西固電信IP網(wǎng)絡安全運營中心的設計與實現(xiàn).pdf

1、隨著電信業(yè)務系統(tǒng)的迅速發(fā)展,各種支撐系統(tǒng)和用戶數(shù)量的不斷增加,網(wǎng)絡規(guī)模迅速擴大,信息安全問題愈見突出,原有的分散賬號、靜態(tài)口令管理模式已不能滿足目前及未來業(yè)務發(fā)展的要求,主要表現(xiàn)在:對于有著數(shù)百臺、甚至更多網(wǎng)絡設備和各種型號主機系統(tǒng)的電信級企業(yè)來說,采用分散帳號、記憶口令管理會帶來巨大的管理開銷和安全隱患。另外由于各個系統(tǒng)各自為政,缺乏集中的授權和審計的功能,無法根據(jù)用戶級別進行分級授權。因此如何防范安全攻擊,提高網(wǎng)絡安全性,構建一個整

2、體的安全管理平臺具有十分重要的研究意義。
　　本文對網(wǎng)絡信息安全的主流技術進行了全面介紹,描述了信息安全的相關協(xié)議和標準,介紹了目前國內外SIM,SOC研究的現(xiàn)狀。著重深入分析了SOC所涉及的關鍵技術,通過其基于服務的分布式核心,以支撐“安全體系結構”中的各種安全組件的協(xié)作運行,整個信息系統(tǒng)可以通過開發(fā)和加載不同的安全中間件引擎,能方便地加入新的安全產(chǎn)品和技術,SOC的關鍵就是安全運營中心系統(tǒng)模型的建立。本文通過對區(qū)級電信IP網(wǎng)絡

3、運營狀況和面臨的安全問題進行分析,提出了區(qū)級IP網(wǎng)SOC(安全運營中心)的建設目標,構建一個新型的分布式多層次的基于電信的統(tǒng)一的安全運營中心,提出了一個區(qū)級電信IP網(wǎng)絡SOC總體構架模型,其采用多層結構設計,共劃分為三層:應用層、數(shù)據(jù)處理分析層和接口層,針對DDOS攻擊防范、網(wǎng)絡蠕蟲流量的監(jiān)測和過濾、異常流量分析等方面提供了規(guī)避措施,從整體安全管控方面來降低目前面臨的安全風險。接著分析了垃圾郵件投訴處理模塊,其分為郵件收集、分析、派單、