四川移动客服系统网络安全的策略研究与实现

摘要

本论文在分析当前各种网络安全技术的优缺点后，根据四川移动客户服务系统网络安全现状以及对网络安全的需求，设计了网络安全体系。将客服系统网络系统按功能划分为生产网、办公自动化(OA)网和测试网，确定生产网是首要的保护对象，OA网和测试网则重点强调网络边界的安全。确定3个子网络对外接口，根据出口的可控性，设定不同的风险等级，采取相应的安全防范措施。 采用虚拟局域网(VLAN)技术，制定VLAN划分规则，将生产网设备进行逻辑划分；根据不同的应用情况采用相应的防火墙技术，在系统网络对外接口和其内部各子网之间的连接点设置防火墙；对重要的网络设备、资源区及所有的安全设备实施安全评估策略；依据所要保护的网络类型、采用的边界防护系统和保护级别采取不同方式的入侵检测系统。并根据网络入侵检测系统的设计原理、设计思路、实现方法，采纳一些已成熟的入侵检测系统技术，参考大量的商业级别的入侵检测系统的源码，用PERL作为脚本开发语言，在呼叫中心的Linux操作系统下，在RedHat环境中完成了一个网络入侵检测系统的设计和实现。 本方案的基本原则和方法建立在实际工作基础上，对呼叫中心的客服系统的网络结构调整和安全设计具有一定的现实意义。

目录

文摘

英文文摘

声明

第一章绪论

1.1传统网络安全技术

1.1.1加密机制技术

1.1.2数据签名机制技术

1.1.3访问控制机制技术

1.1.4数据完整性机制

1.1.5认证机制技术

1.1.6系统漏洞检测技术

1.1.7防火墙技术

1.2客服系统网络面临的安全问题

1.2.1犯罪分子或黑客攻击

1.2.2病毒攻击破坏

1.2.3内部管理问题

1.2.4合作公司的风险

1.2.5客服系统网络系统自身的安全威胁

1.3客服系统的网络安全现状

1.4本文所做的主要工作

第二章网络入侵检测系统

2.1入侵检测系统的发展历史

2.2通用模型概述

2.3入侵检测的必要性

2.4入侵检测系统的分类

2.4.1异常检测型和误用检测型

2.4.2基于主机的、基于网络的和混合入侵检测

2.5入侵检测技术

2.5.1误用入侵检测技术

2.5.2异常入侵检测技术

2.6本章小结

第三章移动客服系统的网络安全体系设计

3.1省级数据中心的网络安全实现

3.1.1省级数据中心的网络结构

3.1.2省级数据中心的网络接口设计

3.1.3省级数据中心生产网的结构

3.1.4省级数据中心生产网的VLAN划分

3.1.5省级数据中心防火墙设计

3.1.6省级数据中心安全评估策略设计

3.1.7省级数据中心入侵检测系统设计

3.2省级呼叫中心及以下节点的网络安全设计与实现

3.2.1网络结构

3.2.2网络划分

3.2.3网络连接

3.2.4网络安全设计与实现

3.2.5 VLAN划分

3.2.6终端及操作管理

3.3防病毒系统的设计

3.4本章小结

第四章移动客服系统基于Linux的入侵检测系统的设计与实现

4.1构建实现环境

4.2抓包循环

4.3协议解码

4.3.1 SMB协议解码

4.3.2 FTP协议解码

4.4本章小结

第五章移动客服系统的网络攻击测试

5.1搭建攻击测试的网络环境

5.2时间安排

5.3攻击方式及处理要求

5.3.1异常端口扫描

5.3.2根据信息收集针对目标服务器尝试各种缓冲区溢出

5.3.3木马植入

5.3.4 ARP欺骗

5.3.5进行伪造源地址的Synflood拒绝服务(dos)攻击

5.3.6攻击溯源，通过防火墙的安全配置拒绝远程攻击主机的访问

5.4安全演练流程

5.4.1安装在宿主机的软件

5.4.2其他笔记本电脑安装抓报文工具

5.4.3提前准备

5.4.4异常端口扫描

5.4.5漏洞攻击

5.4.6木马植入

5.4.7 SYN FLOOD攻击

5.5本章小结

结论

致谢

参考文献