电信运营商IP互联网安全服务研究

摘要

随着互联网安全环境的不断恶化，基于P2P网络应用的泛滥，使得运营商宝贵的宽带网络资源被大量消耗，P2P网络流量增长速度已经远超过了宽带用户增长速度，严重影响了电信运营商正常宽带业务的收入；非法VoIP业务的运营，造成固网业务的流失；黑网吧、非法的接入二次运营等宽带私接行为不仅导致了公司宽带业务收入的大量流失，并且对互联网网络安全和信息安全形成了潜在威胁。同时，运营商网络中出现越来越多的DDoS攻击类安全隐患，出于商业利益的DDoS攻击、异常流量攻击，成为所有政府、金融等高端客户头痛的问题，他们迫切希望运营商能够发挥网络技术优势，提供DDoS防护。
　　 但是传统的电信运营商正在逐渐沦为“管道运营商”的不利位置。各运营商正在积极挖掘全新的宽带业务增长模式，保持业务的可持续增长能力，以突破不断被“管道化”的不利局面。“宽带网络精细化运营”的就是在此背景下提出的，而对IP网业务流量的检测和控制是精细化运营的技术保障。
　　 本文通过阐述电信运营商为客户提供互联网安全服务的需求，对运营商IP互联网识别与控制系统建设的设计思路进行描述，并着重阐述了IP网络流量清洗系统的工作原理。通过对北京联通目前IP城域网的流量模型进行分析，计算出以北京联通为代表的大型城域互联网运营商在建设IP互联网识别与控制系统时需要考虑的设计、建设、维护等方面的问题，最终提出电信运营商在互联网安全服务领域的设想。

目录

文摘

英文文摘

第一章 论文背景

第二章 互联网安全现状分析

2.1 互联网安全现状总述

2.2 互联网DDOS攻击现状

2.2.1 DOS攻击和DDOS攻击

2.2.2 DDOS网络攻击事件及其分析

2.2.3 DDOS攻击给运营商网络带来的威胁

2.3 国家相关政策解读

第三章 电信运营商互联网安全服务的发展目标

3.1 总述

3.2 目标业务功能描述

3.2.1 宽带私接控制

3.2.2 绿色上网

3.2.3 网络流量清洗

3.2.4 P2P监控

3.2.5 非法VoIP监控

3.2.6 web信息推送

3.2.7 网络流向分析

3.2.8 防病毒墙

3.2.9 用户偏好分析

3.2.10 用户流量分析

3.2.11 垃圾邮件监控

3.2.12 网站排名

3.2.13 非法路由跟踪

第四章 IP网络识控系统设计

4.1 IP网络识控系统

4.2 流量分类和带宽计算

4.2.1 现网流量计算模型

4.2.2 分流平台配置计算

4.2.3 检测模块配置计算

4.2.4 后台管理模块配置计算

4.3 流量清洗系统研究

4.3.1 异常流量检测

4.3.2 异常流量引流

4.3.3 清洗后正常流量回注

4.3.4“inline"清洗方法

4.3.5 两个清洗中心备份

4.3.6 配置方案详细计算

第五章 互联网安全增值服务研究

5.1 多PC上网业务

5.1.1 检测方法

5.1.2 限制方法

5.1.3 支持监控业务

5.2 绿色上网业务

5.3 网络流量清洗

5.4 P2P流量疏导业务

5.4.1 检测方法

5.4.2 限制方法

5.4.3 支持P2P业务列表

5.5 非法VoIP监控

5.5.1 检测方法

5.5.2 限制方法

5.5.3 支持监控业务列表

5.6 WEB信息推送

5.7 网络流量流向分析

5.7.1 检测方法

5.7.2 支持业务列表

5.8 防病毒墙及在线杀毒业务

5.9 用户行为分析

5.10 垃圾邮件监控

5.11 非法路由跟踪

第六章 结束语

参考文献

致谢