DCN網(wǎng)絡(luò)安全體系的研究及實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)時(shí)代的飛速發(fā)展，Internet(因特網(wǎng))和Intranet(內(nèi)部網(wǎng)絡(luò))的日益普及，網(wǎng)絡(luò)改變了人們的工作和生活方式，加強(qiáng)了人們對(duì)網(wǎng)絡(luò)的依賴。由于TCP／IP網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)安全問題正變得日益嚴(yán)重、復(fù)雜化。如何建立新形勢(shì)下的網(wǎng)絡(luò)安全體系是目前網(wǎng)絡(luò)運(yùn)行維護(hù)的重要課題。 徐州移動(dòng)數(shù)據(jù)通信網(wǎng)(DataCommunicationNetwork，DCN)始建于1999年，經(jīng)過多年的建設(shè)和發(fā)展，現(xiàn)已建成覆蓋全區(qū)的承載多種綜合業(yè)務(wù)的I

2、P網(wǎng)絡(luò)平臺(tái)，網(wǎng)絡(luò)上運(yùn)行著各種型號(hào)的路由器、交換機(jī)等大量網(wǎng)絡(luò)設(shè)備，以及各種小型機(jī)、服務(wù)器、大量工作站等。網(wǎng)絡(luò)平臺(tái)上運(yùn)行著多種應(yīng)用業(yè)務(wù)，包括移動(dòng)前臺(tái)營業(yè)受理系統(tǒng)、計(jì)費(fèi)系統(tǒng)、賬務(wù)系統(tǒng)、客服系統(tǒng)、充值卡系統(tǒng)和辦公自動(dòng)化系統(tǒng)。由于經(jīng)營發(fā)展的需要，該網(wǎng)絡(luò)還與外部合作單位網(wǎng)及互聯(lián)網(wǎng)之間存在接口。目前，徐州移動(dòng)DCN在網(wǎng)絡(luò)安全問題上的處理僅僅是局部的網(wǎng)絡(luò)安全加固和部分網(wǎng)絡(luò)安全產(chǎn)品的部署，缺乏一個(gè)整體的網(wǎng)絡(luò)安全策略，不能將網(wǎng)絡(luò)安全產(chǎn)品的效用發(fā)揮到最佳。網(wǎng)

3、絡(luò)安全問題存在著“木桶效應(yīng)”，任何局部的漏洞都有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的崩潰。因此，迫切需要一套切實(shí)可行的網(wǎng)絡(luò)安全策略，對(duì)徐州移動(dòng)DCN網(wǎng)進(jìn)行系統(tǒng)分析，制定出網(wǎng)絡(luò)安全方案并加以實(shí)施。 論文主要通過對(duì)徐州移動(dòng)DCN網(wǎng)的系統(tǒng)分析，從技術(shù)的角度上應(yīng)用先進(jìn)的現(xiàn)代動(dòng)態(tài)網(wǎng)絡(luò)安全理論，對(duì)徐州移動(dòng)DCN網(wǎng)進(jìn)行了全方位的網(wǎng)絡(luò)安全技術(shù)方案設(shè)計(jì)，并結(jié)合工程進(jìn)行實(shí)施。 論文主要完成以下幾方面的工作： 1．現(xiàn)代動(dòng)態(tài)網(wǎng)絡(luò)安全理論的介紹及深入分析；