【摘要】：隨著電信網絡規(guī)模的逐年擴大,運營商對信息安全系統(tǒng)的建設愈加重視,同時傳統(tǒng)的賬號管理、網絡配置、操作審計等網絡維護管理方式的風險和隱患逐步顯現,為了保證網絡數據安全、提升業(yè)務運行維護的效率,甘肅聯通迫切需要一套統(tǒng)一安全管理平臺(后文簡稱為4A平臺),實現對業(yè)務系統(tǒng)賬號(Account)、認證(Authentication)、授權(Authorization)和審計(Audit)的全面和集中管理。本文依據工信部4A安全考核要求和甘肅聯通基礎網絡安全運維需求,提出了甘肅聯通4A平臺設計方案。主要設計工作內容及方法包括:首先,完成了4A平臺與各專業(yè)網絡的互通,實現了網絡資源能夠統(tǒng)一完整地接入;其次,在省級層部署運維門戶和認證模塊,面向省內各資源管理網絡部署堡壘機采集機,實現對納管的“應用資源”、“系統(tǒng)資源”的操作訪問控制和日志收集;最后,配合集團層完成網絡端口、鏈路和IP地址的網絡配置和聯調,最終實現集團層與省級層之間的數據同步。甘肅聯通4A平臺建設需要納入三級及三級以上網元,但現網各個專業(yè)網管(數據網管、無線網管、傳輸網管、核心網網管)獨立組網;地市到省分網管中心的網管業(yè)務承載方式多樣,一部分承載在甘肅聯通信息化部IT承載網或IP承載A網,一部分通過2M鏈路組網;現網各專業(yè)帶外網管未與生產網分離,維護風險大,第三方平臺無法實現平滑無縫接入,后期新建云平臺無法接入實現集中運維。因此甘肅聯通4A平臺的建設中需要整合接入4A平臺的網元,即網管網改造。在設計實施中,本人全面梳理了省內擬建4A管理平臺的業(yè)務需求、功能目標、覆蓋范圍和整體方案。經過資源現狀調研,全面掌握了省內需納管系統(tǒng)的網絡拓撲、設備軟硬件配置信息;完成地市網管網至蘭州網管網的打通;根據工程建設目標,配合“第三方集成商”制定了資源接管所需的網絡方案和接管資源側賬號密碼、登錄認證相關參數的配置方案;規(guī)劃了4A平臺接入CE路由器和IP承載B網所涉及的網絡端口、鏈路和IP地址資源,協(xié)調完成堡壘采集機接入平臺所涉及的網絡端口、鏈路和IP地址資源配置和聯調;負責實現4A平臺與各專業(yè)線“資源管理網絡”的網絡打通實施配置和網絡層聯調。4A平臺解決了業(yè)務支撐系統(tǒng)內部用戶帳號管理、授權管理相關問題,并將甘肅聯通應用系統(tǒng)、主機系統(tǒng)、數據庫、網絡設備和安全設備整合到管理平臺系統(tǒng)中,通過該平臺對業(yè)務支撐系統(tǒng)所有IT資源進行集中管控,提供集中的帳號管理和授權管理,提升業(yè)務支撐系統(tǒng)的安全性和管理能力。本設計主要的創(chuàng)新點是實現了分部門的精確管理,滿足了甘肅聯通各部門的不同規(guī)范要求;同時根據《中國聯通業(yè)務支撐網4A安全技術規(guī)范》的新要求對金庫式管理、支撐系統(tǒng)管理流程提出了新的規(guī)劃。4A平臺可對授權人員的運維操作進行記錄、分析、展現,做到事前規(guī)劃預防、事中實時監(jiān)控、違規(guī)行為響應、事后合規(guī)報告、事故追蹤回放,加強了內部業(yè)務操作行為監(jiān)管,實現了日常運維和業(yè)務使用可視、可控、可信。4A系統(tǒng)在甘肅聯通試運行后,從技術上保證了公司網絡安全策略的實施,為甘肅聯通網絡安全保駕護航。
【學位授予單位】：蘭州交通大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：F626;TP311.52
【圖文】：

蘭州交通大學工程碩士學位論文[4]。）對從賬號的認證：在主賬號強認證完成后，從賬號認證為系統(tǒng)提源的認證過程。點登錄管理登錄是指用戶完成主賬號認證后，在登錄主機、數據庫等被管資，直接訪問被管資源的功能。單點登錄管理要求包括：應具備模塊自動提取用戶從賬號信息并完成登錄資源；應具備從賬號密現系統(tǒng)資源單點登錄[5]。圖 3.1 演示了登錄與認證的典型場景，即分二級系統(tǒng)，然后再以從賬號和密碼代填方式實現系統(tǒng)資源單點登

圖 4.1 網管網整體改造前示意圖3 網管網改造內容及方法3.1 網管網改造內容改造整體內容為：信息化部 IT 承載網改造實施，包含省中心兩臺核心骨干設備思 12416 實施；地市 28 臺 PE 設備華為 NE40 的規(guī)劃和調試；省公司網管網的所有核心備、匯聚設備、安全設備的改造調試；省網管中心新增的匯聚交換機的規(guī)劃和調，其他專業(yè)平臺的配合調試及割接；地市新增28臺 CE的規(guī)劃和調試、割接，地市網網改造規(guī)劃和實施割接；省公司信息化部跨域防火墻的前期大量路由規(guī)劃和策略實[13]；省公司信息化部跨域防火墻上關于各個網管專業(yè)需求的持續(xù)配合實施。3.2 網管網改造工程實施步驟（1）完成新建匯聚交換機的設備安裝工作，包括柜內線纜的清理和設備接口數、連通性確認；（2）完成機柜電源端子的確認工作；

圖 4.2 網管網整體改造后示意圖4.6 4A 平臺硬件配置4A 平臺硬件配置包括業(yè)務服務器及資源存儲服務器配置。4.6.1 業(yè)務服務器配置基礎網絡 4A 管理平臺的業(yè)務節(jié)點整體部署示意如圖 4.3 所示。

【相似文獻】

相關期刊論文 前10條

1 揚帆;;不讓網絡端口任人擺布[J];個人電腦;2017年11期

2 揚帆;;不讓網絡端口任人擺布[J];個人電腦;2013年07期

3 劉文杰;韓利華;楊新鋒;;最優(yōu)網絡端口通信選擇模型的仿真分析[J];計算機仿真;2016年08期

4 張兵;包新彩;;淺談網絡端口與特洛伊木馬[J];塔里木大學學報;2007年03期

5 武向陽,賀曉娜;關于網絡端口過濾的法律思考[J];信息網絡安全;2005年06期

6 郭建偉;;實戰(zhàn)攻防TCP/IP篩選策略[J];網絡安全和信息化;2016年02期

7 王道勝;;巧用網絡端口保護服務器的安全[J];電腦開發(fā)與應用;2006年05期

8 王晟宇;;下一代安全平臺五大創(chuàng)新功能 云安全為重中之重[J];計算機與網絡;2017年09期

9 ;為了你的系統(tǒng)安全這些網絡端口可以封鎖[J];計算機與網絡;2008年08期

10 翟新彥;;網絡端口的安全防護[J];農村電工;2010年07期

相關會議論文 前3條

1 葉進;韋云;;多路徑傳輸協(xié)議擁塞算法性能分析與研究[A];廣西計算機學會2016年學術年會論文集[C];2016年

2 安寧;;IP地址盜用接口的快速定位模型[A];河南省通信學會2005年學術年會論文集[C];2005年

3 李妍;陳洪輝;;信息服務中心模塊化分布式互聯結構研究[A];第三屆中國指揮控制大會論文集（上冊）[C];2015年

相關重要報紙文章 前10條

1 夏冰;360“黑科技”亮相BlackHat和DEFCON[N];中國消費者報;2017年

2 于春;數字時代的大學校園（上）[N];科技日報;2004年

3 ;西班牙郵政加快網絡郵政發(fā)展步伐[N];人民郵電;2006年

4 ;藍波公司表示 網絡過堵則封BT[N];人民郵電;2006年

5 周瑞琳;WatchGuard率先提供“型號升級”[N];廣東科技報;2004年

6 解國軍;強大的傲盾防火墻[N];中國電腦教育報;2004年

7 曾云娟　謝佳;我市全力推進政務公開[N];韶關日報;2011年

8 本報記者 別坤;私有云中的“核聚變”[N];計算機世界;2013年

9 楊亞娟邋王政 記者 閔守華;玉宇澄清萬里埃[N];人民郵電;2007年

10 本報記者 湯銘;體驗超薄的快感[N];計算機世界;2012年

相關碩士學位論文 前4條

1 馬麗;甘肅聯通4A統(tǒng)一安全管理平臺的設計[D];蘭州交通大學;2019年

2 羅利明;基于中間件的內網安全監(jiān)控管理系統(tǒng)[D];北京郵電大學;2013年

3 高亞濤;商水一高校園網建設方案的設計[D];河南大學;2014年

4 夏勝飛;蜂窩與Ad Hoc異構融合網絡路由算法研究與實現[D];西安電子科技大學;2014年

本文編號：2765915