中国移动企业网络安全规划与建设

广东移动城域网络规划与建设

摘要

随着计算机网络的迅猛发展，高度信息化已成为电信运营商可持续发展的必然趋势；而中国移动公司作为最大的电信运营商，对于网络的依赖性非常强，一个高度安全的、稳定可靠的城域网络系统已经成为广东移动公司日常办公和

业务应用的基础支撑体系。

由于计算机网络具有连接形式多样性、网络体系结构复杂性，终端分布不均匀性和网络的开放性等特征，致使网络易受黑客、病毒、垃圾邮件等的干扰和攻击，特别对于移动公司的城域网络，所以如何保证我公司的数据网络的安全成为一个重要的问题。

本论文的主要内容围绕设计和建设一套适合通信行业

和广东移动自身特点的城域网络安全防护体系，该防护体系能解决广东移动公司城域网网络的各种特殊问题和故障，能满足广东移动公司自身城域网络的需要和发展。

通过分析广东移动公司城域网络的特点和公司的Intranet网络在实际运行过程中出现的一些故障和问题，例如使用全功能的防火墙对网络进行安全防护给公司内网造成

的问题；防火墙无法独立应对内网发起的攻击；安全设备无法阻止病毒入侵内网，内网病毒泛滥和垃圾邮件偶尔大规模流入等，并通过分析问题出现的原因和探索问题的具体解决方案，从而研究如何设计建设和完善适合广东移动公司城域网络自身特点的安全防御体系，保障公司业务顺利开展。

技术与管理是相辅相成的，我将两者结合在一起阐述，进一步表明只有将管理和技术紧密结合，才能有效保障企业网络的安全。

关键词：防火墙技术，VPN技术，入侵检测，安全管理BUILD SECURE INTEANET OF TELECOM CORPORATION

ABSTRACT

Along with the development of computer network, information become the goal of the ISP. As the largest ISP, China Mobile Ltd. lean up network more and more, a securer and stabilization network become the basic support system of Guangdong Mobile Ltd.

But because the network is multiformity and open, the system of net is complexity, and the terminal distributing is asymmetry, lead the net liable to attack of the virus,especially for Guangdong Mobile Ltd. how to protect the safety of the Intranet is a very important problem.

The content of this article is how to design and build a

net-safty-defending system which can suit ISP and Guangdong Mobile Ltd. self. This system can solve the problems and troubles of Guangdong Mobile Ltd., and can suffice the development of Guangdong Mobile Ltd.’s Intranet.

This article analyse the trouble and problem of our company’s Intranet in running, these troubles include protect security of Intranet by using all-around Firewall only, the firewall can not breast the attack coming from the inside, equipment can not prevent virus from entering the inside, and trash inflow now and then, and research how to by setting up a secure Intranet for Guangdong Mobile Ltd. by analyzing the cause of these problems and studying solve scheme of these problems to revent unlawful user from thieving , forging and destroying data by the bug of network.

Also, technology and manager supplement each other. This article try hard to explain both of technology and manager, let

the reader realize only by combining the technology and manager, we can protect the safety of our company Intranet . Key words: Firework，VPN，Intrusion Detection，security manager

第一章概述

随着信息网络技术的高速发展和广东移动公司在信息系统建设方面的不断

加大投入，广东移动公司的Intranet 网络的日益完善，为公司带来了降本增效、提升企业形象等好处。但是在感受网络化带来便利性的同时，公司也体验到病毒、黑客等不利因素带来的困扰。所以，必须建立完备的网络安全防护体系，确保广东移动公司Intranet 网络系统信息正常运转，保护企业的信息资源不受侵害。

1.1 企业面临的网络安全问题[1][2]

近年来，企业的信息化热潮快速兴起，然而在快步进入信息时代的过程中，由于多种原因，网络安全也成了企业必须重视并加以有效防范的问题。病毒、间谍软件、垃圾邮件……这些无一不是企业信息网络的心腹大患，下面简单阐述一下广东移动公司面临的网络安全问题。

本公司在信息化建设中所面临的网络安全问题主要来自以下几个方面。

病毒、蠕虫、木马和间谍软件

这些是目前广东移动Intranet 网络最容易遇到的安全问题。病毒是可执行

代码，它们可以破坏计算机系统，通常伪装成合法附件通过电子邮件发送，有的还通过即时信息网络发送。蠕虫与病毒类似，但比病毒更为普遍，蠕虫经常利用受感染系统的文件传输功能自动进行传播，从而导致网络流量大幅增加。木马程序程序可以捕捉密码和其它个人信息，使未授权远程用户能够访问安装了特洛伊木马的系统。间谍软件则是恶意病毒代码，它们可以监控系统性能，并将用户数据发送给间谍软件开发者。

病毒和木马等经常渗透到广东移动的Intranet 网络内部，对公司的办公自

动化系统等造成严重的破坏。

拒绝服务（DoS）攻击

此类攻击会向服务器或路由器发出大量伪造请求，造成服务器或路由器超载，进而导致服务器或路由器丧失功能，从而影响广东移动业务的正常运行，会造成严重的后果。

垃圾邮件

尽管垃圾邮件未被正式定义为安全威胁，但同样也会严重破坏生产力。广东移动每日都会收到数量巨大的垃圾邮件，严重的时候，导致公司的邮件安全网关甚至是邮件服务器瘫痪；并且由于垃圾邮件信息携带的恶意软件和" 网页仿冒"