光网络的安全审计技术及其应用研究
| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第一章 引言 | 第9-12页 |
| 1.1 光网络发展及应用 | 第9页 |
| 1.2 课题研究意义 | 第9-10页 |
| 1.3 论文的主要工作简介和结构安排 | 第10-12页 |
| 第二章 光网络安全现状 | 第12-16页 |
| 2.1 物理层的安全威胁及对策 | 第12-13页 |
| 2.1.1 物理层安全威胁 | 第12-13页 |
| 2.1.2 物理层的安全对策 | 第13页 |
| 2.2 逻辑层的安全威胁及对策 | 第13-14页 |
| 2.2.1 逻辑层的安全威胁 | 第13-14页 |
| 2.2.2 逻辑层的安全对策 | 第14页 |
| 2.3 业务层的安全威胁及对策 | 第14-15页 |
| 2.3.1 业务层的安全威胁 | 第14页 |
| 2.3.2 业务层的安全对策 | 第14-15页 |
| 2.4 本章小结 | 第15-16页 |
| 第三章 网络安全审计 | 第16-30页 |
| 3.1 安全审计基本概念 | 第16-20页 |
| 3.1.1 审计跟踪的功能 | 第16页 |
| 3.1.2 安全审计的作用 | 第16-17页 |
| 3.1.3 安全审计的定位 | 第17-19页 |
| 3.1.4 安全审计的意义 | 第19-20页 |
| 3.2 流量异常审计 | 第20-22页 |
| 3.2.1 网络流量异常分类 | 第20-21页 |
| 3.2.2 网络流量异常检测的方法 | 第21-22页 |
| 3.2.3 网络流量异常审计系统 | 第22页 |
| 3.3 入侵检测审计 | 第22-25页 |
| 3.3.1 入侵检测的概念 | 第22-23页 |
| 3.3.2 入侵检测系统的分类 | 第23-24页 |
| 3.3.3 入侵检测系统的功能 | 第24-25页 |
| 3.4 内容安全审计 | 第25-27页 |
| 3.4.1 网络信息内容安全的概念 | 第25页 |
| 3.4.2 网络信息安全内容审计系统 | 第25-26页 |
| 3.4.3 网络内容安审计的主要功能 | 第26页 |
| 3.4.4 网络内容安全审计的主要技术 | 第26-27页 |
| 3.5 行为安全审计 | 第27-29页 |
| 3.5.1 网络行为审计的概念 | 第27页 |
| 3.5.2 网络行为审计的实现方式 | 第27页 |
| 3.5.3 抓包型NBA技术及产品类型说明 | 第27-28页 |
| 3.5.4 差异分析 | 第28-29页 |
| 3.6 本章小结 | 第29-30页 |
| 第四章 综合网络安全审计系统设计方案 | 第30-42页 |
| 4.1 系统功能需求 | 第30-31页 |
| 4.2 系统功能模块 | 第31-32页 |
| 4.3 综合审计系统的优点 | 第32-34页 |
| 4.4 审计控制中心 | 第34-38页 |
| 4.4.1 审计服务器 | 第34-35页 |
| 4.4.2 过滤器 | 第35页 |
| 4.4.3 审计分析器 | 第35-37页 |
| 4.4.4 采集监控模块 | 第37-38页 |
| 4.5 审计事件 | 第38-39页 |
| 4.5.1 事件类型定义 | 第38-39页 |
| 4.5.2 事件格式 | 第39页 |
| 4.6 关联分析引擎设计 | 第39-41页 |
| 4.6.1 关联性分析流程设计 | 第40页 |
| 4.6.2 关联约束条件 | 第40页 |
| 4.6.3 规则知识库 | 第40-41页 |
| 4.6.4 报警级别定义 | 第41页 |
| 4.6.5 审计数据存储 | 第41页 |
| 4.7 本章小结 | 第41-42页 |
| 第五章 安全审计系统工程实施 | 第42-50页 |
| 5.1 系统功能需求 | 第42-43页 |
| 5.2 综合网络安全审计系统的功能模块 | 第43-44页 |
| 5.2.1 安全审计系统原理 | 第43页 |
| 5.2.2 安全审计系统部署方式 | 第43-44页 |
| 5.3 审计控制中心 | 第44-46页 |
| 5.3.1 审计服务器 | 第45页 |
| 5.3.2 审计分析器 | 第45-46页 |
| 5.3.3 采集监控模块 | 第46页 |
| 5.4 审计事件 | 第46-47页 |
| 5.5 关联分析引擎设计 | 第47-50页 |
| 结束语 | 第50-51页 |
| 致谢 | 第51-52页 |
| 参考文献 | 第52页 |
