文档介绍：一~工程硕士研究生学位论文筮鲑王程星空出熬住堂瞳密级:保密期限:姓里匾年学专导号:軧量垒名:业:师:院:
●
本人虢里互丝组日期:竺篫:日期:望生:篬申请学位论文与资料若有不实之处,本人承担一切相关责任。本人完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校本学位论文不属于保密范围,适用本授权书。本人声明所成果。尽我所知包含其他人已经教育机构的学位何贡献均已在论本人签名:关于论文使用授权的说明校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。导师签名:◆■,▲
爿◆■’●
;.南移动安全管控平台的设计与实施摘要研究中台技术规范,调研河南移动现状,完成需求分析;提出河南移动安全管控平台的建设方案和详细实施方案;随着中国移动集团公司网络信息安全要求的不断提高,和公司集中化维护程度的不断加深,维护人员采用手工模式对系统进行安全管控,已不能适应中国移动集团公司的安全要求,也不能满足我省的实际安全生产需要。口令变更不及时、过期账号未清理、账号口令明文存储等安全事件的普遍存在,极大的增加了网络的安全风险,需要依托电子化的平台以加强管理、规避风险。河南移动根据中国移动集团公司的要求和本省具体情况,提出建设安全管控平台,以实现集中的账户认证授权审计,整合管理自然人实体和全局角色账号,实现依靠账号和认证的实体授权,完成相关审计,实现单点登录。本文在对中国移动安全管控技术规范详细分析和河南移动实际业务需求分析的基础上,结合信息技术的发展和要求,提出了河南移动安全管控系统的建设方案。并采用业界流行的架构、产品构建支撑系统,给出了具体的设计与实现方法。本文研究的内容主要包括:确定安全管控平台总体架构,选择合适的软硬件产品;确定安全管控平台功能模块,完成功能设计;主◆■
进行系统安全与应急方案的设计和实施;当前,河南移动安全管控平台已在河南移动投入运行,实现了集关键词:安全管控风险集中化安全与应急跟踪系统的运行情况,对功能模块进行改进,并继续关注新技术的发展,为系统的演进提出可行性建议。中的账号、认证、鉴权、审计管理,较大的提升的河南移动安全管理的效果和效益。
﹐鷈,锄噍,,,,琲,琧,珻,,·簟產
琱,,,篠,琒,琣甌.●甈瓺◆,
录目引言⋯⋯⋯⋯⋯⋯⋯⋯论文结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..第二章中国移动安全管控技术规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..河南移动安全管控平台设计综合接入系统功能设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..接入方式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第四章河南移动安全管控平台实施方案平台组网方案⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一网络带宽占用配算⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第一章课题背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯课题任务⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。中国移动安全管控技术规范研究与相关技术现状与需求分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。建设框架⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯总体架构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯功能概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯接口规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.技术要求⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯相关技术介绍⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯P汀虚拟化技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯东方通中间件⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第三章安全管控平台架构设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.系统总体架构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.系统部署架构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯账号口令集中管理系统功能设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.统一展现层功能设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.核心服务层功能设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯接口管理层功能设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯日志集中管理与审计系统功能设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯功能概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯审计数据采集及预处理⋯⋯⋯⋯⋯⋯⋯⋯⋯