如果不想讓別人參透自己的網(wǎng)絡(luò)，網(wǎng)絡(luò)經(jīng)理必須實(shí)行RFC 3871中面向網(wǎng)絡(luò)管理的最佳業(yè)務(wù)實(shí)踐，即“確保大型ISP IP 網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行安全的業(yè)務(wù)實(shí)踐”（見http://www.faqs.org/rfcs/rfc3871.html）。首先，網(wǎng)絡(luò)經(jīng)理必須改掉將制作商全稱或簡稱用作路由器登錄密碼的習(xí)慣，而應(yīng)應(yīng)用一次性密碼 。此外，無論對(duì)邏輯還是物理網(wǎng)絡(luò)，通過利用適當(dāng)類型的服務(wù)或過濾機(jī)制來實(shí)行帶外管理也很重要。另一個(gè)有效的最佳業(yè)務(wù)實(shí)踐是應(yīng)用MD5等驗(yàn)證機(jī)制將惡意流量遏制在把持面板上。

如想構(gòu)建高效的安全運(yùn)營團(tuán)隊(duì)，服務(wù)供給商需要去發(fā)掘深入懂得內(nèi)部網(wǎng)關(guān)協(xié)議、BGP和入侵檢測與防護(hù)技巧的高素質(zhì)人才。接下來，運(yùn)營商應(yīng)基于這個(gè)團(tuán)隊(duì)的網(wǎng)絡(luò)安全原則來定義、記錄并實(shí)行安全策略。運(yùn)營商還應(yīng)供給熱線服務(wù)，以便客戶和供給商懂得當(dāng)他們遇到攻擊時(shí)該與誰接洽。最重要的是，服務(wù)供給商應(yīng)進(jìn)行一些演練，考核自己對(duì)各類攻擊的響應(yīng)才能。

始終警惕表象上的好人和壞人

服務(wù)器和最終用戶盤算機(jī)的安全生來不如路由器。路由器把持面板只擁有幾名合法用戶，而許多人都能設(shè)法接入服務(wù)器。服務(wù)器操作系統(tǒng)的安全漏洞也比路由器操作系統(tǒng)多很多。Web瀏覽和電子郵件容許最終用戶采用大批措施來響應(yīng)懇求，因此難以保護(hù)安全的環(huán)境。

如果沒有支撐線速過濾和機(jī)動(dòng)更新的路由器，許多供給商及其客戶將持續(xù)應(yīng)用基于目標(biāo)地進(jìn)行過濾等陳腐技巧，實(shí)際上通過斷開危險(xiǎn)服務(wù)器或站點(diǎn)的網(wǎng)絡(luò)連接而成績了DDoS攻擊。如果服務(wù)供給商能夠帶領(lǐng)客戶遠(yuǎn)離這些片面的解決計(jì)劃，將很快成為客戶值得信任的顧問。

這對(duì)服務(wù)供給商來說的確是一個(gè)好消息。為了防止故障停機(jī)并確保交易安全，公司急切盼望利用安全服務(wù)來確保服務(wù)持續(xù)性。Juniper業(yè)務(wù)安排系統(tǒng)（SDX）等安裝在網(wǎng)絡(luò)運(yùn)行中心（NOC）具有策略意識(shí)的系統(tǒng)，如果與路由器上的入侵檢測與防護(hù)系統(tǒng)和實(shí)時(shí)分析系統(tǒng)相集成，將能夠通過對(duì)重大事件進(jìn)行審計(jì)跟蹤而為企業(yè)供給所需的服務(wù)保證。當(dāng)系統(tǒng)辨認(rèn)出攻擊時(shí)，BGP防火墻過濾器等先進(jìn)的牽制技巧能夠跨越多個(gè)網(wǎng)絡(luò)快速阻斷攻擊。高吞吐量安全防火墻網(wǎng)關(guān)等其他可管理的服務(wù)或CPE轉(zhuǎn)售產(chǎn)品也能夠?yàn)榭蛻舭l(fā)明截然不同的安全部驗(yàn)，如Juniper網(wǎng)絡(luò)公司面向分支辦事處的安全業(yè)務(wù)網(wǎng)關(guān)（SSG）。

采用長期的戰(zhàn)略方法

安全是長期問題，服務(wù)供給商應(yīng)制定長期戰(zhàn)略來解決安全問題。請(qǐng)求如下：

·通過機(jī)動(dòng)的過濾器選項(xiàng)供給線速數(shù)據(jù)包過濾

·通過先進(jìn)的限速功效實(shí)現(xiàn)有效的流量整形

·在更高級(jí)別的把持層和IP基礎(chǔ)設(shè)施中實(shí)行策略工具

只有Juniper 網(wǎng)絡(luò)公司能夠?yàn)榉��?wù)供給商供給涉及到所有網(wǎng)元的全面的功效套件。關(guān)于您在保護(hù)網(wǎng)絡(luò)骨干安全時(shí)還需考慮哪些問題，請(qǐng)下載我們的白皮書《保護(hù)供給商骨干網(wǎng)的安全：數(shù)據(jù)包過濾器、流量整形及相干最佳實(shí)踐》，以便詳細(xì)懂得本文討論的技巧，您還可發(fā)明網(wǎng)絡(luò)可靠性和互操作性理事會(huì)（NRIC）以及北美網(wǎng)絡(luò)運(yùn)營商聯(lián)盟（NANOG）在其網(wǎng)站上供給的相干材料。