临沂网通IDC数据机房网络安全的规划与部署.pdf

andtheadoptionoftheTCP/IP,ingoutfastoneafteranother,.,ISP,,,,.Nowadays,worksecurityismainlyTrojanHorse,WormVirus,E-mailattacks,webattacks,SoftwareVulnerability,SystemVulnerability,denial—of-serviceattacks,IPaddresscheating,IMattack,portattack,,workservice,directlyfacesthethreats。C,essrouter,workstructure,putsinintrusionpreventionsystem,dividesdifferentsections,anddoesregularanalysisandestimateforsecurity,:C,Data-workSecurity,Planning,work虚拟局域网TCPTransmissionControlProtocol传输控制协议DOS攻击denialofservice拒绝服务攻击IPSIntrusionPreventionSystem入侵保护系统IDSIntrusionDetectionSystem入侵检测系统BGPBorderGatewayProtocol边界网关协议SSLSecureSocketsLayer安全套接层协议层CollapsarProbe异常流量检测设备CollapsarDefender黑洞抗拒绝服务系统InformatiOnsafemangemantISMS信息安全管理体系System常用攻击技拒绝服务攻击又被称之为“洪水式攻击",常见的ddos攻击手段有synflood,ackflood、udpflood、icmpflood,tcpflood,术connectionsflood、scriptflood、proxyflood等V南京邮电大学学位论文独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了中文特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。研究生签名:奄荔日期:p譬·f乙7南京邮电大学学位论文使用授权声明南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布(包括刊登)论文的全部或部分内容。论文的公布(包括刊登)授权南京邮电大学研究生部办理。研究生签名:鼋氟日期:o1·f’,TCP/IP协议簇的采用,各种应用层出不穷,传统的固定网、移动网与互联网的联系越来越紧密。有线、无线等各种接入方式不断推出,企业网、ISP、ICP、个人电脑等都以不同的方式与互联网等网络相联。这样,虽然用户使用方便了,但网络安全问题的威胁也增加了,往往一个点或一个地方的问题会影响到其他地方、其他网络,甚至多个网络。。当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、Web攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。从上述威胁