时间:2024-01-15 15:15:21
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇网络安全增值服务,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
男 | 汉 | 已婚 | 33岁 | 本科学历 | 8年以上工作经验
现居住于:河北省--石家庄市
户口所在地:河北省--石家庄市
联系电话:13888888888
个人能力
能熟练使用计算机及各种常用软件、熟悉计算机网络基本原理及技术:LAN,WAN,TCP/IP,ATM,X.25等,能自主设计组建局域网,了解各种路由器(以CISCO为主)、交换机、时隙交叉复用器(迈普9400)等网络设备的配置管理。
熟悉视频传输设备,电视会议系统,卫星通信车的应用集成,VSAT卫星应用解决方案的撰写。
熟悉VOIP的各种接入手段,能独立调测GW设备。
八年以上通信运营企业工作经验,熟悉无线通信系统,VSAT卫星通信系统。
三年以上项目管理工作经验,能够对公司经营状况进行理性分析,并提出整改方案。
自我评价
具备丰富的工作经验,认真踏实负责,对新事物接受能力很强,且具备优秀的表达才能,曾多次主持对用户和内部的技术讲解和培训,获得用户和公司的一致好评。
职业目标
毕业于吉林大学(原长春邮电学院)通信工程系移动通信专业,06年以成人高考方式考入河北科技大学,学习通信工程等专业知识;现已工作九年,有良好的机房设备维护经验!对卫星地面设备、基带设备、射频设备比较了解,对网络设备(路由器、交换机等)相当了解。
以后的发展方向:技术管理、技术支持、项目管理等。
求职意向
期望工作地区:河北省--石家庄市
期望工作行业: 通信(设备/运营/增值服务),计算机硬件/网络设备
期望工作职业: 信息技术经理/信息技术主管,通信技术工程师,技术支持/维护工程师,网络工程师
期望工作性质:全职
到岗时间:面谈
工作经验
2007.01 - 2009.02 河北华航通信技术有限公司 项目管理部 项目经理
工作地点:石家庄
公司性质:私营.民营企业
公司行业:通信(设备/运营/增值服务)
工作描述:
2007年进入河北华航通信技术有限公司工程维护部工作,在此期间主要负责项目的立项,组织项目的招投标工作;负责项目的效益分析,对项目管理任务的三控、三管、一协调有深刻的认识;同时负责公司各工程处之间的项目管理工作。
2004.01 - 2007.01 中国卫星通信集团公司河北分公司 网络部 经营维护部副主任
工作地点:石家庄
公司性质:国有企业
公司行业:通信(设备/运营/增值服务)
工作描述:
2004年调入中国卫星通信集团公司河北省分公司网络部工作,在此期间担任机房设备维护主管,兼任经营维护部副主任。主要从事机房设备的维护和管理工作,同时对公司的售前技术支持负有一定的责任,卫通机房内主要设备有Metro 1000光传输设备、东软NETEYE防火墙、华为NE20路由器、华为TMG8010、CISCO AS 5300等。
2000.10 - 2004.01 天宇网络通信集团有限公司 卫星部 机房主管
工作地点:北京
公司性质:私营.民营企业
公司行业:通信(设备/运营/增值服务)
工作描述:
2001.9--2004.1 天宇网络通信集团有限公司--卫星通信部
在此期间主要负责卫星通信网、河北(11个地市)地面专网(DDN)以及公司内部局域网的网络维护工作。
1.Quidway、Cisco路由器网络产品的日常维护,以及Quidway、Cisco产品的现场调试
2.Gilat SSA系统的日常维护,以及对客户、公司内部的技术交流与培训
3.Maipu 9400E 复接设备的调试以及维护
教育背景
1997.10-2000.10 长春邮电学院
专 业:通信工程
学 历:大专
专业描述:
电路与信号,模拟电路,数字电路,卫星通信等等!
2007.01-2009.11 河北科技大学
专 业:通信工程
学 历:本科
专业描述:
电路与信号,模拟电路,数字电路,卫星通信等等,计算机软件,计算机网络安全,单片机原理及应用!
培训经历
2001.10 VSAT原理及应用
培训时长:5天
所获证书:
培训机构:GILAT卫星公司
培训描述:
VSAT卫星通信网的知识,以及相关技术!
2004.03 网络安全证书(详见证书)
培训时长:5天
所获证书:东软认证--东软网络安全工程师
培训机构:东大阿尔派
培训描述:
主要涉及网络安全方面的知识!主要包括信息安全管理、NETEYE防火墙管理系统、NETEYE IDS系统等。
2004.06 中低端产品工程师
培训时长:10天
所获证书:中低端网络产品工程师
培训机构:华为公司
培训描述: 华为中低端交换机、路由器等设备的调测维护;
2004.07 华为高端产品工程师
培训时长:10天
所获证书:高端网络产品工程师
培训机构:华为公司
培训描述:
主要涉及华为NE系列路由器、三层交换机等课程。
2008.06 通信概预算
培训时长:7天
所获证书:概预算证书
培训机构:中华人民共和国工业和信息化部
培训描述:
主要涉及通信施工、设备安装等概预算课程。
IT技能
技术名称:LAN 使用时间:8年 熟悉程度:精通
技术名称:MS Excel 使用时间:8年 熟悉程度:精通
价格...........视具体实施情况而定
网址
产品特点
利用ATCA机箱
支持4×10GE端口(2×10GE链路)
适应典型的网络配置
每个系统有超过20Gbps的吞吐能力
与承载商级别的标准兼容(NEBS、ETSI)
支持集中管理和用户管理
目前,宽带业务提供商面临着许多挑战:如何最小化运营商投资及运营支出,更好地提高网络基础设施的利用率;如何在同一网络内集成多个厂商的产品;如何为提高利润和获取竞争优势传递优质用户体验;如何为带宽需求很大的应用提供可靠支持;如何开发创新型增值服务等。
针对以上需求挑战,Allot通信公司了业界第一款基于DPI并支持两个10GE链路的服务网关。该产品基于标准ATCA平台的模块化和开放式结构,支持超过20Gbps的流量并完全结合了增值服务应用。通过采用该服务网关平台,宽带提供商能够来更好地建设有效、安全、可管理并有收益的智能网络,同时可以优化互联网内容和服务的传递。
由于互联网上的各种应用不断丰富,如P2P内容共享传输、语音视频传输和联网游戏等,宽带运营商面临着有效管理网络安全和保证网络服务质量的新挑战。他们也一直在寻找为客户提供基于应用的增值服务的新机会。有了服务网关以后,他们能够通过这一综合平台,满足网络传输速度和多功能需求,同时可以把各种增值服务集成到一个普通的平台上,真正满足创新型增值业务的拓展。
Allot服务网关是业界第一款基于7层DPI的、为宽带服务控制和优化而产生的开放式标准平台。这一平台基于ATCA兼容的机箱,可以热插拔DPI模块。一个独立的机箱可以提供4个10GE端口,管理两条10GE链路,支持超过20Gbps的流量。利用ATCA机箱,设备可以有效地保护用户投资,以后设备升级时也可以基于相同的机箱。同时,该平台开放式的结构为其集成其他服务创造了有利条件。
Allot服务网关将其必要性能和DPI能力集合在一个统一的结构中。有了服务网关后,每条流量中的应用和用户信息将被一个独立的DPI处理器识别,然后这些数据流会被分配到各种服务阵列中,并被指定动作。这些动作包括流量的等级分配、QoS优化、过滤(包括父母控制)、阻断安全威胁(Clean Line和防止拒绝服务攻击)、收集实时变化和记录脱机使用的变化。
目前,宽带服务提供商正在增加深度包检测方面的投资,加强基于协议的策略执行,从而更有效地使网络提供新的服务并保证高质量用户体验。为了迎合用户的各种需求,厂商必须追加产品投资去适应、支持丰富的互联网服务并执行产品的DPI功能,包括P2P流量控制、网络监视和安全威胁防护等。
模块化平台设计为该产品提供了投资保护。基于按需购买、渐进扩展的产品理念,Allot根据用户对不同性能和吞吐量的需求,对产品进行了差异化定价。因为该产品上所有的插槽都是可升级的,内置的旁路硬件能保证在维护和升级过程中没有宕机时间。Allot服务网关中集合了NetXplorer软件的管理功能,使得服务网关和Allot用户管理平台可以实现完美结合。
东莞市唯一网络科技有限公司(简称唯一网络)作为深耕IDC行业近9年的互联网增值业务提供商,业务从简单的服务器租用升级为IDC综合服务提供商,从无名小企业发展成为行业内知名企业。如今,唯一网络将“做中国最好的IDC服务提供商”的作为目标,给了突围中的IDC企业一个清晰的方向。
专注行业 砥砺前行
很多人对IDC还不甚了解。IDC即Internet Data Center,互联网数据中心,是基于互联网进行集中式的数据收集、存储、处理和发送的设备提供运行维护和增值服务的设施基地。IDC提供的主要业务包括域名注册查询、主机托管、资源出租、系统维护、管理服务,以及其他支撑、运行服务等。
“简单来说,通过IDC服务,企业或政府机构无需再建立自己的专门机房、铺设昂贵的通信线路,也无需高薪聘请网络工程师,即可解决自己使用互联网的许多专业需求。”唯一网络董事长王宇杰介绍说。
唯一网络成立于2005年8月,是一家为客户提供服务器租用、服务器托管、机柜大带宽、网络安全、CDN加速等互联网增值业务解决方案的企业,是业内知名的互联网增值业务提供商。日前,唯一网络取得了工业和信息化部颁发的增值电信业务经营许可证(ICP/ISP/IDC/SP),并成为中国互联网络信息中心(CNNIC)会员单位(拥有AS自治域号)。
在公司创立之初,面对互联网带来的众多市场机遇,王宇杰选择了将游戏行业作为市场突破口,并成功闯出一片天地。历经7年的努力,在他带领下,唯一网络成长为业内领先的知名企业。
如今,唯一网络在东莞设立了总部,在北京、深圳、合肥、绍兴、泉州、厦门、长沙等地设有分公司,服务范围遍布全国31个省市和地区,现已拥有多个独立自主经营的电信级互联网数据中心。服务客户近2000家,服务对象主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站等,业务规模可观。
同时,唯一网络在服务上也做了提升,该公司提供365×24小时的运维技术支持,400全国咨询服务电话,近百人的技术服务团队和机房驻守人员,并设有VIP快速服务通道,能够及时、有效处理故障。
唯一网络正在朝着成为中国最好的IDC服务提供商这一目标前进。
云防护系统助力网络环境更安全
随着互联网的不断普及、网络带宽的不断加大,高速广泛连接的网络给用户带来了方便,也给网络服务商带来了很多安全隐患。
据悉,唯一网络致力于为用户提供更安全的网络环境,其最新研发的云安全防护系统已正式推出。据唯一网络总经理陈秋华介绍,该系统是集成所有已部署的DDoS、域名系统(DNS)、抄送(CC)等防御资源,为用户提供高效的整体网络安全解决方案,给用户营造安全、稳定的网络环境。
陈秋华进一步解释说,所谓集成,就是云防护系统对网站接入采取“先备案、后接入”的原则,凡是没在工业和信息化部备案的域名网站,一律不允许接入,防止不明网站的攻击。系统采取“黑、白名单制”,将部署在唯一网络内的服务器和数据中心的网站加入“白名单”,系统通过自动化手段监控。而涉及“涉毒、涉赌、涉黄、反政府”等有害信息的网站,系统会将其列入“黑名单”,并进行屏蔽、删除,服务器做下架处理,以确保唯一网络为用户提供的内容是健康和绿色的。
目前,唯一网络在全国已自建4个超过100G的防护级别数据中心(总防护量超过500G),并和国内、国际多个电信运营商建立良好的合作关系,通过网络实时监控,为客户提供快速的异常流量响应和清洗工作,广受客户认可。
深挖客户需求
把握市场走向
“唯一网络异常流量监控系统能监测到页游客户的设备流量变化,包括正常业务流量调度引起的变化和异常流量流入、流出造成的变化。如果有异常流量,监控系统发出警告后,网络操作中心成员负责细节排查确认,响应中心成员则即时告知我们。这套系统能比技术人员先一步发现问题,给我们减免了很多麻烦和损失。”一家网页游戏开发商使用该系统后做出了这样的评价。
知名页游客户的肯定坚定了唯一网络进一步提升服务水平的信心。唯一网络将始终关注客户的需求,切实为用户营造安全的网络环境。
目前,针对新业务的技术特点和安全防护要点的安全产品和手段也不断出现。可以预见的是,拥有高安全性能且稳定的产品和及时的服务的厂商将更有市场。
从IDC向综合
服务提供商转型
随着IDC技术的不断发展,国内IDC厂商不仅应看到成长型市场带来的机遇,还应当看到诸多已经进入中国市场的国际IDC厂商为市场带来的新鲜血液和巨大挑战。在市场驱动下,传统IDC服务商必须向综合服务提供商转型。
赛迪顾问的统计显示,2012年网络安全测试和方案、数据备份业务、虚拟专用网成为IDC领域的前三大增值业务,分别占14.6%、14.2%和13.6%。数据说明,一方面IDC用户的需求个性化不断增大,对增值业务的需求量越来越大;另一方面,基本的安全、加速、存储等业务依然占增值业务市场的重头,整个市场业务多样化有待加强。
为此,王宇杰指出,目前IDC业务应当由以资源型和应用型业务为主,向以能力型业务为主转型;由单一的基础类业务,向提供基础类服务+增值服务+应用类服务升级。
关键词:运营商;网络安全;风险分析;用户行为;安全增值
中图分类号:TN915.08 文献标识码:A 文章编号:1674-7712 (2012) 10-0107-01
随着互联网技术的飞速发展,互联网的建设和应用正日趋成熟,使得国内外同行业间的竞争加剧,因此,向全社会提供一个安全、高速、易用的互联网环境,成为了每个运营商都面临着的挑战。
本文简要分析了运营商普遍存在的安全问题,提出了一些有针对性的想法。从分析运营商所面临的安全风险入手,对运营商提高网络与信息安全的水平进行初步的探讨。
一、网络运营的安全现状和面临的主要安全风险
考虑互联网的安全,从技术层面上来说,应当首先明确网络结构的安全特性;从管理层面上说,应当首先明确技术人员的能力与规章制度的执行效率等情况。
为方便说明问题以一省的互联网为例,从网络、用户行为和管理等几个方面进行简要分析。
(一)网络层面
骨干网的安全风险主要有(依照破坏强度大小排列,下同):
1.急速消耗带宽类的拒绝服务攻击,例如,穿越省网出口的网络蠕虫引发的安全风险和穿越省骨干网核心节点间的网络蠕虫引发的安全风险;
2.路由器自身遭受攻击,例如IOS或路由协议可能出现的安全漏洞引发的安全风险;
3.路由器配置错误和不当引发的安全风险;
4.缓速消耗带宽类的拒绝服务攻击,例如各种人为的以缓慢消耗带宽为目的的破坏。
(二)用户行为
用户行为的安全风险主要有:
1.病毒的传播更加便捷高效、破坏力更强。虽然用户可能使用了各种形式的杀毒软件,但是如果出现病毒借助点对点共享方式进行传播的情况,由于病毒检测机构很难快速获得病毒样本,所以被延长了的杀毒周期加剧了病毒的破坏力,带来的安全风险极大;
2.信息安全受到极大的挑战,数据的机密性和完整性受到严重威胁;
3.带宽消耗非常大,符合缓速消耗带宽类拒绝服务攻击的特征。
由此看出,虽然用户行为引发的安全风险主要集中在用户自身,影响其信息资产的安全,同时也对运营商的网络产生影响。但是用户不会如此客观的看待这个问题。他们很可能会迁怒于运营商网络的不稳定、不安全。如此下去,若被竞争对手加以利用,则会更加不利于市场竞争。
(三)管理层面
安全工作需要管理层面和技术层面紧密结合才能取得实质的效果,在行业内普遍认同“三分技术、七分管理”的理念。
1.目前,各运营商都普遍成立了专门的安全组织,但在实际工作中,各级安全机构间的沟通一直都比较少,还没有形成定期沟通的机制。由此会引发的安全风险主要表现在由于指挥调度、信息传递、考核监督等受到影响而不能及时处理安全事件、消除安全隐患等方面。
2.在安全工作的流程上,主要有两个工作关系还没有得到优化:一是安全管理员与设备、网管维护人员的工作关系,二是上级安全管理员与下级安全管理员间的工作关系。由于流程没有优化,加之相关的规章制度也没有健全,所以会带来安全管理上的风险。
3.运营商的整个安全工作缺乏一支专业技术队伍作为支撑,缺乏较高水平的核心技术人员,很多工作无法落到实处。缺乏核心技术人员,以及技术人员整体水平偏低,都是安全工作的严重隐患,能引发极大的安全风险。
二、网络运营安全问题的解决思路
总结上述对运营商互联网安全风险的分析,可以看到,当前的安全风险已经分布在涉及技术和管理两大范畴在内的方方面面。为了有效的消除安全风险,可以采取“三步走”战略。
(一)采取基本措施,具备安全风险控制的基本能力
1.部署分布式漏洞扫描器(IS), 主动发现安全漏洞。使用漏洞扫描器可以主动的发现安全隐患,从而能够及时采取必要措施进行补救以避免遭受网络攻击和破坏。漏洞扫描器主要采用模拟入侵的方式验证目标系统的安全性,用来对全省互联网设备和业务主机进行漏洞扫描和发现。
2.部署分布式网络入侵检测系统(IDS),完善安全监视手段。网络入侵检测(预防)系统主要是用来识别网络攻击和安全事故,监视网络安全状况;可以为发现、截获、追踪和事后分析网络攻击行为提供必要的原始数据。入侵检测系统不同于异常流量分析设备,前者是基于安全事件的检测,智能化程度较高;后者基于流量采样统计,对大流量环境下的检测能力较强。
3.部署综合安全风险分析系统。综合安全风险分析系统可以改善当前网络安全工作中完全依靠手工运算进行安全风险分析、预测的局面,全面提高网络安全风险控制的能力。综合安全风险分析系统还可以在运行维护的辅助决策、安全预警和流程控制等方面发挥作用。
4.部署防范拒绝服务攻击(Anti-DDoS)系统。防范拒绝服务攻击系统具备综合安全风险分析系统的关联分析资料,防范拒绝服务模块可以与之进行联动,在综合安全风险分析系统的支持下,可以有效的调度网络资源对抗(或削弱)拒绝服务攻击,还可以进行溯源。
5.考虑请一家或数家安全技术力量雄厚的公司来为运营网络提供高级安全顾问服务,并在出现紧急情况时,为运营商提供专业的安全应急服务。
6.技术队伍建设。采用参加专业培训与实际工作相结合的方式进行技术队伍建设,尤其应当注意培养核心技术人员。
(二)制订、实施安全工作的中长期规划
中长期规划主要用来加强互联网网络本身和各种依托互联网的业务系统的生存能力,也就是考虑实施业务持续性计划,或称作BCP(Business Continuity Planning)。
BCP是一套完整的解决方案,用来消灭或降低突发事件对业务产生的影响,是在量化的业务冲击分析(BIA)及风险分析(RA)基础上,制定各种相应的应急及恢复计划、方法和流程,减轻灾难事件造成的不利影响。
(三)安全增值服务计划
2008年,中国IDC市场在中国互联网市场增长迅速、3G时代正式到来、跨国企业数据节点向中国转移等有利因素促进之下,达到一个全新高度,市场规模达到48.7亿元人民币,同比增长40.8%。
2008年,中国IDC市场呈现以下特点
一、市场发展平稳,市场结构日趋合理。
近3年来,中国IDC市场始终保持在40%以上的增长速度,IDC应用已经成为企业信息化不可缺少的一环。其中以主机托管、虚拟主机为主的基础业务占比达到81.2%,以负载均衡服务、数据存储备份、网络安全服务为代表的增值业务占比为18.8%。
随着企业建站层次达到一个新的高度,主机托管业务及其引发的相关增值服务成为2008年IDC市场的主流。
二、IDC市场主流服务商竞争加剧,在主机托管及增值服务业务领域,网宿科技与世纪互联成为市场领先者,双方各具优势,网宿科技在企业客户数量、盈利能力、技术创新方面处于领先。
2008年,网宿科技IDC企业客户(至少租用一台服务器的企业用户)超过3000家,客户结构涵盖政府与企业;同时,优质稳定的大型企业比例日渐增高,这使得网宿科技业务收入保持较高的增长的同时,利润水平也保持在一个较高水准。网宿科技的增长率、利润率与净利润市场排名第一;业务总收入超过2亿,略少于年内曾经进行过多次并购的世纪互联网,成为2008年中国IDC市场最具成长能力的IDC服务提供商。而世纪互联网则在收入规模(略高于网宿科技)、投资力度上略占优势。
其他服务商,诸如:电信通、互联通、帝联等服务商则仍处于市场挑战者地位。在虚拟主机及其他业务领域,万网、新网仍是市场主导力量。
三、运营商对IDC重视程度日益加深,运营商与第三方IDC服务商合作加深。中国电信、中国联通等运营商持续在IDC领域发力,促进了中国IDC市场稳定、高速的发展。中国联通与中国网通合并成立新联通后,此前原中国网通IDC 业务专门机构被命名为中国联通集团IDC 运营中心。在对自有IDC业务进行了规范、评估、软硬件加强的基础上,推出了“中国联通国家数据中心助力计划”,针对政府、企业打造信息安全一流的数据灾备中心以及专业外包服务。
与此同时,电信运营商为提升服务能力,与第三方IDC服务商的依存关系更加紧密,第三方IDC服务提供商(如网宿科技)既是电信运营商的大客户,同时也通过自身技术创新为电信运营商IDC服务提供一定的技术保障和定制化、个性化的增值服务。
值得强调的一点是:第三方IDC服务提供商在很多增值服务领域与电信运营商形成了很好的互补关系。电信运营商擅长的是标准化基础接入;而第三方IDC服务提供商则在增值服务、定制化服务方面针对客户需求,依靠自身灵活多变运营机制及良好的技术积累,形成了一块增长迅速的市场。
四、网络游戏成为IDC企业(包括电信运营商)重点关注对象。不久前四川电信与网宿科技连手推出的GDC(网游数据中心)即可看作一个很好的代表。
根据赛迪顾问和IDC圈的联合调研结果显示, 25.2%的被调查IDC服务商的业务收入中,网络游戏的贡献额迅速增高,仅次于传统行业的贡献(27.1%的被调查IDC企业的收入中,传统行业的贡献最大)。同时,有42.0%的IDC企业对网络游戏的关注度最大,且认为网络游戏的发展对IDC企业意义重大。网络游戏领域成为提升IDC服务商重点挖掘和竞争的战场。
展望未来,中国IDC市场仍具有巨大的发展潜力
从市场角度看,随着网络建设从城市到农村的逐步延伸、网络应用从大型企业到中小企业的逐步深入、服务成本由高到低的逐步过渡,各级政府、中小企业都将成为IDC服务的后备市场。尤其是国家不久前关于鼓励政府企业和部门服务外包的建议,将对IDC市场发展有着很大的推动作用。
通过对市场数据的细致分析,我们将更加清晰地看到未来IDC市场发展的前景。根据赛迪顾问统计,2008年中国IDC实现了48.7亿元的市场规模与40.8%的增长率。请注意这48.7亿元所反映的并不是简单的营业收入,而是由各种类型服务实体收入汇总而来。这些IDC服务实体包括:像中国电信、网通一样的基础电信运营部分商;不参与市场经营但服务于一些专门领域(金融、安全、公安等)的独立IDC运营部分商;以“批发零售”业务见长的虚拟主机服务部分商(如万网);以提供CDN服务为主的相关增值服务提供商;人们习惯中(或者说狭义上)通常所理解的第三方IDC服务提供商部分――IDC增值服务商(例如提起IDC服务提供商我们会想到的网宿科技、世纪互联等)。
如果单纯分析真正的IDC增值服务部分,我们会发现目前整体市场所表现出的40.8%的增长率不是太高,而是太低了。照这样计算,该部分的市场总额在2005年IDC增值服务规模仅约为3亿元,2008年该部分市场总额约为已经达到22亿元左右,复合增长率高达94.28%,真实地体现了近年来中国互联网产业的发展速度。需要重点指出,目前对该市场增长贡献最大的绝大部分仍是以互联网企业为主的IT厂商。所以,今后随着国家关于鼓励服务外包政策的逐步落实,随着大企业对CDN等IDC增值服务认识的加深和对服务的依赖,以及结合3G、国际企业数据节点建设力度加大等驱动因素的增多,中国IDC市场增长率不仅仅会继续保持,在一定时间内还会加速提升。
本报讯 国内惟一面向高校IT专业的媒体奖学金――“计算机世界奖学金”2005年度评审工作会议日前在京结束。哈尔滨工业大学的刘文懋、中国矿业大学的龚语、云南大学的苏茜、兰州大学的詹金兰等来自40所高校的72名同学通过严格的评审,各荣获本年度2000元奖学金。 “计算机世界奖学金”由计算机世界传媒集团设立于1989年(获奖者名单见A26版)。(王)
多家携手共建绿色电信网络
本报讯 近日,记者从信息产业部获悉,为了推动电信行业携手打造绿色、健康、安全的电信网络环境,在信息产业部电信管理局、国家计算机网络应急技术处理协调中心的指导下,中国电信、中国网通、中国移动、中国联通、中国卫通、中国铁通等六大基础电信运营商和新浪、搜狐、网易、百度、腾讯、263、Tom等部分主要增值服务运营商联合签署“构建安全网络,服务和谐社会”倡议书。倡议书中承诺,六大基础电信运营商和部分主要增值服务运营商将按照“同步规划、同步建设、同步发展”的原则,加强行业自律,自觉遵守国家的网络信息安全法规和制度,服从政府的监管;进一步完善网络信息安全责任制度,健全网络信息安全保障措施,不断提高管理水平;进一步强化网络安全应急响应体系,保障网络安全运行,提高突发事件的处置能力;进一步承担起应负的社会责任,不传输、不登载违法和不良信息;不接入、不链接非法和违规网站;同时加强电信从业者间的沟通与合作。(吴作鹏)
中国产空间系统软件测评出结果
本报讯 由科技部高新技术发展及产业化司主办、国家遥感中心组织中国GIS协会和中国海外GIS协会共同完成的“2005年度国产空间信息系统软件测评”于2005年12月28日正式落幕,并测试结果。共有66款GIS基础平台软件、桌面软件、专业软件、应用软件以及遥感基础软件和专业软件参加了本年度的测评。这次测评中,MapGIS7.0等34款软件在功能、性能、解决实际工程能力和赶超先进技术等方面表现突出,得到了表彰。测评工作是首次按照国家实验室认可委员会(CNAL)的认证标准进行的。目前,我国从事GIS软件和应用开发的企业超过500家,软件销售年产值超过3亿元,应用工程和服务的规模为20亿元~30亿元。(郭平)
借鉴国外增值业务的发展模式,一方面合作运营模式受到全球普遍关注和认同,另一方面安全增值业务也得到了广泛的开展。加拿大贝尔、日本NTT、美国AT&T、英国电信、韩国电信都开展了针对企业和终端用户的安全增值业务,特别是英国电信推出了针对企业和团体的安全服务,其服务项目有20项之多,包括了DDoS的流量清洗、邮件加密、URL过滤、以及安全评估和加密的多种服务。
城域网安全增值方案
近几年城域网得到了飞速的发展,城域网的接入形式也从有线的网络向无线网络发展,城域网络上承载的业务也有单一的上网和专线业务向VoIP、IPTV融合的多业务网络发展。城域网也称为本地网,以中国电信网络为例,其骨干网ChinaNet已经延伸到300多个城市,CN2网络也扩展到200多个城市,所以本地城域网络将会被两张网络承载。ChinaNet将承载普通Internet上网业务,而CN2网络将承载VPN、VoIP、IPTV等对服务质量要求比较高的业务。
城域网的用户分类及业务
大客户(包括政府、大型企业):租用电信的网络访问Internet,或租用专线建立内部的专网;建立了自己服务器中心,提供企业内部的网站、邮件等业务;利用网络专线建立开展企业内部的VoIP或视频会议系统。
网吧、话吧:租用线路开展经营性业务。
机场、酒店等:给客户提供增值服务,同时也是基础性的服务。
中小企业:租用线路上网。
个人用户:目前主要的业务是宽带上网,未来在VoIP、IPTV业务上会有很大的发展。
城域网常见攻击种类型
针对大客户服务器及路由器的DDOS攻击;
针对核心业务设备的攻击,如对VoIP的软交换设备、IPTV中的组播服务器、其中的中间服务器(如点播系统)的攻击;
针对中小企业终端、服务器、邮件系统等的攻击;
针对个人用户终端的木马、病毒攻击
由此可以看出,由于城域网有各种网络的接入点,诸如BAS接入、交换机接入、AR接入、PE-CE接入等等;而且接入的客户也各种各样,如企业大客户、网吧运营用户、普通接入用户等;接入的业务也多种多样,如宽带接入、VoIP接入、IPTV接入等等。所以应当首先在各个接入网关解决安全问题,除了在路由交换设备上面完成相关访问控制以外,我们也应当部署专门的安全网关设备,如防火墙、UTM、病毒网关、垃圾邮件网关等等。同时,城域网出口也是安全部署的重点,由于城域网是由地市公司进行负责维护,所以城域网入口就是防护骨干有害流量进入的重点,部署DDOS防护系统、DPI检测系统是维护城域网安全的基础。
IDC安全增值方案
从近年来IDC业务的开展情况来看,原有靠出租带宽和机柜的业务方式,已经显得老套,满足不了日益复杂的网络应用和系统应用的需求,也难以说服高端用户,并从高端用户那里帮助电信获取更多的利润。同时,IDC同行业竞争也日趋白热化,从目前IDC业内对于业务发展的普遍认识来看,为了巩固现有客户,满足其他中小型客户的需求,并不断引入高端优质客户,已经普遍认可要为客户量身订制多元化的服务,以传统业务之外的增值业务来留住和发展客户。
与此同时,随着近年来恶性和重大安全事件的相继发生,网络安全已经成为摆在人们面前的一个日益严峻的话题。在IDC的托管用户群体中,很多用户对IT的依赖正变得越来越大,如电子商务、门户网站、行业性网站、网络游戏、对外贸易等行业用户,托管系统的安全性、稳定性、可靠性成为客户运维人员首要关心的问题;而电信作为服务器托管的提供商,加之电信在网民心目中一贯具有的ISP提供商的形象,不可避免地具有为客户提供干净、安全的网络空间,保持客户业务系统正常、安全运转的责任。另一方面,电信的IDC运维人员在日常工作过程中,也经常接到例如密码被篡改、系统入侵等安全方面的投诉,这些投诉和处理的结果也直接关系到电信IDC在托管客户心目中的形象和客户的去留。
综合以上两方面来看,从安全的角度入手,为IDC托管客户提供全面而细致的安全增值服务,肯定可以满足相当多客户的安全需求,解决客户日常头痛的安全问题,提高电信的客户满意度。特别是在目前IDC安全增值服务还没有十分成熟的情况下,谁走在了前列,谁能第一时间为客户打造安全、合理、有效的安全服务,谁将能率先留住客户的心。
IDC托管用户分类
传统大客户(政府、大企业):具备基础维护能力,希望获得专业技术服务;重视安全,资金充裕。
互联网企业(网游、视频服务、电子商务、二级IDC):业务开展对IDC环境的依赖度高;具备相对完备的技术力量;重视安全,在安全建设上愿意投资。
中小企业:技术力量较弱,对运营商比较依赖;希望花最少的钱享受较为专业的服务。
IDC安全问题分类
安全对抗类:网络链路中断(ARP攻击)、主机数据存储灾难;带宽消耗型DDoS攻击;应用型DDoS攻击(DNS、网游、视频)、Web应用攻击(SQL注入、网页篡改)、恶意代码(网站挂马、病毒攻击)、僵尸召唤(成为BotNet的一部分)、垃圾邮件、新兴应用攻击(视频、VOIP)、内容欺诈(Phishing)。
安全合规类:根据行业/企业的差异性;非法内容。
安全管理类:业务流量分布统计;设备/应用日志分析。
链接典型运营商IDC安全应用项目
安全漏洞通告:对安全漏洞信息进行实时的跟踪和整理,定期提供给用户,便于用户提前制定应对策略,真正做到未雨绸缪。邮件形式定期发给用户,用户也可以通过自服务平台查询安全漏洞历史信息。
系统扫描:定期对用户服务器操作系统进行漏洞扫描,查找系统漏洞,并将扫描结果以检查报告形式提交用户。
系统加固:对于系统扫描/安全评估中发现的系统漏洞和薄弱环节进行修补操作,提供加固报告。
借鉴国外增值业务的发展模式,一方面合作运营模式受到全球普遍关注和认同,另一方面安全增值业务也得到了广泛的开展。加拿大贝尔、日本NTT、美国AT&T、英国电信、韩国电信都开展了针对企业和终端用户的安全增值业务,特别是英国电信推出了针对企业和团体的安全服务,其服务项目有20项之多,包括了DDoS的流量清洗、邮件加密、URL过滤、以及安全评估和加密的多种服务。
城域网安全增值方案
近几年城域网得到了飞速的发展,城域网的接入形式也从有线的网络向无线网络发展,城域网络上承载的业务也有单一的上网和专线业务向VoIP、IPTV融合的多业务网络发展。城域网也称为本地网,以中国电信网络为例,其骨干网ChinaNet已经延伸到300多个城市,CN2网络也扩展到200多个城市,所以本地城域网络将会被两张网络承载。ChinaNet将承载普通Internet上网业务,而CN2网络将承载VPN、VoIP、IPTV等对服务质量要求比较高的业务。
城域网的用户分类及业务
大客户(包括政府、大型企业):租用电信的网络访问Internet,或租用专线建立内部的专网;建立了自己服务器中心,提供企业内部的网站、邮件等业务;利用网络专线建立开展企业内部的VoIP或视频会议系统。
网吧、话吧:租用线路开展经营性业务。
机场、酒店等:给客户提供增值服务,同时也是基础性的服务。
中小企业:租用线路上网。
个人用户:目前主要的业务是宽带上网,未来在VoIP、IPTV业务上会有很大的发展。
城域网常见攻击种类型
针对大客户服务器及路由器的DDOS攻击;
针对核心业务设备的攻击,如对VoIP的软交换设备、IPTV中的组播服务器、其中的中间服务器(如点播系统)的攻击;
针对中小企业终端、服务器、邮件系统等的攻击;
针对个人用户终端的木马、病毒攻击
由此可以看出,由于城域网有各种网络的接入点,诸如BAS接入、交换机接入、AR接入、PE-CE接入等等;而且接入的客户也各种各样,如企业大客户、网吧运营用户、普通接入用户等;接入的业务也多种多样,如宽带接入、VoIP接入、IPTV接入等等。所以应当首先在各个接入网关解决安全问题,除了在路由交换设备上面完成相关访问控制以外,我们也应当部署专门的安全网关设备,如防火墙、UTM、病毒网关、垃圾邮件网关等等。同时,城域网出口也是安全部署的重点,由于城域网是由地市公司进行负责维护,所以城域网入口就是防护骨干有害流量进入的重点,部署DDOS防护系统、DPI检测系统是维护城域网安全的基础。
IDC安全增值方案
从近年来IDC业务的开展情况来看,原有靠出租带宽和机柜的业务方式,已经显得老套,满足不了日益复杂的网络应用和系统应用的需求,也难以说服高端用户,并从高端用户那里帮助电信获取更多的利润。同时,IDC同行业竞争也日趋白热化,从目前IDC业内对于业务发展的普遍认识来看,为了巩固现有客户,满足其他中小型客户的需求,并不断引入高端优质客户,已经普遍认可要为客户量身订制多元化的服务,以传统业务之外的增值业务来留住和发展客户。
与此同时,随着近年来恶性和重大安全事件的相继发生,网络安全已经成为摆在人们面前的一个日益严峻的话题。在IDC的托管用户群体中,很多用户对IT的依赖正变得越来越大,如电子商务、门户网站、行业性网站、网络游戏、对外贸易等行业用户,托管系统的安全性、稳定性、可靠性成为客户运维人员首要关心的问题;而电信作为服务器托管的提供商,加之电信在网民心目中一贯具有的ISP提供商的形象,不可避免地具有为客户提供干净、安全的网络空间,保持客户业务系统正常、安全运转的责任。另一方面,电信的IDC运维人员在日常工作过程中,也经常接到例如密码被篡改、系统入侵等安全方面的投诉,这些投诉和处理的结果也直接关系到电信IDC在托管客户心目中的形象和客户的去留。综合以上两方面来看,从安全的角度入手,为IDC托管客户提供全面而细致的安全增值服务,肯定可以满足相当多客户的安全需求,解决客户日常头痛的安全问题,提高电信的客户满意度。特别是在目前IDC安全增值服务还没有十分成熟的情况下,谁走在了前列,谁能第一时间为客户打造安全、合理、有效的安全服务,谁将能率先留住客户的心。
IDC托管用户分类
传统大客户(政府、大企业):具备基础维护能力,希望获得专业技术服务;重视安全,资金充裕。
互联网企业(网游、视频服务、电子商务、二级IDC):业务开展对IDC环境的依赖度高;具备相对完备的技术力量;重视安全,在安全建设上愿意投资。
中小企业:技术力量较弱,对运营商比较依赖;希望花最少的钱享受较为专业的服务。
IDC安全问题分类
安全对抗类:网络链路中断(ARP攻击)、主机数据存储灾难;带宽消耗型DDoS攻击;应用型DDoS攻击(DNS、网游、视频)、Web应用攻击(SQL注入、网页篡改)、恶意代码(网站挂马、病毒攻击)、僵尸召唤(成为BotNet的一部分)、垃圾邮件、新兴应用攻击(视频、VOIP)、内容欺诈(Phishing)。
安全合规类:根据行业/企业的差异性;非法内容。
安全管理类:业务流量分布统计;设备/应用日志分析。
链接典型运营商IDC安全应用项目
安全漏洞通告:对安全漏洞信息进行实时的跟踪和整理,定期提供给用户,便于用户提前制定应对策略,真正做到未雨绸缪。邮件形式定期发给用户,用户也可以通过自服务平台查询安全漏洞历史信息。
系统扫描:定期对用户服务器操作系统进行漏洞扫描,查找系统漏洞,并将扫描结果以检查报告形式提交用户。
系统加固:对于系统扫描/安全评估中发现的系统漏洞和薄弱环节进行修补操作,提供加固报告。
购物车(0)
