论文部分内容阅读
随着网络在社会生活中的广泛应用,特别是在金融、商务、政府机关、军事、信息处理以及工业生产过程控制等方面的应用,支持各种信息系统的网络地位也变得越来越重要。用户对网络应用的需求也在不断提高,企业和用户对计算机网络的依赖程度也越来越大。电信网络作为国家重要的信息基础设施,是一个国家信息通信的神经枢纽,在现代社会中扮演着非常重要的角色,利用开放的网络环境进行全球的通信已经成为时代发展的趋势。但是网络在提供便利的共享资源的同时也带来了各式各样的安全风险。如果在网络系统设计中没有很好地考虑网络安全管理的问题,这个设计方案是有严重缺陷的,按这样的设计组建的网络系统是十分危险的。如果由于网络性能下降,甚至是安全故障而造成网络瘫痪,对企业将会造成严重的损失,这种损失有可能远远大于网络组建时,用于网络软、硬件与系统的投资。因此,网络安全的问题日益严重。一个有效、实用的网络每时每刻都离不开网络的管理。网络信息安全以及如何管理逐渐成为电信企业业务发展中的关键性问题,无论是对于网络管理员、网络应用开发人员,还是普通的网络用户来说,一个高安全、高效率、高质量的网络是尤为必要的。同样好的网络管理模式能够更好的为客户提供更安全的服务。因此,本文对电信公司内部安全漏洞及攻击行为检测具有重要的现实意义,企业的管理者和用户应该对网络的性能、运行状况以及安全性必须更加重视,从而防范由于内部安全漏洞与攻击行为带来的危害。本文主要在网络安全重要性的背景下,以电信公司网络安全现状为切入点,梳理前人对电信公司网络安全的有关研究,较全面的从CVE、传统电信网、移动无线接入、NGN网络协议等方面对电信公司内部安全漏洞表现形式及特征进行分析。在此基础上针对这些漏洞,对电信公司攻击行为进行分析,从而运用复合攻击检测和预测算法对估计行为进行检测,并建立信息安全管理体系(ISMS),试图对电信公司内部安全漏洞及攻击行为进行有效的防范。本论文包含图17幅,表33个,参考文献31篇。