电信网络安全技术白皮书(-18张)课件.ppt

上传人（卖家）：晟晟文业

文档编号：4948100

上传时间：2023-01-27

格式：PPT

页数：18

大小：315.50KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

19 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《电信网络安全技术白皮书(-18张)课件.ppt》由用户（晟晟文业）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 电信网络安全技术白皮书 18 课件

资源描述：: 1、2网络安全综述纵观2009年国内网络安全总体态势，主要特征如下：木马病毒数量爆发式增加，变种更新速度加快病毒传播形式途径多样化僵尸网络发展迅速，威胁日益严重网络犯罪的产业化趋势明显3电信网络安全技术及应用发展动态移动互联网安全移动终端安全，热点主要为硬件安全架构、智能手机安全防护和终端安全管理等技术网络部分安全，主要在于接入网部分，主要关注接入鉴权和密钥协商、非法流量管控等技术应用安全领域，重点关注应用层通用认证架构，以及垃圾短信、不良站点防治等内容安全技术传统IP网安全承载网安全，最核心的问题是如何保障网络的可用性DNS系统安全，包括DNS 攻击防护、DNSSEC、DNS 安全监控技术应用系
2、统安全，主要关注 Web 应用安全安全管理技术，侧重于 SOC 技术4IPv6安全云安全概念物联网安全5电信网络安全技术发展与应用移动互联网安全移动终端安全硬件安全架构：以 UIM 卡为可信根，构筑应用安全基础系统安全防护：加固与防御并重，打造终端防护体系终端安全管理：构筑终端管理体系，掌控安全态势6移动互联网安全网络安全提高网络各层面安全防护能力，加强网络资源可用性结合现网试点情况部署 DPI 设备，增强对网络流量、业务的识别和管控能力，防范流量攻击、屏蔽对不良站点的访问在网络演进中，积极稳妥地引入 AKA 等新型安全机制，增强移动互联网的安全性；在网络融合中，统一规划接入认证平台，加强统一
3、安全管控，简化认证流程7移动互联网安全应用与内容安全应用安全：利用接入层安全机制，构筑移动互联网应用安全基础设施内容安全：技术检测与管理手段结合，防治垃圾信息和不良站点8IP网安全承载网安全1、构建带外网管，加强对设备的安全规范化管控；2、对 BGP 协议采用精细化路由控制策略，包括：限制接收的AS PATH长度、设置BGP TTL Security 值、启用邻居加密机制、发布路由时使用prefix-list 的方式进行白名单的控制、接收路由时设置最大接收前缀等；3、启用设备关键资源防护（Anti-DDoS）措施，提高骨干设备的自我防护及防瘫能力。9IP网安全承载网安全对于异常流量攻击安全防护
4、的技术：1、在接入层加强对虚假源地址流量的控制，减轻异常流量对大网的冲击；2、进一步完善 DDoS 攻击防御平台的建设，采用基于骨干网平台+本地清洗系统的二级联动业务部署方案，本地平台解决小规模和本地攻击，骨干平台解决大规模跨域攻击，充分利用骨干网平台的大容量清洗能力和本地平台的灵活性部署和精细化防护策略，在降低部署成本的基础上，大力提升全网攻击防御能力；3、主动防御，对异常流量的主要来源之一Botnet 进行监控，在其形成危害之前消除。中国电信网络安全实验室已提出了一种基于网络流量特征和DNS 分析进行僵尸网络追溯的方案，部署难度及成本均较低，只需要对现有DNS 系统进行改造，并与现有的攻击
5、溯源系统对接即可。10IP网安全支撑系统安全CTG-MBOSS，总的来看，设备层面的安全风险较低，建议加强内控，完善用户权限管控和安全审计工作。DNS，面临的安全威胁主要有两类：一类是域名劫持、缓存中毒等DNS 欺骗攻击，将用户引导到错误的站点；另一类是DDoS 等异常流量攻击，使DNS 服务器无法响应用户域名解析请求。目前应重点完善 DNS 安全监控手段11IP网安全应用系统安全业务流程安全应用软件自身安全12IP网安全安全管理网络安全专业化的趋势使网络安全管理成为电信运营商网络运营工作的一项重要课题。网络安全管理平台 SOC 作为网络安全管理的重要技术支撑手段，是目前中国电信网络安全工作的
6、重点。13IP网安全IPv6演进与很多人的认识不同，在IPv6环境下安全性相较于IPv4 网络并没有大的提升因此，在目前中国电信 IPv4 网络向IPv6 网络过渡的时期，仍需从多方面考虑安全体系架构的建设和完善，在原有IPv4 环境下安全措施改进的基础上，加强对IPv6 特定安全问题的防范以及对过渡技术安全问题的防范，14网络安全热点云安全云计算安全数据安全保护业务连续性要求：确保具备高可用、可靠的持续服务能力云计算设施安全高可用性和容灾备份安全云电信运营商在网络安全运营领域应用云计算技术主要包括安全基础设施的“云化”，以及开发面向客户的云安全服务15物联网安全存在特殊安全问题，特别是感知网
7、络的安全，是一个全新的课题感知节点的物理安全问题感知网络的传输与信息安全问题目前，物联网通信安全研究重点在节点认证、加密、密钥管理、路由安全和入侵检测等方面物联网应用和行业紧密相关，可能有特殊的安全需求，作为运营商，技术建议如下：构建物联网安全管理平台积极关注并参与标准制定工作16网络安全设备防火墙IDS/IPS流量监测分析设备异常流量清洗设备DPIWAF17从目前技术和应用的发展来看，网络安全设备主要有以下发展趋势安全功能集成化安全设备云化硬件多核化18结语2010 年网络安全总体形势仍然十分严峻，这将主要体现在随着移动互联网及业务应用的不断丰富，智能手机终端等移动设备将成为新的安全事件多发源地社交网络与电子商务平台将成为被攻击的重点云计算将在 2010 年得到进一步应用，同时也将成为黑客重点渗透入侵的新目标大型网络安全事件很有可能再次发生中国电信作为特大型国有通信企业，维护网络安全不仅是实现电信业务可持续稳定发展的健康基石，也是担负的社会责任与义务之所在。

展开阅读全文

163文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：电信网络安全技术白皮书(-18张)课件.ppt
链接地址：https://www.163wenku.com/p-4948100.html

晟晟文业

内容提供者

实名认证

联系作者