论文摘要
随着我国信息化发展的逐步深入,我们对信息系统的依赖越来越强,大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的部门和人员众多。系统面临着各种性质的安全威胁,随着中国移动通信集团青海有限公司各项业务的迅速发展,业务网络不断扩大,各种支撑系统不断新建,信息安全问题已经愈见突出,网络安全问题亟待解决。近年来,随着中国移动通信业务系统的迅速发展,各业务包含的主机、网络设备、业务系统数量不断增多,网络规模迅速扩大,访问各业务资源设备的用户数量不断增加,由于内控措施不力造成的安全问题时有发生。各业务系统分别维护一套用户信息数据,且孤立的以日志形式审计操作者对系统内的操作行为,这种初步的审计措施已不能满足中国移动目前和未来业务发展的要求,根据中国移动青海公司的网络现状,研究集中统一的安全管理技术和平台,使得系统和安全管理人员可以对支撑系统的用户、网络事件和访问者行为等进行实时的集中日志审计,通过灵活配置安全审计控制策略和预警参数,实时发现可疑操作,实时警告甚至阻断,保证网络系统的安全。本文在对业务网日志审计安全需求分析的基础上,参照网络管理安全系统技术规范,就网络4A系统中的业务网日志审计子系统进行设计,根据4A基本框架系统,对青海移动部分业务网的日志审计系统进行了部署。通过对系统的测试测试,验证该系统满足中国移动集团公司提出的统一用户管理、统一权限管理和集中审计等要求,该系统投入后运行正常,取得了良好的效果,为业务网络提供了一个安全、高效的应用环境。
论文目录
摘要ABSTRACT第一章 引言1.1 课题背景1.2 课题必要性1.3 课题任务1.4 论文结构第二章 网络安全管理系统2.1 青海移动网管系统现状2.2 网管系统安全现状分析2.3 4A系统简介2.3.1 4A系统构架物理架构2.3.2 4A系统逻辑结构2.3.3 4A系统功能构成2.4 网管安全系统的集中日志审计需求2.4.1 日志审计的需求汇总2.4.2 安全审计层面第三章 集中日志审计子系统总体设计3.1 项目概述3.1.1 日志审计系统设计目的3.1.2 系统设计范围3.1.3 系统设计原则3.2 日志集中管理与审计体系架构设计3.2.1 日志集中管理与审计框架结构3.2.2 集中日志管理与审计系统功能设计3.3 集中日志审计子系统功能模块设计3.3.1 集中日志审计子系统结构3.3.2 网络行为日志审计功能模块设计3.3.3 日志审计功能模块设计3.4 信息交互接口设计3.4.1 网络行为审计系统与日志审计系统的接口3.4.2 网络行为审计系统与工单(EOMS)系统的接口3.5 集中日志审计子系统网络部署设计3.5.1 集中日志审计子系统部署3.5.2 集中日志审计子系统功能3.5.3 集中日志审计子系统具体实施建议3.5.4 实施过程中需要注意的问题3.5.5 青海移动业务系统日志审计子系统部署第四章 集中日志审计子系统的测试4.1 测试目的4.2 测试标准及要求4.3 系统测试4.4 测试结论第五章 论文总结5.1 论文工作总结5.2 需进一步完善的工作参考文献致谢在学期间研究成果
相关论文文献
标签:安全论文; 日志审计论文; 设计论文; 测试论文;