| 中文摘要 | 第4-5页 |
| 英文摘要 | 第5页 |
| 1 绪论 | 第9-11页 |
| 1.1 论文的选题及研究意义 | 第9-10页 |
| 1.2 网络安全项目的工程背景 | 第10页 |
| 1.3 论文研究的主要内容 | 第10页 |
| 1.4 本章小结 | 第10-11页 |
| 2 IP网网络安全技术简介 | 第11-17页 |
| 2.1 网络安全威胁的来源分析 | 第11页 |
| 2.1.1 威胁网络安全的主要来源 | 第11页 |
| 2.1.2 网络攻击的类型 | 第11页 |
| 2.2 网络安全防护技术 | 第11-16页 |
| 2.2.1 防火墙技术 | 第11-13页 |
| 2.2.2 数据加密技术 | 第13-14页 |
| 2.2.3 入侵检测技术(IDS) | 第14-16页 |
| 2.3 本章小结 | 第16-17页 |
| 3 动态网络安全模型和理论的研究 | 第17-25页 |
| 3.1 传统的经典网络安全模型 | 第17-20页 |
| 3.1.1 经典安全模型 | 第17-18页 |
| 3.1.2 经典模型中的3个基本安全机制 | 第18-19页 |
| 3.1.3 经典模型的前提假定 | 第19页 |
| 3.1.4 经典模型面对的困难 | 第19-20页 |
| 3.2 动态网络安全模型的分析及研究 | 第20-24页 |
| 3.2.1 P2DR网络安全模型的介绍 | 第20-22页 |
| 3.2.2 P2DR的数学模型 | 第22-23页 |
| 3.2.3 P2DR安全管理模型 | 第23页 |
| 3.2.4 P2DR衍生出的PADIMEE安全生命周期方法论 | 第23-24页 |
| 3.3 本章小结 | 第24-25页 |
| 4 贵州电信IP网网络安全需求分析 | 第25-36页 |
| 4.1 贵州电信网络安全目标及安全防护对象 | 第25页 |
| 4.2 贵州电信IP网网络现状 | 第25-27页 |
| 4.2.1 贵州电信IP网网络结构简述 | 第25-26页 |
| 4.2.2 贵州电信IP网网络安全区域划分 | 第26-27页 |
| 4.3 贵州电信IP网网络安全需求分析 | 第27-35页 |
| 4.3.1 贵州电信IP网安全策略和管理体系需求分析 | 第27-29页 |
| 4.3.2 贵州电信IP网业务安全需求分析 | 第29-30页 |
| 4.3.3 分布式安全需求分析和设计 | 第30-32页 |
| 4.3.4 层次性安全需求分析和设计 | 第32-35页 |
| 4.3.5 贵州电信IP网安全要素总结 | 第35页 |
| 4.4 本章小结 | 第35-36页 |
| 5 贵州电信IP网动态网络安全体系设计 | 第36-42页 |
| 5.1 安全体系设计原则 | 第36-37页 |
| 5.2 全设计框架 | 第37-38页 |
| 5.2.1 安全的两种状态 | 第37页 |
| 5.2.2 贵州电信IP网安全设计框架 | 第37-38页 |
| 5.3 物理层安全防护 | 第38页 |
| 5.4 网络层安全防护 | 第38-39页 |
| 5.5 操作系统层安全防护 | 第39-40页 |
| 5.6 应用层安全保护 | 第40页 |
| 5.7 操作层安全防护 | 第40-41页 |
| 5.8 本章小结 | 第41-42页 |
| 6 贵州电信IP网动态网络安全体系的技术应用方案 | 第42-57页 |
| 6.1 动态网络安全体系的技术应用方案简述 | 第42页 |
| 6.2 现有网络扫描、评估及加固 | 第42-49页 |
| 6.3 网络安全产品部署调整 | 第49-54页 |
| 6.4 贵州电信IP网网络安全管理思路 | 第54-56页 |
| 6.5 实施效果评估 | 第56页 |
| 6.6 本章小结 | 第56-57页 |
| 7 结束语 | 第57-58页 |
| 致谢 | 第58-59页 |
| 参考文献 | 第59-60页 |