声明
摘要
第一章 绪论
1.1 研究背景和意义
1.1.1 网络现状
1.1.2 现网分析及主要存在的问题
1.2 论文的研究内容
1.3 论文的结构及章节安排
第二章 陕西铁通城域网安全管理
2.1 网络安全管理的目的
2.2 网络安全管理的方法
2.2.1 省网核心
2.2.2 地市城域网
2.2.3 城域网存在的问题及分析
2.3 城域网网络结构配置及优化方案
2.4 城域网网络安全管理
2.4.1 核心层的安全管理
2.4.2 汇聚层安全管理
2.4.3 接入层安全管理
2.4.4 网络安全管理在地市城域网的应用
2.5 城域网网络安全控制
2.5.1 访问控制
2.5.2 SNMP控制
2.5.3 HTTP控制
2.5.4 漏洞保护
2.5.5 反垃圾流量
2.5.6 其他手段
2.6 城域网网络安全面临的挑战
2.6.1 网络攻击
2.6.2 DDOS攻击的危害
2.6.3 DDOS攻击分析
2.7 小结
第三章 陕西铁通城域网流量清洗
3.1 系统组成
3.1.1 检测中心
3.1.2 清洗中心
3.1.3 管理中心
3.2 组网规划
3.2.1 直路部署方式
3.2.2 旁路部署方式
3.3 流量引导
3.3.1 镜像与分光
3.3.2 引流与回注
3.4 流量清洗
3.5 业务保护举例
3.5.1 保护IDC
3.5.2 保护DNS
3.6 方案对比
3.6.1 部署方式的对比
3.7 小结
第四章 结束语
4.1 论文工作的总结
4.2 后续工作的展望
致谢
参考文献
附录