声明
摘要
第一章概述
1.1网络安全现状
1.2运营商网络安全管理目标
1.3本文的主要工作
1.4本文篇章结构
第二章辽宁铁通网络安全评估与分析
2.1当前网络现状
2.2网络安全评估与风险分析
2.2.1辽宁铁通网络安全风险分析
2.2.2网络安全风险管理策略
2.3辽宁铁通城域网网络安全需求分析
第三章网络安全总体体系结构设计
3.1网络安全体系结构设计目标
3.2网络安全体系结构设计原则
3.3网络安全总体结构
3.3.1总体结构的理论基础
3.3.2网络安全总体结构模型
3.3.3网络安全技术架构设计
3.3.4网络安全生命周期
第四章网络异常流量监控技术
4.1常见异常流量种类
4.1.1网络扫描
4.1.2 Dos、DDos攻击
4.1.3网络蠕虫病毒
4.1.4恶意下载、对网络资源的不当使用
4.1.5其它常见攻击
4.2异常流量对网络的影响
4.3异常流量的常用监控办法
第五章基于集成监控理念的异常流量监控体系设计
5.1体系结构设计思想
5.1.1网络分析与监控数据源
5.1.2传统安全设备的局限性
5.1.3体系结构的设计思想
5.2监控体系的系统结构
5.2.1系统总体结构
5.2.2体系结构的构成
5.2.3分析引擎工作原理
5.3流量采集体系规划和设计
5.3.1NetFlow协议简介
5.3.2NetFlow流量数据采集设计
5.4异常流量NetFlow分析
5.5应用层业务需求分析
第六章监控体系应用情况
6.1监控体系测试环境
6.2应用结果
第七章结论与展望
参考文献
致谢