学位论文 > 优秀研究生学位论文题录展示

省级移动数据通信网(MDCN)安全域划分与边界整合方案的设计和实施

作 者: 刘光轶
导 师: 宋俊德
学 校: 北京邮电大学
专 业: 软件工程
关键词: 安全风险 安全域 边界整合 边界保护
分类号: TN929.5
类 型: 硕士论文
年 份: 2008年
下 载: 66次
引 用: 2次
阅 读: 论文下载
 

内容摘要


网络安全对今天的电信运营商来说已不再是一个生疏的话题,随着电信网络从原来的信息传输通道走向今天的多元化网络平台,它除了提供基本Internet服务外,还需提供处于重要地位的增值服务以及主机托管和数据中心服务等。伴随着电信网络设备规模的不断扩大,业务的不断深入,电信网络系统开放性的增加,随之而来的是安全威胁的来临。由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,它面临的安全威胁来自于方方面面。承载中国移动各省信息化系统的MDCN(Mobile DataCommunication Network,移动数据通信网)是采用ICP/IP技术构成的开放性网络,是公司的Intranet,他与Internet、SP、合作伙伴、下属单位以及公司内部重要的支撑系统(网管系统、业务支撑系统和企业信息化系统)等存在着系统互联、信息共享关系,这些因素决定了它非常容易受到各种网络安全事件的干扰。本文针对省级MDCN网络目前存在的安全问题主要完成了下面的工作,保障了MDCN网络的安全运行:1、对省级MDCN的网络结构、面临的安全风险进行了详细分析,针对可能存在的安全风险,提出了相应的安全需求。2、对MDCN网络连接的各系统的威胁等级进行了分析,并结合等级保护的工作思路,明确了各系统的保护等级。3、提出了安全域划分的原则和方法,从广域网、局域网和终端接入三个层面对MDCN网络进行了优化和调整。并结合实际的管理需求,提出了MDCN网络安全域划分的模型,将MDCN网络划分为不同的安全域、安全子域、安全区域。4、针对各安全区域的边界进行了整合,提出了安全域边界保护的原则和实施方案。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 引言  9-14
  1.1 本论文的背景、目的和意义  9-10
  1.2 信息安全的发展和电信网络的安全现状  10-12
  1.3 本文的主要工作和内容安排  12-14
第二章 信息安全概述和安全域设计思想  14-26
  2.1 信息安全概述  14-15
  2.2 信息安全的性质  15-17
    2.2.1 信息安全的属性  15
    2.2.2 信息安全的层面  15-16
    2.2.3 信息安全的特性  16-17
  2.3 信息安全等级保护  17-21
    2.3.1 我国的等级保护体系  18-21
  2.4 安全域设计思想  21-25
    2.4.1 安全域基本概念  21-22
    2.4.2 安全域的作用  22
    2.4.3 安全域划分方法  22-23
    2.4.4 IATF安全域划分  23-24
    2.4.5 同构划分  24-25
    2.4.6 安全域划分步骤  25
  2.5 本章小结  25-26
第三章 MDCN安全风险分析与安全设计  26-35
  3.1 安全风险分析模型  26-29
  3.2 MDCN网络结构分析  29-31
  3.3 安全风险分析  31-32
  3.4 安全需求分析  32
  3.5 安全设计总体原则与目标  32-34
    3.5.1 安全设计总体原则  32-33
    3.5.2 安全设计的总体目标  33-34
  3.6 本章小结  34-35
第四章 MDCN安全域划分  35-49
  4.1 MDCN连接各系统的威胁等级分析  35-36
  4.2 MDCN连接各系统的保护等级分析  36-40
    4.2.1 资产价值赋值  38
    4.2.2 安全需求赋值  38-39
    4.2.3 MDCN连接各系统的保护等级赋值  39-40
  4.3 安全域划分的原则和方法  40-41
  4.4 网络调整  41-44
    4.4.1 广域网调整  41-42
    4.4.2 局域网调整  42-43
    4.4.3 终端接入调整  43-44
  4.5 安全域划分  44-48
    4.5.1 核心域  45-46
    4.5.2 接入域  46-47
    4.5.3 MDCN安全域划分方案  47-48
  4.6 本章小结  48-49
第五章 安全域边界整合和保护  49-57
  5.1 边界整合的原则  49
  5.2 安全域边界整合  49-50
    5.2.1 核心域的边界整合  49
    5.2.2 网元和异地网管接口区的边界整合  49-50
    5.2.3 第三方和合作伙伴接入区的边界整合  50
    5.2.4 日常维护终端区的边界整合  50
    5.2.5 安全服务管理区的边界整合  50
    5.2.6 与互联网的边界整合  50
  5.3 安全域边界保护  50-56
    5.3.1 安全域边界的保护原则  50-51
    5.3.2 安全域互访的风险分析  51-52
    5.3.3 安全域互访的原则  52
    5.3.4 安全域边界的保护  52-55
    5.3.5 安全域边界的安全技术部署和保护  55-56
    5.3.6 安全域边界的安全管理  56
  5.4 本章小结  56-57
第六章 结束语  57-59
  6.1 全文总结  57-58
  6.2 研究展望  58-59
主要参考文献  59-60
附录  60-68
致谢  68

相似论文

  1. 公安信息网边界接入平台的设计与实现,TP393.09
  2. 矿山竖井提升系统安全风险评估研究,TD53
  3. 数字信息资源安全风险评估体系的构建,G353.1
  4. 大跨斜拉桥施工安全风险评价,U445.1
  5. 电力系统安全风险评估与脆弱性分析,TM711
  6. 电力系统静态安全性的风险评估方法研究,TM732
  7. 进出口食品风险管理系统研究、设计与开发,F752.6
  8. 杭钢设备年中检修项目管理研究,TF758
  9. 基于正交风险分类的信息系统安全风险评估关键技术研究,TP309
  10. 油气探井安全评价技术应用研究,TE28
  11. 基于静态安全域的大型互联电网在线安全监视方法研究,TM732
  12. 基于动态安全域的电力系统概率安全评估模型及其演示系统,TM712
  13. 甘肃移动数据网安全评估与对策研究,F626
  14. 飞翼飞行平台强扰动下的飞行边界控制技术,V249.1
  15. 电信行业信息安全风险评估的研究,F626
  16. X银行信息安全风险评估方法研究,F830.49
  17. 基于故障树的图书馆信息安全风险评估研究,G250.71
  18. 船舶—大风浪区动态标绘及安全评价系统的研究,U698
  19. 工程项目安全风险场理论及应用研究,TU714
  20. 基于ACO-SVM的建筑施工项目安全风险预测,TU714
  21. 廊坊电力通信网安全风险防范策略研究,TM73

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com