四川聯(lián)通數(shù)據(jù)網(wǎng)維護(hù)交流-網(wǎng)絡(luò)安全

1、四川聯(lián)通互聯(lián)網(wǎng)網(wǎng)絡(luò)安全交流 2021-7-11 目錄目錄 2網(wǎng)絡(luò)安全組織規(guī)范 1 3日常維護(hù)安全管理 Page 3 網(wǎng)網(wǎng)絡(luò)設(shè)備絡(luò)設(shè)備及網(wǎng)及網(wǎng)絡(luò)絡(luò)本身的安全，本身的安全， 包括網(wǎng)包括網(wǎng)絡(luò)結(jié)絡(luò)結(jié)構(gòu)構(gòu)設(shè)計(jì)設(shè)計(jì)、網(wǎng)、網(wǎng)絡(luò)設(shè)絡(luò)設(shè) 備備硬件硬件選擇選擇、主機(jī)系、主機(jī)系統(tǒng)統(tǒng)硬件硬件 等等 網(wǎng)網(wǎng)絡(luò)絡(luò)信息安全管理，包括非法信息安全管理，包括非法 網(wǎng)站、垃圾網(wǎng)站、垃圾郵郵件、異常流量等件、異常流量等 監(jiān)測(cè)監(jiān)測(cè)與與處處理理 網(wǎng)網(wǎng) 絡(luò)絡(luò) 安安 全全 網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)安全管理要求- -網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) Page 4 p 核心節(jié)點(diǎn)冗余設(shè)計(jì) p雙星形或者矩形結(jié)構(gòu)組網(wǎng) p采用適當(dāng)?shù)穆酚蓞f(xié)議動(dòng)態(tài)保護(hù) p多路電源引入

2、 網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)安全管理要求- -網(wǎng)絡(luò)設(shè)備要求網(wǎng)絡(luò)設(shè)備要求 Page 5 p 重要網(wǎng)絡(luò)設(shè)備應(yīng)符合以下性能、安全要求： p設(shè)備可用率應(yīng)達(dá)到或超過(guò)99.99%；原則上，設(shè)備的核心處理及交換模塊、 電源模塊必須為1：1 主備模式；設(shè)備采用雙/多路冗余供電方式；設(shè)備的線 路卡要求N：1 備份；設(shè)備必須支持熱插拔功能；設(shè)備在故障狀態(tài)下可以實(shí) 現(xiàn)一定程度上的故障自恢復(fù)，包括主備引擎的切換、不中斷業(yè)務(wù)的轉(zhuǎn)發(fā)等。 p在新設(shè)備入網(wǎng)前，必須與現(xiàn)網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行嚴(yán)格的互通性測(cè)試，由新入網(wǎng) 設(shè)備廠家提供測(cè)試報(bào)告及測(cè)試案例，確保新設(shè)備符合相關(guān)設(shè)備的技術(shù)要求。 p重要網(wǎng)絡(luò)設(shè)備必須采用經(jīng)過(guò)廠家測(cè)試并正式發(fā)布的、性能穩(wěn)定

3、可靠的內(nèi)核 軟件和操作系統(tǒng)軟件版本，同一骨干網(wǎng)、省網(wǎng)、城域網(wǎng)的同型號(hào)設(shè)備所安裝 的內(nèi)核軟件、操作系統(tǒng)的版本原則上應(yīng)統(tǒng)一，安裝的補(bǔ)丁程序版本原則上應(yīng) 一致；所采用的硬件和軟件產(chǎn)品本身應(yīng)具備一定的安全功能。 Page 6 p重要主機(jī)系統(tǒng)的安全要求。重要主機(jī)系統(tǒng)包括網(wǎng)管服務(wù)器、認(rèn)證計(jì)費(fèi)服務(wù) 器、郵件服務(wù)器、DNS服務(wù)器等，應(yīng)滿足以下性能、安全要求： p采用負(fù)載分擔(dān)或冗余配置，避免因單臺(tái)設(shè)備故障而影響業(yè)務(wù)運(yùn)行； p應(yīng)部署服務(wù)器病毒防護(hù)系統(tǒng)，減少病毒對(duì)系統(tǒng)和應(yīng)用軟件造成破壞的機(jī)會(huì)， 保證服務(wù)器的可用性； p杜絕對(duì)系統(tǒng)的非授權(quán)訪問(wèn)； p執(zhí)行嚴(yán)格的審計(jì)策略，以增強(qiáng)系統(tǒng)的安全性； p采用防火墻、IDS或在路由

4、器配置ACL等方式，對(duì)服務(wù)器提供保護(hù)； p嚴(yán)格管理軟件版本及其補(bǔ)丁，保證及時(shí)進(jìn)行服務(wù)器軟件補(bǔ)丁升級(jí)、修補(bǔ)漏 洞； 網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)安全管理要求- -主機(jī)系統(tǒng)主機(jī)系統(tǒng) Page 7 p核心節(jié)點(diǎn)不少于2 個(gè)，并保證同節(jié)點(diǎn)核心設(shè)備間直聯(lián)。直連核心的設(shè)備應(yīng) 通過(guò)雙/多鏈路上聯(lián)不同核心節(jié)點(diǎn)，防止單鏈路失效導(dǎo)致設(shè)備脫網(wǎng)。 p雙/多上聯(lián)鏈路原則上從本設(shè)備的不同板卡引出，連接到不同的核心節(jié)點(diǎn) 或同一核心節(jié)點(diǎn)的不同核心設(shè)備或同一核心設(shè)備的不同板卡 網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)安全管理要求- -網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu) 網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)安全管理要求- -鏈路要求鏈路要求 Page 8 p鏈路可靠性要求 pIP網(wǎng)骨干網(wǎng)核心

5、節(jié)點(diǎn)之間任何速率的業(yè)務(wù)中繼電路超過(guò)2條（含2條）以上 時(shí)，應(yīng)開放在兩條不同物理路由的系統(tǒng)；同省上聯(lián)不同核心節(jié)點(diǎn)的中繼電路， 應(yīng)開放在不同物理路由的傳輸系統(tǒng)上；同省上聯(lián)同一核心節(jié)點(diǎn)超過(guò)2條（含2 條）的中繼電路，應(yīng)開放在不同物理路由或不同的系統(tǒng)上，同時(shí)要求在不同 路由上的數(shù)量要盡量均衡； T1200NE80E R1-S-SCCD1R1-A-SCCD2 傳輸傳輸A平面平面 傳輸傳輸B平面平面 網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)安全管理要求- -鏈路要求鏈路要求 Page 9 p鏈路可靠性要求 p對(duì)級(jí)聯(lián)級(jí)別達(dá)到2級(jí)或2級(jí)以上的二層匯聚，最上級(jí)的二層匯聚設(shè)備應(yīng)實(shí)現(xiàn) 雙上聯(lián)鏈路。 p實(shí)現(xiàn)多FE捆綁或單GE上聯(lián)，原則上

6、通過(guò)傳輸網(wǎng)提供上聯(lián)中繼，實(shí)現(xiàn)傳輸 層面保護(hù)，盡量不采用光纖直驅(qū)的方式；采用光纖直驅(qū)方式時(shí)，應(yīng)盡量選擇 不同出局光纜管道。 網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)安全管理要求- -路由協(xié)議路由協(xié)議 Page 10 p兼顧業(yè)務(wù)安全性和業(yè)務(wù)開展靈活性，建立完善的用戶標(biāo)識(shí)機(jī)制。 p路由協(xié)議安全要求 p采用先進(jìn)、成熟的路由協(xié)議（如OSPF，IS-IS，BGP等）。 p路由設(shè)備間建立BGP鄰居關(guān)系時(shí)，必須通過(guò)加密口令認(rèn)證。 p對(duì)于BGP網(wǎng)絡(luò)，應(yīng)設(shè)置獨(dú)立的路由反射器（RR），保證路由控制數(shù)據(jù)與業(yè) 務(wù)轉(zhuǎn)發(fā)數(shù)據(jù)的分離；在BGP路由器上應(yīng)采取措施對(duì)非法BGP路由進(jìn)行過(guò)濾， 防止路由震蕩。 p目前China169 域內(nèi)IGP用的是O

7、SPF，EGP用的是BGP pIP承載AB網(wǎng)、DPN網(wǎng)絡(luò)IGP用的是ISIS，業(yè)務(wù)采用MPLS-VPN網(wǎng)絡(luò)承載 網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)安全管理要求- -業(yè)務(wù)接入業(yè)務(wù)接入 Page 11 p業(yè)務(wù)接入安全要求 p為了保證公眾互聯(lián)網(wǎng)(China169)骨干網(wǎng)路由穩(wěn)定性及安全性，骨干網(wǎng)原則上 不直接接入用戶及業(yè)務(wù)電路；確需接入，不得使用二層協(xié)議(局域網(wǎng))接入方 式。 p需接入到IP承載網(wǎng)的業(yè)務(wù)平臺(tái)，原則上應(yīng)連接在接入層的PE設(shè)備上；業(yè)務(wù) 平臺(tái)應(yīng)通過(guò)CE設(shè)備與IP承載網(wǎng)PE設(shè)備互聯(lián)，不得使用將IP承載網(wǎng)的PE設(shè)備 當(dāng)缺省網(wǎng)關(guān)的業(yè)務(wù)接入方式。 p必須關(guān)閉網(wǎng)絡(luò)設(shè)備未使用的物理端口。 p定期撥測(cè)檢查帶外網(wǎng)管通道

8、，保證其通暢性。 目錄目錄 2 1網(wǎng)絡(luò)安全管理要求 3日常維護(hù)安全管理 日常維護(hù)安全管理日常維護(hù)安全管理-作業(yè)計(jì)劃作業(yè)計(jì)劃 Page 13 p網(wǎng)絡(luò)及設(shè)備的日常安全管理： p各級(jí)維護(hù)部門應(yīng)嚴(yán)格執(zhí)行維護(hù)作業(yè)計(jì)劃，每月定期檢查網(wǎng)絡(luò)設(shè)備的安全策 略配置，并填寫和保留有關(guān)記錄。 p每月定期進(jìn)行設(shè)備硬件、系統(tǒng)軟件、應(yīng)用軟件、運(yùn)行狀態(tài)檢查，及時(shí)發(fā)現(xiàn) 設(shè)備運(yùn)行中的安全隱患，并填寫和保留有關(guān)記錄。 p每月定期檢查安全日志(包括系統(tǒng)訪問(wèn)日志、配置更改日志等)，及時(shí)發(fā)現(xiàn) 非法訪問(wèn)和異常配置的安全隱患，并填寫和保留有關(guān)記錄。 日常維護(hù)安全管理日常維護(hù)安全管理-設(shè)備管理設(shè)備管理 Page 14 p路由器管理方式有：WE

9、B管理、SNMP管理、CLI管理 p常用的CLI管理接口及手段 pCON p路由器主控板提供，端口類型EIA/TIA-232 DCE，用于終端通過(guò)串行端口 與路由器的直接連接和對(duì)路由器進(jìn)行本地配置，可采用超級(jí)終端或者SCRT 軟件進(jìn)行登錄。 pAUX p路由器主控板提供，端口類型EIA/TIA-232 DTE，終端通常采用MODEM 撥號(hào)接入路由器AUX接口。 pVTY pVTY(virtual type terminal) 虛擬終端連接，終端可采用Telnet 或SSH登錄設(shè)備， 實(shí)現(xiàn)設(shè)備配置。 日常維護(hù)安全管理日常維護(hù)安全管理-日志記錄方式日志記錄方式 Page 15 pSYSLOG服務(wù)器

10、 p根據(jù)告警和日志記錄級(jí)別，配置不同等級(jí)服務(wù)器，用于網(wǎng)絡(luò)日志監(jiān)控 p、設(shè)備運(yùn)行安全管理等。 p info-center source default channel 6 log level warning p info-center loghost source LoopBack0 p info-center loghost 119.*.2*4.2 facility local4 p info-center loghost 119.*.2*4.3 channel 6 此服務(wù)器通過(guò)Channel 6外送日志服 務(wù)器，修改channel 6送日志的級(jí)別，從而實(shí)現(xiàn)不同等級(jí)日志送不同服務(wù)器 日常維護(hù)安

11、全管理日常維護(hù)安全管理-SNMPSNMP安全安全 Page 16 p簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP) SNMP 是一種應(yīng)用程序協(xié)議，封裝在 UDP 中， 在體系結(jié)構(gòu)分為被管理的設(shè)備(Managed Device)、 SNMP管理器(SNMP Manager)和SNMP代理(SNMP Agent)三個(gè)部分。 p管理信息數(shù)據(jù)庫(kù)(MIB)是由SNMP代理維護(hù)的一個(gè)信息存儲(chǔ)庫(kù)，是一個(gè)具有 分層特性的信息的集合，它可以被網(wǎng)絡(luò)管理系統(tǒng)控制。MIB定義了各種數(shù)據(jù) 對(duì)象，網(wǎng)絡(luò)管理員可以通過(guò)直接控制這些數(shù)據(jù)對(duì)象去控制、配置或監(jiān)控網(wǎng)絡(luò) 設(shè)備。 pMIB安全管理： p設(shè)備MIB庫(kù)的讀寫字串必須設(shè)定為非缺省值，避免攻擊者

12、竊取其中 的信息，威脅網(wǎng)絡(luò)的安全；非必要情況下，不設(shè)置寫權(quán)限。 p必須通過(guò)設(shè)備的訪問(wèn)控制列表嚴(yán)格限制可讀/寫設(shè)備MIB 庫(kù)的主機(jī), 原 則上禁止從網(wǎng)管網(wǎng)段外訪問(wèn)MIB庫(kù)。 p對(duì)于不同的網(wǎng)管系統(tǒng)，應(yīng)設(shè)置獨(dú)立的SNMP字串和訪問(wèn)控制列表。 psnmp-agent psnmp-agent community read sd*Hfr98 acl 2002 日常維護(hù)安全管理日常維護(hù)安全管理-登錄安全登錄安全 Page 17 p遠(yuǎn)程登錄訪問(wèn)控制要求 p確保在所有登錄服務(wù)的位置設(shè)置口令防護(hù)，其中設(shè)備登錄和認(rèn)證的通信過(guò) 程應(yīng)加密，確保AUX和Console接口設(shè)置EXEC口令。 puser-interface

13、 con 0 p authentication-mode password p set authentication password cipher 8;H-_0%NC8KF76KT!6! p idle-timeout 10 50 puser-interface aux 0 p authentication-mode password p set authentication password cipher 8;H-_.（*NC8KF76KT!6! p idle-timeout 10 50 日常維護(hù)安全管理日常維護(hù)安全管理-登錄安全登錄安全 Page 18 p嚴(yán)格限定特定的IP地址遠(yuǎn)程登錄網(wǎng)絡(luò)

14、設(shè)備或主機(jī)設(shè)備。 p對(duì)設(shè)備的遠(yuǎn)程登錄會(huì)話最大無(wú)響應(yīng)連接斷開時(shí)間應(yīng)設(shè)置為不大于10分鐘。 puser-interface vty 0 4 p acl 2000 inbound p authentication-mode aaa p user privilege level 15 p set authentication password cipher .USE=B,53Q=QMAF41! p idle-timeout 10 50 日常維護(hù)安全管理日常維護(hù)安全管理-認(rèn)證安全認(rèn)證安全 Page 19 p p應(yīng)針對(duì)路由器、交換機(jī)配置AAA功能，對(duì)于核心設(shè)備，應(yīng)采用集中認(rèn)證系 統(tǒng)進(jìn)行認(rèn)證并記錄設(shè)備訪問(wèn)和

15、操作日志。 phwtacacs-server template hssc p hwtacacs-server authentication *.*.*.* p hwtacacs-server authentication *.*.*.* secondary p hwtacacs-server authorization *.*.*.* p hwtacacs-server authorization *.*.*.* secondary p hwtacacs-server accounting *.*.*.* p hwtacacs-server accounting *.*.*.* seconda

16、ry p hwtacacs-server source-ip *.*.*.* p hwtacacs-server shared-key sdif&(Sud p undo hwtacacs-server user-name domain-included p關(guān)閉路由器、以太網(wǎng)交換機(jī)、服務(wù)器上不必需的服務(wù)。發(fā)現(xiàn)安全漏洞時(shí)， 應(yīng)采取必要的防護(hù)措施，并及時(shí)升級(jí)軟件版本或安裝補(bǔ)丁。 日常維護(hù)安全管理日常維護(hù)安全管理-口令安全口令安全 Page 20 p應(yīng)針對(duì)路由器、交換機(jī)配置AAA功能，對(duì)于核心設(shè)備，應(yīng)采用集中認(rèn)證系 統(tǒng)進(jìn)行認(rèn)證并記錄設(shè)備訪問(wèn)和操作日志。 p定期修改網(wǎng)絡(luò)設(shè)備和主機(jī)系統(tǒng)的口令，采用強(qiáng)口令策

17、略，按最小化權(quán)限授 權(quán)原則，為每個(gè)操作人員設(shè)置獨(dú)立賬號(hào)，及時(shí)刪除不需要的賬號(hào)。 p4.嚴(yán)格管理工程或緊急故障處理期間外部人員的臨時(shí)賬號(hào)。 p5.啟動(dòng)網(wǎng)絡(luò)設(shè)備和主機(jī)系統(tǒng)的日志功能，保證日志能準(zhǔn)確記錄設(shè)備故障、 系統(tǒng)用戶的登錄和操作等內(nèi)容。 p定期檢查網(wǎng)絡(luò)設(shè)備和主機(jī)系統(tǒng)的故障記錄、登錄記錄和操作記錄，尤其密 切關(guān)注登陸失敗、授權(quán)失敗的記錄。 目錄目錄 2網(wǎng)絡(luò)安全組織規(guī)范 1 3 日常維護(hù)安全管理日常維護(hù)安全管理-垃圾流量過(guò)濾垃圾流量過(guò)濾 Page 22 p流量監(jiān)控要求 p進(jìn)行網(wǎng)絡(luò)流量監(jiān)控，按月定期采集、分析網(wǎng)絡(luò)流量數(shù)據(jù)，了解網(wǎng)絡(luò)流量的 主要組成成份，形成網(wǎng)絡(luò)流量的一般模型，掌握流量隨時(shí)間變化的規(guī)律

18、，及 時(shí)發(fā)現(xiàn)異常流量。 p開啟網(wǎng)絡(luò)設(shè)備接入訪問(wèn)包過(guò)濾控制功能，使用訪問(wèn)控制列表，防止異常流 量對(duì)網(wǎng)絡(luò)造成沖擊。 p病毒防護(hù)按照公共分冊(cè)相關(guān)要求執(zhí)行。 p每年至少一次對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行安全審計(jì)和評(píng)估，形成評(píng)估報(bào)告，對(duì)評(píng) 估報(bào)告中發(fā)現(xiàn)的安全隱患，應(yīng)采取措施予以消除。同時(shí)做好相關(guān)資料的存檔。 日常維護(hù)安全管理日常維護(hù)安全管理-URPFURPF Page 23 pURPF pURPF (Unicast Reverse Path Forwarding)是單播逆向路徑轉(zhuǎn)發(fā)的簡(jiǎn)稱， uRPF 是一種單播反向路由查找技術(shù)，單播反向路徑轉(zhuǎn)發(fā))特性提供了一種增強(qiáng)的 地址檢測(cè)機(jī)制用于設(shè)備的安全轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)流程中根據(jù)

19、報(bào)文的源地址反向查 找報(bào)文出接口，如果FIB(Forwarding Information Base，轉(zhuǎn)發(fā)信息庫(kù))表中存在 此源地址對(duì)應(yīng)的表項(xiàng)，且該出接口和報(bào)文的入接口相匹配，報(bào)文則可以轉(zhuǎn)發(fā)， 否則丟棄報(bào)文。從而起到預(yù)防IP欺騙的作用，特別是針對(duì)偽造IP源地址的 DoS(Denial of Service，拒絕服務(wù))攻擊非常有效。 日常維護(hù)安全管理日常維護(hù)安全管理-垃圾流量過(guò)濾垃圾流量過(guò)濾 Page 24 pACL訪問(wèn)控制列表 p通過(guò)訪問(wèn)控制列表，在相應(yīng)節(jié)點(diǎn)上對(duì)公開的發(fā)往垃圾流量、病毒端口數(shù)據(jù) 包進(jìn)行過(guò)濾。 pacl number 3001 p description 169-in p rul

20、e 1 deny tcp destination-port eq 135 p rule 2 deny tcp destination-port eq 139 p rule 3 deny tcp destination-port eq 445 p rule 4 deny tcp destination-port eq 593 p rule 5 deny tcp destination-port eq 5554 p rule 6 deny tcp destination-port eq 5800 p rule 7 deny tcp destination-port eq 5900 p rule 8

21、 deny tcp destination-port eq 9996 p rule 9 deny tcp destination-port eq 1068 p rule 10 deny tcp destination-port eq 137 pacl number 3002 p description MAN-in p rule 1 deny tcp destination-port eq 135 p rule 2 deny tcp destination-port eq 137 p rule 3 deny tcp destination-port eq 138 p rule 4 deny t

22、cp destination-port eq 139 p rule 5 deny tcp destination-port eq 445 Page 25 網(wǎng)網(wǎng)絡(luò)設(shè)備絡(luò)設(shè)備及網(wǎng)及網(wǎng)絡(luò)絡(luò)本身的安全，本身的安全， 包括網(wǎng)包括網(wǎng)絡(luò)結(jié)絡(luò)結(jié)構(gòu)構(gòu)設(shè)計(jì)設(shè)計(jì)、網(wǎng)、網(wǎng)絡(luò)設(shè)絡(luò)設(shè) 備備硬件硬件選擇選擇、主機(jī)系、主機(jī)系統(tǒng)統(tǒng)硬件硬件 等等 網(wǎng)網(wǎng)絡(luò)絡(luò)信息安全管理，包括非法信息安全管理，包括非法 網(wǎng)站、垃圾網(wǎng)站、垃圾郵郵件、異常流量等件、異常流量等 監(jiān)測(cè)監(jiān)測(cè)與與處處理理 網(wǎng)網(wǎng) 絡(luò)絡(luò) 安安 全全 網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全- -網(wǎng)站網(wǎng)站IPIP備案?jìng)浒?Page 26 pIP地址備案工作。目前是按全省地址段，由省公司統(tǒng)一完成IP

23、備案數(shù)據(jù)倒 入，但分公司應(yīng)保留IP地址使用記錄，結(jié)合IP地址申請(qǐng)內(nèi)容，編寫IP地址分 配記錄，如IP地址臺(tái)帳等。 p嚴(yán)格執(zhí)行互聯(lián)站接入的準(zhǔn)入制度，先備案，后接入目前備案公司由集客閱 牽頭管理，分公司集客部完成，但對(duì)于非法接入網(wǎng)站、色情網(wǎng)站等，維護(hù)線 要配合集客部執(zhí)行相關(guān)關(guān)閉及開放操作，注意時(shí)效性。 網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全-木馬僵尸網(wǎng)絡(luò)木馬僵尸網(wǎng)絡(luò) Page 27 p木馬是指由攻擊者安裝在受害者計(jì)算機(jī)上秘密運(yùn)行并用于竊取信息及遠(yuǎn)程 控制的程序。僵尸網(wǎng)絡(luò)是指由攻擊者通過(guò)控制服務(wù)器控制的受害計(jì)算機(jī)群。 木馬和僵尸網(wǎng)絡(luò)通常都包括控制端和被控端兩部分。 p處理： pCNCERT、各級(jí)運(yùn)維生產(chǎn)單位負(fù)責(zé)對(duì)木馬、僵尸網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，接受用戶 申告與反饋。 p省網(wǎng)管中心對(duì)通報(bào)的IP地址進(jìn)行歸屬地分析，將木馬、僵尸網(wǎng)絡(luò)IP地址通 報(bào)到具體的分公司。 p各市州分公司接受省網(wǎng)管中心通報(bào)，通知與木馬、僵尸網(wǎng)絡(luò)IP地址和惡意 域名相關(guān)的具體用