GSM交换网元安全接入平台设计与实现

GSM交换网元安全接入平台设计与实现

论文摘要

随着移动通信技术的不断发展,新的技术、新的设备、新的业务不断出现,使得GSM(Global System for Mobile Communications)移动通信网的维护和管理变得日趋复杂。××集团公司在去年开始进行安全建设的六项试点工作,大力开展安全建设,提升移动网络的安全水平,提供对网络攻击、病毒入侵、网络窃密的防范能力,防止有害信息的传播,保证移动网络的安全运行。同时随着GSM移动通信网体系架构的演变,核心网络设备逐渐由电路交换向IP交换演进。大量基于TCP/IP协议的交换设备底层操作系统采用Windows NT,网络传输协议采用TCP/IP协议。由于Windows NT平台的自身缺陷以及TCP/IP协议本身的脆弱性,很容易导致GSM移动通信网网元设备受到病毒的攻击感染,造成系统宕机。目前全网爱立信有5个网元设备曾经被病毒感染。基于TCP/IP协议交换设备的出现,导致了现有GSM移动通信网的安全问题日益突出。为了满足不断变化和发展的GSM移动通信网安全管理需求,提高服务水平和服务质量,××公司决定进行交换网元安全接入平台的建设。本课题针对GSM移动通信网的实际情况,就如何构建GSM交换网元安全接入平台,提高GSM移动通信网的安全性,多种安全技术整合集成等方面进行研究。本文就GSM交换网元安全接入平台的设计和实现,对平台的总体架构,平台的设计要求,平台的功能系统,平台的整合部署方案等进行了深入的探讨,主要做了以下几个方面的研究工作:(1)移动交换网元安全接入的关键技术和发展趋势研究;(2)移动交换网元安全接入系统建设的可行性研究与需求分析;(3)移动交换网元安全接入系统的系统设计,包括体系结构设计,安全措施,设备、软件的选型等;本课题以“先进、实时、安全、稳定、灵活、实用”为总体设计目标,技术上采用“分布式应用,集中式采集和处理”的体系结构和高效集成的、可扩展的程序设计思想,即各地市网对本系统的使用是基于分布式的,而数据采集、数据处理、功能提供是集中式的。从设计到开发全都采用当前主流的面向对象方法理论,将分布式系统的设计模式、面向对象等先进技术贯穿在分析、设计、实施的全过程,保障了系统与国际先进技术标准接轨。系统将灵活的模板数据处理机制、快速的告警实时监控、方便的客户业务处理集中操作维护、完备的性能管理、全方位的安全机制等功能有机地揉和在一起,为电信网贡献了一个功能强大的综合网管安全接入平台。GSM交换网元安全接入平台的建立,是一个有效的提高移动通信网络安全防护和检测能力的过程,也是传统型信息化向现代型信息化转变的一个过程,具有较强的使用价值和推广价值。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 课题学术和实用意义
  • 1.2 国内外现状概述
  • 1.3 国内外主流网管系统知识库
  • 2 GSM 移动通信网安全风险分析
  • 2.1 GSM 移动通信网及网管系统现状
  • 2.1.1 网管系统现状
  • 2.1.2 网络拓扑结构
  • 2.2 GSM 移动通信网面临的安全风险
  • 2.2.1 威胁分析
  • 2.2.2 脆弱性分析
  • 2.3 GSM 移动通信网络安全建设内容
  • 3 GSM 交换网元安全接入平台设计与实现
  • 3.1 设计遵循的安全标准
  • 3.2 安全定律
  • 3.3 设计原则
  • 3.4 ××公司GSM 移动通信网络现状
  • 3.5 本期安全建设目标
  • 3.5.1 实现终端安全接入策略
  • 3.5.2 实施终端自身管理
  • 3.5.3 实现网管系统集中互联网管理
  • 3.6 本期安全建设设计与实现
  • 3.6.1 本期安全建设总体拓扑图
  • 3.6.2 入侵检测系统部署设计
  • 3.6.3 防火墙部署设计
  • 3.6.4 应用服务器部署设计
  • 3.6.5 身份认证服务器部署设计
  • 3.6.6 矩阵内网安全管理系统部署设计
  • 3.6.7 安全审计系统部署设计
  • 3.6.8 应急故障处理设计
  • 4 总结
  • 致谢
  • 参考文献
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    GSM交换网元安全接入平台设计与实现
    下载Doc文档

    猜你喜欢