学位论文 > 优秀研究生学位论文题录展示

论关于企业内部网络中的攻击事件检测与自防御的研究

作 者: 张力飞
导 师: 张洪刚
学 校: 北京邮电大学
专 业: 电子与通信工程
关键词: MDCN网 安全域 接入层 网络自防御
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 9次
引 用: 0次
阅 读: 论文下载
 

内容摘要


本文通过中国移动MDCN网网络的引入与介绍,结合MDCN网现有网络安全防御的不足进行研究分析,并根据分析结果,提出MDCN网接入层网络自防御解决方案,并对其主要技术和实现方案进行了详细分析。论文主要包括以下三个方面:MDCN网安全现状分析、MDCN网接入层网络自防御平台设计、MDCN网接入层网络自防御平台的部署实施。论文首先分析了目前企业网常见的网络安全问题及常见的网络安全防御措施,进一步介绍了当前中国移动MDCN网的网络状况,包括MDCN网的网络拓扑及业务承载情况,进而对中国移动MDCN网所采取的网络安全措施(包括安全域划分及安全设备的部署)进行了详细分析,在此基础上总结出MDCN网在安全方面存在的不足,重点突出了在接入层网络安全管理方面的隐患。接着,作者针对当前MDCN网所存在问题提出了建设接入层网络自防御平台解决方案,并进行了系统需求分析、设计思路、系统架构设计、系统模块设计,并对关键的技术重点难点(包括网络攻击事件的检测方法,接入层防御方法等)进行了分析。最后介绍了根据上述设计所开发出的接入层网络自防御平台软件在广州移动MDCN网的实际部署方案及实施效果。

全文目录


摘要  4-5
Abstract  5-8
第一章 绪论  8-10
  1.1 背景  8
  1.2 个人工作成果  8-10
第二章 MDCN网络及其安全现状分析  10-24
  2.1 网络安全概述  10-15
    2.1.1 常见网络安全问题  11-12
    2.1.2 网络安全管理技术  12-15
  2.2 MDCN网络现状  15-16
  2.3 MDCN网络安全管理现状  16-19
    2.3.1 对网络进行安全域划分  16-19
    2.3.2 对网络安全域边界进行安全防护  19
  2.4 MDCN存在的网络安全问题分析  19-24
    2.4.1 接入层网络安全存在大量网络攻击事件  19-22
    2.4.2 终端网络接入缺少监管手段  22
    2.4.3 终端网络接入缺少追踪审计手段  22-23
    2.4.4 终端网络攻击不能得到及时抵制  23-24
第三章 MDCN接入层网络自防御平台设计  24-48
  3.1 关键需求分析  24-25
  3.2 系统架构设计  25-30
    3.2.1 系统设计思路  25-26
    3.2.2 系统总体架构设计  26-27
    3.2.3 系统核心引擎  27-29
    3.2.4 上层应用系统  29-30
  3.3 系统模块设计  30-37
    3.3.1 终端网络准入控制模块  30-33
    3.3.2 终端网络接入信息追踪模块  33-35
    3.3.3 终端网络安全管控模块  35-37
  3.4 系统运行流程设计  37-40
    3.4.1 主线程运行模型设计  38-39
    3.4.2 数据处理线程运行模型设计  39-40
  3.5 网络攻击事件的检测及防御实现  40-45
    3.5.1 广播风暴攻击检测  40-41
    3.5.2 ARP攻击检测  41-42
    3.5.3 DOS攻击检测  42-44
    3.5.4 MAC溢出攻击检测  44
    3.5.5 对攻击终端的自防御  44-45
  3.6 基于综合布线图的终端定位实现  45-46
  3.7 接入层网络自防御解决方案特点  46-48
第四章 MDCN接入层网络自防御部署实施  48-68
  4.1 平台部署总体设计方案  48-50
  4.2 安装部署准备工作  50-54
    4.2.1 服务器准备工作  51
    4.2.2 系统软件准备工作  51
    4.2.3 网络准备工作  51-52
    4.2.4 设备准备工作  52-54
  4.3 系统试运行  54-59
    4.3.1 运行模式设置  54
    4.3.2 合法终端库的收集  54-59
  4.4 系统试运行  59-66
    4.4.1 加入交换机  59-62
    4.4.2 加入路由设备(网关)  62-64
    4.4.3 加入其他服务器设备  64
    4.4.4 建立终端接入规则  64-65
    4.4.5 建立防御策略  65-66
    4.4.6 设置防御模式  66
  4.5 系统实施效果  66-68
第五章 总结  68-69
参考文献  69

相似论文

  1. 江苏移动汇聚层与接入层传输网演进研究,TN929.5
  2. 基于静态安全域的大型互联电网在线安全监视方法研究,TM732
  3. 基于动态安全域的电力系统概率安全评估模型及其演示系统,TM712
  4. 基于DSR与概率不安全测度的预防与紧急最优综合控制,TM773
  5. 基于电气距离与机组耦合系数的动态等值及其对概率不安全指标的影响,TM712
  6. 基于静态安全域的电网在线安全监视方法与实现研究,TM76
  7. 军工企业信息网络系统安全的研究和解决方案,TP393.08
  8. LTE无线接入网UE侧控制平面的协议实现,TN929.5
  9. 实时DSR和基于概率不安全指标的实时紧急控制策略,TM712
  10. 网络拓扑结构及运行方式变化对DSR影响的研究,TM712
  11. 电力系统安全性分析综合可视化系统,TM73
  12. 市政电子政务网等级化安全体系的研究与实现,TP393.08
  13. Web站点安全体系结构的研究与设计,TP393.08
  14. 面向信息系统安全域划分的本体构建及系统实现,TP311.52
  15. 分布式主机监控系统的关键技术研究与实现,TP393.08
  16. 港口网络安全架构的设计与实现,TP393.08
  17. 大连市财政系统网络安全设计与实现,TP393.08
  18. 基于电压水平约束的负荷安全域研究,TM712
  19. 负荷特性对电力系统动态安全域的影响,TM712
  20. 基于MSTP的老挝电力光传输网方案设计,TN915.853

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com