GPRS業(yè)務(wù)系統(tǒng)安全域劃分.pdf

1、近年來(lái)，隨著電信業(yè)務(wù)的高速發(fā)展，信息技術(shù)(InformationTechnology，簡(jiǎn)稱IT)化水平逐步提高，以前以傳統(tǒng)電信設(shè)備為架構(gòu)的運(yùn)營(yíng)與支撐體系，也隨之發(fā)生了翻天覆地的變化，以前單一的電信設(shè)備，更多的融入了基于網(wǎng)絡(luò)之間互連的協(xié)議(InternetProtocol，簡(jiǎn)稱IP)/IT平臺(tái)構(gòu)建的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)的重要性不言而喻。但是，業(yè)務(wù)系統(tǒng)大多在建設(shè)初期，并未考慮統(tǒng)一的安全策略、區(qū)域劃分和防護(hù)功能，而且由于其自身協(xié)議、架構(gòu)、技術(shù)方

2、面的缺陷，導(dǎo)致個(gè)人信息泄漏、充值卡被竊等安全事件屢屢出現(xiàn)，安全問(wèn)題十分突出。保障業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定、順暢運(yùn)行已經(jīng)成為電信信息安全建設(shè)的重中之重，是滿足相關(guān)法律法規(guī)要求、保持其市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)、實(shí)現(xiàn)發(fā)展戰(zhàn)略的重要保證和支撐。
　　 本文針對(duì)電信運(yùn)營(yíng)業(yè)務(wù)系統(tǒng)的安全域劃分與邊界整合進(jìn)行了初步研究，并闡述了在設(shè)計(jì)、實(shí)施方面面臨的挑戰(zhàn)。同時(shí)，基于多年的研究和經(jīng)驗(yàn)積累，給出了安全域設(shè)計(jì)、實(shí)施的方法和要求。
　　 本人通過(guò)在工程中的實(shí)踐

3、，對(duì)通用分組無(wú)線服務(wù)技術(shù)(GeneralPacketRadioService，簡(jiǎn)稱：GPRS)系統(tǒng)進(jìn)行了安全域的劃分設(shè)計(jì)，給出了相應(yīng)的安全策略調(diào)整方案。文章首先對(duì)GPRS系統(tǒng)進(jìn)行了分析，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)及其功能進(jìn)行了簡(jiǎn)單介紹，之后對(duì)某運(yùn)營(yíng)商GPRS系統(tǒng)現(xiàn)網(wǎng)結(jié)構(gòu)進(jìn)行了調(diào)研，并對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)流進(jìn)行了描述，然后根據(jù)以上調(diào)研結(jié)果，結(jié)合等級(jí)保護(hù)要求及運(yùn)營(yíng)商相應(yīng)規(guī)范，對(duì)現(xiàn)網(wǎng)GPRS系統(tǒng)進(jìn)行安全域劃分設(shè)計(jì)，最后給出相應(yīng)的防護(hù)策略及邊界整合方案。