省级移动数据通信网(MDCN)安全域划分与边界整合方案的设计和实施

省级移动数据通信网(MDCN)安全域划分与边界整合方案的设计和实施

论文摘要

网络安全对今天的电信运营商来说已不再是一个生疏的话题,随着电信网络从原来的信息传输通道走向今天的多元化网络平台,它除了提供基本Internet服务外,还需提供处于重要地位的增值服务以及主机托管和数据中心服务等。伴随着电信网络设备规模的不断扩大,业务的不断深入,电信网络系统开放性的增加,随之而来的是安全威胁的来临。由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,它面临的安全威胁来自于方方面面。承载中国移动各省信息化系统的MDCN(Mobile DataCommunication Network,移动数据通信网)是采用ICP/IP技术构成的开放性网络,是公司的Intranet,他与Internet、SP、合作伙伴、下属单位以及公司内部重要的支撑系统(网管系统、业务支撑系统和企业信息化系统)等存在着系统互联、信息共享关系,这些因素决定了它非常容易受到各种网络安全事件的干扰。本文针对省级MDCN网络目前存在的安全问题主要完成了下面的工作,保障了MDCN网络的安全运行:1、对省级MDCN的网络结构、面临的安全风险进行了详细分析,针对可能存在的安全风险,提出了相应的安全需求。2、对MDCN网络连接的各系统的威胁等级进行了分析,并结合等级保护的工作思路,明确了各系统的保护等级。3、提出了安全域划分的原则和方法,从广域网、局域网和终端接入三个层面对MDCN网络进行了优化和调整。并结合实际的管理需求,提出了MDCN网络安全域划分的模型,将MDCN网络划分为不同的安全域、安全子域、安全区域。4、针对各安全区域的边界进行了整合,提出了安全域边界保护的原则和实施方案。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 本论文的背景、目的和意义
  • 1.2 信息安全的发展和电信网络的安全现状
  • 1.3 本文的主要工作和内容安排
  • 第二章 信息安全概述和安全域设计思想
  • 2.1 信息安全概述
  • 2.2 信息安全的性质
  • 2.2.1 信息安全的属性
  • 2.2.2 信息安全的层面
  • 2.2.3 信息安全的特性
  • 2.3 信息安全等级保护
  • 2.3.1 我国的等级保护体系
  • 2.4 安全域设计思想
  • 2.4.1 安全域基本概念
  • 2.4.2 安全域的作用
  • 2.4.3 安全域划分方法
  • 2.4.4 IATF安全域划分
  • 2.4.5 同构划分
  • 2.4.6 安全域划分步骤
  • 2.5 本章小结
  • 第三章 MDCN安全风险分析与安全设计
  • 3.1 安全风险分析模型
  • 3.2 MDCN网络结构分析
  • 3.3 安全风险分析
  • 3.4 安全需求分析
  • 3.5 安全设计总体原则与目标
  • 3.5.1 安全设计总体原则
  • 3.5.2 安全设计的总体目标
  • 3.6 本章小结
  • 第四章 MDCN安全域划分
  • 4.1 MDCN连接各系统的威胁等级分析
  • 4.2 MDCN连接各系统的保护等级分析
  • 4.2.1 资产价值赋值
  • 4.2.2 安全需求赋值
  • 4.2.3 MDCN连接各系统的保护等级赋值
  • 4.3 安全域划分的原则和方法
  • 4.4 网络调整
  • 4.4.1 广域网调整
  • 4.4.2 局域网调整
  • 4.4.3 终端接入调整
  • 4.5 安全域划分
  • 4.5.1 核心域
  • 4.5.2 接入域
  • 4.5.3 MDCN安全域划分方案
  • 4.6 本章小结
  • 第五章 安全域边界整合和保护
  • 5.1 边界整合的原则
  • 5.2 安全域边界整合
  • 5.2.1 核心域的边界整合
  • 5.2.2 网元和异地网管接口区的边界整合
  • 5.2.3 第三方和合作伙伴接入区的边界整合
  • 5.2.4 日常维护终端区的边界整合
  • 5.2.5 安全服务管理区的边界整合
  • 5.2.6 与互联网的边界整合
  • 5.3 安全域边界保护
  • 5.3.1 安全域边界的保护原则
  • 5.3.2 安全域互访的风险分析
  • 5.3.3 安全域互访的原则
  • 5.3.4 安全域边界的保护
  • 5.3.5 安全域边界的安全技术部署和保护
  • 5.3.6 安全域边界的安全管理
  • 5.4 本章小结
  • 第六章 结束语
  • 6.1 全文总结
  • 6.2 研究展望
  • 主要参考文献
  • 附录
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  

    省级移动数据通信网(MDCN)安全域划分与边界整合方案的设计和实施
    下载Doc文档

    猜你喜欢