【摘要】：甘肅移動作為中國移動通信集團(tuán)公司的一個省級子公司,經(jīng)營著以GSM話音網(wǎng)為主、數(shù)據(jù)網(wǎng)為輔的龐大移動通信網(wǎng)絡(luò),其上運(yùn)行著很多重要的業(yè)務(wù)系統(tǒng),一旦受到攻擊導(dǎo)致信息外泄甚至被篡改,將會對用戶個人、對企業(yè)甚至對國家造成不可估量的損失。為了提高甘肅移動數(shù)據(jù)網(wǎng)信息安全防控能力,我們對甘肅移動數(shù)據(jù)網(wǎng)信息安全現(xiàn)狀進(jìn)行了評估,并提出了有針對性的提升措施。 通過我們對國際主流的信息安全評估方法進(jìn)行了篩選后采用了國際信息安全管理標(biāo)準(zhǔn)IS027001的PDCA思想作為貫穿整個項(xiàng)目過程的主要指導(dǎo)規(guī)范。在風(fēng)險等關(guān)鍵因素的評估及安全體系、安全規(guī)劃、安全策略、安全方案的建設(shè)等方面,我們還參考了SSE-CMN、ISO15408和IS013335標(biāo)準(zhǔn),對甘肅移動數(shù)據(jù)網(wǎng)業(yè)務(wù)系統(tǒng)整體安全體系的建設(shè)提供了理論依據(jù)。根據(jù)指導(dǎo)規(guī)范和相關(guān)技術(shù)標(biāo)準(zhǔn),明確了六個階段的信息安全評估工作流程。 數(shù)據(jù)網(wǎng)安全評估的實(shí)質(zhì)就是以數(shù)據(jù)網(wǎng)的業(yè)務(wù)為核心,圍繞相關(guān)資產(chǎn),對其所具有的脆弱點(diǎn)和所面臨的威脅展開分析工作；同時對系統(tǒng)當(dāng)前的安全現(xiàn)狀進(jìn)行評價,為制定改善安全措施提供依據(jù)。安全評估通過對數(shù)據(jù)網(wǎng)各系統(tǒng)的資產(chǎn)、面臨的威脅、存在的脆弱性、采用的安全控制措施等進(jìn)行分析,從技術(shù)和管理兩個層面綜合判斷電信系統(tǒng)面臨的風(fēng)險。根據(jù)對甘肅移動數(shù)據(jù)網(wǎng)各業(yè)務(wù)系統(tǒng)風(fēng)險分析結(jié)果,結(jié)合針對數(shù)據(jù)網(wǎng)相關(guān)人員的訪談以及通過技術(shù)手段對數(shù)據(jù)網(wǎng)相關(guān)主機(jī)和網(wǎng)絡(luò)設(shè)備配置的分析,就整個數(shù)據(jù)網(wǎng)進(jìn)行信息安全現(xiàn)狀分析。通過前面對數(shù)據(jù)網(wǎng)內(nèi)各專業(yè)網(wǎng)及其應(yīng)用(主要為CMNet、短信、WAP網(wǎng)關(guān)、彩信、GPRS系統(tǒng))的安全評估,通過安全評估我們了解到由于甘肅移動數(shù)據(jù)網(wǎng)各系統(tǒng)主要以IT系統(tǒng)為主,其操作系統(tǒng)也基本使用通用操作系統(tǒng),并且和互聯(lián)網(wǎng)相互連接,因此不可避免的要面對大量的安全威脅。同時,由于甘肅移動數(shù)據(jù)網(wǎng)信息安全工作尚處于起步階段,無論從流程、規(guī)章、制度方面還是從硬件安全性來說都有著明顯的不足。為了盡快降低甚至消除安全風(fēng)險,我們從管理層面和技術(shù)層面對甘肅移動數(shù)據(jù)網(wǎng)擬定了“全方位規(guī)劃、重點(diǎn)保護(hù)、重點(diǎn)實(shí)施,逐步完善”的安全建設(shè)策略,并規(guī)劃了“安全體系基礎(chǔ)建設(shè)階段”、“安全體系完善建設(shè)階段”和“安全體系建設(shè)完成階段”三部走的安全提升的對策,并根據(jù)甘肅移動的實(shí)際,針對不同的安全提升對策規(guī)劃了具體的實(shí)施計(jì)劃,從而有效的加強(qiáng)甘肅移動數(shù)據(jù)網(wǎng)的信息安全水平。
【學(xué)位授予單位】：蘭州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2010
【分類號】：F626
【圖文】：

甘肅移動數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)示意圖

短信攔鼓圖2一1甘肅移動數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)示意圖(一)CMNet系統(tǒng)1、CMNet系統(tǒng)結(jié)構(gòu)甘肅移動CMNet網(wǎng)絡(luò)的核心設(shè)備主要在雁灘和銀灘機(jī)房，接入設(shè)備分布在各個市州機(jī)房。CMNet網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)參加圖2一2。

甲叭叮一5朋R圖2一2甘肅移動CMNet網(wǎng)絡(luò)拓?fù)鋸木W(wǎng)絡(luò)整體拓?fù)淇�，甘肅移動CMNet采用雙星形結(jié)構(gòu)，網(wǎng)絡(luò)架構(gòu)層次分明，核心路由交換設(shè)備都有設(shè)備冗余。地市CMNet以2條 155M或者1條 155M加1條ZM鏈路匯接至省公司12016。出口流量經(jīng)2臺M320以 2.5GPOS鏈路接入北京和西安的國網(wǎng)。2、CMNet業(yè)務(wù)系統(tǒng)功能CMNet的業(yè)務(wù)使命是提供順暢、可靠的網(wǎng)絡(luò)傳輸服務(wù)，提供第三方以及互聯(lián)網(wǎng)的接入服務(wù)。目前，CMNet承載的業(yè)務(wù)主要包括互聯(lián)網(wǎng)接入和內(nèi)部數(shù)據(jù)業(yè)務(wù)互聯(lián)，另外還提供了CMNet運(yùn)行的基礎(chǔ)性服務(wù)。互聯(lián)網(wǎng)接入:CMNet省網(wǎng)主要通過接入路由器或者WLAN節(jié)點(diǎn)提供外部用戶接入互聯(lián)網(wǎng)服務(wù)。同時，對于集團(tuán)客戶，可以提供 MPLSVPN接入服務(wù)。內(nèi)部數(shù)據(jù)業(yè)務(wù):CMNet省網(wǎng)上承載的移動自由業(yè)務(wù)系統(tǒng)主要包括GPRS、WAP、短信、彩信等系統(tǒng)的互聯(lián)網(wǎng)接口�；A(chǔ)性服務(wù):基礎(chǔ)性服務(wù)主要是DNS服務(wù)，為全省提供域名解析服務(wù)。

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 何全勝,姚國祥;網(wǎng)絡(luò)安全需求分析及安全策略研究[J];計(jì)算機(jī)工程;2000年06期

2 黃e

本文編號：2792800