论文摘要
网络安全对今天的电信运营商来说已不再是一个生疏的话题,随着电信网络从原来的信息传输通道走向今天的多元化网络平台,它除了提供基本Internet服务外,还需提供处于重要地位的增值服务以及主机托管和数据中心服务等。伴随着电信网络设备规模的不断扩大,业务的不断深入,电信网络系统开放性的增加,随之而来的是安全威胁的来临。由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,它面临的安全威胁来自于方方面面。承载中国移动各省信息化系统的MDCN(Mobile DataCommunication Network,移动数据通信网)是采用ICP/IP技术构成的开放性网络,是公司的Intranet,他与Internet、SP、合作伙伴、下属单位以及公司内部重要的支撑系统(网管系统、业务支撑系统和企业信息化系统)等存在着系统互联、信息共享关系,这些因素决定了它非常容易受到各种网络安全事件的干扰。本文针对省级MDCN网络目前存在的安全问题主要完成了下面的工作,保障了MDCN网络的安全运行:1、对省级MDCN的网络结构、面临的安全风险进行了详细分析,针对可能存在的安全风险,提出了相应的安全需求。2、对MDCN网络连接的各系统的威胁等级进行了分析,并结合等级保护的工作思路,明确了各系统的保护等级。3、提出了安全域划分的原则和方法,从广域网、局域网和终端接入三个层面对MDCN网络进行了优化和调整。并结合实际的管理需求,提出了MDCN网络安全域划分的模型,将MDCN网络划分为不同的安全域、安全子域、安全区域。4、针对各安全区域的边界进行了整合,提出了安全域边界保护的原则和实施方案。
论文目录
摘要ABSTRACT第一章 引言1.1 本论文的背景、目的和意义1.2 信息安全的发展和电信网络的安全现状1.3 本文的主要工作和内容安排第二章 信息安全概述和安全域设计思想2.1 信息安全概述2.2 信息安全的性质2.2.1 信息安全的属性2.2.2 信息安全的层面2.2.3 信息安全的特性2.3 信息安全等级保护2.3.1 我国的等级保护体系2.4 安全域设计思想2.4.1 安全域基本概念2.4.2 安全域的作用2.4.3 安全域划分方法2.4.4 IATF安全域划分2.4.5 同构划分2.4.6 安全域划分步骤2.5 本章小结第三章 MDCN安全风险分析与安全设计3.1 安全风险分析模型3.2 MDCN网络结构分析3.3 安全风险分析3.4 安全需求分析3.5 安全设计总体原则与目标3.5.1 安全设计总体原则3.5.2 安全设计的总体目标3.6 本章小结第四章 MDCN安全域划分4.1 MDCN连接各系统的威胁等级分析4.2 MDCN连接各系统的保护等级分析4.2.1 资产价值赋值4.2.2 安全需求赋值4.2.3 MDCN连接各系统的保护等级赋值4.3 安全域划分的原则和方法4.4 网络调整4.4.1 广域网调整4.4.2 局域网调整4.4.3 终端接入调整4.5 安全域划分4.5.1 核心域4.5.2 接入域4.5.3 MDCN安全域划分方案4.6 本章小结第五章 安全域边界整合和保护5.1 边界整合的原则5.2 安全域边界整合5.2.1 核心域的边界整合5.2.2 网元和异地网管接口区的边界整合5.2.3 第三方和合作伙伴接入区的边界整合5.2.4 日常维护终端区的边界整合5.2.5 安全服务管理区的边界整合5.2.6 与互联网的边界整合5.3 安全域边界保护5.3.1 安全域边界的保护原则5.3.2 安全域互访的风险分析5.3.3 安全域互访的原则5.3.4 安全域边界的保护5.3.5 安全域边界的安全技术部署和保护5.3.6 安全域边界的安全管理5.4 本章小结第六章 结束语6.1 全文总结6.2 研究展望主要参考文献附录致谢
相关论文文献
标签:安全风险论文; 安全域论文; 边界整合论文; 边界保护论文;
省级移动数据通信网(MDCN)安全域划分与边界整合方案的设计和实施
下载Doc文档