網絡安全運營體系建設方案范例6篇

前言：中文期刊網精心挑選了網絡安全運營體系建設方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全運營體系建設方案范文1

1電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2電信網絡安全面臨的形勢及問題

2.1互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作?？梢园凑站W絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

網絡安全運營體系建設方案范文2

棉花監測系統網絡支撐平臺是提供信息數據傳輸、交換、儲存、處理、共享、的綜合業務平臺，通過構建數據處理中心、數據處理分中心(國家發改委價格監測中心)、國家棉花市場監測系統信息中心以及國家棉花市場監測系統總公司的網絡、計算機、配套設備、運行環境，實現信息的處理、共享、傳輸和備份，以滿足系統運行的各方面功能要求。

1.在基礎平臺建設的同時開展全面、有效的安全體系規劃和建設；2.選用最可靠最穩定的安全產品構建安全防御系統；3.在最大限度保障安全運行的同時，又兼顧良好的運行效率；4.全面兼顧安全技術、業務運維流程和人員在信息安全保障中的積極協調作用；5.有效監控全網的安全情況，快速發現可能的安全隱患和異常行為；6.實現7×24×365的安全運行狀態監控與安全運行維護處理；7.建立完善的應急響應機制和流程；8.在短短兩個月時間內高效率、高質量地完成所有的工作。

一套平臺 兩種思想 三個系統

國家棉花市場監測系統安全建設和保障工作涉及到安全體系規劃、安全系統集成、安全運維管理、信息安全專業服務、高端安全管理咨詢、日常安全支持以及安全值守服務等眾多內容。安全建設工作千頭萬緒，安全保護對象龐大復雜，安全管理要求苛刻嚴格，對安全保障體系的規劃和設計提出了非常高的要求。

針對安全建設和管理需求，太極組織了大量的安全專家認真、深入地分析了國家棉花市場監測系統可能面臨的各類安全問題，參照ISO17799等安全管理國際標準，結合太極多年在安全領域的經驗，提出了解決方案。太極與相關合作伙伴緊密合作，針對國家棉花市場監測系統的安全設計和建設可以總結為：建設一套集中的安全運行管理平臺，融合兩種核心的安全建設思想，建立三個不同角度的信息安全子系統。

一個平臺，是指通過部署安全運行管理中心產品建立國家棉花市場監測系統的集中安全運行管理平臺。通過對網絡中各種網絡安全設備和安全軟件的集中管理和監控，把一個個原本分離的網絡安全孤島聯結成有機協作互動的一個整體，并自動實現對安全事件的處理，從而實現網絡安全管理過程中的實時狀態監測，動態策略調整，綜合安全審計以及恰當及時的威脅響應，從而有效提升網絡的可管理性和安全服務水平。

兩種思想是指動態信息安全風險管理體系建設思想和構建信息安全縱深防御體系建設思想。

動態信息安全體系思想的根本目的，是要保障安全系統設計具備良好的動態建設過程和安全可擴展性，促進建立易擴展的信息安全保障體系?？v深防御思想是保障安全系統設計的廣度和深度，促進建立全面綜合、高效安全的網絡安全保障體系。其在廣度上要求從網絡架構、網絡設備、操作系統、應用系統、數據庫系統等各個層面考慮安全系統建設；在深度上要求分層次，由外而內，從網絡邊界、內部網絡、核心服務器乃至桌面PC各個層面考慮安全防御功能的建設。其核心體現就是進行合理的網絡安全域規劃，實現安全事件影響范圍的有效控制。

本次項目，太極協助國家棉花市場監測系統規劃了完善的動態信息安全風險管理體系的建設，包括三大信息安全體系安全功能技術體系、安全服務支持體系、安全管理咨詢體系。

優點多多

系統的安全規劃、建設和運營管理解決方案，覆蓋了信息系統的整個生命周期；充分重視業務安全管理，將傳統分立的安全產品管理進行有效整合；提出了安全運行管理中心解決方案，實現了安全產品和管理的集中統一；將安全監控和安全維護有機結合，實現閉環管理，提高了安全管理效率；將各種安全設備所報告的安全事件匯總在一起進行關聯分析，消除安全事件的誤報和重復報警，并推斷問題根源，給出該事件的解決建議。

應用效果與收益

安全運行管理中心的部署，實現了分散的、異構的安全產品的集中管理，高效提煉和分析海量的安全信息和各類報警事件；實現了安全事件的閉環處理；實現了信息安全的“可控、可見和可管理”，協助國家棉花市場監測系統邁向信息安全管理乃至IT管理的新臺階。

用戶評議

國家棉花市場監測系統由于其特殊性和重要性，安全是第一重要的因素。我們在進行項目建設過程中對安全產品提供商和安全集成服務商進行了嚴格的選擇，我們在項目建設中采用了最好的產品、最嚴格的管理、最優秀的集成商和最高效的服務來確保網站的安全。

網絡安全運營體系建設方案范文3

4月12日，由中國通信學會主辦2012（第二屆）中國電信業信息與網絡安全高層研討會在北京召開。會議以“面向‘十二五'的重要信息系統安全和云安全策略”為主題。工業和信息化部通信保障局副局長熊四皓、中國工程院院士沈昌祥、國家信息中心專家委員會主任寧家駿等專家學者參加會議并作專題報告，各基礎電信運營企業領導、電信增值服務運營企業代表、重要信息系統網絡和信息安全主管、技術研發單位、新聞媒體等約400人出席了本次會議。中國通信學會副理事長劉彩主持了大會開幕式。

工業和信息化部通信保障局副局長熊四皓在致辭中表示，近年來，我國信息通信業發展取得了巨大成就，但也要清醒地看到，我們面臨的網絡安全形勢不容樂觀。一是網絡的IP化程度不斷加深，以云計算、物聯網、社交網絡、微博客、智能終端等為代表新技術、新業務、新終端不斷涌現，但IP網絡的可信機制和安全可控問題一直沒有得到很好的解決，保障網絡信息安全的壓力與日俱增。二是黃賭毒等網絡不良和違法信息時有抬頭，移動互聯網安全和手機惡意程序傳播引起廣泛關注，用戶信息泄露、網絡釣魚、網絡攻擊、病毒傳播等安全事件時有發生，網絡環境治理和用戶權益保護工作任重道遠。三是我國社會轉型期多種矛盾凸顯，互聯網等新媒體的聚焦、發酵、放大、擴散效應，使社會管理的難度大大增加，中央和有關部門對加強信息網絡管理提出了更高的要求。四是國際上圍繞網絡空間的競爭和博弈日益激烈，西方國家連續網絡安全戰略，發展網絡攻擊威懾能力，宣傳“中國黑客攻擊威脅”，亟需我們從戰略層面統籌謀劃、提高能力、有效應對，維護我網絡空間安全。

中國工程院院士沈昌祥在報告中指出，針對我國信息安全頂層設計缺失和滯后問題，要認真研究分析信息安全新形勢對我國的深刻影響，加快研究制定和實施適應新形勢的信息安全戰略、新時期國家網絡與信息安全保障體系建設總體規劃和實施方案，明確新時期國家網絡與信息安全的戰略目標、主要任務和保障措施以及實施步驟等。

與會代表一致認為，現階段，我們應針對云計算和物聯網信息安全保障關鍵技術攻關等，統一領導、統籌規劃、明確目標、總體布局、分工協作、分段實施，鼓勵創新和競爭，通過攻關工程的建設，將信息安全保障能力提升到世界先進水平。（董義）

（中國通信學會）

網絡安全運營體系建設方案范文4

隨著4G通信技術的不斷發展和應用，對于新技術革新帶來的網絡信息安全威脅更加突出。運營商在面對更多的不確定因素及威脅時，如何從網絡信息安全管控技術上來提升安全性水平，已經成為運營商提供良好服務質量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進行研究。

關鍵詞：

運營商；網絡安全；威脅；防護策略

從3G到4G，隨著運營商全業務運營模式的不斷深入，對支撐網絡運行的安全管控工程建設提出更高要求。特別是在應用系統及用戶數的不斷增加，網絡規模不斷擴大，面對越來越多的應用設備，其網絡安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網絡信息安全隱患威脅，也使得運營商在管控網絡安全及部署系統管理中，更需要從技術創新來滿足運維需求。

1運營商面臨的主要安全威脅

對于運營商來說，網絡規模的擴大、網絡用戶數的驟升，加之網絡分布的更加復雜，對整個網絡系統的安全等級也提出更高要求。當前，運營商在加強網絡信息安全防護工作中，需要從三個方面給予高度重視：一是來自網絡系統升級改造而帶來的新威脅。從傳統的網絡系統平臺到今天的4G網絡，IMS網絡的商業化，對傳統網絡業務提出新的要求，特別是基于IP的全網業務的開展，無論是終端還是核心網絡，都需要從IP化模式實現全面互聯。在這個過程中，對于來自網絡的威脅將更加分散。在傳統運營商網絡結構中，其威脅多來自于末端的攻擊，而利用IGW網絡出口DDoS技術，以及受端網絡防護技術就可以實現防范目標，或者在關口通過部署防火墻，來降低來自末端的攻擊。但對于未來全面IP化模式，各類網絡安全威脅將使得運營商業務層面受到更大范圍的攻擊，如木馬病毒、拒絕服務攻擊等等，這些新威脅成為運營商IP技術防范的重點。二是智能化終端設備的增加帶來新的隱患。從現代網絡通信終端智能化程度來看，終端的安全性已經威脅到網絡平臺及業務的安全，特別是在不同接入模式、接入速度下，智能終端與相對集中的運營商全業務管理之間的關聯度更加緊密，一旦智能化終端存在安全隱患，即將給通信網絡平臺帶來致命威脅。如智能化終端利用對運營商業務系統的集中攻擊可以導致運營商服務的中斷。同時，作為智能終端本身，因軟硬件架構缺乏安全性評測，在網絡信息完整性驗證上存在缺陷，也可能誘發篡改威脅。如在進行通信中對信息的竊聽、篡改，這些安全漏洞也可能引發運營商網絡的安全威脅。三是現有安全防護體系及架構存在不安全性風險，特別是云技術的引入，對于傳統網絡架構來說，在用戶數、增值業務驟升過程中，對現有基礎設施的不可預知性問題更加復雜。另外，在網絡安全標準制定上，由于缺乏對現階段安全威脅的全面評估，可能導致現有網絡體系難以適應新領域、新業務的應用，而帶來更多的運行處理故障等問題。

2構建運營商網絡安全防護體系和對策

2.1構建網絡安全防護統一管控體系

開展網絡信息安全防范，要著力從現有運營商網絡系統業務類型出發，根據不同功能來實現統一安全管控，促進不同應用系統及管理模式之間的數據安全交互。如對網絡運維系統安全管理，對計費系統用戶的認證與管理，對經營分析系統的授權與審計管理，對各操作系統數據存儲的分散管控等，利用統一的安全管控功能模塊來實現集中認證、統一用戶管理。對于用戶管理，可以實現增刪修改，并根據用戶崗位性質來明確其角色，利用授權方式來實現對不同角色、不同操作權限的分配和管理；在認證模塊，可以通過數字認證、密碼校驗、動態認證及令牌等方式來進行；在權限管理中，對于用戶的權限是通過角色來完成，針對不同用戶，從設備用戶、用戶授權訪問等方式來實現同步管理。

2.2引入虛擬化技術來實現集中部署

從網絡信息安全管控平臺來看，對于傳統的管控方案，不能實現按需服務，反而增加了部署成本，降低了設備利用率。為此，通過引入虛擬化技術，部署高性能服務器來完成虛擬的應用服務器，滿足不同客戶端的訪問；對于客戶端不需要再部署維護客戶端，而是從虛擬服務器維護管理中來實現，由此減少了不必要的維護服務，確保了集中維護的便利性和有效性。另外，針對運營商網絡中的多數應用服務器，也可以采用集中部署方式來進行集中管理。

2.3引入RBAC角色訪問控制模型

根據角色訪問控制模型的構建，可以從安全管控上，利用已知信息來賦予相應的權限，便于正確、快速、有效的實現用戶特定角色的授權。同時，在對RBAC模型進行應用中，需要就其權限賦值進行優化，如對層次結構的支持，對不同用戶群組、不同用戶存在多個崗位的角色優化，對崗位與部門之間的協同優化，對用戶崗位與用戶權限及其所屬崗位角色的繼承關系進行優化等等。

2.4融合多種認證方式來實現動態管控

根據不同系統應用需求，在進行認證管理上，可以結合用戶登錄平臺來動態選擇。如可以通過數字認證、WindowsKerberos認證、動態令牌等認證方式。當用戶端采用插件方式登錄時，可以動態配置key證書認證，也可以通過短信認證來發送相應的口令。由于運營商網絡應用賬戶規模較大，在進行系統認證時，為了確保認證賬戶、密碼的有效性、可靠性，通常需要客戶端向應用服務器發送請求，請求成功后再向用戶端發送認證密碼。

2.5做好運營商網絡安全維護管理

網絡信息安全威脅是客觀存在的，而做好網絡安全的維護管理工作，從基本維護到安全防護，并從軟硬件技術完善上來提升安全水平。如對網絡中服務器、操作系統及網絡設備進行定期檢查和維護，對不同網絡安全等級進行有序升級，增加網絡硬件加固設備，做好日常網絡維護工作。同時，對于安全維護崗位人員，做好網絡硬件設備、網絡訪問控制權限的管理，并對相關的口令及密碼進行定期更換，提升安全防護水平。另外，運營商在構建網絡安全防護體系上，不僅要關注網絡層面及應用層的安全，還要關注用戶信息的安全，要將用戶信息納入安全管理重要任務中，切實從短信認證、用戶實名制、用戶地理信息等個人隱私保護中來保障信息的安全、可靠。

2.6做好網絡安全建設與升級管理

隨著網絡通信新業務的不斷發展，對于網絡信息安全威脅更加復雜而多樣，運營商要著力從新領域，制定有效的安全防護策略，從技術創新上來確保信息安全。一方面做好網絡安全策略的優化，從網絡業務規劃與管理上，制定相應的安全標準，并對各類業務服務器進行全程監管，確保業務從一開始就納入安全防護體系中；另一方面注重安全技術創新，特別是新的網絡安全技術、防御機制的引入，從安全技術手段來實現網絡系統的安全運行。

3結語

運營商網絡安全防護工作任重道遠，在推進配套體系建設上，要從安全維護的標準化、流程化，以及網絡安全等級制度完善上，確保各項安全防護工作的有效性。另外，加強對各類網絡安全應急預案建設，尤其是建立溝通全國的安全支撐體系，從統一管理、協同防護上來提升運營商的整體安全防護能力。

作者：王樹平 東野圣堯 張宇紅 單位：泰安聯通公司

參考文獻：

[1]吳靜.關于通信系統風險的研究[J].數字通信，2014(3).

網絡安全運營體系建設方案范文5

【關鍵詞】互聯網；銀行；風險

2013年是互聯網金融發展的元年，從“11.11”的電商大戰，再到“微信紅包”的用戶之爭，P2P、眾籌、網貸、大數據等互聯網金融新模式、新產品不絕于耳。面對互聯網金融企業近似瘋狂的“野蠻生長”，存款悄然搬家、用戶數量大批流失、金融職能極度弱化。2014年初，國有大型銀行最終也按捺不住，紛紛敞開了高貴、個性、差異化服務之門，陸續推出社區金融、金融夜市、直銷銀行、虛擬信用卡等金融互聯網化產品，為“潘俊薄“草根”等互聯網客戶提供24小時不間斷的貼身金融服務。

隨著互聯網金融與金融互聯網化應用場景不斷的深化與發展，開戶過程簡化、支付流程快捷、客戶體驗優化已成為互聯網應用創新所遵循的主思維?；ヂ摼W企業在招攬更多用戶群體的同時，互聯網金融理財產品銷售過程中存在夸大收益、違規保證收益、風險提示不足等問題，也為我們的金融安全防范帶來了更多的考驗。信息泄露、資金盜取、黑客入侵的事件不斷頻現互聯網絡，P2P、眾籌、網絡借貸平臺接連上演倒閉跑路情形……

據報道，在上海工作和生活的王亮，發現自己的第三方支付賬戶有六筆錢轉出，但自己未曾操作過，合計金額1997元。近日，另一位余額寶用戶李先生也反映在毫不知情的情況下，余額寶賬戶中的四萬元被轉走。

在互聯網金融P2P網貸領域。2015年5月，鄧某伙同他人創建開辦了一家互聯網投資公司，利用互聯網服務平臺開展P2P業務，并向互聯網客戶公開承諾3%至4%月息的高額回報。至案發時，非法吸收公眾存款約1.27億元，受害人已達1325人。

據不完全統計，截至2015年9月，國內已有600余家P2P網貸公司出現跑路、無法提現、逾期擠兌、倒閉事件，這些公司遍布全國，造成了龐大的經濟損失。

由此可以看出，我國現有互聯網金融企業在賬戶注冊開辦、支付驗證過程等環節，相比傳統金融機構，其系統建設和業務風控措施比銀行低了幾個層級。特別是在實名注冊、個人征信審查、反洗錢監控等方面，根本就沒有相應對策或有效落實。有些電子商務及互聯網應用服務平臺，在使用第三方支付機構所提供的支付控件進行大額資金匯劃時，也不需使用UKEY及電子簽名等雙因子大額安全校驗工具，從而引發未經客戶授權就從客戶賬戶上劃走巨額資金的案件。

我國互聯網金融應用服務平臺除了蘊含業務經營風險外，其系統建設及技術開發風險同樣不容小視。目前我國不少互聯網金融及電子商務服務平臺在開展業務的同時，面對高成本的系統研發及網絡安全環境搭建，未實施完善的技術安全解決方案。這使得服務器及運營設備在遭到病毒及黑客的攻擊時，容易引起客戶交易資金損失、客戶信息泄露、系統中斷運營等情況。如2013年“中財在線”系統服務平臺遭遇來自互聯網絡“黑客攻擊”，導致其用戶數據大量泄露，造成客戶恐慌，出現擠兌現象。

“不怕賊偷，就怕賊惦記”，一句再也普通不過的傳世格言，用在當前互聯網金融創新與風險的PK中，一點也不為過。同時，也為我們傳統金融企業創新互聯網化服務敲響了警鐘。傳統金融企業在探索金融服務模式創新的同時，必須要做到對消費者的權益保護和業務安全。在創新金融互聯化服務時，更需要解決金融互聯網信息安全體系及業務風險防范措施的建立。

銀行做互聯網，本質還是金融。以鄭州銀行“鼎融易”互聯網金融服務平臺建設為例，他將傳統金融特有的“存”、“貸”、“匯”基礎業務與中小企業急需的電子商務服務渠道融合為一體。通過建設電商平臺、直銷銀行、金融社交圈等互聯網服務平臺及金融服務功能的打造，不但為商品供應鏈上中下游企業提供在線開戶、資金歸集、繳費、融資貸款、閑資理財等直銷銀行服務，而且開放的服務平臺，還將為互聯網客戶提供商品選購、訂單撮合、物流配送、商管庫存、信用評級等電子商務服務。為中小企業提供了一個安全、開放、資源共享服務平臺，降低了中小企業產品銷售渠道“觸網”成本。同時，金融級別的系統運營環境、安全防范措施、業務風控體系，封閉的資金支付系統，免除了入駐商戶及互聯網客戶對黑客侵擾、網頁掛馬、數據篡改、服務中斷、運營維護等后顧之憂。

一、建設完善的網絡安全運營防護體系

基于互聯網運營安全體系建設上，嚴格按照央行下發的《網上銀行系統信息安全通用規范》中各項要求進行建設實施。通過對防火墻的部署，實現控制網站服務器端口的訪問安全；部署防病毒系統，實時進行病毒檢測與防護；部署網站安全檢測系統，有效對系統漏洞掃描與安全檢測；部署網站入侵防護系統，攔截黑客攻擊，加強防入侵能力，加固邊界安全。實現SQL注入、網站掛馬、應用層DOS攻擊、Cookie劫持、重要信息竊取、木馬上傳等多種黑客攻擊防范。

二、實現大數據集中與異地災備

基于信息數據風險控制的建設上，應從3個方面來保證數據的完整與安全性；一是后臺數據庫大集中建設；二是數據傳輸加密；三是異地數據容災備份。

后臺數據庫大集中建設，采用了金融級數據庫安全防護系統，防范了服務平臺核心數據資源面臨的“越權使用、權限濫用、權限盜用”等安全威脅。

在數據傳輸方面，采用目前較為主流和成熟的數據傳輸安全解決方案，通過結合數字證書等各類安全認證機制及傳輸加密機制共同來保障互聯網金融服務系統數據傳輸安全。

關鍵數據的丟失、網絡環境及服務器停運會中斷各項互聯網應用服務的運營，可直接造成不可預計的巨大經濟損失。因此，互聯網金融服務平臺系統數據與金融業務數據一樣，應采用了異地數據容災備份的系統解決方案，以保障了系統的持續安全運營。

三、實施金融級支付安全保障措施

客戶交易安全主要是集中體現在服務平臺的登陸、支付驗證。其安全防護通過3個環節來保障：一是安全環境的檢測；二是安全控件的加載；三是用戶賬戶及口令認證。安全環境檢查主要是對本地的數字證書及手機動態碼進行合法、正確性檢測。安全控件加載的作用在于對關鍵數據的SSL加密，防止用戶賬號密碼被木馬程序或病毒竊取，防止木馬截取鍵盤記錄。

四、完善金融業務風險控制體系建設

風險控制體系建設由董事會直接牽頭負責，并將該業務納入全行風險控制體系，成立事業部或獨立業務部門及法人公司，具體負責并承擔實施互聯網金融服務日常風險管理工作。

針對互聯網金融服務平臺業務服務流程，通過建立健全各項管理制度與操作規程，防范操作風險的發生。實行開發與運營分離，經辦與審查分離，管理與營銷分離等崗位分離管理制度建設，有效保障互聯網金融服務平臺上各項金融業務及電子商務服務的正常運行。

五、持續的應急計劃及保障措施

為了保障互聯網金融服務平臺各項業務運營的連續性、高效性，應成立總行級別的信息安全管理委員會、應急處理小組、技術支持小組、事件宣告小組來應對和處理應急事件。并根據事件對系統服務產生影響的程度對事件進行劃分并制定應急預案的相應流程。為防止意外事件對業務的影響，制定并實施多個切實有效的解決方案，其中涉及有意外災害、電力中斷、網絡故障、硬件故障、系統軟件故障、應用軟件故障、病毒感染、非法入侵等十多項應急預案。

為保障系統服務中斷事件發生時，各項應急計劃順利實施，在互聯網金融服務平臺新業務、新功能的前期調研階段，充分進行風險點查找并進行相應的風險評估，制定了相應的風險處置上報程序，保證各平臺各項業務的連續正常運營和預防風險的發生。并根據互聯網金融服務平臺管理的需要，定期進行安全評估。嚴格按照監管部門的要求對業務新功能的上線進行報備工作，切實做到崗位分離、職責分工、相互監督、協同配合，防范互聯網金融業務職務犯罪的風險。

參考文獻：

[1]李東榮，中國互聯網金融發展報告（2015），社會科學文獻出版社，P9.

[2]陳靜，歷史的腳步-互聯網金融服務及其在我國的發展（1998-2001），中國金融出版社，P59.

[3]魏鵬，中國互聯網金融的風險與監管研究[J]，金融論壇， 2014年07期，P2-3.

[4]李淼焱 呂蓮菊，我國互聯網金融風險現狀及監管策略 [J]，經濟縱橫，2014年08期，P92-93.

[5]李麗，我國互聯網金融風險監管研究――基于制度因素和非制度因素的視角 [J]，金融發展研究，2014年08期，P48-49.

網絡安全運營體系建設方案范文6

關鍵詞:工程;案例;互動;團隊合作

中圖分類號:G642 文獻標識碼:A

隨著計算機網絡技術的高速發展及廣泛應用,社會對網絡人才的需求量迅猛增加,對他們的應用能力也提出了更高的要求。然而,業界普遍認為現在計算機網絡專業學生的理論有余而實際動手能力不足,真正能夠勝任網絡規劃與設計、網絡管理與維護工作的人才較少。因此,在應用型本科計算機網絡專業的教學過程中,如何加強實踐性教學環節,提高學生的實踐知識和實際動手能力,以適應社會對應用型網絡人才的要求,是相關院校必須探索和亟待解決的問題。近年來,許多高校在這方面進行了有益的探索與嘗試,并取得了一些寶貴經驗。

自2007年招收本專業首批本科生以來,我院始終重視實踐教學,積極開展網絡工程專業實驗教學改革的研究,根據專業的工程特點和培養目標,汲取重點大學的先進辦學理念和經驗,并結合我校實際,提出了該專業的實驗建設方案,逐步創造條件予以實施。初步實踐結果表明,該實施方案有利于促進該專業的實踐性環節建設,能夠提高教學質量,為社會培養高質量合格網絡工程技術及網絡應用人才。

1 “案例”教學的性質

案例教學是教師根據課堂教學目標和教學內容需要,通過設置具體工程案例,引導學生參與分析、討論、表達等活動,進而提高學生分析問題和解決問題能力的一種教學方法,其本質是理論與實踐相結合的互動式教學。

與傳統教學方法不同,案例教學不單指向教,也涵蓋學。其可貴之處在于,它從來自社會實踐案例中的問題出發,啟動特有的教學程序,并在教學系統結尾,又回歸到問題的解決之上。與傳統的“從概念到概念”的灌輸、“填鴨式”教學方法相比,案例教學法顯示出理論聯系實際、促使學生尊重社會實踐的優越性。

2案例教學的必要性

培養學生實踐和創新能力是當前應用型本科教學的中心任務。進行工程化實踐教學有利于培養學生的工程實踐和創新能力,其最有效的教學活動就是結合案例實際進行的實踐教學。學生在工程化實驗的過程中不僅能驗證理論知識,提高實驗技能,也能夠培養學生觀察、動手、分析和解決實際問題的能力。實際工程中所涉及的實驗一般都具有很強的探索性和研究性,將這些實驗作為實驗課的內容,就能從根本上改變傳統的實驗單純用于理論驗證的狀況。同時,由于以工程為背景,實驗更具有針對性,實驗內容更加鮮活,學生不僅能了解局部,更能了解全局,以促使學生積極地思考,激發學生的學習興趣和主觀能動性的發揮,從而提高創新能力。

3工程化實踐教學體系的架構

計算機網絡專業的工程化實踐教學,就是在該專業與網絡相關課程的實踐教學中,以計算機網絡工程為背景,結合計算機網絡規劃設計、安裝、運行與維護的實際開展各種網絡實踐教學活動。要將工程化實踐教學貫穿教學過程的各個教學環節,包括各相關專業課的實驗課、課程設計、專業實習、畢業實習和畢業設計,從而形成工程化實踐教學體系。工程化實踐教學體系的構架中包含四個層次。

(1) 基礎層:基礎層是整個體系的基礎,也是工程化實踐教學的基礎,為各種工程化實驗、實習與實訓提供條件,是實現工程化實踐教學的關鍵。它包括基礎實驗室工程化網絡實驗室、校外實習基地和高素質/雙師型教師隊伍。

(2) 實驗層:該層為工程化實踐教學提供實踐技能和經驗,包括了相關課程的主要實驗。這些實驗包含在計算機網絡原理、網絡工程和網絡管理與網絡安全課程中。除網絡原理與網絡技術實驗屬于驗證性實驗外,其他實驗都是設計性或研究性實驗。這些實驗都與工程密切相關,都要在工程化網絡實驗室進行。

(3) 實踐層:實踐層是在學完相關課程并完成了必要的實驗之后而進行的實習或實踐,是重要的工程化實踐性教學環節。課程設計是獨立開設的實踐課程,也是專門為提高設計能力和實踐能力而開設的課程,課程設計還是在工程化網絡實驗室進行,要求每一組學生(大約七人)設計并完成一個課題。專業實習和畢業實習都要到校外實驗基地進行,要在實習單位老師或師傅的帶領下,參加實際網絡工程建設過程,這是學生學習工程實踐技能,提高工程實踐能力的有效途經。

(4) 設計層:設計層的任務是完成畢業設計。這是學生在學校的最后一次綜合性實訓機會,要求學生利用四年所學知識完成一個實際網絡工程項目或以實際工程為背景的網絡工程課題。這是一次直接與將來工作接軌的實踐訓練,也是一次走向工作崗位前的實戰演習。相信經過工程化實踐教學體系訓練的學生,將成為合格的、適應社會需要的應用型人才。

4案例驅動式的教學實驗方式

鼓勵學生自主學習,網上模擬訓練和實驗室的開放活動要與課程結合。通過任務、項目計劃書引導學生自主思考和工程實踐。根據企業對網絡操作系統的最典型應用,按照教育規律設計出實驗內容。實踐教學包含單人實驗和小組配合實驗兩部分內容。單人實驗側重于基本的安裝配置訓練,實驗指導書中給出了詳細的實驗任務和參考步驟,實驗課上由主講教師專門輔導。小組配合實驗的目的是對學生進行項目訓練,側重培養學生職業崗位的綜合應用能力,以及團隊合作精神。

整套實踐教學方案,兼顧基礎性、職業性和綜合性,有效地培養了學生分析問題、解決問題的能力。通過任務單,項目計劃書引導學生自主思考和工程實踐。

另外,可鼓勵學生參加相關的網絡認證考試,以加強其動手能力和緩解就業的巨大壓力。我院和銳捷網絡大學合辦了銳捷網絡學院,學生可利用業余時間參加活動小組,加強實踐能力,考取相關的證書,如RCNA、PCCP等,在畢業實習和就業時可優先到相關的公司進行工作。

5案例驅動式的實驗內容

將工程化實踐教學具體應用于教學過程的各個環節。

(1) 計算機網絡原理的工程化實踐教學

在網絡原理的教學過程中,可以以網絡應用為背景來介紹網絡原理與各層協議的功能。各種網絡應用實際上都是系統工程,如WWW應用和電子郵件系統等。在這些網絡應用中,完全可以體現網絡的各個層次,各層協議功能和信息傳輸過程。以網絡應用為背景介紹各層網絡協議的作用,網絡協議就從抽象而空洞的概念變成了具體而鮮活的實體,這不僅使學生容易理解和記憶,也能提高學生的學習興趣。

(2) 網絡工程課程的工程化實踐教學

網絡工程課程的主要內容包括網絡規化設計、網絡設備、網絡施工等。網絡工程課程是和工程緊密結合的課程。在該課程開始時,老師就可以給每組或每個學生布置一個網絡工程設計任務。在網絡工程的教學過程中,可以邊學習邊實施,學完規劃設計后,學生就可以按照要求規劃設計自己的網絡。學習了網絡設備后就可以根據課題需要為自己的網絡選擇設備。學習了網絡施工后,就讓學生在工程化網絡實驗中心親自動手在服務器和工作站安裝網卡,制作各類網線,進行安裝與連接,還要訓練學生按照結構化布線規范進行施工。然后再由學生自己動手安裝各種網絡軟件并進行網絡配置。最后由老師進行檢查驗收,肯定學生的成績,指出存在的問題。再由學生進行改進提高,最后完成整個設計任務。

(3) 網絡管理與網絡安全課程的工程化實踐教學

網絡管理與網絡安全課程的任務是對學生進行網絡運行管理與網絡安全防范等方面的訓練。通過課堂教學教授學生網絡管理的任務和方法及網絡安全防范的技術和手段。進而在工程化網絡實驗中心進行網絡管理的實際操作,包括進行網絡檢測、網絡性能分析、網絡故障排除、網絡安全策略配置等實訓,以提高學生網絡運行管理與網絡安全管理的能力。

(4) 網絡互聯課程的工程化實踐教學

在組網技術的教學中,可以讓學生使用不同的組網技術組成不同類型的網絡,使學生了解不同類型的網絡所具有不同的特點和功能。在網絡互連技術的教學中,可以讓學生親自動手,利用路由器將不同的網絡互連起來,進行適當配置之后,實現不同網絡之間的數據通信和資源共享。

(5) 專業實習與畢業實習的工程化實訓

專業實習與畢業實習是讓學生走出校門進行工程化實地訓練的過程。學?？梢越M織學生到實習基地或相關的企業、公司進行實習。這些公司或企業都是從事網絡工程承包、建設和施工的單位,其任務就是為網絡用戶進行規劃、設計、安裝與運營。學生進入這些單位后,要和實習單位的老師或師傅一起從事各項實際工程建設活動,學生會接觸到當前工程中正在使用(但教課書上不一定有)的新技術、新方法和新設備,學到實習單位老師或師傅的協作精神、敬業精神和吃苦耐勞精神。通過實習,學生不僅能提高工程實踐能力和動手能力,還能提高分析和解決工程問題的能力,提高創造性工作的能力。

(6) 畢業設計的工程化實訓

畢業設計是在學生完成理論課學習的基礎上,綜合利用多門課程知識解決實際問題的重要環節,是培養和提高學生分析問題和解決問題能力的一次訓練。畢業設計也是學生在學校的最后一次實訓機會,要給每一個學生一個以實際工程項目為背景的網絡工程課題。課題要有一定的深度和難度,明確所設計網絡工程的規模、目的與功能,并讓學生在獨立完成任務的同時撰寫畢業設計論文。畢業設計的場所是工程化網絡實驗中心,有條件的可以參與設計實際工程。當然,任何工程化網絡實驗中心也不可能為每個學生提供一套網絡工程的設備和材料,不過這些設備和材料都是可以重復使用的,只要在畢業答辯前讓學生將所設計的網絡完整地連接配置好,并達到畢業設計課題的要求就可以了。在畢業設計期間,指導老師要重點檢查學生的設計思路、設計方法和設計方案,要保證設計方案的科學性、先進性、經濟性和可擴展性。

6結束語

應用型本科計算機網絡專業的任務是培養適應社會經濟發展和網絡市場需求的人才。網絡實驗是網絡工程專業教學中的重要一環,而實驗課程體系的建設則是網絡實驗教學的基礎。實驗課程體系架構是否完善,是決定能否提高實驗教學質量的關鍵。為此,在網絡工程專業課程體系建設時,應充分考慮其工程特點,多方位考察社會對網絡工程專業人才的需求要素,并以此為依據考慮實驗課程體系建設的規劃和設計。在實訓基地建設方面,應特別注意與校內實驗室在工程實踐環境上的互補,選擇好合作企業,為學生提供綜合的工程實踐環境。

參考文獻:

[1] 姜明華,黃求根,陳良棟. 建立工程化實踐教學體系適應IT產業發展需求[J]. 計算機教育,2007(2):74-76.

[2] 姜臘林. 網絡工程專業培養方案的研究與實踐[J]. 高等教育研究學報,2005,28(3):67-69.

[3] 朱立才. 計算機網絡工程專業實踐教學體系的構建[J]. 長春理工大學報,2006,2(4):118-120.

[4] 郭海儒. 網絡工程專業人才培養模式的研究與實踐[J]. 中國西部科技,2006(19):42-43.

[5] 福建師范大學物理與光電信息科技學院電子信息工程系. 網絡工程專業培養計劃(2006)[Z].

[6] 王波. Linux網絡技術[M]. 北京:機械工業出版社,2007.

[7] 張光勝. Linux網絡管理教程與上機指導[M]. 北京:清華大學出版社,2007.

[8] 張堯學. 計算機操作系統教程[M]. 北京:清華大學出版社,2006.

[9] 唐洪浪.LINUX實用教程[M]. 北京:希望電子出版社,2002.

The Exploration of the Teaching Pattern That It Based on The Network Project Experiment

LI Fang, XIA Yu

(Computer School, Huangshi Institute of Technology, Huangshi 435003, China)