S省电信互联网安全风险评估研究

发布时间：2020-03-22 00:17

【摘要】： 随着近年来通信消费趋势的变化,中国电信的语音业务收入逐渐下滑,而以互联网为代表为非语音业务仍然保持着一定的增长。就在互联网成为中国电信企业经营的最大支柱之一的时候,遍布全球的互联网安全事件却在日益加剧,严重威胁到了互联网的运营安全。作为中国电信在S省的分公司,在S省电信现有的网络安全管理体系中,也尚未建立起有效的基于风险的安全管理。因此,如何掌控S省电信互联网的安全风险,并有效的实施安全防护,成为了S省电信互联网安全管理的一大挑战。 面对这一安全管理的难题,本文选取风险管理中最关键的风险评估环节为研究对象。通过对国内外文献的研究、国际国内标准的学习、业界的应用,结合具体的行业规范,本文提出了适合S省电信互联网风险评估的阶段、形式和方法等理论,并设计出了一个优化的评估模型。文中应用优化模型,对S省电信全省的互联网骨干网进行了细致的风险评估,将被评估的互联网资产进行了识别,对所面临的威胁进行了演绎归纳和量化,也对现存的脆弱性进行了评估。根据上述关键要素的评估结果,S省电信互联网的最终安全风险被全面呈现。本次研究也对有关的安全风险,提出了切实可行的处理建议。 全文主要运用了风险评估这一系统的研究方法,结合了业界常用的故障树分析法、专家分析法、实地调查、交流沟通等方法作为辅助的研究方法,对评估对象的关键要素进行了深入研究,并利用SPSS等工具完成了有关数据的处理。 本文的研究是对互联网络安全风险评估的一次较为全面的探索,具有一定的理论意义和实用价值。文中的理论分析可为网络安全领域的学术研究提供参考,而方案设计、实施和分析部分的研究可为S省电信,以及其他运营商的网络安全建设提供借鉴和帮助。
【图文】：

图 6-2 S 省电信互联网威胁分析（SPSS 截图）从这份报告中，可以看出：①在威胁系数 5 级的各种威胁中，传输中继故障、病毒或攻击事件、网过载发生的次数最多。②在威胁系数 4 级的各种威胁中，病毒或攻击事件发生的次数最多，网过载也不容忽视。③在威胁系数 3 级的各种威胁中，物理环境、重大硬件故障发生的次数④综合起来，传输中继故障这一类威胁发生的次数是最多的，也有可能大的，此外，病毒或攻击事件、网络重载或过载、重大硬件故障、物理这四类事件也很值得关注。以上的结果，结合 IT 支撑系统，笔者得到了如下的几个结论：① 传输或者光缆故障频繁由于光通信是非常敏感的通信，在光传输网络中，时常可能因为光功率造成频繁闪断或中断。此外，，随着全国范围内的土建工程的增多，近年现地下光缆被挖断的事故，加上偷盗电缆、光缆事件的恶化，光缆故障

重大硬件故障者与参与各位专家对 Cisco 路由器的故障记录进行了核查，发现 C07 年多次发生整块板卡脱网的现象，每次出现类似问题，都需要一下板卡，严重的时候，还需要向 Cisco 的售后服务申请更换板卡 物理环境意外常见 S 省的此类故障中，物理环境意外均发生在机房散热的问题上，调故障、通风系统阻塞所导致的。）脆弱性分析：对所有≥3 级的脆弱性类型、脆弱性系数进行了交叉频数分析，的报告，这份报告反应了当前 S 省互联网骨干网系统所具有的隐
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2008
【分类号】：F272;F626;F224

【引证文献】

相关硕士学位论文 前3条

1 王奕;业务流程外包产品的项目化管理研究[D];南京邮电大学;2012年

2 郭明利;电信级互联网安全风险评估模型的设计与应用[D];北京邮电大学;2010年

3 方阳;基于层次分析法和D-S证据理论的电信网网络安全风险评估模型的研究与应用[D];北京邮电大学;2010年

本文编号：2594150