基于流量清洗的網(wǎng)吧聯(lián)盟網(wǎng)絡(luò)安全技術(shù)研究.pdf

1、隨著Internet的迅速普及，全球范圍內(nèi)的計算機(jī)網(wǎng)絡(luò)病毒、操作系統(tǒng)漏洞、垃圾郵件等網(wǎng)絡(luò)安全問題層出不窮。激烈的市場競爭導(dǎo)致了網(wǎng)吧間相互攻擊，并與黑客產(chǎn)業(yè)化的大背景下與黑客攻擊、“網(wǎng)絡(luò)黑社會”、“網(wǎng)絡(luò)打手”等相互結(jié)合。網(wǎng)吧業(yè)主面對成百上千臺計算機(jī)，承受各種網(wǎng)絡(luò)攻擊、病毒，且需要時刻提防著黑客的惡意攻擊。目前品種繁多的殺毒軟件、防火墻難以阻止網(wǎng)絡(luò)攻擊。
　　 對電信運營商而言，一方面，城域網(wǎng)網(wǎng)絡(luò)安全有待完善：另一方面，城域網(wǎng)網(wǎng)絡(luò)承

2、載的專線大客戶是運營商的優(yōu)質(zhì)客戶和重要收入來源。大客戶面臨著嚴(yán)峻的安全風(fēng)險，有“保障專線安全”的迫切需求。然而，安全保障需要在軟硬件設(shè)備、特別是安全管理等方面的巨大投入，大客戶自身條件在人、財、物各方面往往無法保證。為此，本文將對城域網(wǎng)絡(luò)的網(wǎng)絡(luò)安全進(jìn)行研究。
　　 本文提出利用流量清洗技術(shù)及三層MPLS VPN技術(shù)在互聯(lián)網(wǎng)上構(gòu)建網(wǎng)吧聯(lián)盟安全區(qū)域，所提網(wǎng)吧聯(lián)盟方案能夠有效地解決運營商和用戶問題，提供安全服務(wù)。本文對主流網(wǎng)絡(luò)攻擊種類

3、，包括DDoS攻擊的基本原理及危害進(jìn)行了分析，對流量清洗技術(shù)、三層MPLS VPN技術(shù)進(jìn)行了理論分析，并在城域網(wǎng)上疊加部署了安全寬帶系統(tǒng)，配置了安全流量清洗設(shè)備，從而實現(xiàn)千兆線速的數(shù)據(jù)包深度安全檢測的平臺。實驗結(jié)果表明：對網(wǎng)吧進(jìn)出流量進(jìn)行清洗，能有效防御DDOS等網(wǎng)絡(luò)攻擊。
　　 論文首先介紹了論文研究背景——目前互聯(lián)網(wǎng)主流的網(wǎng)絡(luò)攻擊種類，分析了DDoS攻擊的基本原理及危害，詳細(xì)闡述了流量清洗技術(shù)、三層MPLS VPN技術(shù)的基本