论关于企业内部网络中的攻击事件检测与自防御的研究
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 绪论 | 第8-10页 |
| ·背景 | 第8页 |
| ·个人工作成果 | 第8-10页 |
| 第二章 MDCN网络及其安全现状分析 | 第10-24页 |
| ·网络安全概述 | 第10-15页 |
| ·常见网络安全问题 | 第11-12页 |
| ·网络安全管理技术 | 第12-15页 |
| ·MDCN网络现状 | 第15-16页 |
| ·MDCN网络安全管理现状 | 第16-19页 |
| ·对网络进行安全域划分 | 第16-19页 |
| ·对网络安全域边界进行安全防护 | 第19页 |
| ·MDCN存在的网络安全问题分析 | 第19-24页 |
| ·接入层网络安全存在大量网络攻击事件 | 第19-22页 |
| ·终端网络接入缺少监管手段 | 第22页 |
| ·终端网络接入缺少追踪审计手段 | 第22-23页 |
| ·终端网络攻击不能得到及时抵制 | 第23-24页 |
| 第三章 MDCN接入层网络自防御平台设计 | 第24-48页 |
| ·关键需求分析 | 第24-25页 |
| ·系统架构设计 | 第25-30页 |
| ·系统设计思路 | 第25-26页 |
| ·系统总体架构设计 | 第26-27页 |
| ·系统核心引擎 | 第27-29页 |
| ·上层应用系统 | 第29-30页 |
| ·系统模块设计 | 第30-37页 |
| ·终端网络准入控制模块 | 第30-33页 |
| ·终端网络接入信息追踪模块 | 第33-35页 |
| ·终端网络安全管控模块 | 第35-37页 |
| ·系统运行流程设计 | 第37-40页 |
| ·主线程运行模型设计 | 第38-39页 |
| ·数据处理线程运行模型设计 | 第39-40页 |
| ·网络攻击事件的检测及防御实现 | 第40-45页 |
| ·广播风暴攻击检测 | 第40-41页 |
| ·ARP攻击检测 | 第41-42页 |
| ·DOS攻击检测 | 第42-44页 |
| ·MAC溢出攻击检测 | 第44页 |
| ·对攻击终端的自防御 | 第44-45页 |
| ·基于综合布线图的终端定位实现 | 第45-46页 |
| ·接入层网络自防御解决方案特点 | 第46-48页 |
| 第四章 MDCN接入层网络自防御部署实施 | 第48-68页 |
| ·平台部署总体设计方案 | 第48-50页 |
| ·安装部署准备工作 | 第50-54页 |
| ·服务器准备工作 | 第51页 |
| ·系统软件准备工作 | 第51页 |
| ·网络准备工作 | 第51-52页 |
| ·设备准备工作 | 第52-54页 |
| ·系统试运行 | 第54-59页 |
| ·运行模式设置 | 第54页 |
| ·合法终端库的收集 | 第54-59页 |
| ·系统试运行 | 第59-66页 |
| ·加入交换机 | 第59-62页 |
| ·加入路由设备(网关) | 第62-64页 |
| ·加入其他服务器设备 | 第64页 |
| ·建立终端接入规则 | 第64-65页 |
| ·建立防御策略 | 第65-66页 |
| ·设置防御模式 | 第66页 |
| ·系统实施效果 | 第66-68页 |
| 第五章 总结 | 第68-69页 |
| 参考文献 | 第69页 |
