如果不想讓別人參透自己的網(wǎng)絡，網(wǎng)絡經(jīng)理必須實行RFC 3871中面向網(wǎng)絡管理的最佳業(yè)務實踐，即“確保大型ISP IP 網(wǎng)絡基礎設施運行安全的業(yè)務實踐”（見http://www.faqs.org/rfcs/rfc3871.html）。首先，網(wǎng)絡經(jīng)理必須改掉將制作商全稱或簡稱用作路由器登錄密碼的習慣，而應應用一次性密碼 。此外，無論對邏輯還是物理網(wǎng)絡，通過利用適當類型的服務或過濾機制來實行帶外管理也很重要。另一個有效的最佳業(yè)務實踐是應用MD5等驗證機制將惡意流量遏制在把持面板上。

如想構建高效的安全運營團隊，服務供給商需要去發(fā)掘深入懂得內(nèi)部網(wǎng)關協(xié)議、BGP和入侵檢測與防護技巧的高素質(zhì)人才。接下來，運營商應基于這個團隊的網(wǎng)絡安全原則來定義、記錄并實行安全策略。運營商還應供給熱線服務，以便客戶和供給商懂得當他們遇到攻擊時該與誰接洽。最重要的是，服務供給商應進行一些演練，考核自己對各類攻擊的響應才能。

始終警惕表象上的好人和壞人

服務器和最終用戶盤算機的安全生來不如路由器。路由器把持面板只擁有幾名合法用戶，而許多人都能設法接入服務器。服務器操作系統(tǒng)的安全漏洞也比路由器操作系統(tǒng)多很多。Web瀏覽和電子郵件容許最終用戶采用大批措施來響應懇求，因此難以保護安全的環(huán)境。

如果沒有支撐線速過濾和機動更新的路由器，許多供給商及其客戶將持續(xù)應用基于目標地進行過濾等陳腐技巧，實際上通過斷開危險服務器或站點的網(wǎng)絡連接而成績了DDoS攻擊。如果服務供給商能夠帶領客戶遠離這些片面的解決計劃，將很快成為客戶值得信任的顧問。

這對服務供給商來說的確是一個好消息。為了防止故障停機并確保交易安全，公司急切盼望利用安全服務來確保服務持續(xù)性。Juniper業(yè)務安排系統(tǒng)（SDX）等安裝在網(wǎng)絡運行中心（NOC）具有策略意識的系統(tǒng)，如果與路由器上的入侵檢測與防護系統(tǒng)和實時分析系統(tǒng)相集成，將能夠通過對重大事件進行審計跟蹤而為企業(yè)供給所需的服務保證。當系統(tǒng)辨認出攻擊時，BGP防火墻過濾器等先進的牽制技巧能夠跨越多個網(wǎng)絡快速阻斷攻擊。高吞吐量安全防火墻網(wǎng)關等其他可管理的服務或CPE轉售產(chǎn)品也能夠為客戶發(fā)明截然不同的安全部驗，如Juniper網(wǎng)絡公司面向分支辦事處的安全業(yè)務網(wǎng)關（SSG）。

采用長期的戰(zhàn)略方法

安全是長期問題，服務供給商應制定長期戰(zhàn)略來解決安全問題。請求如下：

·通過機動的過濾器選項供給線速數(shù)據(jù)包過濾

·通過先進的限速功效實現(xiàn)有效的流量整形

·在更高級別的把持層和IP基礎設施中實行策略工具

只有Juniper 網(wǎng)絡公司能夠為服務供給商供給涉及到所有網(wǎng)元的全面的功效套件。關于您在保護網(wǎng)絡骨干安全時還需考慮哪些問題，請下載我們的白皮書《保護供給商骨干網(wǎng)的安全：數(shù)據(jù)包過濾器、流量整形及相干最佳實踐》，以便詳細懂得本文討論的技巧，您還可發(fā)明網(wǎng)絡可靠性和互操作性理事會（NRIC）以及北美網(wǎng)絡運營商聯(lián)盟（NANOG）在其網(wǎng)站上供給的相干材料。