运营商互联网网络安全体系结构规划和设计

摘要

随着信息化时代的到来，网络应用正迅速渗透到我们工作和生活的各个环节。网络的安全，包括网络上的信息数据安全和网络设备服务的运行安全，日益成为与国家、政府、企业、个人的利益休戚相关的“大事情”。作为整个社会的信息化网络的承载平台——电信企业的互联网网络，其网络安全工作的重要性是不言而喻的。但由于互联网网络的开放性，其网络安全问题也日益严重、复杂化。如何建立新情况下的互联网网络安全体系是目前网络运行维护中重要课题。辽宁铁通互联网始建于1999年，经过多年的建设和发展，现已建成覆盖全省的宽带互联网络，网络上运行着各个厂家生产的各种型号的路由器、交换机和服务器等大量网络设备。目前，辽宁铁通互联网网络在网络安全问题上的处理仅仅是局部的网络安全加固和部分网络安全产品的部署，缺乏一个整体的网络安全策略，不能将网络安全产品的效用发挥到最佳。因此，依据“三元论”的网络安全管理理论，研究总结出针对电信运营商的网络安全体系结构的设计目标和原则，并研究出针对辽宁铁通城域网的切实可行的网络安全策略和完备的网络安全体系结构。 另外，当前运营商所受到的拒绝服务攻击的威胁也正在变得越来越紧迫，对拒绝服务攻击的解决方案也越来越受到国际上先进电信提供商的关注。对大规模拒绝服务攻击能够阻止、减轻、躲避的能力是标志着一个电信级企业可以向客户承诺更为健壮、具有更高可用性的服务，也是整个企业的网络安全水平进入一个新境界的重要标志。因此，本文在网络总体结构的指导下重点对网络异常流量监控体系进行了研究，借鉴现有网络异常流量的监控方式和算法，分析了当前主要的异常流量的类型，创新性的提出了基于集成检测体系来建设异常流量监控系统的理念，并规划研究出基于这一理念的网络异常流量监控模型，并对在该模型指导下的异常流量监控体系进行了详细的研究。在这一监控模型的指导下，辽宁铁通在2006年下半年开始规划建设异常流量分析系统，通过在实际环境进行试运行，达到比较良好的效果，为辽宁铁通网络安全管理提供了技术保障。

目录

声明

摘要

第一章概述

1.1网络安全现状

1.2运营商网络安全管理目标

1.3本文的主要工作

1.4本文篇章结构

第二章辽宁铁通网络安全评估与分析

2.1当前网络现状

2.2网络安全评估与风险分析

2.2.1辽宁铁通网络安全风险分析

2.2.2网络安全风险管理策略

2.3辽宁铁通城域网网络安全需求分析

第三章网络安全总体体系结构设计

3.1网络安全体系结构设计目标

3.2网络安全体系结构设计原则

3.3网络安全总体结构

3.3.1总体结构的理论基础

3.3.2网络安全总体结构模型

3.3.3网络安全技术架构设计

3.3.4网络安全生命周期

第四章网络异常流量监控技术

4.1常见异常流量种类

4.1.1网络扫描

4.1.2 Dos、DDos攻击

4.1.3网络蠕虫病毒

4.1.4恶意下载、对网络资源的不当使用

4.1.5其它常见攻击

4.2异常流量对网络的影响

4.3异常流量的常用监控办法

第五章基于集成监控理念的异常流量监控体系设计

5.1体系结构设计思想

5.1.1网络分析与监控数据源

5.1.2传统安全设备的局限性

5.1.3体系结构的设计思想

5.2监控体系的系统结构

5.2.1系统总体结构

5.2.2体系结构的构成

5.2.3分析引擎工作原理

5.3流量采集体系规划和设计

5.3.1NetFlow协议简介

5.3.2NetFlow流量数据采集设计

5.4异常流量NetFlow分析

5.5应用层业务需求分析

第六章监控体系应用情况

6.1监控体系测试环境

6.2应用结果

第七章结论与展望

参考文献

致谢