学位论文 > 优秀研究生学位论文题录展示

金融企业信息系统安全解决方案的设计与实现

作　者: 林忠泽
导　师: 卢震
学　校: 东北大学
专　业: 工商管理
关键词: 金融企业系统安全解决方案信达公司
分类号: TP393.08
类　型: 硕士论文
年　份: 2009年
下　载: 25次
引　用: 0次
阅　读: 论文下载

内容摘要

“恐怖大享”本·拉登曾经公开表示：摧毁一个国家的最好方式就是摧毁其现有的经济运行体制,而重要的方式就是让银行资料全部毁灭。当今时代,实现虚拟经济发展的金融业已经成为国民经济中重要的组成部分,以计算机为主要工具,在现今软件及网络的迅猛发展下,使得大量、迅及的信息共享更容实现。虚拟经济产品的无形性有别于实体经济,这是虚拟经济的一个主要特点。可以说,保证了金融机构和企业的信息安全,也就保证了虚拟经济,保全了整个社会的生产成果。如何确保各系统安全稳定运行,防范金融风险是当前金融电子化、网络化过程中讨论的热点问题；信息安全也就成为一个全球性和世纪性的课题。本论文的研究正是在企业日常运作日益依赖于信息系统,信息系统安全问题成为社会普遍关注的背景下展开的,以金融企业信息系统为具体的研究对象,从金融业信息系统所支持的运作过程角度入手,针对特定的金融企业--信达证券公司的具体项目涉及情况,对信息系统安全的需求识别、总体结构、具体架构和实施关键技术进行系统深入的研究,并通过具体的项目解决方案来说明了研究应用的广阔前景。

全文目录

摘要  5-6
Abstract  6-10
第1章绪论  10-16
  1.1 研究背景  10-11
  1.2 国内外信息系统安全研究现状  11-13
  1.3 研究的问题、内容与意义  13-16
    1.3.1 研究的问题  13-14
    1.3.2 研究内容  14
    1.3.3 研究意义  14-16
第2章相关理论与安全技术概述  16-33
  2.1 信息安全相关理论  16-20
    2.1.1 信息安全技术方面的研究  16
    2.1.2 信息系统安全管理方面的研究  16-19
    2.1.3 信息安全标准/规范  19
    2.1.4 信息安全法律法规  19-20
  2.2 信息安全技术  20-32
    2.2.1 密码技术  20-22
    2.2.2 防病毒技术  22-24
    2.2.3 防火墙技术  24-28
    2.2.4 入侵检测技术  28-32
  2.3 小结  32-33
第3章信达证券信息系统安全解决方案需求分析  33-38
  3.1 信达公司信息系统安全解决方案概述  33-34
    3.1.1 信达公司信息系统安全解决方案背景  33
    3.1.2 信达公司信息系统安全解决方案  33-34
  3.2 信达公司信息系统安全解决方案目标和解决的问题  34-35
  3.3 信达公司信息系统安全解决方案需求问题描述  35-38
    3.3.1 信达公司信息系统安全解决方案功能性需求  35-37
    3.3.2 系统非功能性需求  37-38
第4章信达证券信息系统安全解决方案架构设计  38-42
  4.1 信达公司信息系统安全解决方案设计目标和原则  38
  4.2 信达公司信息系统安全解决方案技术架构设计  38-42
第5章信达证券信息系统安全解决方案详细设计  42-59
  5.1 信达公司信息系统安全解决方案系统建模  42-43
  5.2 信达公司信息系统安全解决方案模块设计  43-59
    5.2.1 数据加密  43-45
    5.2.2 访问控制  45-49
    5.2.3 身份认证  49-57
    5.2.4 实时恢复和备份  57
    5.2.5 其他需解决的安全问题  57-59
第6章信达证券信息系统安全解决方案实现  59-80
  6.1 信达公司信息系统安全解决方案总体实现  59-60
  6.2 系统服务器功能实现  60-65
    6.2.1 证书认证服务器(CA服务器)  61
    6.2.2 代理服务器  61-64
    6.2.3 核押和验证硬件板卡  64
    6.2.4 客户端智能卡安全通讯套件  64-65
  6.3 密码算法及密钥体系实现  65-68
    6.3.1 MAC码的计算  65-66
    6.3.2 MAC密钥管理  66-67
    6.3.3 客户端在线下载MAC密钥  67-68
    6.3.4 设计特点  68
  6.4 客户端技术实现  68-71
    6.4.1 方案技术重点  68-69
    6.4.2 客户端方案实现  69
    6.4.3 卡片内文件的安全存放  69-70
    6.4.4 对PIN的保护  70
    6.4.5 加密读卡器  70
    6.4.6 智能IC卡  70-71
    6.4.7 工具软件  71
    6.4.8 卡片解锁功能  71
  6.5 卡片及证书的发放和管理流程  71-74
    6.5.1 IC卡的分类和作用  71-72
    6.5.2 卡片和加密读卡器的初始化  72
    6.5.3 卡片和加密读卡器的个人化  72
    6.5.4 证书体系  72-73
    6.5.5 证书密钥和存放  73
    6.5.6 证书发放与注销  73-74
    6.5.7 证书和读卡器的管理  74
  6.6 表单签字和校验  74-76
    6.6.1 表单MAC加押及RSA签名  75
    6.6.2 表单MAC及RSA签名验证  75-76
  6.7 系统实现步骤  76-79
    6.7.1 安装解密卡和系统管理员客户端配置  76
    6.7.2 行外用户证书发放  76-78
    6.7.3 企业内用户注册  78-79
  6.8 安全系统及设备文档  79-80
第7章结束语  80-81
参考文献  81-84
致谢  84-85
作者简介  85

相似论文

浙江大明山景区山地户外运动基地建设研究,G895
基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
我国金融企业人力资源成本管理研究,F272.92
基于Java EE框架的公文传输系统设计与实现,TP311.52
校园收费系统的设计与实现,TP311.52
WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
电力系统安全风险评估与脆弱性分析,TM711
达梦数据库管理系统安全等级测评工具开发,TP311.13
广西金融企业间网络关系研究,F832.3
EPON技术及其在南京移动接入网络应用的研究,TN929.5
DNS安全检测技术研究,TP393.08
风险评估和失效数据分析技术及在丙烯腈装置的应用,TQ226.61
伊春电信CDMA网络导频污染研究和分析,TN929.533
基于规则的访问控制模型研究与应用,TP393.08
机载语音通信系统适航安全性研究,TN919.8
视频监控系统整体解决方案及关键技术研究,TP277
E-commerce Online Book Store and It\'s Security Research,F713.36
遂宁市农发行网上银行电子支付系统的设计与实现,TP393.09
基于语义的金融企业非结构化信息检索系统研究,TP391.3
核反应堆保护系统网络设计与实现,TL36