电信业务支撑网4A建设及应用研究

摘要

近十年来，随着计算机应用技术、互联网络的迅猛发展，政府机关、金融、学校、大中企业等企事业信息技术的应用和信息系统的建设大量出现。按照传统的建设模式，一个企业基本每个系统都拥有独立的账号、门户、权限管理功能，拥有独立或部分共享的主机设备、数据库、中间件、网络设备等，且分布属于不同的部门。系统的维护管理难度和人力成本快速增加，合作伙伴接入或集成商或第三方代维的业务和运维模式存在的信息安全、网络安全隐患。因此这些年来，在银行、电信、政府、电力、中高院校等大型企事业单位基本都开始建设跨系统的统一身份认证管理系统。在中国电信运营商中，随着企业信息化的发展及用户规模的增加，网络规模迅速扩大，信息安全问题愈见突出，原有的帐号口令管理措施已不能满足企业目前及未来业务发展的要求。一方面系统维护和管理人员的工作负担增加，工作效率无法提高；另一方面无法对各业务系统实现统一的安全策略，从而在实质上降低了业务系统的安全性。因此迫切需要研究集中统一的安全管理技术和平台，解决企业级信息系统间分散造成的管理分散、效率不高、安全隐患等问题，使得系统和安全管理人员可以对系统的用户和各种资源进行集中管理、集中权限分配、集中审计，从技术上保障系统安全策略的落实。
　　 本文对山东某移动公司的业务支撑网管理、安全等现状进行了深入的研究分析，重点研究、解决了业务支撑系统内部用户帐号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit)相关问题，建设统一的安全管理平台，简称‘4A’。通过该平台对业务支撑系统所有IT资源（包括应用和系统）进行集中管控，提供集中4A安全服务，提升业务支撑系统的安全性和管理能力。论述了建设统一的身份管理与访问控制、审计系统，整合企业应用系统、网络设备、主机系统，确保合法用户安全、方便使用特定资源的解决方法；并从建设和实施的角度，提出了4A系统的建设规划、实施策略及应用等几个方面的思路。

目录

文摘

英文文摘

CONTENTS

第1章 绪论

1.1 选题的背景和意义

1.2 研究方法和思路

1.3 论文结构

第2章 相关技术理论

2.1 身份认证技术

2.2 单点认证

2.3 安全审计技术

2.3.1 网络设备的审计

2.3.2 数据库的审计

2.3.3 主机的审计

第3章 4A系统建设功能设计

3.1 建设背景分析

3.2 4A系统架构

3.3 系统环境

3.4 功能设计

3.4.1 帐号管理

3.4.2 认证管理

3.4.3 授权管理

3.4.4 审计管理

第4章 4A系统的实施及应用分析

4.1 4A系统的设计及实施

4.1.1 技术架构的设计

4.1.2 4A门户的实施

4.1.3 核心数据库的实施

4.1.4 组件的设计

4.1.5 帐号管理

4.1.6 单点登录SSO的实现

4.1.7 授权管理的实现

4.1.8 安全审计的实现

4.1.9 4A系统应急保障

4.2 4A系统建设和实施策略

4.2.1 ‘统一规划、分布实施’

4.2.2 实施策略

4.3 业务支撑网4A系统的应用

4.3.1 信息安全体系的建设

4.3.2 敏感数据权限支撑

4.3.3 数据水印的应用

4.3.4 电子化4A管理

4.4 建设效果

4.4.1 提升维护效率

4.4.2 大大提升安全能力

4.4.3 业务系统优化的推动

第5章 总结与展望

5.1 总结

5.2 需要进一步研究的问题

参考文献

致谢

学位论文评阅及答辩情况表