论文摘要
随着移动通信技术的不断发展,新的技术、新的设备、新的业务不断出现,使得GSM(Global System for Mobile Communications)移动通信网的维护和管理变得日趋复杂。××集团公司在去年开始进行安全建设的六项试点工作,大力开展安全建设,提升移动网络的安全水平,提供对网络攻击、病毒入侵、网络窃密的防范能力,防止有害信息的传播,保证移动网络的安全运行。同时随着GSM移动通信网体系架构的演变,核心网络设备逐渐由电路交换向IP交换演进。大量基于TCP/IP协议的交换设备底层操作系统采用Windows NT,网络传输协议采用TCP/IP协议。由于Windows NT平台的自身缺陷以及TCP/IP协议本身的脆弱性,很容易导致GSM移动通信网网元设备受到病毒的攻击感染,造成系统宕机。目前全网爱立信有5个网元设备曾经被病毒感染。基于TCP/IP协议交换设备的出现,导致了现有GSM移动通信网的安全问题日益突出。为了满足不断变化和发展的GSM移动通信网安全管理需求,提高服务水平和服务质量,××公司决定进行交换网元安全接入平台的建设。本课题针对GSM移动通信网的实际情况,就如何构建GSM交换网元安全接入平台,提高GSM移动通信网的安全性,多种安全技术整合集成等方面进行研究。本文就GSM交换网元安全接入平台的设计和实现,对平台的总体架构,平台的设计要求,平台的功能系统,平台的整合部署方案等进行了深入的探讨,主要做了以下几个方面的研究工作:(1)移动交换网元安全接入的关键技术和发展趋势研究;(2)移动交换网元安全接入系统建设的可行性研究与需求分析;(3)移动交换网元安全接入系统的系统设计,包括体系结构设计,安全措施,设备、软件的选型等;本课题以“先进、实时、安全、稳定、灵活、实用”为总体设计目标,技术上采用“分布式应用,集中式采集和处理”的体系结构和高效集成的、可扩展的程序设计思想,即各地市网对本系统的使用是基于分布式的,而数据采集、数据处理、功能提供是集中式的。从设计到开发全都采用当前主流的面向对象方法理论,将分布式系统的设计模式、面向对象等先进技术贯穿在分析、设计、实施的全过程,保障了系统与国际先进技术标准接轨。系统将灵活的模板数据处理机制、快速的告警实时监控、方便的客户业务处理集中操作维护、完备的性能管理、全方位的安全机制等功能有机地揉和在一起,为电信网贡献了一个功能强大的综合网管安全接入平台。GSM交换网元安全接入平台的建立,是一个有效的提高移动通信网络安全防护和检测能力的过程,也是传统型信息化向现代型信息化转变的一个过程,具有较强的使用价值和推广价值。