移动互联网网络安全管理及流量清洗技术研究

摘要

随着国家改革开放政策的深入，在国务院电信体制改革政策引导下，中国铁通并入中国移动集团公司成为中国移动的子公司独立运营，从事固定通信业务。根据新形势、新要求，独立发展。陕西铁通公司作为陕西省基础电信运营商，如何面向未来，立足于网络现状积极开展与陕西移动的协作，优化结构合理、技术先进、多样性业务提供的IP网络，以提供较高的带宽、最新的业务和宽松的接入成为运营商亟待解决的关键问题。
　　本文首先对陕西铁通城域网的现状进行了详细表述和分析，并对网络安全管理的发展趋势进行了跟踪研究，然后根据实际工作经验和对目前运营商IP网络和技术进行了解、调查的基础上，对陕西铁通城域网安全建设的原则进行了研究总结，这样做使得陕西铁通网络健壮性得到了显著提高，达到了陕西铁通IP城域网的安全管理目标。
　　针对陕西铁通网络中安全攻击、蠕虫病毒、异常流量和垃圾流量越来越多、拒绝服务攻击多样化等问题，结合流量清洗方案，开发陕西铁通的流量清洗系统，并对该流量清洗系统中各种策略以及组网方式进行了探讨，基本达到了流量梳理的目的。

目录

声明

摘要

第一章 绪论

1．1 研究背景和意义

1．1．1 网络现状

1．1．2 现网分析及主要存在的问题

1．2 论文的研究内容

1．3 论文的结构及章节安排

第二章 陕西铁通城域网安全管理

2．1 网络安全管理的目的

2．2 网络安全管理的方法

2．2．1 省网核心

2．2．2 地市城域网

2．2．3 城域网存在的问题及分析

2．3 城域网网络结构配置及优化方案

2．4 城域网网络安全管理

2．4．1 核心层的安全管理

2．4．2 汇聚层安全管理

2．4．3 接入层安全管理

2．4．4 网络安全管理在地市城域网的应用

2．5 城域网网络安全控制

2．5．1 访问控制

2．5．2 SNMP控制

2．5．3 HTTP控制

2．5．4 漏洞保护

2．5．5 反垃圾流量

2．5．6 其他手段

2．6 城域网网络安全面临的挑战

2．6．1 网络攻击

2．6．2 DDOS攻击的危害

2．6．3 DDOS攻击分析

2．7 小结

第三章 陕西铁通城域网流量清洗

3．1 系统组成

3．1．1 检测中心

3．1．2 清洗中心

3．1．3 管理中心

3．2 组网规划

3．2．1 直路部署方式

3．2．2 旁路部署方式

3．3 流量引导

3．3．1 镜像与分光

3．3．2 引流与回注

3．4 流量清洗

3．5 业务保护举例

3．5．1 保护IDC

3．5．2 保护DNS

3．6 方案对比

3．6．1 部署方式的对比

3．7 小结

第四章 结束语

4．1 论文工作的总结

4．2 后续工作的展望

致谢

参考文献

附录