Responsive image
博碩士論文 etd-0904109-094217 詳細資訊
Title page for etd-0904109-094217
論文名稱
Title
新世代電信網管資訊系統可用性之安全防護
A Security Solution on Availability for Next Generation Telecommunication Networks Management Information Systems
系所名稱
Department
畢業學年期
Year, semester
語文別
Language
學位類別
Degree
頁數
Number of pages
78
研究生
Author
指導教授
Advisor
召集委員
Convenor
口試委員
Advisory Committee
口試日期
Date of Exam
2009-07-15
繳交日期
Date of Submission
2009-09-04
關鍵字
Keywords
ISMS、網管資訊系統、可用性、安全防護、新世代、電信網路、NGOSS
availability, next generation network, management information system, Information Security Management System, telecommunication networks, security solution, next generation operation system and software
統計
Statistics
本論文已被瀏覽 5863 次,被下載 0
The thesis/dissertation has been browsed 5863 times, has been downloaded 0 times.
中文摘要
在全球資訊通信產業IP化及數位化的進展下,通信與傳播的匯流速度也逐漸加快。故國內電信業者也順應此趨勢發展,改變了現有的商業營運模式;將通訊、固網/行動網路整合(FMC,Fixed-Mobile Communications),並將原有的通訊網路系統,擴充升級成為全IP網路架構,期望整合異質網路,結合語音、視訊、通訊服務,以提供客戶無所不在的行動網路通訊生活,進而於未來數位匯流發展之際取得搶先商機。
為達此願景,電信業者除了積極建置新世代網路架構外,更需有一套能即時監控各電信網路設備是否正常運作,確保通訊服務不中斷及滿足未來新世代網路發展的網管資訊系統。故就電信產業特性,確保該資訊系統的「可用性」為首要考量。因為它將維繫著電信業是否能滿足提供客戶無所不在的行動網路需求及企業獲利率。
然而現行的電信業者在建置資訊系統,所面對的挑戰也較以往更為嚴峻,例如原有封閉電信網路將逐步朝向全面IP化開放式的網路架構、不同世代通信系統與維運資訊系統之介接與整合以及與日驟增資訊安全入侵事件..等,都是威脅資訊系統服務「可用性」,不可忽視的重要環節之一。
本研究將採用個案研究法,探討國內電信業者於資訊系統建置過程中,如何建構符合彈性、安全及穩定的新世代電信網管資訊系統,使其關鍵任務(Mission Critical)正常運作,減少主要可能造成系統服務中斷的事件發生,以確保該系統服務上線後,具備高度可用性,即時支援企業各組織關鍵營運流程,滿足瞬息萬變的市場需求。
Abstract
With the development of the internet protocol (IP) and digitization for the global telecommunication industry, the convergence rate of communications and broadcasting has been improved. According to these motives, the domestic telecommunication industry modify present commercial operation managements and combine with the communication networks, the fixed-mobile communication (FMC) networks, and the mobile communication networks into the all-internet protocol (all-IP) communication network structure based on the extended upgrade communication network system. The domestic telecommunication industry expect that the integrated heterogeneous network, including the speech data, the video data, and the communication services, which can provide the omnipresent customizable mobile communication network services and obtain the advance business opportunities in terms of the future development of digital convergence.
Hence, the domestic telecommunication industry not only build the next generation network structure to satisfy their demands, but also develop the management information system (MIS) to monitor the operation of telecommunication networks for ensure the quality of communication services and achieve the development of next generation networks. A primary consideration is to assure the usability of MIS for the telecommunication industry and the customers based on the profit rates and the omnipresent mobile network services, respectively。
However, the current status of the telecommunication industry that meet the many difficult challenges and problems to construct the next generation MIS. For examples, the all-IP-based open network structure will be used instead of the close network structure, the different generation telecommunication systems combine with the operation and maintenance information system, the information security incident, and so on. It is must to consider highly of these situations between the major links above. Otherwise, the service usability of MIS will be destroyed.
In this thesis, we adopt the case study approach to analyze the MIS construction process of the domestic telecommunication operator. During the build process, the MIS construction of next generation telecommunication networks must to suffice for the flexibility, the safety, and the stabilization and need to make sure the critical mission on stable operation condition, the lower service interruption, the higher usability. The implementation of the next generation MIS, which will help support the crucial operation procedure of the conglomerate and cope with the fast variation of the market demands.
目次 Table of Contents
誌 謝 I
摘 要 II
Abstract III
目 錄 V
圖目錄 VI
表目錄 VII
第一章 緒論 1
第一節 研究背景 1
第二節 研究動機與目地 2
第三節 研究方法 5
第四節 研究架構 6
第五節 預期研究成果 7
第二章 文獻探討 8
第一節 新世代電信網路架構 8
第二節 資訊安全 12
第三節 ISO 27001資訊安全規範 17
第四節 NGOSS新世代營運支援系統和軟體 21
第三章 電信網管資訊「可用性」之安全分析 27
第一節 電信網路資訊系統進程分析 27
第二節 電信網管資訊系統安全分析 31
第三節 入侵電信網管資訊系統可能的行為分析 38
第四節 新世代電信網管資訊系統弱點分析與防護對策 41
第四章 個案分析 50
第一節 研究個案簡介 – T公司電信營運商 50
第二節 未導入資訊系統可用性安全防範前T公司所面臨問題 51
第三節 T公司導入新世代網管資訊系統可用性安全防護架構 53
第四節 導入新世代網管資訊系統可用性安全防護架構之效益評估 63
第五章 結論與建議 65
第一節 研究發現 65
第二節 研究個案建議 66
第三節 結論 67
參考文獻 69
參考文獻 References
中文部份:
[1] http://www.ithome.com.tw/itadm/article.php?c=38615
[2] http://www.tech-invite.com/Ti-tispan-standards.html
[3] 鄭聖慶,從數位匯流看我國ICT網通產業發展,電信科技與產業發展II,P:254
[4] CNS 17799 , X 6040 資訊技術-資訊安全管理之作業要點
[5]「Information security」,http://en.wikipedia.org/wiki/Information_security,Wikipedia。
[6] (SCI)2,「Official (ISC)2 Guide to the CISSP CBK 」,(SCI)2 (2006)
[7] 黃彥達翻譯,資訊安全最佳實務 / Paul E. Proctor & F. Christian Byrnes原著; 臺北市:藍鯨出版,(2004)P11~12
[8] 林耀珍,建構安全的網路應用程式 http://download.microsoft.com/download/e/e/6/ee6a0b59-b0fe-4b87-96f5-87e3c4a24792/Building_Secure_Web_Applications.ppt
[9] 花俊傑,資訊安全管理導入實務(一)ISO 27001資訊安全管理系統簡介, 網管人,http://www.netadmin.com.tw/article_content.asp?sn=0907030010
[10] ”BS ISO/IEC 27001 Stand Alone” http://17799.standardsdirect.org/index.htm
[11] 李慧蘭,“國際資訊安全標準ISO 27001之網路架構設計–以國網中心為例探討風險管理”,台灣網際網路研討會,(2006/11)http://www.twaren.net/Documents/download_file.php?id=498009
[12] http://www.tmforum.org/BestPracticesStandards/Overview/1912/Home.html
[13] http://www.tmforum.org/NGOSSBusinessProcess/1648/home.html?catID=1648
[14] 林榮賜、楊慧琪、林昭陽、郭贊章,中華電信NGOSS推動計畫概論,電信研究雙月刊,98年4月第39卷第2期 p:477~479
[15] TMF GB929,”Telecom Applications Map(TAM)”,GB929 Release 2.0
[16] TMF GB922,”Shared Information/Data Model:Business View Concepts,Principles,and Domains”,Release 6.0
[17] 王達,MIS網管聖經,臺北市:PCuSER電腦人文化,(2006)p:545
[18] 邱孝賢、尤焙麟、劉育銘翻譯,網路安全徹底研究 / Roberta Bragg、Mark Rhodes-Ousley、Keith Strassberg 原著,臺北市:麥格羅希爾出版:學貫行銷總經銷,(2004)P5-4
[19] 楊仁和 翻譯,Web安全測試錦囊妙技 / Hope Paco、Walther Ben 原著, 臺北市:學貫行銷股份有限公司,民98(2009/1)
[20] http://owasp.org.tw/blog/2007/05/owasp2007webowasp.html
[21] http://www.fortify.com/vulncat/zh_TW/vulncat/index.html
[22] TMF GB927,” NGOSS L & Methodology”,GB 927 Release 4.5
[23] 彭光裕、呂紹誠、陳明聰,SOA服務導向架構探討與應用,電信研究雙月刊,98年4月第39卷第2期 p:555~556
[24] 李勻 等編著,網路滲透測試:保護網路安全的技術工具和過程, 臺北市:文魁資訊股份有限公司,(2008/7),p:1-2
電子全文 Fulltext
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。
論文使用權限 Thesis access permission:校內校外均不公開 not available
開放時間 Available:
校內 Campus:永不公開 not available
校外 Off-campus:永不公開 not available

您的 IP(校外) 位址是 35.174.62.162
論文開放下載的時間是 校外不公開

Your IP address is 35.174.62.162
This thesis will be available to you on Indicate off-campus access is not available.

紙本論文 Printed copies
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。
開放時間 available 已公開 available

QR Code