電信運(yùn)營(yíng)企業(yè)支撐系統(tǒng)網(wǎng)絡(luò)安全域劃分方案研究.pdf

1、電信運(yùn)營(yíng)企業(yè)的生產(chǎn)部門有許多支撐系統(tǒng)，這些系統(tǒng)與其他系統(tǒng)組成了一個(gè)規(guī)模龐大、系統(tǒng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)。各個(gè)網(wǎng)絡(luò)相對(duì)獨(dú)立又互相有連接接口，網(wǎng)絡(luò)中的安全機(jī)制千差萬別，在網(wǎng)絡(luò)調(diào)整時(shí)可能會(huì)影響網(wǎng)絡(luò)的可用性，同時(shí)網(wǎng)絡(luò)的安全性也未做過詳盡的梳理分析，這導(dǎo)致電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)存在較大的安全隱患。因此，如何確保電信支撐系統(tǒng)的安全可靠是電信安全工作的重中之重。
　　經(jīng)過對(duì)電信企業(yè)安全領(lǐng)域的研究，提出了電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)分等級(jí)保護(hù)的安全域劃分方案。這里安全域

2、的劃分并非傳統(tǒng)意義上的物理隔離，而是在認(rèn)真分析各套支撐系統(tǒng)的安全需求和所面臨的安全威脅的前提下進(jìn)行的。依此方案進(jìn)行規(guī)劃建設(shè)，可使網(wǎng)絡(luò)結(jié)構(gòu)更加合理，并提高網(wǎng)絡(luò)的安全性。合理劃分安全域是進(jìn)一步制定和實(shí)施安全保護(hù)措施的基礎(chǔ)。
　　論文的主要研究工作是:
　　首先，分析電信網(wǎng)絡(luò)的安全現(xiàn)狀，并研究目前電信運(yùn)營(yíng)企業(yè)支撐系統(tǒng)網(wǎng)絡(luò)使用的安全域方案存在的不足以及應(yīng)注意的問題。
　　其次，根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)化的思想，針對(duì)電信網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，設(shè)

3、計(jì)電信運(yùn)營(yíng)企業(yè)支撐系統(tǒng)網(wǎng)絡(luò)安全域劃分方案。
　　再次，根據(jù)信息安全等級(jí)保護(hù)中邊界防護(hù)方法，針對(duì)各安全域之間不同邊界，制訂了相應(yīng)的邊界安全防護(hù)策略，包括安全訪問措施、安全設(shè)備部署等。
　　最后，將提出的安全域劃分方案應(yīng)用于現(xiàn)網(wǎng)電信網(wǎng)絡(luò)，根據(jù)所制定的邊界安全策略，采取相應(yīng)的安全措施，此劃分方案在電信網(wǎng)絡(luò)安全劃分過程中的成功應(yīng)用，表明該劃分方案在實(shí)際應(yīng)用中具有可行性。
　　論文的主要?jiǎng)?chuàng)新處在于:根據(jù)電信網(wǎng)絡(luò)安全等級(jí)保護(hù)中邊界