基于i3safe模型的江门移动客服系统网络安全域划分研究jiangmen mobile customer service system based on i3safe model segmentation work security domain.docx

华南理1=大学硕士学位论文
JiangMen area was solved as field,safety service field,safety count field, safety user field and SO On a series of little field safety fence , it effectively carry out the safety defense of China mobile customer hotline in JiangMen safety field partition method and principle have upper practicality
value,which deserve to application and popularize in other operation system.
Key words:information safety 13一SAFE model safety field partition
m
华南理工大学
学位论文原创性声明
本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。
作者签名:f了新岵孑瞎 日期:2006 11月30日
I
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定, 即:研究生在校攻读学位期间论文工作的知识产权单位属华南理工大学。学校有权保存并向国家有关部门或机构送交论文的复印件和电子版,允许学位论文被查阅(除在保密期内的保密论文外);学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。本人电子文档的内容和纸质论文的内容相一致。
本学位论文属于:
口保密,在 年解密后适用本授权书。日不保密。
学位论文全文电子版提交后:
母伺意在校园网上发布,供校内师生和与学校有共享协议的
单位浏览。
(请在以上相应方框内打“√”)
作者签名 日期:硼. .;o
指导教师 日期:御</
第一章绪论
第一章绪论

在IP技术的飞速发展的今天,网络安全、信息安全和安全控制,逐渐成为影响网
络进一步发展和应用、影响企业在竞争日益激烈的环境下生存发展的关键问题。电信运营商的传统IT系统整体网络建设方案中往往很少从宏观的角度关注IT安全
体系的建立,而不同的IT系统在今天很少是孤立存在的,也就是说,它们必须与其他系统实现网络互通和信息共享与交互。在这种应用需求下,外部系统或用户带来的风险将被引入。
1。2国内外研究现状n,
为了应对这些潜在的威胁,国内外经常采用如物理隔离等一些方式来达到安全的目的,甚至建设两套网络,即所谓的内网、外网。这种以物理隔离为主的消极防御手段使得某一IT系统只能做到针对自身的操作应用,而无法实现与其他相关系统之间、与之间的信息交互和共享,不但禁止了有用数据交换,造成信息化工作无法开展, 还进一步增加了投资,这与积极防御的理念是背道而驰的。
常规的安全技术手段,通常是在存在安全问题的系统堆叠安全设备,在一定程度上起到一些安全防护作用,但是所有安全设备都是各自为政,头痛医头,脚痛医脚,缺乏整网统筹考虑,宏观把握和安全设备整网联动,造成系统中安全防御只能被动响应,无法实现全网联动,主动防御安全风险。因而带来IT系统的安全防护能力、隐患发现能
5叻、应急反应能力、信息对抗能力的整体效能下降等一系列问题。

研究以江门移动客户热线系统网络安全整改试点项目为契机。希望通过本项目的研究,找到一种系统的安全体系部署方案,作为广东移动安全体系建设的一个样板点。为广东移动其余地市的客服系统、甚至其它业务系统的安全建设提供科学的、实际的依据。本研究依据业界的先进的信息安全架构13一SAFE模型¨3,以安全工程的方法为指导,
3
华南理工大学硕士学位论文
以技术为支撑,以管理为重点,从工程、技术、管理三个纬度,在实践探求安全域的划分方法,建立一套行之有效的划分原则。从而在其它电信业务系统中进行应用和推广。
本文首先对13一sAFE安全架构进行了介绍,然后依据13--SAFE架构进行安全域划分建模,根据模型对江门移动客服系统进行了安全域划分,从安全域划分的实践研究中, 归纳了安全域划分的方法论和原则。
4
第二章13-SAFE信息安全架构
第二章l 3