前言:中文期刊网精心挑选了宽带网络运营范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
宽带网络运营范文1
美国宽带上网以Cable宽带占50.6%比例为最大宗,然而自电信运营商Verizon推出FiOS光纤网络服务以来,其用户数快速增长,已动摇到原有经营Cable宽带的多系统经营者(Multi-System Operator;MSO)运营商的地盘。
有鉴于此,美国MSO运营商Comcast近期积极部署升级DOCSIS(Data Over Cable Service Interface Specification)3.0网络,并于2008年10月开始在新英格兰地区推出新的高速宽带服务,还将现有的产品线带宽也一并提升,并宣示将在2008年底达成20%部署,以及2010年完成整个营业地区的升级,打算与电信运营商一拼高下。这场宽带市场的保卫战,美国MSO运营商到底能不能守住原本的宽带市场宝座,相当值得关注。
电信运营商积极进攻宽带地盘渐被侵蚀
美国于1996年电讯传播法最重大的改变,就是去除市场进入障碍,废除有线电视与电信事业跨业经营禁令;其开放有线电视运营商能经营电信服务,同时也允许区域性电话公司可进入影视节目服务市场。自从美国电信与有线电视市场相互开放以来,双方争夺十分激烈。2005年DSL新增用户超过520万户,首次超过Cable宽带新增用户数;自此之后,电信运营商节节逼近,Verizon更于2005年开始积极推展光纤高速宽带,其用户数快速增长,逐渐侵蚀MSO运营商的地盘。
原本于美国市场十分低迷的FTTH,在Verizon于2004年下半至2005年间开始投入光纤到户的网络建设与服务推行后,目前已在全美16州进行服务销售。Verizon FiOS累积用户数在2007年第2季突破百万大关后,目前渗透率已达20%。而Verizon在FiOS 网络服务的推行步上轨道后,借助其光纤到户的高带宽,于2005年9月顺势推出IPTV(Internet Protocol Television)服务FiOS TV,且用户数增长速度加快,2008年第3季新增用户已超过23万户;而AT&T也跟着趁胜追击,推出U-verse的IPTV服务;两家IPTV累计用户数于2008年第3季已达240万户。
仔细分析美国电信运营商与MSO运营商的竞争态势,2007年至今电信运营商新增的IPTV用户,绝大部分来自CATV用户,然MSO运营商其用户增长最快的部分,则来自原为电信运营商固网语音的VoIP用户;因此美国宽带市场的局面,形成双方在互抢客户的洗牌情形。然而,其实双方真正的主战场是在宽带用户;两方在语音、数据及视频3合1的Triple Play包装下,利用VoIP和IPTV等应用服务的吸引,抢夺宽带网络用户版图。
积极升级DOCSIS 3.0 迎战光纤网络
电信运营商近期这波对MSO运营商的猛烈攻势,主要源自开始提供光纤网络的高速宽带。就Verizon FiOS来说,其光纤技术可提供高达100Mbps的下载速率,与现有Cable宽带最高可提供的40Mbps下载速率相比,远远占有极大的优势;并且Verizon FiOS于2007年10月开始,因应市场需求推出上下行皆可达20Mbps的Faster PLUS服务,这波攻势可说是来势汹汹。
为迎战电信运营商以高速宽带进攻,由Comcast带头的MSO运营商也积极部署升级网络至DOCSIS 3.0,以因应高速宽带时代的来临。2007年最新制订的DOCSIS 3.0技术,大幅度突破既有传输速率水平,其下行传输速率可达到200Mbps,上行则可达到100Mbps,足以与既有光纤宽带网络相抗衡。
DOCSIS 3.0为解决提高传输速度的障碍,提出信道汇整(Channel-Bonding)技术,使数据分散到几个信道上,而不是像现在这样只使用一个单一的通道;然后,当这些数据到达目的地时,信道汇整技术再将这些数据重新组合起来。原先采用DOCSIS技术方案时,通常1次只能使用1个6MHz的视频通道;在DOCSIS 1.0和1.1中,单1信道其下行传输速率可达30Mbps,而在DOCSIS 2.0则单1信道下行传输速率可达40Mbps。不过若是利用DOCSIS 3.0,多个6 MHz视频通道可汇整在一起,以提供高速传输速率,从而满足IPTV等以影音应用不断增长的带宽需求。
Comcast在DOCSIS 3.0推广计划中,预估于2008年底前完成20%部署,并且预计在2010年达成整个营业地区的完全部署。目前Comcast已于2008年10月开始在新英格兰地区提供高速宽带服务,推出22Mbps/5Mbps的Ultra和50Mbps/10Mbps的Extreme50 2项新产品。这2项高速宽带服务明显是冲着Verizon FiOS而来,与FiOS的Faster (20Mbps/5Mbps)和Fastest(50 Mbps/ 20Mbps),带宽十分相近,资费也相差不远。
Cable宽带运营商未来发展的新考验
随着宽带技术不断地演进,无论是Cable宽带或光纤网络,所能支持的带宽可说是与日俱增。然而另一方面,能在网络上所提供的应用服务,相对地也在蓬勃发展中,使得用户对于带宽需求只有增加没有减少。虽说日前美国MSO运营商在网络技术尚无法支持高速带宽下,纷纷采取限制用户流量的措施,以确保其它用户网络服务的使用质量。然而在网络技术突破之后,但终将会面临到网络资源管理的相关问题。
宽带网络运营范文2
一、三网融合下有线电视面临的挑战
1.有线电视的宽带服务在质量和覆盖范围上均有不足
随着信息化的快速发展,客户对宽带服务要求越来越高, 不仅要求有着较高的带宽,还必须提供稳定和健全的宽带服务,在这几个方面有线电视运营商都不具有优势。在覆盖范围方面,现阶段我们内蒙古有线电视,只是在大中城市开始提供有线电视宽带网络服务,而在乡镇等偏远地区还没有开始覆盖,只是在很小范围内开始试点,在覆盖范围方面与电信运营商仍有较大差距。在带宽方面,目前2M的带宽基本已经不能满足用户的需求,电信、联通等运营商已经开始提供4M、8M的宽带服务,甚至10M以上的宽带服务也越来越多,普及百兆光纤已经被电信运营商提上了日程,而我们内蒙古有线电视宽带网络受到技术条件的限制,所能提供的带宽基本上在4M左右,4M以上的服务基本上没有,在这方面与电信等大的宽带运营商有着较大的差距。同时,在宽带服务的稳定性上,有线电视运营商实际上属于二级运营商,与电信等一级运营商相比稳定性比较差。此外,在宽带服务上,还必须有一支高水平的安装维修队伍,目前很多地区有线电视网络运营商还不具备这一条件。而要想解决这个问题,还需要大力提高宽带服务的竞争力。首先,要对现有的宽带网络进行升级和改造,不断提高带宽,以适应未来的市场竞争需要,满足客户更高层次的宽带网络服务需求。这就要求有线电视公司积极应用新的宽带建设技术,努力打造高质量的有线宽带网络。目前经济比较发达的地区已经开始进行光纤到户网络建设,这种网络采用的是大宽带传输系统,具有速度快、频带宽等特点,其中进行城域网互联速率也大幅度提高,此种网络建成以后可以提供稳定的大宽带网络服务,基本上与电信等运营商的水平持平。其次,打造一支高水平的宽带网络运营服务队伍,要引进优秀的维修维护人才,为用户提供高水平的宽带网络维修服务,避免因宽带故障引起用户的不满。
2.传统自有业务受到挑战
在这个信息大爆炸的年代,随着信息化的加速发展和人们对于新闻、娱乐、体育、电影、连续剧等各式各样的节目和信息的需求逐渐加强,原有的有线电视节目越来越不能够满足观众的观看需求。在电视上看视频,看网络电视,看新闻,看电影看连续剧,看自己想要看的网络资源,是现在国内电视用户的共同需求。于是,随着电信运营商对于宽带的提速,为了满足人们的需要,网络机顶盒这一产品应运而生,通过这个设备连接宽带,人们可以通过电视观看海量的网络资源,其中就包括我们有线电视的节目,这使有线电视变得可有可无,我们的传统自有业务受到前所未有的挑战,而最近小米盒子、乐视盒子、华为盒子受到热捧更应让我们警醒,如何在三网融合的大背景下,把有线电视的宽带业务和传统自有业务有机结合,满足观众日益增长的观看需求,开拓诸如用电视观看网络视频、通过电视视频聊天等新业务,已经是迫在眉睫了。
3.缺乏科学的营销宣传
与电信、网通等宽带运营商相比,有线电视企业在宽带服务上还属于新的网络服务提供商,很多居民还不知道有线电视能够提供网络服务,一些地方的有线电视公司能够进行一些宣传,也没有显著提高知名度,直接影响到有线电视宽带网络运营。如一些有线电视公司还采取上小区发放宣传页的形式,虽然能够起到一定的宣传作用,但是收效甚微。电视、网络等更加先进的宣传方式没有有效利用起来,在宣传当中没有制定有针对性的宣传策略,这种情况下很难从电信等老牌宽带网络运营商那里争取客户资源,这对于宽带网络的运营是非常不利的。针对这种情况,应该制定科学的营销宣传策略,从服务营销的角度来讲,要想让用户接受某项服务,必须让客户知晓这种服务,这就要求有线电视公司要想方设法提高有线宽带知名度。要想达到这一目标,有线电视公司必须制定科学的营销宣传策略。第一,坚持传统的小区式营销,但是在营销的过程中,将目标瞄向老小区、新建小区,这两类小区有比较旺盛的宽带服务需求,改变传统撒网式的宣传方法,增强宣传的实效性。第二,加大电视、网络宣传力度,在电视宣传网络有线电视公司有一定的优势,如在本地电视节目中播放广告。
二、三网融合下有线电视的机遇
1.利用有线电视覆盖范围广的优势
有线电视在国内的用户众多,要突出有线宽带的优势,如制定优势运营战略,将目标客户群定义为已经安装有线电视,但是没有安装宽带的用户。在这里,公司可以根据运营的需要做一下市场调查,如将本市的客户分为三个层次,也就是低收入用户、中等收入用户和高收入用户,以小区的规模及层次作为基本依据进行调查,这样可以掌握哪些用户没有安装宽带,哪些用户需要什么样的宽带服务,针对客户的需求提供不同层次的宽带服务,满足用户的需要。
2.价格上的优势
有线宽带很多方面与电信等宽带网络运营商相比存在较为明显的劣势,这就需要制定针对性的竞争策略。比如说降低资费水平、将有线电视与宽带服务捆绑优惠销售等等,这些措施能够将自身的弱势在一定程度上转化为优势,提高自身的市场竞争力。
3.便捷性
宽带网络运营范文3
宽带网络应用业务的发展必然带来对宽带资源安全管理的需求,在宽带网络中不可管理的业务就是不能运营的业务,也是不安全的业务。电信宽带网络的精细化运营和业务流量安全实质上是一个问题的两个侧面,也是宽带网络运营的必然趋势。
随着宽带网络承载的业务越来越多,各种预想不到的问题纷纷涌来。各种P2P应用占用了大量的电信宽带资源,在增加运维成本的同时,还引起了不少知识产权问题。此外还有非法的网络帐户共享、黑网吧、DDos攻击、蠕虫泛滥等等现象,使得宽带网络流量存在大量的资源安全问题,而所有这些问题也集中反映了宽带电信网络目前粗放运营的困境和宽带业务流量安全管理的困境。
宽带网络上承载业务的多样化和复杂化,使得传统基于包月方式的粗放经营模式已经难以满足电信宽带运营和业务安全的需要,适于业务发展的宽带运营模式的转型已经迫在眉睫,其实质就是要求宽带业务从不可管理到可管理,从不安全到安全。作为一个公众性质开放的网络,电信宽带网络的业务安全实质上体现了网络上承载业务的可管理性。
宽带业务流量安全管理的本质
要实现宽带网络业务的安全管理性,首先需要感知网上的各种应用业务,在感知和理解业务的基础上,通过对用户群和其相关流量组合分析,建立相应的“业务用户流量”的业务模型,在此基础上制定相应的安全管理和控制策略。除了对于业务流量的感知和理解,对于业务服务质量的保障以及非法流量进行抑制也是业务流量安全非常重要的一个方面,这就要求必须实现对于网络上的业务流量进行检测和控制。
宽带业务流量安全主要包括三大要素:流量分类、流量检测及流量控制。要实现对于业务流量的安全管理控制,首先进行流量的分类,流量分类包括地址分类、端口分类等,在此基础上可以对信令协议以及信息报文进行深度检测,从而了解用户的业务使用情况,继而根据不同用户的安全需求策略,实施针对用户的网络流量管控。在三大要素中,后两种要素是业务流量安全的核心。
深度检测(DPI)指的是对用户使用的网络业务应用协议以及信息报文进行解析并深度分析,能够比较深入理解业务流量的本质,从而提供了业务感知的能力,此外,通过应用DPI技术,还能够检测出网络中异常流量情况。例如,通过深度检测可以了解宽带用户使用VoIP电话的情况、P2P业务应用情况、网络中是否有DDOS流量以及Worm流量等,这都为业务流量的安全管理提供了资源保证。
流量控制指的是根据预定的策略实现对用户细粒度的流量管理,在宽带设备上的流量控制策略包括三大类:限流,指定用户可获得的流量带宽,从而进行带宽分配;重定向,把用户定向到某一站点,通常是一些提示或安全资源站点;阻断,实际上就是限制用户接入,例如通过发TCP RST报文使得用户断线。
业务流量安全管理的实现
通常流量分类通过单独的设备来提供,在接口匹配时,通过分光即可实施。而对于报文的深度检测和流量的管控,在实现上可以放在同一个设备上,也可以分别部署在分离的两个设备上。在部署上,这些设备既可以直接和网络设备串接运行,也可以与网络设备并联,做旁路处理。
由于DPI通常要求对流量的应用层做分析,业务DPI技术的应用实现就需要占用大量的系统资源,如果串接在电信网络上,在实时业务越来越多的情况下,DPI分析检测导致的时延必将会严重影响网络的服务质量,而且可能造成单点故障。基于这种考虑对于业务流量检测来说,镜像或者分光方式的旁路模式应该更适合对运营网络流量的深度检测。
宽带网络运营范文4
【关键词】 家庭宽带 网络安全 技术防范
家庭宽带网络在应用中容易产生安全隐患,轻则会致使文件损坏,系统崩溃,严重会致使网络使用者产生相应的经济损失与隐私泄露等。下文将对家庭宽带网络的一些常见的安全问题进行阐述,在分析问题的基础之上,明确加强家庭宽带网络安全保护的重要意义,从而进一步提出加强家庭宽带网络安全保护的具体措施。
一、家庭宽带网络主要存在的安全问题
首先就是网络开放性的问题,网络要想实现有效的访问就需要使得网络开放于互联网之中,不同的计算机设备能够通过相应的硬件设备而实现通信,促进网络与信息技术的紧密联系。
根据目前我国的研究调查显示,家庭宽带网络安装已经实现了一半以上的覆盖率,而使用宽带上网的人数已经超过一亿多。但是对于家庭宽带的网络安全问题,并不是所有的人都能够树立正确意识的,仍然缺乏安全防护措施,比如防火墙等,很多信息会在不经意之间实现私人信息的共享,另外也会因为网络安全管理不当而致使私人信息的泄露。面临的两种主要威胁,一是电脑系统会遭遇非法入侵者,致使信息泄露的同时,也会造成一定的经济损失等,二是病毒的入侵[1],主要利用计算机以及网络中的实际漏洞,以编制好的程序和代码进行扰乱,以此实现计算机网络系统的崩溃以及电脑系统的崩溃。另外计算机病毒的种类成千上万,并且每年还会有全新的病毒产生,影响电脑系统运行以及网络安全,所以越来越多不能够正确认识保护家庭宽带网络安全的网民成为了网络安全难以维持的薄弱的群体。只有正确认识了家庭宽带网络中所存在的主要问题,才能够针对问题进行家庭宽带网络安全的相应完善,从而实现对于家庭宽带网络安全的保护。
二、加强对于家庭宽带网络安全的保护
2.1提升网络安全保护意识
想要加强对于家庭宽带网络安全的保护,最根本的还是需要提升安全保护的意识,意识到家庭宽带网络可能存在着信息安全隐患,隐私信息存在着泄露的风险。一些具有风险的网站不予浏览和点击,不随意下载网站上的没有可信证明来源的文件,装载相应的防火墙以及杀毒程序,正确理解网络安全保护与网络开放性与交互性之间的内在联系[2]。只有从意识上进行转变,才能够有效促进对于家庭宽带网络安全的进一步保护。
2.2采取网络安全保护手段
一般网络安全的保护手段体现在对于相应软件的装载上,比如杀毒软件以及防火墙的安装。杀毒软件往往家庭用户偏向于免费的杀毒软件,但无论是免费杀毒软件还是收费的杀毒软件,都能够在一定程度上起到安全查杀病毒的实际作用。
另外一些软件助手里还会存在着安全防护的功能,所以可以通过屏蔽不良的代码编制的方式,促进系统增强免疫熊,避免系统收到侵扰。另外也可以将网络浏览安全级别设置为最高,将Active中的空间与插件的设置,变成禁用的模式。这样才能够在一定程度上,避免在使用IE浏览器进行网页浏览的过程中,被恶意网站中的病毒或者非法入侵者进行相应的攻击。
这里还要着重介绍一下补丁安装,以微软的UPDATE程序为例[3],这个程序是所有微软体系中所包括的重要系统内容,但是往往人们对于UPDATE没能够树立正确的理解。UPDATE会实时更新关于系统的补丁,通过下载补丁的方式,强化系统安全。比如Windows XP安全更新程序这一补丁包,能够防止攻击者利用已存在的问题进行计算机的控制获取,防止攻击者在系统上执行黑代码威胁到计算机的实际安全。另外家庭宽带网络使用者也需要做两手准备,对于系统上所存在的重要信息及数据,要进行及时的备份,利用完全备份与追加备份有机结合的方式去进一步实现网络安全的提升。最为基础的就是设置开关机密码等,关键文件设置隐藏,避免文件被人为查看。
从技术角度进行考虑,可以在上网的过程之中实现IP地址的隐藏,这样不仅仅能够避免人为的技g攻击与电脑入侵,同时也能够提升上网速度,促进系统安全性的增强。那么隐藏IP也可以通过以下几个方式,比如更换管理员账号等,运用相对较多的、难度系数高的密码账号,取消对于文件夹隐藏共享行为,关闭一些没有用处的计算机端口,避免非法入侵者去扫描计算机端口。很多非法用户使用家庭宽带的无线网络的时候,恰恰是利用了IP地址的合理分配方式,所以可以关闭DHCP服务器[4],手动设置无线网卡的IP地址,开启MAC地址过滤。
无线网络也要实现加密,虽然WEP加密方式、WPA加密方式以及WPA2加密方式是比较常用的,但是第一种加密方式更具有可破解性,所以不建议使用。另外,就是去修改SSID名称也能够实现无线网络安全的提升。
2.3明确网络接入方式,优化网络结构
针对目前家庭宽带网络可能存在的问题,可以通过明确网络接入方式,优化网络结构。类似家庭宽带接入网技术存在着多样性,这里包括了数字用户线接入、光纤接入、无源光网络接入、WiMax接入方式等,这些都由相应的网络架构组成。首先就是用户自组网络[5],这种网络形式是以家庭为核心的实际局部的网络,网络属于用户个人,并且应用较为广泛。
想要实现高密度多形式的有效的网络接入,提升安全防护的能力,可以采取接入节点的方式。运营商针对家庭宽带网络安全问题,也了宽带网络网关、以太汇聚网络等,但是一旦出现非法数据的传送以及非法用户接入等,从运营商的角度考虑,会直接造成收益的下降。所以在优化网络结构中,为了阻止这一现象的产生,还需要提出多种用户线路的识别方案,比如DHCP option82协议、PPoE+协议等。这些协议可以通过剥离字段信息、或是插入相应的端口信息的方式,来对目前的网络使用以及用户识别提出相应的规范[6]。虚拟的局域网栈以及虚拟MAC同样也是利用双标签和内层网络来唯一标示端口信息,以及从MAC地址信息中直接获取端口信息等。这些方式都能够实现用户身份验证,在避免非法应用的同时,保护了用户的安全以及运营商的利益,从而促进了网络接入方式的明确与网络结构的实际优化。
三、结语
在家庭宽带网络广泛应用的同时,也需要注重家庭宽带网络的应用安全,通过优化网络结构,应用安全防护措施以及提升安全防护观念等办法,进一步实现家庭宽带网络的安全保护,实现家庭宽带网络安全防护效果的有效提升。
参 考 文 献
[1]崔腾涛,张剑. OTN系统波道错连预防及管理一体化解决方案[J]. 电信工程技术与标准化,2016,(11):20-23.
[2]强浩,陈常梅,万昕. 传送网与数据网协同部署情况下的家庭宽带方案研究[J]. 邮电设计技术,2015,(05):65-68.
[3]房立,张雯,范树凯. 家庭宽带业务分场景探究[J]. 山东通信技术,2015,(01):25-27+30.
[4]夏雪玲,夏鹏志,廖振松,刘建功. 一种基于大数据的家庭宽带售后服务保障系统[J]. 信息通信,2014,(07):26-27.
宽带网络运营范文5
随着宽带网络和用户规模的不断增长,用户对宽带接入业务的高可用性要求不断增强,对电信运营商在IP城域、接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念、方法学和相关技术入手,结合电信IP城域网,提出电信IP城域网安全管理、风险评估和加固的实践方法建议。
关键字(Keywords):
安全管理、风险、弱点、评估、城域网、IP、AAA、DNS
1 信息安全管理概述
普遍意义上,对信息安全的定义是“保护信息系统和信息,防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏,保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程,通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。
信息安全管理的本质,可以看作是动态地对信息安全风险的管理,即要实现对信息和信息系统的风险进行有效管理和控制。标准ISO15408-1(信息安全风险管理和评估规则),给出了一个非常经典的信息安全风险管理模型,如下图一所示:
既然信息安全是一个管理过程,则对PDCA模型有适用性,结合信息安全管理相关标准BS7799(ISO17799),信息安全管理过程就是PLAN-DO-CHECK-ACT(计划-实施与部署-监控与评估-维护和改进)的循环过程。
2 建立信息安全管理体系的主要步骤
如图二所示,在PLAN阶段,就需要遵照BS7799等相关标准、结合企业信息系统实际情况,建设适合于自身的ISMS信息安全管理体系,ISMS的构建包含以下主要步骤:
(1) 确定ISMS的范畴和安全边界
(2) 在范畴内定义信息安全策略、方针和指南
(3) 对范畴内的相关信息和信息系统进行风险评估
a) Planning(规划)
b) Information Gathering(信息搜集)
c) Risk Analysis(风险分析)
u Assets Identification & valuation(资产鉴别与资产评估)
u Threat Analysis(威胁分析)
u Vulnerability Analysis(弱点分析)
u 资产/威胁/弱点的映射表
u Impact & Likelihood Assessment(影响和可能性评估)
u Risk Result Analysis(风险结果分析)
d) Identifying & Selecting Safeguards(鉴别和选择防护措施)
e) Monitoring & Implementation(监控和实施)
f) Effect estimation(效果检查与评估)
(4) 实施和运营初步的ISMS体系
(5) 对ISMS运营的过程和效果进行监控
(6) 在运营中对ISMS进行不断优化
3 IP宽带网络安全风险管理主要实践步骤
目前,宽带IP网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高,且IP宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。IP宽带网络的运营者意识到有必要对IP宽带网络进行系统的安全管理,以使得能够动态的了解、管理和控制各种可能存在的安全风险。
由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍,所以一般采用信息安全咨询外包的方式来建立IP宽带网络的信息安全管理体系。此类咨询项目一般按照以下几个阶段,进行项目实践:
3.1 项目准备阶段。
a) 主要搜集和分析与项目相关的背景信息;
b) 和客户沟通并明确项目范围、目标与蓝图;
c) 建议并明确项目成员组成和分工;
d) 对项目约束条件和风险进行声明;
e) 对客户领导和项目成员进行意识、知识或工具培训;
f) 汇报项目进度计划并获得客户领导批准等。
3.2 项目执行阶段。
a) 在项目范围内进行安全域划分;
b) 分安全域进行资料搜集和访谈,包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DNS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等;
c) 在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析,形成资产表、威胁评估表、风险评估表和风险关系映射表;
d) 对存在的主要风险进行风险等级综合评价,并按照重要次序,给出相应的防护措施选择和风险处置建议。
3.3 项目总结阶段
a) 项目中产生的策略、指南等文档进行审核和批准;
b) 对项目资产鉴别报告、风险分析报告进行审核和批准;
c) 对需要进行的相关风险处置建议进行项目安排;
4 IP宽带网络安全风险管理实践要点分析
运营商IP宽带网络和常见的针对以主机为核心的IT系统的安全风险管理不同,其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段,需要特别注意以下要点:
4.1 安全目标
充分保证自身IP宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。
4.2 项目范畴
应该包含宽带IP骨干网、IP城域网、IP接入网及接入网关设备、管理支撑系统:如网管系统、AAA平台、DNS等。
4.3 项目成员
应该得到运营商高层领导的明确支持,项目组长应该具备管理大型安全咨询项目经验的人承担,且项目成员除了包含一些专业安全评估人员之外,还应该包含与宽带IP相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。
4.4 背景信息搜集:
背景信息搜集之前,应该对信息搜集对象进行分组,即分为IP骨干网小组、IP接入网小组、管理支撑系统小组等。分组搜集的信息应包含:
a) IP宽带网络总体架构
b) 城域网结构和配置
c) 接入网结构和配置
d) AAA平台系统结构和配置
e) DNS系统结构和配置
f) 相关主机和设备的软硬件信息
g) 相关业务操作规范、流程和接口
h) 相关业务数据的生成、存储和安全需求信息
i) 已有的安全事故记录
j) 已有的安全产品和已经部署的安全控制措施
k) 相关机房的物理环境信息
l) 已有的安全管理策略、规定和指南
m) 其它相关
4.5 资产鉴别
资产鉴别应该自顶向下进行鉴别,必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、AAA平台、DNS平台、网管系统等一级资产组;然后可以在一级资产组内,按照功能或地域进行划分二级资产组,如AAA平台一级资产组可以划分为RADIUS组、DB组、计费组、网络通信设备组等二级资产组;进一步可以针对各个二级资产组的每个设备进行更为细致的资产鉴别,鉴别其设备类型、地址配置、软硬件配置等信息。
4.6 威胁分析
威胁分析应该具有针对性,即按照不同的资产组进行针对性威胁分析。如针对IP城域网,其主要风险可能是:蠕虫、P2P、路由攻击、路由设备入侵等;而对于DNS或AAA平台,其主要风险可能包括:主机病毒、后门程序、应用服务的DOS攻击、主机入侵、数据库攻击、DNS钓鱼等。
4.7 威胁影响分析
是指对不同威胁其可能造成的危害进行评定,作为下一步是否采取或采取何种处置措施的参考依据。在威胁影响分析中应该充分参考运营商意见,尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。
4.8 威胁可能性分析
是指某种威胁可能发生的概率,其发生概率评定非常困难,所以一般情况下都应该采用定性的分析方法,制定出一套评价规则,主要由运营商管理人员按照规则进行评价。
宽带网络运营范文6
大家好!
我们社区宽带运营公司自成立以来,在集团公司的指导和大力支持下和广大员工的协同努力下虽取得了一定的成绩,但是在市场业务的不断拓展和客户对服务质量要求不断提高的情况下,我们还需居安思危,百尺竿头更进一步,提高我们社区宽带运营公司管理水平,拓宽市场业务,调整公司经营策略,加大公司市场拓展的后勤保障,以更加优质的服务提升公司整体形象。
首先我们要着力完善公司架构,加大员工管理。我们公司现目前包括市场部,负责社区业务的扩展,运营部负责社区宽带的宣传安装、维护和收费。技术部,负责社区网络的维护,故障解决和规划。工程部,负责社区工程施工,同时我们要建构社区宽带网络的大面积覆盖,调适网络信号,以合情合理的收费,优质的服务,扩宽社区用户使用宽带网络的比例。通过公司搭建的大型、多功能、开放式的网络平台,为社区用户提供内容丰富、功能齐全的宽带多媒体应用服务,努力将我们社区网络运营公司发展成为中国社区宽带网络服务的窗口。在人们使用社区宽带网络不断增多的情况下,今后我们要努力发展宽带应用服务、建立宽带产业联盟、加强市场宣传、降低接入费用和细分化市场策略。完善员工的考勤及上下班制度,建立员工考勤及客户对员工的服务评价与工资按一定比例挂钩的制度。加大员工的培训提高员工自身素质,提升员工的服务质量从而试图将用户带入“有我更精彩”的新媒体世界。
其次我们制定市场计划和员工绩效薪酬考核。随着我国新农村新社区经济的不断发展,未来我社区网络运营公司将着力打造由骨干网运营商、接入服务提供商、内容服务提供商组成的产业链。建设完善网络宽带的互联互通,宽带平台之间的大融合,信息技术的发展是要让消费者可以通过各种不同的接入途径、终端设备享受相同的宽带服务。内容要规模化、现有的各类相互独立的媒体将走向融合,形成一个全方位的、以宽带网络信息服务为核心的、整合各种传播媒介的跨媒体平台。及时、快速、低成本地传递给最大范围的受众,以发挥宽带多媒体的优势。功能要完善、交互性、个性化、视频相结合:宽带应用首先应该是全面的继承、丰富、提高、发展现有的窄带应用这是最基本的。其次部分应用在宽带上应该向多媒体互动、个性化的方向发展。最后要做过去想做而做不到,甚至是想都想不到的应用。建立员工新型的绩效薪酬考核制度,就是将企业原来多个薪酬等级压缩成几个级别,但同时将每一个薪酬级别所对应的薪酬浮动拉大,从而形成一种新的薪酬管理系统及操作流程。其实质就是从原来注重岗位薪酬转变为注重绩效薪酬。原先是什么样的岗位拿什么样的薪酬,岗位变化薪酬随之发生变化,更加注重的是岗位概念;现在,采取宽带薪酬,更注重的是绩效概念,职级减少,很多岗位被归类到同一个职级当中,带宽拉大,员工薪水有了更加灵活的升降幅度。同时这样很可能是一个能力强的业务员收入高于市场经理,一个普通技师的薪水让高级工程师“嫉妒”。这样有利于支持扁平型组织结,也能引导员工重视个人技能增长和能力提高。同时有利于职位轮换。提高员工的积极性。
再次完善公司重大事件和临时性的经营调整策略。在主持公司的日常运营工作以及公司重大事件的决策。一,在对公司的一切重大经营运作事项进行决策,包括对财务、经营方向、业务范围的增减时建立员工参与的决策意见汇总分析等,让员工对重大决策有知情,意见表达的权利二,在决策时,要参照员工的合理化意见,提高决策的科学化;三,主持公司的日常业务活动时,通过绩效薪酬考核提高员工积极性和主人翁精神;四,我社区网络运营公司注重加强员工管理,绩效薪酬考核办法制定,建立客户反映我公司情况的渠道,为下期工作作出更为科学有效地决策。
