1、“..... 台为国家骨干网工程中台闲置的。但均未具体部署。 采用双机热备措施保护计费和认证等重要服务器。 通信公司威胁来源分析 通信省网管中心及各个宽带城域网节点现阶段面临的主要风险如下 网络与系统漏洞存在风险由于网络协议与操作系统和应用软件 自身的缺陷，漏洞必然存在于网络业务系统中，漏洞是黑客进行攻击的首选目标 和有利条件，随着业务系统功能和复杂性的增加，必须对各个层面的漏洞实施有 效的管理和封堵。 外部黑客风险由于认证计费等系统需要连接其他 内部网络和合作伙伴网络等多个接口，因此必然存在不同级别的外部黑客入侵的 宽带城域网 省网 风险，必须全面考虑各个系统接口，制定管理规范，高效地配置安全控制和检测 产品，降低外部黑客攻击风险。 拒绝服务攻击风险这种方式的攻击，使得应用服务器在很短的时间内 创建大量的到客户端的连接，直到耗尽系统资源，此时系统性能严重下 降，正常业务无法维持......”。

2、“..... 内部黑客和系统误用风险根据美国的统计，企业由于其内部 故意的滥用欺诈和非故意的误用产生的损失占其全部安全损失的，尽管这 部分攻击仅占据的安全事故。要降低内部黑客攻击和系统误用的风险首先 需要对内部系统进行安全扫描和增强，然后增强监控和审计措施。 病毒威胁风险计算机病毒寄生于操作系统或般的可执行程序上，传播 及发作的方式多种多样，影响范围广，动辄修改删除文件甚至删除整个文件系 统，导致业务系统程序运行，死机甚至整个系统数据的丢失，目前病毒已成 为计算机信息系统的重要威胁之。 通信省网管中心及重要节点网络安全需求分析 根据通信省网管中心及牡丹江等宽带城域网重要节点网络结构及业务 特点，可以把网络安全问题具体定位在以下三个层次上 层次通讯和服务 该层次的安全问题主要体现在网络协议本身存在的些漏洞。如炸弹 可使台主机宕机无需口令通过以身份登录到台主机等，都是 利用了协议本身的漏洞......”。

3、“.....如运行各种的 操作系统。包括操作系统本身的配置不安全和可能驻留在操作系统内部的黑客程 序木马等带来的威胁。 层次三应用程序 该层次的安全主要考虑重要业务系统应用服务的保护，如等。 在上述三个层面上，结合对通信省网管中心可能受到的安全威胁分析 中的需求说明，得出此次通信省网管中心网络安全工程需求主要体现在以 下四个方面 在省网管中心的两个重要网段认证网管及个宽带城域网节点 服务器所在网段提供安全的基于策略的网络层访问控制措施，部署防 火墙系统 在省网管中心两个重要网段认证网管扩充基于网络的实时入侵 检测系统，对黑客攻击实施小时的实时检测审计响应和阻断 增加对重要主机系统数据库系统和网络设备的漏洞管理措施 对省中心的托管服务器，在内容层面上提供基于策略的可调度 的病毒防范能力。 通信安全方案设计 设计理念及方法 覆盖整个生命周期的完整体系 为了降低风险和减少成本......”。

4、“.....将通信省网管中心可能面临的所有安全风险 全部进行评估和控制，并采取有效措施予以防范。对于经过控制后还具有的残余 风险，通过最后的承受和转嫁给予解决。这样通信省网管中心的信 息安全风险都有了解决办法和对策。 在中对可能遇到的信息安全风险，从管理的角度分为了大类 个风险点。公司可以在此标准的基础之上，以服务形式为通信公司省 网管中心进行全面的风险评估和风险管理，协助构建的信息安全风险管理 体系。 注的信息安全风险管理体系，并不是能够保证的安全，而是 指的风险都实施了有效的管理。 安全设计理念 安全问题并不是个简单的技术问题，而是个多方面多角度的复杂的 策略管理和技术的融合问题。个单项的技术并不能够解决所有的安全问题， 而反过来，如果过分依赖于技术来解决安全问题，由于配置管理疏忽口 令丢失等问题，将更容易导致整个安全系统的失效。所以，我们在为通信 省网管中心设计安全体系的时候......”。

5、“..... 安全模型为整个安全系统的建设，提供了工程实施的具体阶段的定 义和周期划分，同时也为安全工程的建设提供了指导，当然也为通信网络 安全工程的建设提供了依据而风险管理模型依据的理论来源是先进流行 的安全管理标准，它为风险评估策略定制管理控制选择 业务可持续发展等，安全管理体系的建立提供了理论依据和指导，依据它，可以 为企业构建个良好的安全管理体系，提供个良好的途径和理论基础。 而在这点上，建议根据生命周期模型来实施整个通信省网 管中心网络安全工程建设，根据风险管理理念来构建整个通信省网 管中心的安全管理体系，将能够保证通信省网管中心实现的真正的安全目 标，为通信省网管中心用户提供合理恰当的可持续的安全体系。 设计原则 针对通信省网管中心及宽带城域网节点网络特点，本方案将严格遵循 如下原则进行规划和设计。 体系化原则 分析通信省网管中心及宽带城域网节点的层次关系，遵循先进的安全 理念......”。

6、“.....并根据安全体系分析存在的各种安全风 险，从而最大限度地解决可能存在的安全问题。 标准性原则 方案设计以及具体产品的选择实施依据国内或国际的相关标准进行，这些规 范包括 系统性综合性设计原则 从全系统出发，综合考虑各种安全风险，采取相应的安全措施，并根据风险 的大小，采取不同强度的安全措施，提供具有最优的性能价格比的安全解决方案。 可控性原则 采取的技术手段需要达到安全可控的目的，技术解决方案涉及的工程实施应 具有可控性 最小影响原则 基础安全建设方案将本着对现有业务系统影响最小化考虑，尽量不影响现有 业务的正常使用 动态和静态原则 基础安全建设方案将从动态和静态两个方面考虑，充分考虑安全的动态性等 特点。 投资保护原则 在方案设计过程中，将充分利用通信省网管中心及宽带城域网节点已 经存在的设备，保护已有投资......”。

7、“..... 安全漏洞扫描系统 无论是做好个安全项目的建设，还是在网络系统的正常运作过程中，清晰 的了解自身安全状况，目前面临的安全威胁，存在的安全隐患，以及定期的了解 存在那些漏洞，新出现的安全问题等，都要求信息系统自身和用户作好安全评估。 公司可为通信提供详细全面的安全漏洞扫描解决方案 网络安全评估 可以扫描网络范围内的所有支持协议的设备，扫描 的对象包括工作站服务器各种工作站服务器防火墙路由 器交换机等等，通过模拟黑客攻击手法，扫描目标对象存在的安全漏洞，与黑 客攻击不同的是不做任何破坏活动。目前扫描的漏洞类型高达 多种......”。

8、“.....在进行扫描时......”。

9、“.....旨在给出构建后 文所述安全体系的充分理由。 通信省网管中心及重要节点网络现状 随着通信数据业务的发展，用户数量迅速增长，为了适应市场的竞争 提高整个通信运营和管理效率，通信在今年计划实施网络安全项目以 保证省网管中心重要网段和服务器以及各个宽带城域网结点系统的安 全。网络现状如下图所示 后台维护工作站 漫游认证 哈尔滨 节点 统计查询服务器 黑龙江省网管中心局域网结构图 图通信省网管中心网络拓扑示意图 图通信牡丹江等节点网络拓扑示意图 通信省网管中心及重要节点现有安全措施 通信公司网络中现有网络扫描器个......”。