电信业务支撑系统安全保护模型设计及应用.pdf

摘 要 Business MBOSS(ManagementOperationSupportingSystem管理运行业 务支撑系统)作为电信业务支撑的核心系统，是电信客户服务的基础。随着计算 机技术的普及和发展，黑客技术、病毒等不安全因素出现的频率越来越频高。当 这些不安全因素出现在电信的内部网络中时，势必会造成MBOSS主机响应缓慢， 严重的甚至会导致MBOSS系统宕机，从而对电信公司的业务产生很大的影响。因 为主机、数据库是MBOSS系统各类数据和信息的主要载体，同时随着MBOSS系统 的不断整合集中，主机、数据库系统的安全问题愈见突出。近年MBOSS系统已发 生多次安全事故，其中有黑客入侵、外部人员数据库违规操作、感染病毒等安全 事件，也有内部人员的违规操作，造成计费数据的丢失的安全事件。这些安全事 故的发生，直接导致电信公司收入流失、信誉丧失。此外，随着运营管理的需要， 更多的业务系统及管理人员加入到了计费系统及其R常管理中，使原有管理机制 存在的不足之处愈发显现出来。为解决这些问题，本文提出了设计MBOSS系统安 全保护模型的设想，从各个角度对MBOSS系统进行保护，论文主要完成了以下几 个方面的工作： ●对MBOSS系统的技术和结构特点进行详细研究和分析，剖析电信MBOSS 系统存在的安全隐患。 ·提出了一种MBOSS系统安全保护模型，通过统一认证、身份管理以及统 一审计等主要手段实现了从多个层面对MBOSS系统的安全保护。 · 将安全模型应用在某电信公司的MBOSS系统中，采用RSA双因素认证、 TIM身份管理、Arcsight安全审计平台等业界领先的安全技术进行设计 和部署，实现了某电信公司MBOSS系统的安全保护。 安全保护模型的实际应用取得成功，达到了良好的效果，证明了安全模型的 有效性和可行性，说明双因素认证、统一审计等技术可以全面提升MBOSS系统安 全性，并且可以简化运维人员使用MBOSS系统的登录流程，提高工作效率。 关键词：安全保护模型身份管理 单点登录访问授权统一审计 中图分类号：TP3 Abstract Business the OperationSupportingSystem)is MBOSS(Management core oftelecomBusiness basisof systems OperationSupportingSystem，the telecomcustomservice．Withthe ofcomputer popularity numberfactors Viruses，a happenedincreasly technology,Computerlarge whentheseunsafefactors hostingoperatesslowly highfrequency．MBOSS leadto intheinternaltelecommunicationsnetwork，even appears system and