原创《网络安全域在电信彩铃系统的划分与应用》
该文是关于网络安全论文范文检索跟网络安全域和电信彩铃系统和划分方面大学毕业论文范文。
一、引言
蓬勃发展的互联网技术在带给广大用户更多便利的同时,也使信息系统的网络安全面临日益更加严峻的挑战,尤其是通信行业的特殊性对电信运营商的网络安全提出了更高的要求.从信息系统的安全等级来进网络安全域划分,针对系统内不同业务区域来进行分等级的保护,已经成为各电信运营商提升自身信息系统安全的首要选择.
二、网络安全域的概念
网络安全域是指同一系统内根据信息性质、使用主体、安全目标和策略等元素的不同来划分不同逻辑子网,每一个逻辑区域有相同的安全保护需求,具有相同的安全访问控制和边界控制策略,区域内具有相互信任关系,同一安全域共享同样的安全策略.
三、彩铃系统网络安全域的划分
彩铃是一种个性化的回铃音业务,属于各电信运营商的传统增值业务.随着时代的发展,彩铃系统目前老旧的网络拓扑已经不能适应网络安全的基本要求.业务区域划分不合理,数据流向不清晰,区域间安全规则不完善等问题随之暴露出来,亟需对其进行安全域的划分和网络整改来提升抵御外来风险的能力.对于彩铃系统来说,划分安全域是在系统内部以业务流程为依据从网络架构上进行划分,为网络层防护策略的具体落实提供基础.各网络区划分完毕后,再根据业务系统的实际情况,在各网络区内再确定是否进行内部安全服务区子域的划分.结合现场实际情况,我们将彩铃系统内部划分为了互联网接口区、内部互联接口区、核心交换区、核心生产区4 类安全区域.这些安全区内一般包括一些路由器、交换机、服务器、计算机终端等设备,来承担生产业务处理和管理维护业务处理等功能.
四、彩铃系统网络安全域的描述
1、互联网接口区.根据彩铃系统的业务访问特点,来自互联网的访问请求需通过部署在该区域的设备进行处理或转发,实现互联网与内部核心生产区数据的转接.本区域的业务系统与彩铃系统通过互联网接口和内部互联接口互联,连接的网络包括彩铃GW 网关、彩铃SP、音乐平台、短信梦网网关系统.
2、内部互联接口区.根据彩铃系统的业务逻辑,数据业务系统和与之相连的网管、支撑系统之间的访问需通过部署在内部互联接口区的设备进行处理或转发.本区域主要连接:计费系统、话务网管、数据网管等.
3、核心交换区.该区域负责连接核心生产区、内部互联接口区和外部互联接口区等安全域.包括彩铃系统核心交换机、路由器、防火墙等设备来实现彩铃系统内部的数据交互,同时也通过核心交换区与各外联系统进行数据交换.
4、核心生产区.核心生产区仅内部设备直接连接,不与任何外部网络直接互联.彩铃系统资产价值最高的设备位于本区域,包括服务器群、数据库以及重要存储设备,外部不能通过互联网直接访问该区域内设备.
五、彩铃系统安全防护及整改
通过安全域划分,我们得到了彩铃系统的各安全域边界,然后在边界进行重点的、分等级的、纵深的安全防护,目的是对边界进行访问控制、流量监测过滤等,使边界的内部不受外部的攻击,也防止恶意的内部人员实施攻击.主要防护措施包括部署防火墙、替换老旧设备、增加接入交换机、修改访问策略等.为满足安全域的防护需求,对现网彩铃系统做了如下整改:1、新增两台华为S9303 做核心交换机来替换老旧S8505 交换机,新增两台华为S9303 做接入交换机放置于内部互联接口区,在交换机通过划分VLAN 实现核心交换区和核心生产区的隔离以及数据流的访问控制.2、新增两台华为E1000E 防火墙替换两台老旧Netscreen 防火墙,由单机调整为双机,同步修改相应域间访问策略,仅开放与管控平台等相连的各业务系统相关端口,控制规则依据“配置最小化”原则.3、话单接口机/ 网管系统调整为连接新增S9303 接入交换机.通过VLAN+ 访问控制列表的方式,对安全区及内部服务器进行访问控制,与防火墙一起构建纵深的防御体系.4、Portal /GW 服务器从直连E1000E 核心防火墙调整为直接S9306 交换机.核心防火墙仅开放与外部系统的各业务系统相关端口,控制规则应依据“配置最小化”原则.
历经几次大的网络调整,最终顺利完成彩铃系统安全域的整改实施.整改完成后整个彩铃系统区域划分更合理、业务流向更清晰、系统健壮性也更强,抵御外来风险的能力大大提高,达到了预期的整改目标.
网络安全论文参考资料:
该文总结,该文是关于网络安全域和电信彩铃系统和划分方面的网络安全论文题目、论文提纲、网络安全论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
