文摘
英文文摘
声明
第一章绪论
1.1背景
1.2国内外运营商网络安全建设状况
1.3国际电信商
1.4国内电信商
第二章 项目概述
2.1研究内容和方法
2.2研究范围
2.3研究目标
2.4网络安全设计原则
第三章相关理论和标准
3.1网络安全的核心理念——安全生命周期模型
3.2网络安全风险管理理论
3.3信息安全保障框架
3.4安全管理体系
3.4.1网络安全策略体系建设
3.4.2网络安全组织体系建设
3.4.3网络安全保障机制建设
3.5安全技术体系
3.5.1网络基础设施保护
3.5.2网络区域边界保护
3.5.3保护外部网络系统
3.5.4综合安全技术应用
第四章 电信宽事城域网网络安全体系需求分析
4.1电信宽带城域网网络安全现状
4.2电信宽带城域网的安全需求分析
4.3用户群对网络安全的需求分析
4.4电信宽带城域网对安全方案的要求
4.5电信宽带城域网面临的安全挑战及难题
4.6电信宽带城域网网络安全体系建设目标
第五章电信宽带城域网网络安全体系的构成要素
5.1电信宽带城域网网络安全管理体系构成
5.2电信宽带城域网网络安全技术体系构成
第六章电信宽带城域网网络安全体系——技术体系
6.1IP城域网网络安全技术总述
6.2网络基础设施安全技术
6.3网络区域边界保护
6.3.1出口层安全控制
6.3.2核心层安全控制
6.3.3汇聚层安全控制
6.3.4接入层安全控制
6.4保护外部的网络系统
6.4.1城域网用户的安全防护
6.4.2与其他社会ISP间的安全防护
6.5应用系统的安全防护
6.5.1主机安全
6.5.2访问控制
6.5.3安全隔离
6.5.4入侵检测
6.5.5病毒防护
6.5.6冗余、备份和恢复
6.6综合安全技术应用
6.6.1垃圾邮件的防护
6.6.2基于Netflow的网络流量分析、预警、监控系统
6.6.3 DDoS防护
6.6.4安全扫描
6.6.5蜜罐技术
第七章电信宽带城域网网络安全体系——管理体系
7.1安全管理体系概述
7.2安全策略体系
7.2.1人员的安全管理
7.2.2网络设备的安全管理策略
7.2.3网络访问控制策略
7.2.4备份恢复和冗余策略
7.2.5安全事件管理策略
7.2.6第三方的安全管理
7.3网络安全组织体系
7.3.1网络安全管理机构与职责
7.3.2网络安全操作舰范
7.4网络安全保障机制
7.4.1安全风险识别和控制机制—风险评估
7.4.2网络安全预警机制
7.4.3安全培训机制
第八章总结及体系建设思路
致谢
参考文献
附录:作者在攻读硕士学位期间发表的论文