软件及其系统不因网络攻击、非法入侵等原因而遭到破坏，网络连续可靠正常运行，服务不中断。网络安全主要有主机安全、操作系统安全、数据库安全、配置安全、物理环境安全等。信息安全是指网络承载的业务、数据、内容、用户信息及其交互的安全，在整个运营过程中不被非法篡改、泄露，具有完整性、保密性、可用性和合法合规性。
&&&&网络安全侧重于网络环境的安全，是对异常、滥用行为的监测和防控，是信息安全的基础，是保护信息安全的重要手段。信息安全侧重于信息产生、存储、传输、处理等过程的安全，是网络安全的价值体现和工作目标，两者互相作用，相辅相成。
&&&&提升四大能力
&&&&可靠的防护能力
&&&&防护能力是指采取手段与措施，使企业的网络、信息系统具备防范抵御各种已知的针对网络与信息安全威胁的能力。鉴于互联网的开放性与安全的短板效应，在开放的网络空间环境下的社会主体需要对自身的网络与信息进行必要的防护，事先采取各种管理与技术措施，对潜在的威胁进行可靠预防，确保网络与信息的保密性、完整性、可用性、不可抵赖性、可靠性。
&&&&精确的感知能力
&&&&感知能力是指采取手段与措施使得网络与信息系统具备监测、分析和预测各种已知或未知的、潜在与事实上的针对网络与信息安全威胁的能力。对网络与信息进行安全监测，对现有事件进行告警和说明，及时发现，同时对资产数据、配置数据、漏洞数据、内外部威胁数据和事件数据等进行收集和梳理，在此基础上进行特征归纳，分析这些安全事件背后的意义，并找出有意义的指标和参数，最后再根据这些指标变化来预测未来的趋势和变化，这些变化对企业有什么影响，同时还要提出应对建议。
&&&&快速的处置能力
&&&&处置能力是指采取手段与措施，使得网络与信息系统针对所出现的各种突发事件，具备及时响应、处置网络与信息系统所遭受的攻击，恢复网络与信息系统基本服务的能力。处置能力包含建立应急响应体系，企业须按照“平战”结合的原则，积极做好网络与信息安全事件的应急预案及演练、报告制度、保障工作，以便在事件出现时能够及时响应，针对攻击事件进行有效处置，以防止事态的进一步恶化，面向攻击所出现的故障确保恢复，从而将损失降到最低。
&&&&准确的溯源能力
&&&&溯源能力是指采取手段与措施，确定网络攻击者身份或位置信息及其中间介质的能力，身份信息包括攻击者名字、账号或与之有关系的类似信息；位置信息包括其地理位置或虚拟地址，如IP地址、MAC地址等。追踪溯源过程还能够提供其他辅助信息，比如攻击路径和攻击时序等。管理者可使用追踪溯源技术定位真正的攻击源，以采取多种安全策略和手段，从源头抑制，防止网络攻击带来更大破坏,并记录攻击过程,为司法取证提供必要的信息支撑。
&&&&通过溯源，可以确定攻击源,制定实施针对性的防御策略；采取拦截、隔离等手段，减轻损害,保证网络平稳健康运行；记录攻击过程，出现安全问题时提供依据与手段，具有可审查性；同时，准确的溯源能力将对网络攻击者或潜在攻击者产生极大的威慑力。
&&&&健全四大体系
&&&&完善的规范体系
&&&&电信运营企业的网络与信息安全保障工作尚处于起步阶段，规章、制度还不够完善，缺乏可落地执行的结构化、层次化、可扩展的标准规范。结合国内外标准和电信运营企业特点，可从管理和技术两个维度，构建自上至下的四层安全管理规范体系模型。
&&&&第一层是总纲，涉及网络与信息安全工作的范围、原则、目标和策略，具有总体指导意义。
&&&&第二层是对总纲的分解，侧重于管理制度和技术规范，对安全工作具有实际的指导作用。
&&&&第三层是根据不同类型的网络和应用环境，统一制定的具体细则、流程和规范。
&&&&第四层是操作层面，结合企业各部门实际及具体的网络和应用系统，分别制订详细的操作步骤与配置方法。
&&&&顺畅的实施体系
&&&&由于企业的网络与信息安全工作包括计算机科学、网络技术、通信技术、密码技术、信息安全技术等众多专业，涉及电信运营企业后端网络的建设、维护与管理支撑，以及前端的市场销售等各环节，往往某类信息的安全防护、安全事件的处置等均需要多专业配合，多部门协同，因此，网络与信息安全需要一套包含工作机制和工作流程在内的顺畅的实施体系，明确牵头、归口、操作部门的分工界面及职责划分，将网络与信息安全管理嵌入企业生产流程的各个环节，确保企业网络与信息安全工作纵向和横向协同推进，顺畅实施。
&&&&有效的监督体系
&&&&电信运营企业当前的网络与信息安全工作存在安全意识薄弱、工作执行打折扣、整改落实不到位等现象，为确保网络与信息安全工作推进落实不走样、不打折，需要一套有效的监督体系。监督措施主要包括检查督促、考核奖惩、管理和技术审计、风险评估等手段。
&&&&有力的保障体系
&&&&管理和技术的有效实施，最终都依赖于各种相关的资源保障，需要有力的保障体系作支撑。保障措施主要包括组织机构、人员配备、教育培训、安全意识宣贯、管理信息化支撑手段、资产管理、信息报备、特殊通信、重要时期网络与信息安全保障等内容。
&&&&总工点评：
&&&&没有网络安全，就没有国家安全。“互联网+”时代，电信运营企业网络与信息安全工作面临新的挑战。在这一背景下，电信运营企业需肩负国家政策、社会责任、企业发展三大使命，切实保障网络与信息两大类安全，大力提升网络与信息安全的防护、感知、处置、溯源四大能力，健全规范、实施、监督、保障四大体系，构建新一代网络与信息安全体系。责任编辑：田文杰
? ? ? ? ? ? ? ? ? ?
《慧聪安防网》服务升级
安防资讯官方微信
安防资讯官方微博电信运营商DNS系统安全体系的构建_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
电信运营商DNS系统安全体系的构建
上传于|0|0|暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢您的位置： &
电信运营商DNS系统安全体系的构建
优质期刊推荐电信运营商企业网络安全建设
随着计算机网络的发展，信息化已成为企业发展的必然趋势；电信运营商一级的公司，对于网络和办公自动化系统的依赖性非常强，一个安全的、稳定可靠的网络系统已经成为上海移动公司日常办公和业务应用的基础支撑体系。
由于计算机网络具有连接形式多样性、网络体系结构复杂性，终端分布不均匀性和网络的开放性等特征，致使网络易受黑客、病毒、垃圾邮件等的干扰和攻击，所以如何保证该公司的Intranet网络的安全成为一个重要的问题。
本文的主要内容就是，设计和建设一套适合本行业和本公司自身特点的网络安全防护体系，该防护体系能解决上海移动公司...展开
随着计算机网络的发展，信息化已成为企业发展的必然趋势；电信运营商一级的公司，对于网络和办公自动化系统的依赖性非常强，一个安全的、稳定可靠的网络系统已经成为上海移动公司日常办公和业务应用的基础支撑体系。
由于计算机网络具有连接形式多样性、网络体系结构复杂性，终端分布不均匀性和网络的开放性等特征，致使网络易受黑客、病毒、垃圾邮件等的干扰和攻击，所以如何保证该公司的Intranet网络的安全成为一个重要的问题。
本文的主要内容就是，设计和建设一套适合本行业和本公司自身特点的网络安全防护体系，该防护体系能解决上海移动公司Intranet网络的各种特殊问题和故障，能满足上海移动公司自身Intranet网络的需要和发展。
本文通过分析上海移动公司Intranet网络的特点和公司的Intranet网络在实际运行过程中出现的一些故障和问题，例如使用全功能的防火墙对网络进行安全防护给公司内网造成的问题；防火墙无法独立应对内网发起的攻击；安全设备无法阻止病毒入侵内网，内网病毒泛滥和垃圾邮件偶尔大规模流入等，并通过分析问题出现的原因和探索问题的具体解决方案，从而研究如何设计建设和完善适合上海移动公司Intranet网络自身特点的安全防御体系，保障公司业务顺利开展。
技术与管理是相辅相成的，本文将两者结合在一起阐述，说明只有将管理和技术紧密结合，才能有效保障企业网络的安全。收起
学位授予单位
机标分类号
本文读者也读过
加载中，请稍候
．客服电话
&&8:00-11:30,13:00-17:00(工作日)Win8.1系统如何修改DNS防止运营商网站劫持－系统城·电脑系统下载之家
当前位置： &
& Win8.1系统如何修改DNS防止运营商网站被劫持
Win8.1系统如何修改DNS防止运营商网站被劫持
　　如何修改DNS防止运营商网站被劫持？DNS劫持就是通过劫持DNS服务器，篡改原IP。用户无法访问网页而是直接跳转到被指定的IP假网页，这就是win8系统运营商网站劫持，有什么方法可以避免此类情况。用户可通过修改Win8.1系统DNS，大家可以参考以下方法解决。　　知识普及：
　　DNS劫持就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
　　DNS劫持症状：在某些地区的用户在成功连接宽带后，首次打开任何页面都指向ISP提供的“电信互联星空”，“网通黄页广告”，“联通网址导航”等内容页面。还有不少网站打开后直接被跳转到运营商网页上，让人头疼不已。　　解决方法一：
　　1、以联通网络为例，打开系统城，却提示域名有误，被跳转到联通的导航网；
　　2、定位到该页面底部，发现有一个设置屏蔽功能，马上将其开启；
　　3、然后打开系统城，发现可以正常访问。解决方法二：
　　如果方法一行不通，说明你已经遇上了运营商网站劫持，症状是不少网站都打不开，或者直接跳转到运营商自家的广告或者导航页面。
　　这时，我们用户需要修改系统DNS服务器，换成国外或者国内公共的DNS解析服务器。
　　国外公共DNS服务器：
　　Google Public DNS (8.8.8.8, 8.8.4.4)
　　Norton DNS (198.153.192.1, 198.153.194.1)
　　OpenDNS (208.67.222.222, 208.67.220.220)
　　OpenDNS Family (208.67.222.123, 208.67.220.123)
　　Comodo Secure DNS (156.154.70.22, 156.156.71.22)
　　DNS Advantage (156.154.70.1, 156.154.71.1)　　国内公告DNS服务器：
　　114DNS服务器
　　服务器一：(114.114.114.114，114.114.115.115)
　　服务器二：(114.114.114.119，114.114.115.119)
　　服务器二：(114.114.114.110，114.114.115.110)　　操作方法：
　　1、以Win8.1为例，进入控制面板\网络和 Internet\网络和共享中心，打开本地连接，即以太网或者宽带连接，查看状态；
　　2、打开属性，选择TCP/IPV4，手动设置DNS服务器，例如8.8.8.8，8.8.8.4，确定后，生效。
　　DNS劫持的情况在国内经常发生，大家以后遇到相同情况可以采取上述方法解决，希望可以帮助到大家！
我要分享：
Win8.1系统如何修改DNS防止运营商网站被劫持相关教程
热&门推&荐
&热门教程推荐
12345678910
&热门系统专题
&Win8系统推荐
&|&&|&本站发布的系统与软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！
如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright @ 2011 系统城