安全域管理子系統(tǒng)及web安全代理的設(shè)計與實(shí)現(xiàn).pdf

1、本文首先對國內(nèi)電信運(yùn)營商運(yùn)營網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行了分析,從此展現(xiàn)出了國內(nèi)電信運(yùn)營商普遍存在的安全問題。
　　基于現(xiàn)在國內(nèi)網(wǎng)絡(luò)安全問題存在的普遍性,新疆電信響應(yīng)電信集團(tuán)提升業(yè)務(wù)安全、統(tǒng)一管理的需求,借鑒的國外現(xiàn)以逐漸成熟的安全域模型理念,并參考國家工信部發(fā)布的業(yè)務(wù)系統(tǒng)安全保護(hù)等級定級指南,對業(yè)務(wù)網(wǎng)絡(luò)實(shí)施安全域劃分管理。由于電信運(yùn)營商網(wǎng)絡(luò)龐大,安全中心提出構(gòu)建安全運(yùn)維管理平臺(SOC—Security Operation Center)

2、輔助對安全域進(jìn)行統(tǒng)一管理維護(hù)。
　　安全運(yùn)維管理平臺在現(xiàn)網(wǎng)進(jìn)行安全域割接后部署,通過安全運(yùn)維管理平臺中的安全域管理系統(tǒng)對運(yùn)營資產(chǎn)分級統(tǒng)一的管理,大幅降低來自網(wǎng)絡(luò)層的威脅;并在規(guī)劃整合后的網(wǎng)絡(luò)邊界利用WEB安全代理子系統(tǒng),阻擋公網(wǎng)中運(yùn)營業(yè)務(wù)所面臨的,來自應(yīng)用層的威脅。
　　本文的主要工作內(nèi)容如下:
　　1、安全域資產(chǎn)管理
　　分析了解安全域概念,理解電信對安全域建設(shè)的需求,安全域就是網(wǎng)絡(luò)資產(chǎn)的集合,現(xiàn)階段對安全域的

3、管理就是對設(shè)備資產(chǎn)的管理。并基于安全域劃分管理理念,設(shè)計安全域管理系統(tǒng),實(shí)現(xiàn)對安全域資產(chǎn)的錄入并進(jìn)行分級、分塊管理,便于整合邊界統(tǒng)一防護(hù)。
　　2、業(yè)務(wù)系統(tǒng)安全等級劃分
　　由于現(xiàn)在的系統(tǒng)管理員對安全等級保護(hù)的概念不清晰,請專業(yè)的評估人員又浪費(fèi)成本。為此增加業(yè)務(wù)系統(tǒng)安全等級劃分功能,通過分析信息安全定級劃分標(biāo)準(zhǔn),結(jié)合本地工作現(xiàn)狀,制定適合新疆電信自身情況的安全等級劃分模式,由此設(shè)計安全等級劃分模塊。方便系統(tǒng)管理員在安全運(yùn)維管