西固电信IP网络安全运营中心的设计与实现

摘要

随着电信业务系统的迅速发展,各种支撑系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,原有的分散账号、静态口令管理模式已不能满足目前及未来业务发展的要求,主要表现在:对于有着数百台、甚至更多网络设备和各种型号主机系统的电信级企业来说,采用分散帐号、记忆口令管理会带来巨大的管理开销和安全隐患。另外由于各个系统各自为政,缺乏集中的授权和审计的功能,无法根据用户级别进行分级授权。因此如何防范安全攻击,提高网络安全性,构建一个整体的安全管理平台具有十分重要的研究意义。
　　本文对网络信息安全的主流技术进行了全面介绍,描述了信息安全的相关协议和标准,介绍了目前国内外SIM,SOC研究的现状。着重深入分析了SOC所涉及的关键技术,通过其基于服务的分布式核心,以支撑“安全体系结构”中的各种安全组件的协作运行,整个信息系统可以通过开发和加载不同的安全中间件引擎,能方便地加入新的安全产品和技术,SOC的关键就是安全运营中心系统模型的建立。本文通过对区级电信IP网络运营状况和面临的安全问题进行分析,提出了区级IP网SOC(安全运营中心)的建设目标,构建一个新型的分布式多层次的基于电信的统一的安全运营中心,提出了一个区级电信IP网络SOC总体构架模型,其采用多层结构设计,共划分为三层:应用层、数据处理分析层和接口层,针对DDOS攻击防范、网络蠕虫流量的监测和过滤、异常流量分析等方面提供了规避措施,从整体安全管控方面来降低目前面临的安全风险。接着分析了垃圾邮件投诉处理模块,其分为邮件收集、分析、派单、监控、系统管理、统计查询、报表等几个子功能模块,是SOC平台的一个组成部分,本文详细讲解了该模块的设计模型,给出了模块架构、逻辑视图、开发视图、物理视图详尽描述。最后,应用以上关键技术,设计了西固电信IP网络的SOC总体架构,详细设计并实现了其中重要组成部分——垃圾邮件投诉系统。

目录

摘要

ABSTRACT

第一章 绪论

1.1 概述

1.2 课题背景

1.3 本文主要研究工作

1.4 本文的组织结构

第二章 主要使用技术介绍

2.1 网络安全主流技术

2.1.1 加密技术

2.1.2 防火墙技术

2.1.3 虚拟专用网技术(VPN)

2.1.4 隔离技术

2.2 SIM 和 SOC

2.2.1 SIM 和 SOC 概念

2.2.2 SOC 介绍及建设思路

2.3 事件的采集与分析

2.3.1 安全事件采集

2.3.2 安全事件分析

2.3.3 安全事件关联

2.3.4 应对分析结果

2.4 反垃圾邮件技术概述

2.5 小结

第三章 西固电信 IP 网络现状和风险分析

3.1 现状

3.1.1 区干网网络现状

3.1.2 应用系统现状

3.1.3 计费系统网络现状

3.1.4 西固 IMS 网络现状(软交换网络)

3.2 面临的安全问题

3.2.1 网络病毒攻击

3.2.2 安全管理失控

3.3 风险分析

3.3.1 西固电信 IP 网主要威胁识别

3.3.2 西固电信 IP 网主要信息资产品识别

3.3.3 西固电信 IP 网主要弱点

3.4 建设目标

3.5 小结

第四章 西固电信网络 SOC 的体系结构

4.1 总体设计原则

4.2 SOC 体系架构

4.2.1 基于安全事件的安全管理

4.2.2 面向安全业务的支撑设施

4.3 系统功能模块

4.3.1 资产品信息管理模块

4.3.2 异常流量管理模块

4.3.3 安全事件监控管理模块

4.3.4 脆弱性管理模块

4.3.5 安全策略管理

4.3.6 安全预警模块

4.3.7 安全响应管理模块

4.3.8 垃圾邮件投诉处理模块

4.4 小结

第五章 SOC 的设计方案及反垃圾邮件技术

5.1 SOC 建设部署

5.2 SOC 网络拓扑

5.3 命名规则和域名管理

5.4 SOC 自身安全方案设计

5.4.1 网络层安全考虑

5.4.2 应用层安全考虑

5.5 反垃圾邮件技术

5.5.1 过滤

5.5.2 验证查询

第六章 垃圾邮件投诉处理模块功能设计与实现

6.1 需求设计

6.2 架构设计

6.3 架构图

6.3.1 管理系统

6.3.2 投诉设计

6.3.3 存储设计

6.4 逻辑视图

6.4.1 表示层

6.4.2 业务层

6.5 进程视图

6.5.1 进程实施

6.5.2 进程和设计模型的关系

6.6 开发视图

6.6.1 模块管理

6.6.2 投诉分拣服务

6.6.3 外部依赖

6.7 物理视图

6.8 场景

6.9 垃圾邮件投诉处理模块的实现与评测效果

6.10 小结

致谢

总结

参考文献

攻读硕士期间取得的研究成果