安全域管理子系統(tǒng)及web安全代理的設計與實現(xiàn).pdf

1、本文首先對國內電信運營商運營網絡的安全現(xiàn)狀進行了分析,從此展現(xiàn)出了國內電信運營商普遍存在的安全問題。
　　基于現(xiàn)在國內網絡安全問題存在的普遍性,新疆電信響應電信集團提升業(yè)務安全、統(tǒng)一管理的需求,借鑒的國外現(xiàn)以逐漸成熟的安全域模型理念,并參考國家工信部發(fā)布的業(yè)務系統(tǒng)安全保護等級定級指南,對業(yè)務網絡實施安全域劃分管理。由于電信運營商網絡龐大,安全中心提出構建安全運維管理平臺(SOC—Security Operation Center)

2、輔助對安全域進行統(tǒng)一管理維護。
　　安全運維管理平臺在現(xiàn)網進行安全域割接后部署,通過安全運維管理平臺中的安全域管理系統(tǒng)對運營資產分級統(tǒng)一的管理,大幅降低來自網絡層的威脅;并在規(guī)劃整合后的網絡邊界利用WEB安全代理子系統(tǒng),阻擋公網中運營業(yè)務所面臨的,來自應用層的威脅。
　　本文的主要工作內容如下:
　　1、安全域資產管理
　　分析了解安全域概念,理解電信對安全域建設的需求,安全域就是網絡資產的集合,現(xiàn)階段對安全域的

3、管理就是對設備資產的管理。并基于安全域劃分管理理念,設計安全域管理系統(tǒng),實現(xiàn)對安全域資產的錄入并進行分級、分塊管理,便于整合邊界統(tǒng)一防護。
　　2、業(yè)務系統(tǒng)安全等級劃分
　　由于現(xiàn)在的系統(tǒng)管理員對安全等級保護的概念不清晰,請專業(yè)的評估人員又浪費成本。為此增加業(yè)務系統(tǒng)安全等級劃分功能,通過分析信息安全定級劃分標準,結合本地工作現(xiàn)狀,制定適合新疆電信自身情況的安全等級劃分模式,由此設計安全等級劃分模塊。方便系統(tǒng)管理員在安全運維管