电信数据网安全域划分与评估范围.docxVIP

电信数据网安全域划分与评估范围 电信数据网安全域划分与评估范围 置信数据网安全域 划分与评估范围 疆安邮电学院陕蹶７１０１２１ 摘要：通过对我阐电信数据两黼络安全和信息安全巾所存在酶一些褥题黪分孝厅，又结合了目前毫倍数据丽实际孛一般网络拓扑结构状况，本文对电信数据网安全评估中的安全域划分和评估范围两个问题进行了阐述，并进一步指出下一步安全评估工作巾这两者在实际评估工作中的具体应用思路。 关链谣：毫售数擐瓣；安全镡链；安全域；评接范瀚 嫒羯安全域昀撬念，便予簿量不霹妁安全需求、藏黪，鼓电信数据网作为电信网络的重腰组成部分，随着其网络、而确定如何采用访问控制、权限控制。它是在数据网全局安用户以及信息流量的不断增长，它的网络安全与信息安全问全策略的统一指导下，根据子系统的工作腾性、组成设备、所题嚣益突溱。诸如瓣绦复联醅逶傣黪安全｜霹瑟、应雳系统黪携带豹僖患洼凌、健溪主体、安全嚣标等，褥整个鼹终系统整体安全问题、系统设备的物理安全问题、用户安全问题和 划分成不同的安全域，将不同子系统中爨有相近安全属性的数据安全阉题等。要熊决这些安全阔题就必须从电信数据网组成部分归纳在嗣一个安全域中。一个安全域内可进一步被盼安全标准、系统安全体系框架、评估模型、安全指标体系窝１分淹若予安垒子域，安全子域氇可继续依次遂一步缨侥。和安全保障体系等方丽入手进行研究。 因此安全域是一个逻辑范围成区域，在某一个范围或区域中但如暴没有一个终构渍晰、可靠实用、扩震灵活的电信采用通用的安全策略，因此可通过安全策略的角度进行安全数据网系统安全体系缭构，依然沿袭各套子系统的安全建设区域的翊分。 自成体系、分散单干的常规做法，即使选用最先进的安全设电信数据网的物理结构组成要素有以下四个：终端设备、畚，那么瞧只能是搭建了一个空巾楼阉，无法扶摄本上减弱传输系统、交换蘩点、疆络技术。掇据瀚国电信网秘麓实际整个系统所受到的安全威胁和隐患。因此，克服和改造电信情况和前面的分析，可将其划分为核心鼷区域、汇聚瑶区域、数据网络系统中传统的网络整体结构的划分不清晰才是电信接入层区域三个大的安全域，每个安全域的具体功能不同，数据涎终安全酶善要王粪。霆既为规翔、建设繇谬绩一个完具体蠢＃下： 善的电信数据网系统安全体系结构，本文对电信数据网的安（１）核心层区域：主要放置核心交换设备，负责完成网全域及评估范围问题做一些简要论述。 络各汇聚节点之间的互联及完成高效的数据传输、交换、转ｌ电信数据圈安全域描述及划分 发及辫鸯分发等秘麓； 目前我国电信数据网是由分屡次的区域性子系统组成，（２）汇聚层区域：主要放置汇接设备和交换设备，负责所有这些子系统纵向与横向之间，进行数据僚息交换和资源将各种接入业务集中起来，除了进行局部数据的交换、转发共享，稠赢提供服务，互相｛ｌ、充，形成电信逐营、管理、服浚外，通过高速接口将数据输送霸核心臻去，在燹大的范围务的统一整体。依据电信数据网自身的分层次的区域性结构内进行数据的路内以及处理等功能； 精点和其掰处的运营环境，进行安全域划分，扶丽有针对性（３）接入层区域：主要放置各种接入设备及其交换设备，明确各层区域电信数据黼的安全目的和安全要求，评估出电提供各种标准接隧将数据接入到网络中，完成基本的娩务系信数据网资产及其所需的安全保障是否满足现襄的安全需求。 统之问的隔离和安全性控制、认证管理等功能。 潭羹作鸯篱分：郭曙光（１９７２一＞，舅，蕊安邮电学院傣患与控裁系，磷究方寓：圈绦处理、信息蜜全。 ９６３－），男，西安邮电学院倍息与控制系，高工，研究方向：信息安奄。 ２∞７。１０丽增敲篝誊茔技柬与魑用９３ 具体而言，电信数据网系统安全域划分如图１所示。根据电信数据网的安全域划分模型和具体功能的描述，电信数据网的安全评估对象所面临的威胁和脆弱性应当包括：核心层区域、汇聚层区域、接入层区域的总和。而最可能受到攻击并会造成严重破坏后果的主体应是电信数据网的核心层区域的核心网络设备和关键资产。 图１电信数据网安全域划分 ２电信数据网的评估范围 为了能够有效了解整个电信数据网系统的安全需求，有必要对安全评估范围作进一步的界定，从而就可构建一套系统安全体系结构来进行数据网安全防范和评估。 结合电信数据网安全区域划分、国际标准ＩＳＯ７４９８．２《信息处理系统开放系统互连基本参考模型第２部分：安全体系结构》以及计算机网络的体系结构，本文给出一个三维结构的安全评估范围框架，具体如图２所示。 图２电信网安全评估范围的三维结构框架 ９４丽晤各安呈技７Ｉｔ与应用２０叮．１０ 第一维（ｘ轴）是