电信idc网络解决方案

一份优秀的方案要对活动的各个环节进行详尽的安排，包括实施细节、步骤等，也许你已经写过不少方案，但你真的懂得方案撰写的精髓吗？今天小编给大家找来了《电信idc网络解决方案》，希望对大家有所帮助。

第一篇：电信idc网络解决方案

福建电信IDC机房维护保障方案

1. 机房稳定保障：应提供基本IDC保障，包括稳定的电力供应、网络环境、温湿度，并提供可靠的网络安全、安保、消防等防护。并配备经验丰富工程师随时应急处理故障等。如因环境问题引起的网络中断、设备损坏等情况应赔偿我方直接、间接经济损失。

2. 机房基本设施提供：包括座椅、机房专用推车、显示器、键鼠、排查、螺丝刀、老虎钳、网线、夹线钳、测线仪、拖鞋、鞋套等。(目前东门机房座椅较少)

3. 机房值班配合：如服务器出现宕机、我们暂无人员在现场或短时间内无法到达现场时电信值班人员现场配合处理，此要求重点在于电信机房值班电话必须7*24小时电话畅通，机房值班人员具备IDC相应技能。

4. 机房施工配合：我方新入服务器时安排足够网络、电力、机架空间等相应环境资源。如服务器进入时安排施工队对内外网网线进行布置、机架挡板调整等工作，施工工作应在当日进行，避免出现应环境未搭建拖延服务器出机完成时间现象。

5. 机房日常巡查：每天至少一次巡查机房。核查电力、空调运行是否稳定，并每周巡查所有服务器前端告警界面是否出现异常告警等。

6. 目前网龙公司在电信所有操作都必须向电信下操作单，因本司移服、更换IP操作机器频繁。下单又存在一定延时，给本市工作效率造成一定影响。建议今后网龙公司在电信机房除服务器进出仍需下单外其他操作，如更换IP、迁移位置、划分VLAN操作免除电子单据。

7. 升级机制配合措施：(包含多种方案) 方案A:如因网龙公司人员无法每日前往机房处理问题，建议针对网龙公司升级服务，遇到如更换故障服务器硬盘时配合更换。针对电信担心备件数量问题，我司将针对此建立应急备件库专供电信使用。

方案B：如因网龙公司人员无法每日前往机房处理问题，建议针对网龙公司升级服务，在突发故障时由电信帮忙进行现场操作，包括服务器故障排查，网龙故障排查，服务器IP变更，服务器机柜迁移等操作。

方案C：如因网龙公司人员无法每日前往机房处理问题，建议针对网龙公司升级服务，所有公司现场操作有电信帮忙处理，包括服务器上下架，GHOST系统，现场故障处理，现场服务器运维等(类似服务器租用服务)。此工作量较大，需电信扩招一专人负责。7*5服务标准即可。

第二篇：XX学校防范电信与网络诈骗方案

近年来，一些犯罪分子频繁利用手机、电话和互联网实施电信诈骗犯罪，严重危害社会治安，且犯罪分子手段花样多、翻新速度快、新的骗术层出不穷，给师生及家长的财产安全带来极大的危害。为切实做好安全防范教育，提高师生及家长识骗防骗的意识和能力，预防和减少各类电信与网络诈骗案件的发生。结合我校实际，制定本方案。

一、工作目标

以最大限度扩大宣传面、最大限度提高师生及家长自防意识、最大限度压缩犯罪空间的“三个最大限度”为总体目标，通过采取各种有效的宣传方式，把违法犯罪分子采用的各种诈骗违法犯罪手段进行曝光，让广大师生员工知悉，切实提高安全防范意识，增强辨别和抵御诈骗的能力，有效防止各类电信与网络诈骗犯罪行为发生，确保校园平安和谐稳定。

二、组织领导

学校成立防范电信与网络诈骗违法犯罪工作领导小组，负责学校防范诈骗工作的领导、组织和协调工作。

组长：略

副组长：略

组员：学校全体中层干部、各年级主任

下设安全办公室

安全办公室主任：略

副主任：略

三、工作职责

（一）德育处：负责制定防范电信与网络诈骗宣传教育方案，督促、领导各班开展防范电信与网络诈骗宣传教育活动。

加大学生管理教育力度，不断普及防诈骗知识。指导各班开展主题鲜明、形式多样、声势浩大的宣传活动，深刻揭露不法分子实施电信和网络犯罪的手法，不断增强各教学院的宣传教育水平，提高师生及家长骗防骗能力。根据上级公安机关和保卫处提供的相关素材，采取报道典型案例、揭示电信与网络诈骗犯罪手段等多种形式，对防范电信与网络诈骗犯罪活动进行广泛宣传报道，营造全校师生及家长共同参与防范电信和网络诈骗的良好氛围。

（二）安全办：收集整理各类电信与网络诈骗案例，认真研究电信与网络诈骗犯罪活动的特点和规律，加强与地方公安、电信、金融等部门的协作配合，共同研究防范对策。

充分发挥防范和打击主力军作用，建立健全打击电信与网络诈骗犯罪快速反应和协作机制，积极配合公安机关侦破案件，提高打击效率。

四、防范重点

（一）电信诈骗。

境外诈骗团伙通过网络改号电话拨打被害人电话，冒充公检法机关工作人员，以受害人“电话欠费、信息泄露、法院传票、信用卡年费扣除、恶意透支、涉及洗钱”等为由，要求被害人查看假冒“中华人民共和国最高人民检察院”网站中的通缉令，对受害人进行诱惑、恐吓，诱骗受害人将钱款转至犯罪嫌疑人指定的账号内，后通过网络银行在境外将赃款层层分解并在ATM机上提现。

（二）网络诈骗。

QQ和钉钉诈骗犯罪团伙通过搜索家长QQ群或钉钉群，以“学生缴费”等为诱饵发送木马病毒，盗取老师使用的QQ或钉钉号码，再冒充，向家长发送转账汇款指令。

五、工作要求

（一）加强组织领导，落实工作责任。

各班要充分认识当前电信与网络诈骗犯罪的危害性和严重性，进一步增强开展宣传防范工作的危机感和紧迫感，切实把宣传防范工作作为保平安、保稳定、保和谐的一项重要举措来抓。党政主要负责人为第一责任人，按照“党政同责、一岗双责、齐抓共管、失职追责”要求，进一步明确工作职责，狠抓工作落实，切实把各项防范任务落到实处。

（二）加强宣传教育，提升防范能力。

各班主任要积极做好宣传工作。德育处充分利用板报、宣传栏、校园网、条幅标语、LED屏、钉钉群、QQ群等多种媒体，进行广泛宣传。通过多层次、全方位的宣传，使电信与网络诈骗犯罪人人知晓，切实提高广大师生及家长的识骗防骗能力，努力减少此类案件发生。

第三篇：东沙小学2016年防范电信网络新型违法犯罪宣传月活动方案

东沙小学2016年

防范电信网络新型违法犯罪宣传月活动方案

一.指导思想

根据福建省2016年防范电信网络新型违法犯罪宣传月活动要求，把开展防范打击电信网络诈骗犯罪宣传活动作为有效减少案件发生、维护广大师生切身利益的重要举措，结合学校和师生特点，特制订符合本单位实际的工作方案。 二.活动目的

以“防范电信网络诈骗”为主题，通过主题班(队)会、国旗下讲话等形式，并利用校园网站、微信平台、校园广播、宣传橱窗、LED显示屏等宣传阵地，大力开展反骗防骗宣传，提高广大师生反骗防骗能力。 三. 活动时间

2016年5月9日—6月9日

四、活动安排：

(1)组织动员 5月9日(周一)进行一次以“防范电信网络新型违法犯罪”为主题的国旗下安全教育讲话。

(2)5月12日 下午第三节课各班召开一次主题班会，对学生进行一次“防范电信网络诈骗”教育常识的培训，提高学生防范网络诈骗能力。

(3)在学校LED或电视显示屏滚动播放防骗动画。

(4)利用校园网站、微信平台、校园广播、宣传橱窗等宣传阵地，大力开展反骗防骗宣传。

(5)进行一次防范电信网络新型违法犯罪宣传月活动报道。

六、活动要求：

1.根据要求，全体教师密切配合，努力将活动落到实处。 2.充分发挥学校广播、墙报等教育阵地，开展针对性、特色的“防范电信网络诈骗”教育主题宣传活动。

3.通过丰富多彩的“防范电信网络诈骗”教育活动，加强对学生的教育，不断提高师生反骗防骗能力。

4.各班将开展防范电信网络新型违法犯罪宣传月活动的情况做好总结。

第四篇：idc机房施工方案

通信机房建设标准设计方案说明

在设计施工中对供配电方式、空气净化、安全防范措施以及防静电、防电磁辐射和抗干扰、防水、防雷、防火、防潮、防鼠诸多方面给予高度重视，以确保系统长期正常运行工作。

一、设计思想

根据用户提出的技术要求，以及对改建机房的建筑物进行实地勘查，依据国家有关标准和规范，结合所建机房系统特点进行总体设计。总体设计方案以业务完善技术规范，安全可靠为主，确保系统安全可靠的运行。在选材投资方面根据功能及设备要求区别对待，并满足用户的特殊要求，做到投资有重点，保证计算机场地的充份利用，延长计算机系统的使用寿命。

我们的工作就是围绕这个根本任务，通过采用优质产品先进工艺把上述设计思想有机地结合起来，为计算机设备和工作人员创造一个安全、可靠、美观、舒适的工作场地。

二、设计依据

● 国标GB2887-89《计算站场地技术条件》

● 国标GB50174-93《电子计算机房设计规范》

● 国标GB9361-88《计算站场地安全要求》

● 国标GB6650-86《计算机机房活动地板技术要求》

● 国标GB50222-95《建筑内部装修设计防火规范》

● 《通讯机房静电防护通则》

● 机房楼层图纸及现场实际情况。

机房装修工程

一、机房功能区划分：

机房功能区的组成：机房的组成是依据其性质，任务，业务量大小，所选设备类型以及计算机对供电，空调等方面的要求和管理体制而确定的。

二、机房装修主要材料的选择

根据《电子计算机房设计规范》室内装修要求，所选材料材料应为(燃烧性能等级A)或难燃烧材料(燃烧性能等级B1)

装饰装修部分主要包括吊顶、门、窗、墙壁、地面、活动地板的施工等。装修作业应符合《计算机场地技术条件》和《电子计算机机房施工及验收规范》。

1、吊顶

天花板吊顶面积约66M2，棚顶墙面进行防水处理，采用轻钢不上人龙骨，600×600×0.8MM的微孔铝制天花板进行隐蔽式装配吊顶。同时与机房屏蔽网起组成一个完整的屏蔽系统，具抗静电、抗干扰的作用，所有木质材料刷防涂 料。

具体做法如下：

1)吊顶采用轻钢吊挂件，吊挂件用彭胀螺栓(或射钉)直接固定到顶棚。 2)主龙骨采用专用轻钢龙骨按标高线吊平。 3)专用副龙骨与主龙骨之间搭接。 4)靠墙边安装专用边龙骨。

5)天花板采用微孔吸音铝天花方板，规格为600×600×0.8MM，安装在龙骨上，对缝顺接，靠墙边处按实际尺寸裁剪。 6)吊顶做接地。

7)本吊顶防火、防潮、无尘、不易老化变形。安装牢固，易于拆卸，外形美观。

2、地板机房地面面积约为66M2，采用架空地板，全部安装A级600X600MM X35全钢防静电活动地板，所选产品具有荷载大，耐火时间长，不易变形。 地板采用四周支撑式铺设，其钢支托、横梁连网结构，使地板易敷设，对缝效果好。地板铺设高度为200MM。地板下有插座的要开走线口。地要做防尘处理，地板下支托要做多点接地，网状接地导线≥4MM2，铺设后地板上表面电阻及系统电阻值满足：1×105Ω-1×109Ω。地板下进行防漏水处理。地板色彩为灰白理石花纹，与吊顶及墙面色彩相配合。地板与墙体交界处用不锈钢踢脚板封边。 为使水泥砂浆地面达到不起尘、不产尘、保证空调送风系统的空气洁净度，地面先涮防尘漆做防尘处理。

3、墙面、电源室预先做好承重设计。 机房墙面采用优质双面铝塑板墙面，基层采用环保中密度板(刷防火涂料)。墙面装饰前先进行防尘、防潮、防水、保温处理，确保墙平整、光滑，清洁美观。

4、门窗

机房门框、窗框均采用铝合金材质，玻璃厚度不小于10MM。

四、防火处理

除主材选择非燃性或难燃性材料外，采用防火窗帘，其它材料尽可能选择难燃性 材料，另外，所有的木材作隐蔽部分，均作防火处理。

五、装饰后的效果及说明

整体上考虑，机房空间的设计应遵循简洁、明快、大方的宗旨，强调实用性，摒弃矫揉的装饰，整个区域采用中性色为基调，表现该区域为技术工作场地。机房吊顶采用奶白色金属方形吊顶板，墙面饰象牙白铝塑板，地面采用防静电地板，在冷色调的墙地间，以暖色天顶进行调和，使宁静严肃的空间里揉进安逸舒适的感觉。设有电子表、温湿度计，人性化设计。 由于所选材料外表均为亚光，既使材料的质感得到充分的体现，又避免了在机房内产生各种干扰光(反射光，折射光)。

六、

防水，防潮处理 由于机房位于办公楼内即机房地面、天棚做面层防水处理，并在地面做防水槽，以确保机房内设备不受水损害。另墙面做防潮处理。机房电气系统

一、电气设计原则

根据甲方技术要求及国家有关设计标准，充分考虑所设计的机房系统的工作性质和任务，以电源供配电的质量、电气装置工作的可靠性，安全性和技术上的先进性、人员工作环境的舒适性为设计原则。一个系统能够正常工作，不仅需要有良好的主设备、性能卓越的UPS电源和安全舒适的工作环境，还需要有一个设计合理、可靠性高的供配电系统。我们为该项目考虑与设计的内容如下：

1、机房内用电设备供电电源均为三相五线制及单相三线制，采用双回路供电;

2、用电设备作接地保护，并入土建大楼配电系统;

3、机房用电设备、配电线路装置过流过载两段保护，同时配电系统各级之 间有选择性地配合，配电以放射式向用电设备供电;

4、机房配电系统所用电线为深圳联嘉祥阻燃聚氯乙烯绝缘导线，敷设喷塑 桥架、镀锌铁管及金属软管。

5、机房的设备供电和空调照明供电分为两个独立回路，其中设备供电由UPS 提供并按设备总用电量的1.3倍进行预留，而空调照明用电由市电提供并按空调设备的要求供配。

6、机房内照明装置宜采用机房专用无眩光灯盘，照明亮度大于300LUX，事故照明亮度应大于60LUX。

7、 机房内的配电系统考虑了与应急照明系统的自动切换。

8、该机房电源进线正常时由市电供电,市电故障时由UPS供电，进线直接引入机房专用配电柜总输入开关。

9、机房设计了一个市电配电箱，对机房的市电进行配电，配电箱为机房专用标准配电箱，配备低压开关。柜内配有市电备用回路，安装防雷保护器。

10、 机房设计了一个UPS配电箱，对机房的UPS电进行配电，配电箱为机房专用标准配电箱。箱内配有UPS电源备用回路。

11、机房所有插座均采用普通电源插座和弹起式铜插座，普通电源插座安装 在墙壁上，弹起式电源插座安装在防静电地板上，美观大方。

二、电气设计依据

● 国标GB2887-89《计算站场地技术条件》 ● 国标GB50174-93《电子计算机房设计规范》 ● 国标GB9361-88《计算站场地安全要求》

● 国标GBJ52-82《工业与民用供电系统设计规范》 ● 国标GBJ54-83《低压配电装置及线路设计规范》 ● 国标GBJ 232-83《电气装置安装工程及验收规范》

三、电源部分：

1、负荷及电源进线

机房负荷计算：计算机设备用电 空调、新风设备用电照明及辅助用电机房扩展备份用电

2、计算机机房总用电量 电源的容量：应保障计算机设备、空调、新风设备的用电市电与市电间、市电与UPS的切换应在配电间完成。进线：由大楼中心配电室经竖井引入四路五芯VV-ZR系列(难燃型)电缆经金属线槽暗敷引入机房配电间：两路双回路低压电源供电。

3、配电设备： 在机房配电间设置一台动力配电柜,一台照明配电箱：

(1)动力配电柜负责空调、照明、机房内设电源插座及机房扩展备份用电控制。 (2)照明配电箱负责机房内所有区域照明.

4、配电柜结构：配电柜进线采用上进下出方式。具有如下特点：操作，维护互不干扰;端子接线保障设备安全;屏面模拟板使操作简易掌握，同时防止误操作。

5、电气元件选择：空气开关选用进口产品;其它元器件均选用合资产品(继电器，指示灯，端按钮等)

6、弱电部分弱电布线系统全部采用桥架布线，每台机柜布双网线，

7、桥架选择除照明、辅助插座采用金属管配线外，其余所有线缆均采用桥架布线。

8、配电线缆部分配电线缆采用阻燃型电缆或交联阻燃电缆。

四、照明系统

1、照明方式工作区域采用3×20W格栅灯具照明，照度在300勒克斯-600勒克斯选择。

2、照明控制灯具照明控制选用开关箱，跷板开关控制。灯具控制开关选用正泰产品。

3、辅助用电机房区域内墙面辅助用电插座选用正泰产品.4、应急照明灯应用应急照明灯，照度为60LUX。

五、配电系统设计

1、市电配电柜部分：该部分采用机房专用配电箱来完成，它接到总配电室送过来的市电电源，通过总电源开关，输出到分支回路中，我们为该部分设计了18条回路：照明回路6条，中央空调回路1条，新风机回路1条，其它辅助插座回路5条，备用回路3条。

2、UPS电源部分：该部分采用机房专用配电箱来完成，它接到UPS送过来的单路电源，通过160A总电源开关，输出到分支回路中，我们为该部分设计了十五条回路：服务器回路2条，监控报警回路1条，交换机回路2条，工作站回路2条，消防回路1条，备用回路6条，精密空调回路1条。 机房空调系统

一、空调及新风系统的作用机房空调系统恒湿、恒温和洁净度是关键。为了不让工作人员在机房内操作时产生缺氧、头晕，胸闷、心慌等不适之感，即所谓“空调病”，采用多级新风过滤系统可将室外新鲜空气送入机房。主机房空调系统采用普通柜式空调，以满足机房内设备的环境需求。为保证机房重要设备连续正常、可靠地运行，对机房室内环境和空气品质(温、湿度、洁净度、风速及噪声等)要求极高，要求增加一台选用带除尘功能的加湿器。

二、空调及新风区域的确定与选择

1、热负荷的确定专用空调区域：机房的热负荷是根据机房内部(设备、照明、辅助设施等产生的热负荷)和外部(建筑、太阳辐射热及补充新风带来的热负荷)的热负荷来确 定。

2、机型的选择空调机是空调系统的心脏，根据性能价格比来作选择。

三、气流组织计算机机房内净高设计为2.8M，经比较选择气流方式为：下送风顶板回风方式(监控室须特殊处理)。温度：22±2℃相对湿度：40%-60%尘埃：国际B级粒径≥0.5 M 粒数≤3500粒/公升 机房防雷接地保护系统

设计方案结合本次机房工程的具体实际情况设计本方案，由于雷电侵害，通信系统、计算机系统等时常遭受打击，轻者接口损坏，通信中断或数据误、错码，重者使系统瘫痪，严重影响工作的顺利进行。因此，雷电已成为电子信息时代的一大公害，雷电防护已成为电子设备急需解决的问题。

方案设计电子计算机机房应采用下列四种接地方式：

一、交流工作接地，接地电阻不应大于4Ω;

二、安全保护接地，接地电阻不应大于4Ω;

三、直流工作接地，接地电阻应按计算机系统具体要求确定;

四、防雷接地，应按现行国家标准GB50057<<建筑物防雷设计规范>>执行。交流工作接地、安全保护接地、直流工作接地、防雷接地等四种接地宜共用一组接地装置，其接地电阻按其中最小值确定。

1、电源第一级+第二级联合防雷保护：在中心机房的UPS配电柜内的市电输入开关后端，安装1套德国OBO V25-B+C/3+NPE型号三相B+C级电源防雷器，并在防雷器回路中串接1组32A/3P梅兰日兰空开，做为UPS供电回路防雷的第一级+第二级联合保护;在中心机房的市电配电箱内的总开关后端，安装1套德国OBO

V25-B+C/3+NPE型号三相B+C级电源防雷器，并在防雷器回路中串接1组32A/3P梅兰日兰空开，做为市电供电回路防雷的第一级+第二级联合保护。

2、环形等电位连接排机房静电地板下应做环形等电位连接排，采用30MM×3MM紫铜排，沿计算机机房墙体四周安装，为机房设备提供接地点，并起到等电位连接作用，同时在大楼外，利用镀锌角钢和镀锌扁钢做独立接地体系统，接地电阻应不大于1Ω。两者之间采用35MM2的铜导线连接。(接地体做法见后)防静电活动地板金属支架、墙壁、顶棚的金属层接在等电位连接排上。通信设备的静电地、终端操作台地线应分别接到总地线母体汇流排上。各设备接地按照就近原则，最短距离连接到该等电位连接排上。

3、独立接地体系统具体做法如下：即在大楼外距大楼1M外的土壤中垂直埋入多根2.5M长50MM×50MM×5MM镀锌角钢，角钢间隔5M。角钢顶部距离土壤表面大于0.8M，通过40MM×4MM镀锌扁钢焊接相连后引至机房等电位连接排，接地体与机房等电位连接排的连接材料采用35MM2的多股铜导线。接地电阻值应小于1Ω。若无法达到阻值要求，则应采取施加降阻剂或增加接地体的数量等措施，直至满足要求为止。

第五篇：电信网络

随着互联网的兴起,TCP/IP协议簇的采用,各种应用层出不穷,传统的固定网、移动网与互联网的联系越来越紧密。有线、无线等各种接入方式不断推出,企业网、ISP、ICP、个人电脑等都以不同的方式与互联网等网络相联。这样,虽然用户使用方便了,但网络安全问题的威胁也增加了,往往一个点或一个地方的问题会影响到其他地方、其他网络,甚至多个网络。

当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、Web攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。

从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势,目前电信网络如何增强其安全性呢?

电信网络的特点

传统的电信网络(PSTN)是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。

PSTN对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。

PSTN的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。

互联网的特点

互联网是基于分组交换的方式,面向无连接,网络QoS保证较差。互联网又可称为IP网,传统的PSTN网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而IP网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也不一样。IP网络攻击源无处不在,难以追踪和查找,使IP网络维护的复杂性大大增加。

近年来,由于互联网的迅猛发展,新业务及传统业务的迅速IP化,终端设备的智能化,网络规模越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把PSTN和移动网紧密地联系起来了,如VoIP业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种自然也带给了电信网络。

网络安全的防范

1.网络安全防范的要求

网络安全从用户的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免其他人窃听,冒充,修改和非法访问等。

网络安全从运营商的要求,主要是对本地网络的信息访问,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。

网络安全从政府主管的要求,主要是对非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对不健康的内容和对社会稳定有影响的信息也必需加以控制。

2.网络安全的防范

网络安全的防范是一个体系和系统,必需协调法律,技术和管理三个方面。要集成防护,监测,响应,恢复等多种技术。

网络安全的防范是通过各种计算机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。

网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测(IDS/IPS,IPS可以做到一手检测,一手阻击)技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技术手段。

这里特别需要指出的是防火墙,防病毒和安全协议的技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。

关于上述各种安全防范技术和措施的产品与解决方案在这里就不详细介绍了。

电信网络的安全

这里的电信网包括电信,移动等运营商的固定网和移动网,以及专门供运营商使用的专用网,如DCN(数据通信网)等。

电信网络的安全保障可从以下几方面考虑:

1. 在电信网络各节点处构筑防御(如防火墙),防止外网影响内网。这里说的节点就是与其他各种网络连接的地方,除固定网与移动网外,还有ISP,ICP,企业网,个人电脑等许多终端设备。

2. 建立一个统一,完善的安全防护体系,该体系不仅包括防火墙,网关,防病毒及杀毒软件等产品,还有对运营商安全保障的各种综合性服务措施,通过对网络的管理和监控,可以在第一时间发现问题,解决问题,防患于未然。

3. 在互联网日益广泛应用的今天,为保障电信网络的安全,必需树立全程安全的观念。全程安全就是在安全的每个过程中,如物理层,网络层,接入终端,服务层面,人员管理等每个和安全有关的过程都要添加相应的安全措施,并且还要考虑安全随时间变化的因素,也就是说,无论用户在任何特定的时间,用户的安全性都能得到保障。

4. 需要建立安全管理机制。例如,口令管理;各种密钥的生成,分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。

5. 建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是本地关键应用的一个实时复制,当本地数据及整个应用系统发生灾难时,系统至少在异地保存一份可用的关键业务的数据。应用容灾是在数据容灾的基础上在异地建立一套完整的,与本地相当的备份应用系统(可以互为备用),在遇到灾难时,远程系统迅速接管业务运行。

网络管理与网络安全管理相结合

网络管理是电信网络运营商的重要手段之一。它监控网络话务量及路由繁忙的情况,以及设备及链路的可靠运行。网络管理在网络内部安全方面具有先天的优势,它可以通过对网络流量发生异常的分析及深度检测,对IP数据进行截获,发现已知及未知的新型侵入者。通过网络管理中增加的安全手段还可对多数安全设备顾及不到的4-7 层的内容安全与网络行为的法律取证等采取有效措施。因此,网络管理与网络安全管理相结合将使电信运营商能更有效地保障电信网络的安全。