西固電信SOC及反垃圾郵件系統(tǒng)的設(shè)計.pdf

1、隨著電信業(yè)務(wù)系統(tǒng)的迅速發(fā)展，各種支撐系統(tǒng)和用戶數(shù)量的不斷增加，網(wǎng)絡(luò)規(guī)模迅速擴大，信息安全問題愈見突出，原有的分散賬號、靜態(tài)口令管理模式已不能滿足目前及未來業(yè)務(wù)發(fā)展的要求，主要表現(xiàn)在:對于有著數(shù)百臺、甚至更多網(wǎng)絡(luò)設(shè)備和各種型號主機系統(tǒng)的電信級企業(yè)來說，采用分散帳號、記憶口令管理會帶來巨大的管理開銷和安全隱患。另外由于各個系統(tǒng)各自為政，缺乏集中的授權(quán)和審計的功能，無法根據(jù)用戶級別進行分級授權(quán)。因此如何防范安全攻擊，提高網(wǎng)絡(luò)安全性，構(gòu)建一個整

2、體的安全管理平臺具有十分重要的研究意義。
　　本文對網(wǎng)絡(luò)信息安全的主流技術(shù)進行了全面介紹，描述了信息安全的相關(guān)協(xié)議和標準，介紹了目前國內(nèi)外SIM，SOC研究的現(xiàn)狀。著重深入分析了SOC所涉及的關(guān)鍵技術(shù)，通過其基于服務(wù)的分布式核心，以支撐“安全體系結(jié)構(gòu)”中的各種安全組件的協(xié)作運行]1[，整個信息系統(tǒng)可以通過開發(fā)和加載不同的安全中間件引擎，能方便地加入新的安全產(chǎn)品和技術(shù)，SOC的關(guān)鍵就是安全運營中心系統(tǒng)模型的建立。
　　本文通過

3、對區(qū)級電信IP網(wǎng)絡(luò)運營狀況和面臨的安全問題進行分析，提出了區(qū)級IP網(wǎng)SOC(安全運營中心)的建設(shè)目標，構(gòu)建一個新型的分布式多層次的基于電信的統(tǒng)一的安全運營中心，提出了一個區(qū)級電信IP網(wǎng)絡(luò)SOC總體構(gòu)架模型，其采用多層結(jié)構(gòu)設(shè)計，共劃分為三層:應(yīng)用層、數(shù)據(jù)處理分析層和接口層，針對DDOS攻擊防范、網(wǎng)絡(luò)蠕蟲流量的監(jiān)測和過濾、異常流量分析等方面提供了規(guī)避措施，從整體安全管控方面來降低目前面臨的安全風險。接著分析了垃圾郵件投訴處理模塊，其分為郵件