论文摘要
计算机网络发展如火如荼,它给人们带来了极大的方便,同时也伴随着巨大的安全风险。随着网络应用不断延伸,网络安全问题也呈几何级数增长,无论是网络运营商还是个人使用者,都面临着前所未有的挑战。如何防范安全攻击,提高网络安全性,构建一个整体的安全管理平台具有十分重要的研究意义。本文对网络信息安全的主流技术进行了全面介绍,描述了信息安全的相关协议和标准,介绍了目前国内外SIM、SOC研究的现状,并着重深入分析SOC所涉及的关键技术,通过其基于服务的分布式核心,以支撑“安全体系结构”中的各种安全组件的协作运行,整个信息系统可以通过开发和加载不同的安全中间件和引擎,能方便地加入新的安全产品和技术,SOC的关键就是安全运营中心系统模型的建立。通过对省级电信IP网络运营状况和面临的安全问题的分析,提出了省级IP网SOC(安全运营中心)的建设目标,构建一个新型的分布式多层次的基于省电信级统一的安全运营中心,提出了一个省级电信IP网络SOC总体构架模型,采用多层结构设计,划分为三层:应用层、数据处理分析层和接口层,针对DDOS攻击防范、网络蠕虫流量的监测和过滤、异常流量分析和垃圾邮件投诉处理等方面提供了规避措施,从整体安全管控方面来降低目前面临的安全风险,它是集防护、侦测、分析、反击于一体,形成一个强大的安全威胁分析与反击平台。最后,应用以上关键技术,本文设计和实现了湖南电信IP网络的SOC,并对其中重要组成部分――垃圾邮件投诉处理模块功能层面的实现进行了详尽阐述。
论文目录
摘要ABSTRACT插图索引附表索引第1章 绪论1.1 概述1.2 课题研究背景及意义1.3 本文主要研究工作1.4 本文的组织结构第2章 相关技术介绍2.1 信息安全主流技术2.2 SIM 和SOC2.3 事件采集与分析2.3.1 安全事件采集2.3.2 安全事件分析2.3.3 安全事件关联2.3.4 应对分析结果2.4 协议和标准2.4.1 协议2.4.2 标准2.5 小结第3章 湖南电信IP 网络现状和风险分析3.1 现状3.1.1 省干网网络现状3.1.2 城域网及应用系统现状3.1.3 计费系统网络现状3.1.4 长沙IMS 网络现状(软交换网络)3.1.5 IP 网络管理中心现状3.2 面临的安全问题3.2.1 网络病毒攻击3.2.2 安全管理失控3.3 风险分析3.3.1 湖南电信IP 网主要威胁识别3.3.2 湖南电信IP 网主要信息资产识别3.3.3 湖南电信IP 网主要弱点识别3.3.4 湖南电信IP 网主要风险总结3.4 建设目标3.5 小结第4章 电信IP 网络SOC 的体系结构4.1 总体设计原则4.2 SOC 体系架构4.2.1 基于安全事件的安全管理4.2.2 面向安全业务的支撑设施4.3 系统功能模块4.3.1 资产信息管理模块4.3.2 异常流量管理模块4.3.3 安全事件监控管理模块4.3.4 脆弱性管理模块4.3.5 安全策略管理4.3.6 安全预警模块4.3.7 安全响应管理模块4.3.8 垃圾邮件投诉处理模块4.4 小结第5章 湖南电信IP 网络SOC 的设计与实现5.1 SOC 建设部署5.2 电信IP 网SOC 网络拓扑5.3 命名规则和域名管理5.4 SOC 自身安全方案设计5.4.1 网络层安全考虑5.4.2 应用层安全考虑5.4.3 系统本身安全评估和加固5.5 SOC 中解决的关键难点5.5.1 以业务系统/资产为核心的管理体系5.5.2 持续的风险计算5.5.3 关联分析5.5.4 多级SOC 的处理5.6 同类产品比较5.7 小结第6章 垃圾邮件投诉处理模块功能设计与实现6.1 功能设计6.2 架构表示方式6.3 模块架构6.3.1 管理系统6.3.2 投诉分拣服务6.3.3 数据存储6.4 逻辑视图6.4.1 表示层6.4.2 业务层6.5 进程视图6.5.1 进程实施6.5.2 进程和设计模型的关系6.6 开发视图6.6.1 模块管理6.6.2 投诉分拣服务6.6.3 外部依赖6.7 物理视图6.8 场景6.9 评测效果6.10 小结结论参考文献附录A 攻读学位期间所发表的学术论文目录致谢
相关论文文献
标签:网络信息安全论文; 网络论文; 安全事件论文; 垃圾邮件论文;
