学位论文 > 优秀研究生学位论文题录展示
省级移动数据通信网(MDCN)安全域划分与边界整合方案的设计和实施
作 者: 刘光轶
导 师: 宋俊德
学 校: 北京邮电大学
专 业: 软件工程
关键词: 安全风险 安全域 边界整合 边界保护
分类号: TN929.5
类 型: 硕士论文
年 份: 2008年
下 载: 66次
引 用: 2次
阅 读: 论文下载
内容摘要
网络安全对今天的电信运营商来说已不再是一个生疏的话题,随着电信网络从原来的信息传输通道走向今天的多元化网络平台,它除了提供基本Internet服务外,还需提供处于重要地位的增值服务以及主机托管和数据中心服务等。伴随着电信网络设备规模的不断扩大,业务的不断深入,电信网络系统开放性的增加,随之而来的是安全威胁的来临。由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,它面临的安全威胁来自于方方面面。承载中国移动各省信息化系统的MDCN(Mobile DataCommunication Network,移动数据通信网)是采用ICP/IP技术构成的开放性网络,是公司的Intranet,他与Internet、SP、合作伙伴、下属单位以及公司内部重要的支撑系统(网管系统、业务支撑系统和企业信息化系统)等存在着系统互联、信息共享关系,这些因素决定了它非常容易受到各种网络安全事件的干扰。本文针对省级MDCN网络目前存在的安全问题主要完成了下面的工作,保障了MDCN网络的安全运行:1、对省级MDCN的网络结构、面临的安全风险进行了详细分析,针对可能存在的安全风险,提出了相应的安全需求。2、对MDCN网络连接的各系统的威胁等级进行了分析,并结合等级保护的工作思路,明确了各系统的保护等级。3、提出了安全域划分的原则和方法,从广域网、局域网和终端接入三个层面对MDCN网络进行了优化和调整。并结合实际的管理需求,提出了MDCN网络安全域划分的模型,将MDCN网络划分为不同的安全域、安全子域、安全区域。4、针对各安全区域的边界进行了整合,提出了安全域边界保护的原则和实施方案。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 引言 9-14 1.1 本论文的背景、目的和意义 9-10 1.2 信息安全的发展和电信网络的安全现状 10-12 1.3 本文的主要工作和内容安排 12-14 第二章 信息安全概述和安全域设计思想 14-26 2.1 信息安全概述 14-15 2.2 信息安全的性质 15-17 2.2.1 信息安全的属性 15 2.2.2 信息安全的层面 15-16 2.2.3 信息安全的特性 16-17 2.3 信息安全等级保护 17-21 2.3.1 我国的等级保护体系 18-21 2.4 安全域设计思想 21-25 2.4.1 安全域基本概念 21-22 2.4.2 安全域的作用 22 2.4.3 安全域划分方法 22-23 2.4.4 IATF安全域划分 23-24 2.4.5 同构划分 24-25 2.4.6 安全域划分步骤 25 2.5 本章小结 25-26 第三章 MDCN安全风险分析与安全设计 26-35 3.1 安全风险分析模型 26-29 3.2 MDCN网络结构分析 29-31 3.3 安全风险分析 31-32 3.4 安全需求分析 32 3.5 安全设计总体原则与目标 32-34 3.5.1 安全设计总体原则 32-33 3.5.2 安全设计的总体目标 33-34 3.6 本章小结 34-35 第四章 MDCN安全域划分 35-49 4.1 MDCN连接各系统的威胁等级分析 35-36 4.2 MDCN连接各系统的保护等级分析 36-40 4.2.1 资产价值赋值 38 4.2.2 安全需求赋值 38-39 4.2.3 MDCN连接各系统的保护等级赋值 39-40 4.3 安全域划分的原则和方法 40-41 4.4 网络调整 41-44 4.4.1 广域网调整 41-42 4.4.2 局域网调整 42-43 4.4.3 终端接入调整 43-44 4.5 安全域划分 44-48 4.5.1 核心域 45-46 4.5.2 接入域 46-47 4.5.3 MDCN安全域划分方案 47-48 4.6 本章小结 48-49 第五章 安全域边界整合和保护 49-57 5.1 边界整合的原则 49 5.2 安全域边界整合 49-50 5.2.1 核心域的边界整合 49 5.2.2 网元和异地网管接口区的边界整合 49-50 5.2.3 第三方和合作伙伴接入区的边界整合 50 5.2.4 日常维护终端区的边界整合 50 5.2.5 安全服务管理区的边界整合 50 5.2.6 与互联网的边界整合 50 5.3 安全域边界保护 50-56 5.3.1 安全域边界的保护原则 50-51 5.3.2 安全域互访的风险分析 51-52 5.3.3 安全域互访的原则 52 5.3.4 安全域边界的保护 52-55 5.3.5 安全域边界的安全技术部署和保护 55-56 5.3.6 安全域边界的安全管理 56 5.4 本章小结 56-57 第六章 结束语 57-59 6.1 全文总结 57-58 6.2 研究展望 58-59 主要参考文献 59-60 附录 60-68 致谢 68
|
相似论文
- 公安信息网边界接入平台的设计与实现,TP393.09
- 矿山竖井提升系统安全风险评估研究,TD53
- 数字信息资源安全风险评估体系的构建,G353.1
- 大跨斜拉桥施工安全风险评价,U445.1
- 电力系统安全风险评估与脆弱性分析,TM711
- 电力系统静态安全性的风险评估方法研究,TM732
- 进出口食品风险管理系统研究、设计与开发,F752.6
- 杭钢设备年中检修项目管理研究,TF758
- 基于正交风险分类的信息系统安全风险评估关键技术研究,TP309
- 油气探井安全评价技术应用研究,TE28
- 基于静态安全域的大型互联电网在线安全监视方法研究,TM732
- 基于动态安全域的电力系统概率安全评估模型及其演示系统,TM712
- 甘肃移动数据网安全评估与对策研究,F626
- 飞翼飞行平台强扰动下的飞行边界控制技术,V249.1
- 电信行业信息安全风险评估的研究,F626
- X银行信息安全风险评估方法研究,F830.49
- 基于故障树的图书馆信息安全风险评估研究,G250.71
- 船舶—大风浪区动态标绘及安全评价系统的研究,U698
- 工程项目安全风险场理论及应用研究,TU714
- 基于ACO-SVM的建筑施工项目安全风险预测,TU714
- 廊坊电力通信网安全风险防范策略研究,TM73
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|