互联网数据中心规划建设中的入侵防御及检测技术研究

摘要

随着互联网业务的迅速发展,电子商务和信息技术已经无人不知，大众也逐渐意识到社会信息化已经和生活紧密相连。但是企业对日益增加的网络数据的管理和维护已经力不从心，这时通信运营商为解决目前企业对互联网服务的迫切需求，提供了互联网数据中心服务（IDC）。IDC是一个十分专业的网络平台，它的服务概念就是为企业提供网络资源外源化，比如带宽和计算资源的出租，降低企业运营成本，以及最基本的网络数据中心服务。因为它连接着最大的骨干网络，高速骨干网络的大容量，连接速度快使IDC可以具有高速连接的优点与可靠的服务基础，可以向互联网企业提供高品质的服务。在这个全业务的互联网时代，IDC的出现可以说是互联网经营模式的一次重大革命，它创造了一个新的互联网时代。信息服务运营者利用现有的技术力量，并对网络和人力资源都重新进行调整运配，直接向最终端提供优质服务。但是IDC虽然发展迅速但是根基较浅，所以它的平台还不能提供比较成熟且全方位的服务，导致无法进行产业化的规模运营。 本论文是将国家信息安全标准在IDC这种重要的数据服务中心内进行安全性实验研究，即是基于国家信息安全标准的前提下，进行IDC动态安全体系实验。本实验为了能够对目前还不成熟的IDC平台的建设和实施提供理论价值上的帮助，着重于IDC的可实施性，对IDC信息安全需求、数据维护设计方案等内容进行了一些研究，是对信息安全标准应用的一次探索发现，并取得了一定的实践应用成果。针对网络用户行为分析研究，本文首先开发了数据采集模块和TCP重组模块；然后对获取到的数据信息进行预处理，得到挖掘的目标数据；最后对目标数据进行了统计和聚类分析，提出了改善网络环境，提高网络服务的建议。 本论文着重研究IDC建设过程中，入侵防御及检测技术在规划中的应用，而非具体产品的研究开发与实现。为了将挖掘出来的用户行为信息应用到安全策略上，本文设计并实现了SDN防火墙系统架构，并从SDN防火墙工作原理和各模块作用对SDN防火墙系统架构进行了完整描述，实现了安全策略的自动动态部署。最后是对实现SDN防火墙的关键技术进行了IDC建设信息安全效果评估。

目录

声明

插图索引

表格索引

第一章 绪 论

1.1 研究背景及意义

1.1.1 IDC的基本概念

1.1.2 网络信息安全的主要特征

1.1.3 研究意义

1.2 研究现状

1.2.1 基于主机托管的IDC网络安全现状

1.2.2 基于网站托管的IDC网络安全现状

1.2.3 IDC信息安全管理现状

1.3 研究内容与结构安排

第二章 IDC规划建设中信息安全设计方案

2.1 IDC业务信息安全发展的环境

2.2 运营商IDC规模及云计算产品情况

2.3 IDC信息安全设计分析

2.3.1 IDC信息安全指导思想及设计原则

2.3.2 IDC信息安全网络层次结构

2.3.3 IDC建设中的安全设计

第三章 新建IDC机房的信息安全设计

3.1 运营商IDC机房建设

3.1.1 IDC建设项目概况

3.1.2 IDC选址和部署

3.1.3 IDC机房设计

3.2 新建IDC网络系统安全防护设计

3.2.1 传统防火墙设置技术

3.2.2 防入侵功能的实现

第四章 IDC规划建设中信息安全技术的优化与改进

4.1 IDC网络系统安全防护设计优化

4.1.1 智能防火墙技术的改进

4.1.2 防入侵功能的强化与提高

4.2 IDC信息安全管理技术的完善

4.3 改进后实施效果及评估

第五章 结论与展望

5.1 主要结论

5.2 研究展望

参考文献

致谢

作者简介