运营商如何面对移动互联网的安全挑战

1 引言 中国互联网络信息中心在2009年2月发布的《中国手机上网行为研究报告》显示,手机互联网正在赶超传统互联网。全国手机用户数量超过6亿,这个庞大的群体都是移动互联网的潜在用户。3G网络的开启和智能移动终端的普及,为更多用户使用手机上网提供了可能。3G网络也为更多新业务的推出提供了更加便利的通道,人们已经不仅仅满足于语音通话服务,视频业务及更多的能够在大带宽网络下实现的新奇业务也正在触及这一庞大的使用人群。     

ISP的网络安全利器——BGP TTL安全检查

通过对BGP Peer建立和黑客攻击特点的分析．提出通过TTL校验提升BGP安全性的解决思路．并给出该思路的部署策略和主流路由器的配置方法。     

DDoS攻击新趋势及ISP应对方法

分布式拒绝服务(DDoS)攻击是近年来黑客广泛使用的一种攻击手段,它不仅严重影响被攻击者对互联网的访问,还会严重影响互联网络提供商(ISP)网络的正常运行.本文通过对最近一年来发生于北京电信以及中国电信网内的DDOS攻击事件进行分析,总结出当前DDoS攻击的新趋势,并有针对性地从运营商角度提出应对思路,保证运营商互联网骨干的稳定运行.     

后奥运时代运营商开展DDoS安全防护业务需要关注的几个问题

DDoS（分布式拒绝服务攻击）由于其难以防范的特点,成为多年来困扰互联网发展的一颗毒瘤。为了解决这一难题,国内的电信运营商从2005年开始尝试推出有关DDoS的安全防护业务。该项增值业务在拓展的初期发展得并不顺利,但2008年奥运会的召开,使该项业务的发展达到了一个前所未有的高度,其根本原因有两个方面：一是奥运会前面临的严重安全形势;二是在“奥运优先”的指导思想影响下,各单位都筹集了大最的预算,     

ASPN——一种应对分布式拒绝服务攻击（DDoS）的有效手段

分布式拒绝服务攻击(DDoS)是一种危害巨大的网络攻击行为,它给网络用户和运营商带来了巨大损失,目前尚未有一种十分有效的手段来杜绝DDoS攻击。本文通过对“攻击转移防护网络ASPN”工作原理、技术要点以及优缺点的介绍,提出了从运营商的角度来应对DDoS的一种有效手段。     

我们能信任谁——由韩国银行和电视台被黑客攻击所想到的

2013通信和信息安全高层论坛上,CNCERT王明华副处长通报了2013年3月20日韩国银行和电视台被攻击的细节.黑客首先通过APT攻击,控制韩国两家主流的反病毒厂商的病毒定义库更新(Live Update)服务器;然后通过这些更新服务将攻击代码分发到韩国银行和电视台的ATM机以及视频转播的电脑上.这些攻击代码在2013年3月20日同时破坏了所在Windows主机的MBR分区,并重新启动电脑,造成主机无法启动.造成了当天大批银行ATM机和电视台的视频转播电脑无法工作,引发社会不安,造成严重影响.     

构建"切片式"监控系统保障电信运营网络安全

如何通过网络监控系统来保障运营商网络安全,特别是在大规模的电信运营商网络中进行集中式的网络监控一直是困扰运营商维护人员的难题.目前的监控手段都存在着一定的局限性,无法从根本上解决问题.本文通过综合运用SNMP采样、NetFlow分析和探针分析,并且利用Juniper路由器特有的端口镜像功能将这三种手段有效地结合起来,构造出一种"切片式"监控系统,可以较好地完成粗、细粒度结合的电信网络集中监控任务,从而为保障电信运营商网络安全打下一个坚实的基础.