甘肃移动数据网安全评估与对策研究

发布时间：2020-08-14 08:52

【摘要】：甘肃移动作为中国移动通信集团公司的一个省级子公司,经营着以GSM话音网为主、数据网为辅的庞大移动通信网络,其上运行着很多重要的业务系统,一旦受到攻击导致信息外泄甚至被篡改,将会对用户个人、对企业甚至对国家造成不可估量的损失。为了提高甘肃移动数据网信息安全防控能力,我们对甘肃移动数据网信息安全现状进行了评估,并提出了有针对性的提升措施。 通过我们对国际主流的信息安全评估方法进行了筛选后采用了国际信息安全管理标准IS027001的PDCA思想作为贯穿整个项目过程的主要指导规范。在风险等关键因素的评估及安全体系、安全规划、安全策略、安全方案的建设等方面,我们还参考了SSE-CMN、ISO15408和IS013335标准,对甘肃移动数据网业务系统整体安全体系的建设提供了理论依据。根据指导规范和相关技术标准,明确了六个阶段的信息安全评估工作流程。 数据网安全评估的实质就是以数据网的业务为核心,围绕相关资产,对其所具有的脆弱点和所面临的威胁展开分析工作；同时对系统当前的安全现状进行评价,为制定改善安全措施提供依据。安全评估通过对数据网各系统的资产、面临的威胁、存在的脆弱性、采用的安全控制措施等进行分析,从技术和管理两个层面综合判断电信系统面临的风险。根据对甘肃移动数据网各业务系统风险分析结果,结合针对数据网相关人员的访谈以及通过技术手段对数据网相关主机和网络设备配置的分析,就整个数据网进行信息安全现状分析。通过前面对数据网内各专业网及其应用(主要为CMNet、短信、WAP网关、彩信、GPRS系统)的安全评估,通过安全评估我们了解到由于甘肃移动数据网各系统主要以IT系统为主,其操作系统也基本使用通用操作系统,并且和互联网相互连接,因此不可避免的要面对大量的安全威胁。同时,由于甘肃移动数据网信息安全工作尚处于起步阶段,无论从流程、规章、制度方面还是从硬件安全性来说都有着明显的不足。为了尽快降低甚至消除安全风险,我们从管理层面和技术层面对甘肃移动数据网拟定了“全方位规划、重点保护、重点实施,逐步完善”的安全建设策略,并规划了“安全体系基础建设阶段”、“安全体系完善建设阶段”和“安全体系建设完成阶段”三部走的安全提升的对策,并根据甘肃移动的实际,针对不同的安全提升对策规划了具体的实施计划,从而有效的加强甘肃移动数据网的信息安全水平。
【学位授予单位】：兰州大学
【学位级别】：硕士
【学位授予年份】：2010
【分类号】：F626
【图文】：

甘肃移动数据网网络示意图

短信拦鼓图2一1甘肃移动数据网网络示意图(一)CMNet系统1、CMNet系统结构甘肃移动CMNet网络的核心设备主要在雁滩和银滩机房，接入设备分布在各个市州机房。CMNet网络拓扑结构参加图2一2。

甲叭叮一5朋R图2一2甘肃移动CMNet网络拓扑从网络整体拓扑看，甘肃移动CMNet采用双星形结构，网络架构层次分明，核心路由交换设备都有设备冗余。地市CMNet以2条 155M或者1条 155M加1条ZM链路汇接至省公司12016。出口流量经2台M320以 2.5GPOS链路接入北京和西安的国网。2、CMNet业务系统功能CMNet的业务使命是提供顺畅、可靠的网络传输服务，提供第三方以及互联网的接入服务。目前，CMNet承载的业务主要包括互联网接入和内部数据业务互联，另外还提供了CMNet运行的基础性服务。互联网接入:CMNet省网主要通过接入路由器或者WLAN节点提供外部用户接入互联网服务。同时，对于集团客户，可以提供 MPLSVPN接入服务。内部数据业务:CMNet省网上承载的移动自由业务系统主要包括GPRS、WAP、短信、彩信等系统的互联网接口。基础性服务:基础性服务主要是DNS服务，为全省提供域名解析服务。

【参考文献】

相关期刊论文 前8条

1 何全胜,姚国祥;网络安全需求分析及安全策略研究[J];计算机工程;2000年06期

2 黄e

本文编号：2792800