本文關鍵詞：高速公路業(yè)務專網(wǎng)邊界防護的應用研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著我國高速公路收費系統(tǒng)的蓬勃發(fā)展以及全國高速公路ETC聯(lián)網(wǎng)工作的啟動,省域高速公路業(yè)務專網(wǎng)通過ETC信息平臺與相鄰省份的高速公路收費網(wǎng)絡建立起相關的收費結算業(yè)務聯(lián)系。收費系統(tǒng)的正常運行依賴于一個可以監(jiān)測、管理、控制的業(yè)務專網(wǎng)系統(tǒng),然而相鄰省份高速公路收費網(wǎng)絡的區(qū)域互聯(lián)互通使得網(wǎng)絡拓撲邊界模糊,承載業(yè)務系統(tǒng)的信息網(wǎng)絡結構變化變得不可預測,收費網(wǎng)絡邊界中的涉及收費業(yè)務的相關設備的違規(guī)操作使得網(wǎng)絡安全監(jiān)管失控。如果網(wǎng)絡系統(tǒng)出現(xiàn)故障,將對收費系統(tǒng)的整個業(yè)務活動產(chǎn)生巨大影響。因此有必要對高速公路業(yè)務數(shù)據(jù)專網(wǎng)進行邊界防護技術的研究,確保整個業(yè)務專網(wǎng)的穩(wěn)定、合規(guī)運行。論文從高速公路業(yè)務專網(wǎng)邊界防護的角度出發(fā),針對當前常規(guī)網(wǎng)絡邊界防護技術的不足,分析了SNMP、802.1x等相關技術,提出業(yè)務專網(wǎng)的邊界定義。針對網(wǎng)絡邊界節(jié)點設備產(chǎn)生的報警信息提出了對報警信息的采集和處理模型,并設計實現(xiàn)了網(wǎng)絡邊界終端設備監(jiān)管認證模塊。論文研究的宗旨是通過對高速公路業(yè)務專網(wǎng)網(wǎng)絡拓撲結構的實時動態(tài)掃描,將業(yè)務專網(wǎng)拓撲結構發(fā)生的變動與可能存在的安全隱患及時的展現(xiàn)給管理人員,通過對收費網(wǎng)絡邊界節(jié)點的監(jiān)測,及時發(fā)現(xiàn)收費設備違規(guī)接入的情況,并能夠及時對邊界節(jié)點的報警信息進行采集、清洗和處理操作,為高速公路業(yè)務專網(wǎng)邊界提供一個可靠安全的防護策略,建立一個可以監(jiān)測、管理、控制的收費業(yè)務專網(wǎng),使網(wǎng)絡業(yè)務在一個安全性很高的平臺上有序、合規(guī)運行。
【關鍵詞】：高速公路業(yè)務專網(wǎng) 報警信息 邊界防護 接入管控
【學位授予單位】：長安大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第一章 緒論8-16
• 1.1 研究背景8-12
• 1.1.1 省域高速公路網(wǎng)發(fā)展過程及基本現(xiàn)狀8-11
• 1.1.2 高速公路業(yè)務專網(wǎng)邊界安全風險隱患11
• 1.1.3 高速公路業(yè)務專網(wǎng)邊界防護的必要性11-12
• 1.2 常規(guī)網(wǎng)絡邊界安全防護技術12-13
• 1.2.1 防火墻與入侵檢測系統(tǒng)12-13
• 1.2.2 統(tǒng)一威脅管理系統(tǒng)13
• 1.3 研究目標與內容13-14
• 1.3.1 研究目標13-14
• 1.3.2 研究內容14
• 1.4 論文結構14-16
• 第二章 高速公路業(yè)務專網(wǎng)邊界防護應用技術分析16-28
• 2.1 SNMP協(xié)議分析16-21
• 2.1.1 SNMP協(xié)議框架16-17
• 2.1.2 管理信息結構17-19
• 2.1.3 管理信息庫19
• 2.1.4 SNMP Trap19-21
• 2.2 802.1x及其相關協(xié)議21-26
• 2.2.1 802.1x認證體系架構21-22
• 2.2.2 802.1x認證過程分析22-23
• 2.2.3 EAP協(xié)議23-24
• 2.2.4 AAA服務器工作原理分析24-26
• 2.3 常規(guī)網(wǎng)絡邊界防護技術缺陷分析26-27
• 2.4 本章小結27-28
• 第三章 HB-BPS系統(tǒng)關鍵技術研究28-46
• 3.1 網(wǎng)絡拓撲結構識別管理28-34
• 3.1.1 業(yè)務專網(wǎng)邊界定義28-29
• 3.1.2 業(yè)務專網(wǎng)邊界設備身份標識與識別29-30
• 3.1.3 業(yè)務專網(wǎng)邊界設備的狀態(tài)監(jiān)測30-32
• 3.1.4 業(yè)務專網(wǎng)拓撲邊界掃描32-34
• 3.2 網(wǎng)絡設備服務器性能預警監(jiān)測管理34-42
• 3.2.1 預警信息采集模型35-37
• 3.2.2 預警信息處理模型37-42
• 3.3 業(yè)務專網(wǎng)網(wǎng)絡邊界設備監(jiān)管42-45
• 3.3.1 設備監(jiān)管認證模塊43-45
• 3.4 本章小結45-46
• 第四章 HB-BPS系統(tǒng)設計與功能開發(fā)46-59
• 4.1 系統(tǒng)設計46-47
• 4.1.1 系統(tǒng)需求分析46
• 4.1.2 系統(tǒng)體系結構46-47
• 4.2 系統(tǒng)模塊設計與實現(xiàn)47-58
• 4.2.1 網(wǎng)絡拓撲結構識別模塊47-49
• 4.2.2 報警信息采集模塊49-52
• 4.2.3 報警信息處理模塊52-57
• 4.2.4 設備監(jiān)管認證模塊57-58
• 4.3 本章小結58-59
• 第五章 HB-BPS系統(tǒng)測試與評價59-65
• 5.1 測試環(huán)境59
• 5.2 系統(tǒng)測試59-64
• 5.2.1 系統(tǒng)功能測試59-63
• 5.2.2 系統(tǒng)性能測試63-64
• 5.3 系統(tǒng)分析與評價64-65
• 總結與展望65-66
• 參考文獻66-68
• 致謝68

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 楊建平;;基于802.1X認證機制的安全分析[J];信息安全與技術;2012年06期

2 王軍號;陸奎;;RADIUS協(xié)議在AAA系統(tǒng)中的應用研究[J];計算機技術與發(fā)展;2009年07期

中國碩士學位論文全文數(shù)據(jù)庫 前5條

1 李增賀;基于SNMP的網(wǎng)絡拓撲發(fā)現(xiàn)系統(tǒng)設計與實現(xiàn)[D];河北科技大學;2010年

2 屈立虎;復雜網(wǎng)絡拓撲結構聚合與展現(xiàn)系統(tǒng)的設計與實現(xiàn)[D];長安大學;2012年

3 柴艷娜;網(wǎng)絡拓撲多端掃描的數(shù)據(jù)組織與分發(fā)技術研究[D];長安大學;2012年

4 邵新茹;網(wǎng)絡拓撲結構的邊界守護系統(tǒng)研究[D];長安大學;2013年

5 曹薇薇;入侵檢測系統(tǒng)中的報警融合研究[D];北京交通大學;2014年

  本文關鍵詞：高速公路業(yè)務專網(wǎng)邊界防護的應用研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：339819