彩票电信增值业务安全平台的设计与实现

北京邮电大学硕士学位论文彩票电信增值业务安全平台的设计与实现姓名：严爱萍申请学位级别：硕士专业：通信与信息系统指导教师：冯春燕20070312彩票电信增值业务安全平台的设计与实现作者：严爱萍学位授予单位：北京邮电大学相似文献(10条)1.会议论文陈广宇电信网络安全初探2004本文在概述电信网络特点的基础上,指出了目前电信网络的安全现状,并从网络层、应用层、系统层、用户安全、数据安全等几方面分析了电信网络所面临的安全问题,并就安全管理给出了一些建议.2.会议论文丁爱鹏基于熵权系数法的网络安全风险评估及其在电信网络中的应用2008随着移动通信网络规模的扩大和各种应用系统的不断增加，网管系统本身的安全问题愈见突出。本文分别从风险发生的概率和风险产生的影响两方面对电信网络安全进行风险评估，对风险因素的权重的评定，不是单凭主观评判，而是采用熵.权系数法进行客观计算，从而实现量化电信网络安全风险的目标。根据计算值确定电信网络中的风险因素，为网络管理与使用部门采取相应的防护技术和管理措施提供理论依据，增强网络安全性。3.期刊论文韩晓丰.袁幼兰网络安全方案介绍-西部广播电视2004(7)本文分析了某地级市电信局网络布局现状,提出了电信网络安全的解决方案,该方案在实施中取得了巨大的成功.4.学位论文杨波基于web的集中身份认证管理系统的网管子系统的设计与实现2007在电信网络中，由于很多人为因素，导致系统被非法访问，给电信网络的安全造成了巨大威胁。建立对用户访问身份的认证、鉴权和审计(AAA．)系统，可以解决这一问题。但是，目前的电信IP网络中，设备类型众多、数量大，存在多种．AAA认证协议，各厂家设备对AAA的支持情况有所不同，同时存在系统用户帐号管理分散的问题。因而，建立一个集中的身份认证管理系统，将不同认证类型的设备纳入统一的管理系统中来，对系统中所有用户的帐号进行集中管理，对用户访问系统的行为进行集中控制就成了当务之急。本文主要通过对集中身份认证系统的发展现状，TACACS+和RADIUS两种身份认证技术和基于Web的网络管理系统的分析，针对设备认证类型多样和用户帐号管理分散的问题，提出了集中的身份认证管理；特别是针对不支持AAA认证协议的设备，提出了代理认证的方式。通过将各种认证方式集中到一个管理系统中，实现了对网络设备认证的统一管理，简化了用户认证信息的维护。此外，本文还研究了通过网络管理系统来实现集中身份认证的配置管理和查询监控，给用户的管理工作提供便捷的途径。本论文的主要工作如下：1．调查和研究了目前的集中身份认证系统，对主要的技术和策略进行了详细分析。2．研究了主要的身份技术，对TACACS+和RADIUS协议进行了重点分析。3．研究了基于Web的网络管理系统和基于jsp/servlet的Web三层软件架构，对各种关键的软件技术进行了深入分析。4．通过需求分析，给出总体方案；并按功能划分，设计出各功能子系统。5．采用了统一建模语言和面向对象的系统设计方法，设计出网管子系统各功能模块。6．主要利用java/web技术，开发实现网管子系统并进行了功能展示。随着电信网络安全性日益变得重要和集中身份认证技术的不断发展，集中身份认证管理系统也必将得到越来越广泛的应用。5.会议论文李凌入侵检测系统(IDS)分析及其在电信网络安全中的应用2006本文就入侵检测技术(IDS)作为一种主动保护自己免受攻击的一种网络安全技术进行了相关讨论,并就IDS技术在电信网络安全上的应用进行了说明.6.学位论文胡晓芸软交换网络中安全技术研究与应用探讨2008NGN是能够提供话音、视频、数据等多媒体综合业务，采用开放、标准体系结构，能够提供丰富业务的下一代网络。它是电信史上的一块里程碑，标志着新一代电信网络时代的到来。以软交换技术为核心的NGN逐渐成为业界的共识，被认为是下一代网络的发展趋势。新的技术为人们带来便利的同时，也必然会带来一些新的问题。在网络不断演进的过程中，如何解决软交换的安全问题成为下一代网络作为一个可运营系统能否安全、稳定运行的关键。软交换无论是标准还是设备都处在一个逐渐成熟的过程之中，目前国内的运营商所组建的软交换网络尚处于试验和试运行阶段。关于软交换中的网络安全方面一直未有标准出台，国际上针对软交换中提供网络安全所提出的大多是草案或者单一的协议，目前业界还没有一套非常完善的措施来解决软交换中的网络安全问题。因此作者就这一课题深入研究，提出可行方案和思路，相信对于在软交换中实现网络的安全很有意义的。本文首先概述了软交换网络的提出背景和研究现状，介绍了软交换网络的体系结构和网络架构，针对系统特点列举了软交换中存在的安全隐患，并从设备安全、网络安全、业务安全等方面提出了一些安全保护措施以解决软交换网络所特有的诸多安全问题。就软交换网络安全区域划分，本文提出了中国电信软交换网络访问控制策略、安全设备的部署、承载网络的组织和软交换管理域的划分，从安全的角度考虑软交换网络组网。接着本文探讨了两种软交换承载网络的安全策略：防火墙结合入侵检测系统和VPN技术组网。其中VPN组网又可采用不同技术实现。文中详细分析了MPLSVPN技术和其特有的安全保障机制、运营MPLSVPN网络需采取的安全措施及如何构建软交换核心承载网络。通过介绍软交换网络中的信令协议，本文给出了信令协议中SIP和H.248等协议的安全机制；其后本文分析研究了多种解决防火墙穿越和NAT穿越的技术方案，不同设备厂商运用不同的穿越技术组建设备，其目的是使现有网络的有效安全策略能实施于软交换网络。最后，结合当前NGN软交换网络工程实际安全需要，文中设计了一套比较行之有效的安全监控方案——上海电信软交换叠加网络信令监控系统。对当前建设的网络具有很强的适应性。通过对网络现状的研究，按照监控系统需实现的目标和建设原则，文中提出了安全系统的组网结构、采集点的部署、硬件设备和软件系统的架构。该架构使上海电信的软交换网络安全能从当前建网初期的被动防御演变为主动的监控防御。同时，在未来建设软交换目标网络监控系统时，该架构将结合现有的N7信令监控系统，进行全信令监控和关联分析，监控系统将得到更深刻地丰富。7.期刊论文吴羽.WUYu软交换网络安全研究及解决方案-南昌高专学报2007,22(1)软交换是下一代网络的核心技术之一.本文介绍了该系统的安全性,并给出了相应的解决方案.8.学位论文孙玫电信宽带城域网网络安全体系的研究2007随着IP业务网络在电信网络中应用范围的日益广泛和宽带网络用户的高速发展，网络安全问题对电信行业的影响同益加大，并日益成为影响网络正常运行和用户使用网络的重要因素。对于电信运营商，安全问题不仅仅涉及其自身的各个业务系统，还涉及其运营网络本身的可靠、稳定的运行，以及来自客户或其它ISP可能的网络攻击。首先，本文对国内外电信运营商的安全建设现状做了介绍和分析，并跟踪研究国内外先进的网络安全防御理论和方法，以作为构建电信宽带城域网网络安全体系的理论依据。然后，运用风险管理的相关理论和评估手段，针对电信宽带城域网网络不同埘象、网络层次，提出风险控制的方法论，并由此提出电信宽带城域网网络安全保障体系的安全需求、建设目标。再次，根据电信宽带城域网网络的安全风险实施风险控制，提出网络安全保障体系框架的各个组成要素。最后，结合目前安全技术的发展水平，提出电信宽带城域网网络安全保障体系的建设思路，以达到使整个系统结构合理、提高安全性、降低风险，使之易于管理维护，实现系统风险的可控性。9.期刊论文尹明理.李原.王玉珍.YINMing-li.LIYuan.WANGYu-zhen论电信网络安全管理-黄河科技大学学报2007,9(3)电信网络的安全状况直接影响着金融、交通、能源等基础设施的正常运行.尽管目前国内电信运营商都比较重视网络安全,但安全问题仍不容忽视,因为影响电信网络安全的因素是多方面的.电信企业应做到主动防护与被动监控、全面防护与重点防护相结合,搭建深层防御安全体系.10.期刊论文黄诗嵘大型电信网络安全评估方法研究及短信网络中的应用-科技资讯2008(4)随着ISO/IEC17799正式成为信息安全管理领域的ISO标准,各国迅速在安全信息管理上展开研究,随着电信企业转型的深入,短信业务作为通信行业的第一大增值业务,风险与机会并存,本文在分析电信网网络安全的因素上,提出了电信网网络安全框架体系,研究出一套适用于电信网络安全评估分析的动态模型指标和方法,最后实际应用于电信短信网络评估,指出了今后的改进和加固方向.本文链接：下载时间：2010年4月24日