【摘要】：隨著電信網(wǎng)絡(luò)規(guī)模的逐年擴(kuò)大,運(yùn)營(yíng)商對(duì)信息安全系統(tǒng)的建設(shè)愈加重視,同時(shí)傳統(tǒng)的賬號(hào)管理、網(wǎng)絡(luò)配置、操作審計(jì)等網(wǎng)絡(luò)維護(hù)管理方式的風(fēng)險(xiǎn)和隱患逐步顯現(xiàn),為了保證網(wǎng)絡(luò)數(shù)據(jù)安全、提升業(yè)務(wù)運(yùn)行維護(hù)的效率,甘肅聯(lián)通迫切需要一套統(tǒng)一安全管理平臺(tái)(后文簡(jiǎn)稱為4A平臺(tái)),實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)賬號(hào)(Account)、認(rèn)證(Authentication)、授權(quán)(Authorization)和審計(jì)(Audit)的全面和集中管理。本文依據(jù)工信部4A安全考核要求和甘肅聯(lián)通基礎(chǔ)網(wǎng)絡(luò)安全運(yùn)維需求,提出了甘肅聯(lián)通4A平臺(tái)設(shè)計(jì)方案。主要設(shè)計(jì)工作內(nèi)容及方法包括:首先,完成了4A平臺(tái)與各專業(yè)網(wǎng)絡(luò)的互通,實(shí)現(xiàn)了網(wǎng)絡(luò)資源能夠統(tǒng)一完整地接入;其次,在省級(jí)層部署運(yùn)維門戶和認(rèn)證模塊,面向省內(nèi)各資源管理網(wǎng)絡(luò)部署堡壘機(jī)采集機(jī),實(shí)現(xiàn)對(duì)納管的“應(yīng)用資源”、“系統(tǒng)資源”的操作訪問(wèn)控制和日志收集;最后,配合集團(tuán)層完成網(wǎng)絡(luò)端口、鏈路和IP地址的網(wǎng)絡(luò)配置和聯(lián)調(diào),最終實(shí)現(xiàn)集團(tuán)層與省級(jí)層之間的數(shù)據(jù)同步。甘肅聯(lián)通4A平臺(tái)建設(shè)需要納入三級(jí)及三級(jí)以上網(wǎng)元,但現(xiàn)網(wǎng)各個(gè)專業(yè)網(wǎng)管(數(shù)據(jù)網(wǎng)管、無(wú)線網(wǎng)管、傳輸網(wǎng)管、核心網(wǎng)網(wǎng)管)獨(dú)立組網(wǎng);地市到省分網(wǎng)管中心的網(wǎng)管業(yè)務(wù)承載方式多樣,一部分承載在甘肅聯(lián)通信息化部IT承載網(wǎng)或IP承載A網(wǎng),一部分通過(guò)2M鏈路組網(wǎng);現(xiàn)網(wǎng)各專業(yè)帶外網(wǎng)管未與生產(chǎn)網(wǎng)分離,維護(hù)風(fēng)險(xiǎn)大,第三方平臺(tái)無(wú)法實(shí)現(xiàn)平滑無(wú)縫接入,后期新建云平臺(tái)無(wú)法接入實(shí)現(xiàn)集中運(yùn)維。因此甘肅聯(lián)通4A平臺(tái)的建設(shè)中需要整合接入4A平臺(tái)的網(wǎng)元,即網(wǎng)管網(wǎng)改造。在設(shè)計(jì)實(shí)施中,本人全面梳理了省內(nèi)擬建4A管理平臺(tái)的業(yè)務(wù)需求、功能目標(biāo)、覆蓋范圍和整體方案。經(jīng)過(guò)資源現(xiàn)狀調(diào)研,全面掌握了省內(nèi)需納管系統(tǒng)的網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備軟硬件配置信息;完成地市網(wǎng)管網(wǎng)至蘭州網(wǎng)管網(wǎng)的打通;根據(jù)工程建設(shè)目標(biāo),配合“第三方集成商”制定了資源接管所需的網(wǎng)絡(luò)方案和接管資源側(cè)賬號(hào)密碼、登錄認(rèn)證相關(guān)參數(shù)的配置方案;規(guī)劃了4A平臺(tái)接入CE路由器和IP承載B網(wǎng)所涉及的網(wǎng)絡(luò)端口、鏈路和IP地址資源,協(xié)調(diào)完成堡壘采集機(jī)接入平臺(tái)所涉及的網(wǎng)絡(luò)端口、鏈路和IP地址資源配置和聯(lián)調(diào);負(fù)責(zé)實(shí)現(xiàn)4A平臺(tái)與各專業(yè)線“資源管理網(wǎng)絡(luò)”的網(wǎng)絡(luò)打通實(shí)施配置和網(wǎng)絡(luò)層聯(lián)調(diào)。4A平臺(tái)解決了業(yè)務(wù)支撐系統(tǒng)內(nèi)部用戶帳號(hào)管理、授權(quán)管理相關(guān)問(wèn)題,并將甘肅聯(lián)通應(yīng)用系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備整合到管理平臺(tái)系統(tǒng)中,通過(guò)該平臺(tái)對(duì)業(yè)務(wù)支撐系統(tǒng)所有IT資源進(jìn)行集中管控,提供集中的帳號(hào)管理和授權(quán)管理,提升業(yè)務(wù)支撐系統(tǒng)的安全性和管理能力。本設(shè)計(jì)主要的創(chuàng)新點(diǎn)是實(shí)現(xiàn)了分部門的精確管理,滿足了甘肅聯(lián)通各部門的不同規(guī)范要求;同時(shí)根據(jù)《中國(guó)聯(lián)通業(yè)務(wù)支撐網(wǎng)4A安全技術(shù)規(guī)范》的新要求對(duì)金庫(kù)式管理、支撐系統(tǒng)管理流程提出了新的規(guī)劃。4A平臺(tái)可對(duì)授權(quán)人員的運(yùn)維操作進(jìn)行記錄、分析、展現(xiàn),做到事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤回放,加強(qiáng)了內(nèi)部業(yè)務(wù)操作行為監(jiān)管,實(shí)現(xiàn)了日常運(yùn)維和業(yè)務(wù)使用可視、可控、可信。4A系統(tǒng)在甘肅聯(lián)通試運(yùn)行后,從技術(shù)上保證了公司網(wǎng)絡(luò)安全策略的實(shí)施,為甘肅聯(lián)通網(wǎng)絡(luò)安全保駕護(hù)航。
【學(xué)位授予單位】：蘭州交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：F626;TP311.52
【圖文】：

蘭州交通大學(xué)工程碩士學(xué)位論文[4]。）對(duì)從賬號(hào)的認(rèn)證：在主賬號(hào)強(qiáng)認(rèn)證完成后，從賬號(hào)認(rèn)證為系統(tǒng)提源的認(rèn)證過(guò)程。點(diǎn)登錄管理登錄是指用戶完成主賬號(hào)認(rèn)證后，在登錄主機(jī)、數(shù)據(jù)庫(kù)等被管資，直接訪問(wèn)被管資源的功能。單點(diǎn)登錄管理要求包括：應(yīng)具備模塊自動(dòng)提取用戶從賬號(hào)信息并完成登錄資源；應(yīng)具備從賬號(hào)密現(xiàn)系統(tǒng)資源單點(diǎn)登錄[5]。圖 3.1 演示了登錄與認(rèn)證的典型場(chǎng)景，即分二級(jí)系統(tǒng)，然后再以從賬號(hào)和密碼代填方式實(shí)現(xiàn)系統(tǒng)資源單點(diǎn)登

圖 4.1 網(wǎng)管網(wǎng)整體改造前示意圖3 網(wǎng)管網(wǎng)改造內(nèi)容及方法3.1 網(wǎng)管網(wǎng)改造內(nèi)容改造整體內(nèi)容為：信息化部 IT 承載網(wǎng)改造實(shí)施，包含省中心兩臺(tái)核心骨干設(shè)備思 12416 實(shí)施；地市 28 臺(tái) PE 設(shè)備華為 NE40 的規(guī)劃和調(diào)試；省公司網(wǎng)管網(wǎng)的所有核心備、匯聚設(shè)備、安全設(shè)備的改造調(diào)試；省網(wǎng)管中心新增的匯聚交換機(jī)的規(guī)劃和調(diào)，其他專業(yè)平臺(tái)的配合調(diào)試及割接；地市新增28臺(tái) CE的規(guī)劃和調(diào)試、割接，地市網(wǎng)網(wǎng)改造規(guī)劃和實(shí)施割接；省公司信息化部跨域防火墻的前期大量路由規(guī)劃和策略實(shí)[13]；省公司信息化部跨域防火墻上關(guān)于各個(gè)網(wǎng)管專業(yè)需求的持續(xù)配合實(shí)施。3.2 網(wǎng)管網(wǎng)改造工程實(shí)施步驟（1）完成新建匯聚交換機(jī)的設(shè)備安裝工作，包括柜內(nèi)線纜的清理和設(shè)備接口數(shù)、連通性確認(rèn)；（2）完成機(jī)柜電源端子的確認(rèn)工作；

圖 4.2 網(wǎng)管網(wǎng)整體改造后示意圖4.6 4A 平臺(tái)硬件配置4A 平臺(tái)硬件配置包括業(yè)務(wù)服務(wù)器及資源存儲(chǔ)服務(wù)器配置。4.6.1 業(yè)務(wù)服務(wù)器配置基礎(chǔ)網(wǎng)絡(luò) 4A 管理平臺(tái)的業(yè)務(wù)節(jié)點(diǎn)整體部署示意如圖 4.3 所示。

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 揚(yáng)帆;;不讓網(wǎng)絡(luò)端口任人擺布[J];個(gè)人電腦;2017年11期

2 揚(yáng)帆;;不讓網(wǎng)絡(luò)端口任人擺布[J];個(gè)人電腦;2013年07期

3 劉文杰;韓利華;楊新鋒;;最優(yōu)網(wǎng)絡(luò)端口通信選擇模型的仿真分析[J];計(jì)算機(jī)仿真;2016年08期

4 張兵;包新彩;;淺談網(wǎng)絡(luò)端口與特洛伊木馬[J];塔里木大學(xué)學(xué)報(bào);2007年03期

5 武向陽(yáng),賀曉娜;關(guān)于網(wǎng)絡(luò)端口過(guò)濾的法律思考[J];信息網(wǎng)絡(luò)安全;2005年06期

6 郭建偉;;實(shí)戰(zhàn)攻防TCP/IP篩選策略[J];網(wǎng)絡(luò)安全和信息化;2016年02期

7 王道勝;;巧用網(wǎng)絡(luò)端口保護(hù)服務(wù)器的安全[J];電腦開發(fā)與應(yīng)用;2006年05期

8 王晟宇;;下一代安全平臺(tái)五大創(chuàng)新功能 云安全為重中之重[J];計(jì)算機(jī)與網(wǎng)絡(luò);2017年09期

9 ;為了你的系統(tǒng)安全這些網(wǎng)絡(luò)端口可以封鎖[J];計(jì)算機(jī)與網(wǎng)絡(luò);2008年08期

10 翟新彥;;網(wǎng)絡(luò)端口的安全防護(hù)[J];農(nóng)村電工;2010年07期

相關(guān)會(huì)議論文 前3條

1 葉進(jìn);韋云;;多路徑傳輸協(xié)議擁塞算法性能分析與研究[A];廣西計(jì)算機(jī)學(xué)會(huì)2016年學(xué)術(shù)年會(huì)論文集[C];2016年

2 安寧;;IP地址盜用接口的快速定位模型[A];河南省通信學(xué)會(huì)2005年學(xué)術(shù)年會(huì)論文集[C];2005年

3 李妍;陳洪輝;;信息服務(wù)中心模塊化分布式互聯(lián)結(jié)構(gòu)研究[A];第三屆中國(guó)指揮控制大會(huì)論文集（上冊(cè)）[C];2015年

相關(guān)重要報(bào)紙文章 前10條

1 夏冰;360“黑科技”亮相BlackHat和DEFCON[N];中國(guó)消費(fèi)者報(bào);2017年

2 于春;數(shù)字時(shí)代的大學(xué)校園（上）[N];科技日?qǐng)?bào);2004年

3 ;西班牙郵政加快網(wǎng)絡(luò)郵政發(fā)展步伐[N];人民郵電;2006年

4 ;藍(lán)波公司表示 網(wǎng)絡(luò)過(guò)堵則封BT[N];人民郵電;2006年

5 周瑞琳;WatchGuard率先提供“型號(hào)升級(jí)”[N];廣東科技報(bào);2004年

6 解國(guó)軍;強(qiáng)大的傲盾防火墻[N];中國(guó)電腦教育報(bào);2004年

7 曾云娟　謝佳;我市全力推進(jìn)政務(wù)公開[N];韶關(guān)日?qǐng)?bào);2011年

8 本報(bào)記者 別坤;私有云中的“核聚變”[N];計(jì)算機(jī)世界;2013年

9 楊亞娟邋王政 記者 閔守華;玉宇澄清萬(wàn)里埃[N];人民郵電;2007年

10 本報(bào)記者 湯銘;體驗(yàn)超薄的快感[N];計(jì)算機(jī)世界;2012年

相關(guān)碩士學(xué)位論文 前4條

1 馬麗;甘肅聯(lián)通4A統(tǒng)一安全管理平臺(tái)的設(shè)計(jì)[D];蘭州交通大學(xué);2019年

2 羅利明;基于中間件的內(nèi)網(wǎng)安全監(jiān)控管理系統(tǒng)[D];北京郵電大學(xué);2013年

3 高亞濤;商水一高校園網(wǎng)建設(shè)方案的設(shè)計(jì)[D];河南大學(xué);2014年

4 夏勝飛;蜂窩與Ad Hoc異構(gòu)融合網(wǎng)絡(luò)路由算法研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

本文編號(hào)：2765915