搜索

当前位置: > 论文中心 > 计算机论文 >

IP城域网网络安全研究(2)

时间:2015-01-30 11:12 点击:
四、IP城域网网络安全研究 IP城域网是城域业务接入和流量转发的综合数据网络,不同的网络结构和层次所面对的网络安全问题将有所区别,为控制网络中的安全风险,需要有针对性的采取不同的安全策略。 4.1 IP城域网核

  四、IP城域网网络安全研究

  IP城域网是城域业务接入和流量转发的综合数据网络,不同的网络结构和层次所面对的网络安全问题将有所区别,为控制网络中的安全风险,需要有针对性的采取不同的安全策略。

  4.1 IP城域网核心层安全

  由于核心层网络承担整个城域网出口流量汇聚和转发,为保证其网络安全性和可靠性,建议采用以下安全策略,包括:

  采用路由和交换设备应保证全线速、无阻塞;

  尽量采用加密方式实现设备或系统登录,并强化登录口令管理;

  采用节点、机框、板卡和端口级冗余备份;

  采用资源预留,分布式转发等技术提高设备系统安全性;

  对异常网络流量进行实时监控,及时发现和解决问题。

  4.2 IP城域网汇聚层安全

  汇聚层业务控制点的安全性能主要体现在以下几个方面:

  根据用户签约带宽配置线路速率,并通过限速和QoS等技术控制用户合法带宽;

  对传输层和会话层的会话数和连接数进行总量限制,避免DoS/DDoS攻击;

  通过加强密码、密钥等方式提高网络安全控制管理水平;

  创建访问控制列表(ACI),根据安全需求有选择控制非法用户访问网络安全服务;

  通过syslog溯源系统强化安全日志管理。

  4.3 IP城域网接入层安全

  通过各种接入技术和传输资源实现网络覆盖,为用户提供多种业务接入和流量控制。

   论文榜(www.zglwb.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导代理,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

栏目列表
联系方式
推荐内容
热点内容
 
QQ在线咨询
投稿辅导热线:
189-6119-6312
微信号咨询:
18961196312
微信扫一扫
关注论文榜