广西联通客户服务系统网络安全改造方案的设计与实施

摘要

由于计算机网络技术飞速发展，随之而来的网络安全问题日渐突出。广西联通客户服务系统网络存在着网络风暴、病毒入侵、网络容错能力低、数据传输不安全、路由无法切换等网路安全问题。针对上述存在问题，本论文提出了网络安全改造方案，主要从以下几个方面对现有网络进行改造及优化： 1、划分VLAN：根据业务功能，将中心系统划分成若干个虚拟网络，利用三层交换机作为VLAN间路由以及VLAN间访问控制的设备，以便有效控制网络流量，提高网络安全性。 2、使用VRRP：在两台三层交换机中使用虚拟路由冗余协议，将网络内所有以交换机为下一跳的终端都配置VRRP虚拟网关地址，既实现三层交换机的自动切换，又避免静态指定网关的缺陷，为系统提供了有效的冗余容错能力。 3、建筑防火墙：在网络边界，即在客服系统与外部业务系统和客服系统与互连网之间建筑防火墙，通过定义严格的访问策略来实现内、外网或不同信任域之间的隔离与访问控制，实现高可用和安全访问控制。 4、改造地市座席网络：在中心系统与地市座席网络连接间采用冗余设计，在地市路由器间使用热备份路由协议HSRP，从而实现地市主备路由器的自动切换，实现地市座席网络的冗余备份，提高网络的安全、可靠性。 5、部署OSPF区间：将整个网络划分为主干区间和普通区间，将地市坐席网络配置到相应的OSPF区间内，共同实现地市座席网络的冗余备份；同时，为OSPF路由器配置Loopback接口，并将其作为路由器ID，提高网络的健壮性。 论文方案既可有效解决当前面临的网络安全威胁，也为将来网络安全准备了基础设施，达到了全面优化网络的目的。

目录

文摘

英文文摘

声明

第一章 绪论

1.1研究背景

1.2网络安全发展现状

1.3本论文的主要研究内容

第二章 客户服务系统网络安全现状

2.1客服系统网络介绍

2.2网络安全存在问题

2.3网络改造业务需求

第三章 客户服务系统网络安全改造方案

3.1改造整体规划

3.2引入三层交换机

3.3划分虚拟网络

3.4使用VRRP协议

3.5建筑防火墙

3.6调整地市座席网络

3.7使用消息认证

3.8调整中心网络

第四章 改造后的系统网络安全状况

4.1改造后的系统网络结构

4.2改造后的网络安全优势

4.3改造后可能存在的安全问题

4.4改造后网络安全的优化情况

第五章 结论及展望

5.1主要结果及结论

5.2不足及下一步改进方向

5.3前景展望

参考文献

致 谢