电信宽带城域网网络安全体系的研究

摘要

随着IP业务网络在电信网络中应用范围的日益广泛和宽带网络用户的高速发展，网络安全问题对电信行业的影响同益加大，并日益成为影响网络正常运行和用户使用网络的重要因素。对于电信运营商，安全问题不仅仅涉及其自身的各个业务系统，还涉及其运营网络本身的可靠、稳定的运行，以及来自客户或其它ISP可能的网络攻击。 首先，本文对国内外电信运营商的安全建设现状做了介绍和分析，并跟踪研究国内外先进的网络安全防御理论和方法，以作为构建电信宽带城域网网络安全体系的理论依据。 然后，运用风险管理的相关理论和评估手段，针对电信宽带城域网网络不同埘象、网络层次，提出风险控制的方法论，并由此提出电信宽带城域网网络安全保障体系的安全需求、建设目标。 再次，根据电信宽带城域网网络的安全风险实施风险控制，提出网络安全保障体系框架的各个组成要素。 最后，结合目前安全技术的发展水平，提出电信宽带城域网网络安全保障体系的建设思路，以达到使整个系统结构合理、提高安全性、降低风险，使之易于管理维护，实现系统风险的可控性。

目录

文摘

英文文摘

声明

第一章绪论

1.1背景

1.2国内外运营商网络安全建设状况

1.3国际电信商

1.4国内电信商

第二章 项目概述

2.1研究内容和方法

2.2研究范围

2.3研究目标

2.4网络安全设计原则

第三章相关理论和标准

3.1网络安全的核心理念——安全生命周期模型

3.2网络安全风险管理理论

3.3信息安全保障框架

3.4安全管理体系

3.4.1网络安全策略体系建设

3.4.2网络安全组织体系建设

3.4.3网络安全保障机制建设

3.5安全技术体系

3.5.1网络基础设施保护

3.5.2网络区域边界保护

3.5.3保护外部网络系统

3.5.4综合安全技术应用

第四章 电信宽事城域网网络安全体系需求分析

4.1电信宽带城域网网络安全现状

4.2电信宽带城域网的安全需求分析

4.3用户群对网络安全的需求分析

4.4电信宽带城域网对安全方案的要求

4.5电信宽带城域网面临的安全挑战及难题

4.6电信宽带城域网网络安全体系建设目标

第五章电信宽带城域网网络安全体系的构成要素

5.1电信宽带城域网网络安全管理体系构成

5.2电信宽带城域网网络安全技术体系构成

第六章电信宽带城域网网络安全体系——技术体系

6.1IP城域网网络安全技术总述

6.2网络基础设施安全技术

6.3网络区域边界保护

6.3.1出口层安全控制

6.3.2核心层安全控制

6.3.3汇聚层安全控制

6.3.4接入层安全控制

6.4保护外部的网络系统

6.4.1城域网用户的安全防护

6.4.2与其他社会ISP间的安全防护

6.5应用系统的安全防护

6.5.1主机安全

6.5.2访问控制

6.5.3安全隔离

6.5.4入侵检测

6.5.5病毒防护

6.5.6冗余、备份和恢复

6.6综合安全技术应用

6.6.1垃圾邮件的防护

6.6.2基于Netflow的网络流量分析、预警、监控系统

6.6.3 DDoS防护

6.6.4安全扫描

6.6.5蜜罐技术

第七章电信宽带城域网网络安全体系——管理体系

7.1安全管理体系概述

7.2安全策略体系

7.2.1人员的安全管理

7.2.2网络设备的安全管理策略

7.2.3网络访问控制策略

7.2.4备份恢复和冗余策略

7.2.5安全事件管理策略

7.2.6第三方的安全管理

7.3网络安全组织体系

7.3.1网络安全管理机构与职责

7.3.2网络安全操作舰范

7.4网络安全保障机制

7.4.1安全风险识别和控制机制—风险评估

7.4.2网络安全预警机制

7.4.3安全培训机制

第八章总结及体系建设思路

致谢

参考文献

附录：作者在攻读硕士学位期间发表的论文