@怪人
2年前 提问
1个回答
电信网络的网络安全概念指什么
Simon
2年前
电信网络的网络安全是指保证电信网络,在规定环境下,完成规定功能和性能。在环境劣化时,保持最低需求的功能和性能。在环境恢复时,能够迅速恢复规定功能和性能的网络设施、相关程序及人员行为的集合。广义电信网络的网络安全概念适合于自然环境和对抗环境中的网络安全。狭义电信网络的网络安全是指对抗敌人利用、侦测、破坏电信网络资源的对策。狭义电信网络的网络安全概念只适合于对抗环境中的网络安全。
强化电信网络安全的方法有以下这些:
可以部署行业安全解决方案,对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全风险和保护,并且将方案的目的建立一个统一规范的安全系统;
使电信网络系统应该具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式规范;
在电信网络中要控制不同访问者对不同网络和设备的访问权限,划分并隔离不同安全区域;
防止内部访问者对无权访问区域的访问和操作,可以按照网络区域安全级别把电信网络划分为关键服务器区域和外部接入网络区域,在两大区域之间需要进行安全隔离;
电信网络应该结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中构建一个完善的安全体系;
尽可能形成一个综合包括企业级的网络实施监控、入侵行为检测和防御、系统访问控制等的端到端安全管理解决方案,加强电信网络的的总体可控性;
如果可以可以在电信网络系统核心网段上部署入侵检测设备,将工作站直接连接到主干交换机的监控端口,进行相应检测。