文摘
英文文摘
独创性声明及关于论文使用授权的说明
第1章绪论
1.1项目背景及研究的目的和意义
1.2中国移动互联网概况
1.2.1中国移动互联网组成
1.2.2 VoIP系统组成
1.2.3网管中心系统
1.2.4 VOIP骨干节点设备
1.3本章小结
第2章系统安全风险分析
2.1边界访问控制风险分析
2.1.1网管中心网段与CMNet边界的安全
2.1.2骨干节点各系统网段与CMNet边界的安全
2.1.3防火墙系统高可用性和高性能问题
2.2病毒攻击风险分析
2.3入侵风险分析
2.4防火墙系统日志分析问题
2.5本章小结
第3章系统安全需求
3.1针对VOIP系统安全的需求
3.2在所采用的安全系统中应能满足的要求:
3.3本章小结
第4章网络安全技术
4.1 VPN概述
4.1.1前言
4.1.2VPN身份认证技术
4.1.3隧道技术
4.1.4密钥管理技术
4.1.5如何构筑虚拟专用网VPN
4.2 IPSec规范及实现技术
4.2.1 IPSec安全体系结构
4.2.2安全关联
4.2.3 SA管理
4.2.4 IPSec处理
4.2.5 IPSec实施
4.2.6在CISCO路由器上实现VPN通信的设置
4.3防火墙技术原理
4.3.1 IP包过滤技术
4.3.2 DMZ区
4.3.3网络地址转换
4.3.4透明代理服务
4.3.5地址别名
4.4入侵检测技术原理
4.4.1网络入侵检测系统的优点:
4.4.2网络入侵检测系统的弱点:
4.4.3入侵检测技术分析
4.5本章小结
第5章VOI P网络安全策略方案及实施
5.1 VOIP系统安全新增的加固配置
5.1.1 VOIP网管中心配置
5.1.2节点一至四安全系统配置加固
5.2网络访问控制
5.2.1安全域划分
5.2.2边界保护
5.2.3安全加固策略实施
5.3账号口令管理
5.3.1账号口令集中收集与分发策略
5.3.2认证、授权、审计加固策略
5.4终端安全管理
5.4.1域管理
5.4.2接入管理策略
5.4.3堡垒主机架设方案及实施
5.4.4 Windows环境下设置VPN的操作
5.4.4 Windows环境下设置VPN的操作1 设置VPN服备
5.4.4 Windows环境下设置VPN的操作2 从客户端连接到VPN服备器
5.4.4 Windows环境下设置VPN的操作3 几点说明
5.5网络统一防病毒
5.6整体效果总结
5.7本章小结
第6章CMNET路由安全加固策略
6.1路由协议安全性配置可行性分析
6.1.1实施过程
6.1.2测试后的结论:
6.2在CISCO路由器配置URPF防止假冒地址攻击
6.2.1 URPF(单一地址反向传输路径转发)工作原理:
6.2.2 URPF配置及测试
6.2.3测试结论
6.3本章小结
结论
安全策略实施效果
进一步的研究工作
IDS系统部署问题
AAA系统选型问题
Unix终端安全补丁加载管理问题
交换机端口IP与MAC绑定能力:
Trend防病毒系统兼容性测试
参考文献
致谢