学位论文 > 优秀研究生学位论文题录展示
金融企业信息系统安全解决方案的设计与实现
作 者: 林忠泽
导 师: 卢震
学 校: 东北大学
专 业: 工商管理
关键词: 金融企业 系统安全 解决方案 信达公司
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 25次
引 用: 0次
阅 读: 论文下载
内容摘要
“恐怖大享”本·拉登曾经公开表示:摧毁一个国家的最好方式就是摧毁其现有的经济运行体制,而重要的方式就是让银行资料全部毁灭。当今时代,实现虚拟经济发展的金融业已经成为国民经济中重要的组成部分,以计算机为主要工具,在现今软件及网络的迅猛发展下,使得大量、迅及的信息共享更容实现。虚拟经济产品的无形性有别于实体经济,这是虚拟经济的一个主要特点。可以说,保证了金融机构和企业的信息安全,也就保证了虚拟经济,保全了整个社会的生产成果。如何确保各系统安全稳定运行,防范金融风险是当前金融电子化、网络化过程中讨论的热点问题;信息安全也就成为一个全球性和世纪性的课题。本论文的研究正是在企业日常运作日益依赖于信息系统,信息系统安全问题成为社会普遍关注的背景下展开的,以金融企业信息系统为具体的研究对象,从金融业信息系统所支持的运作过程角度入手,针对特定的金融企业--信达证券公司的具体项目涉及情况,对信息系统安全的需求识别、总体结构、具体架构和实施关键技术进行系统深入的研究,并通过具体的项目解决方案来说明了研究应用的广阔前景。
|
全文目录
摘要 5-6 Abstract 6-10 第1章 绪论 10-16 1.1 研究背景 10-11 1.2 国内外信息系统安全研究现状 11-13 1.3 研究的问题、内容与意义 13-16 1.3.1 研究的问题 13-14 1.3.2 研究内容 14 1.3.3 研究意义 14-16 第2章 相关理论与安全技术概述 16-33 2.1 信息安全相关理论 16-20 2.1.1 信息安全技术方面的研究 16 2.1.2 信息系统安全管理方面的研究 16-19 2.1.3 信息安全标准/规范 19 2.1.4 信息安全法律法规 19-20 2.2 信息安全技术 20-32 2.2.1 密码技术 20-22 2.2.2 防病毒技术 22-24 2.2.3 防火墙技术 24-28 2.2.4 入侵检测技术 28-32 2.3 小结 32-33 第3章 信达证券信息系统安全解决方案需求分析 33-38 3.1 信达公司信息系统安全解决方案概述 33-34 3.1.1 信达公司信息系统安全解决方案背景 33 3.1.2 信达公司信息系统安全解决方案 33-34 3.2 信达公司信息系统安全解决方案目标和解决的问题 34-35 3.3 信达公司信息系统安全解决方案需求问题描述 35-38 3.3.1 信达公司信息系统安全解决方案功能性需求 35-37 3.3.2 系统非功能性需求 37-38 第4章 信达证券信息系统安全解决方案架构设计 38-42 4.1 信达公司信息系统安全解决方案设计目标和原则 38 4.2 信达公司信息系统安全解决方案技术架构设计 38-42 第5章 信达证券信息系统安全解决方案详细设计 42-59 5.1 信达公司信息系统安全解决方案系统建模 42-43 5.2 信达公司信息系统安全解决方案模块设计 43-59 5.2.1 数据加密 43-45 5.2.2 访问控制 45-49 5.2.3 身份认证 49-57 5.2.4 实时恢复和备份 57 5.2.5 其他需解决的安全问题 57-59 第6章 信达证券信息系统安全解决方案实现 59-80 6.1 信达公司信息系统安全解决方案总体实现 59-60 6.2 系统服务器功能实现 60-65 6.2.1 证书认证服务器(CA服务器) 61 6.2.2 代理服务器 61-64 6.2.3 核押和验证硬件板卡 64 6.2.4 客户端智能卡安全通讯套件 64-65 6.3 密码算法及密钥体系实现 65-68 6.3.1 MAC码的计算 65-66 6.3.2 MAC密钥管理 66-67 6.3.3 客户端在线下载MAC密钥 67-68 6.3.4 设计特点 68 6.4 客户端技术实现 68-71 6.4.1 方案技术重点 68-69 6.4.2 客户端方案实现 69 6.4.3 卡片内文件的安全存放 69-70 6.4.4 对PIN的保护 70 6.4.5 加密读卡器 70 6.4.6 智能IC卡 70-71 6.4.7 工具软件 71 6.4.8 卡片解锁功能 71 6.5 卡片及证书的发放和管理流程 71-74 6.5.1 IC卡的分类和作用 71-72 6.5.2 卡片和加密读卡器的初始化 72 6.5.3 卡片和加密读卡器的个人化 72 6.5.4 证书体系 72-73 6.5.5 证书密钥和存放 73 6.5.6 证书发放与注销 73-74 6.5.7 证书和读卡器的管理 74 6.6 表单签字和校验 74-76 6.6.1 表单MAC加押及RSA签名 75 6.6.2 表单MAC及RSA签名验证 75-76 6.7 系统实现步骤 76-79 6.7.1 安装解密卡和系统管理员客户端配置 76 6.7.2 行外用户证书发放 76-78 6.7.3 企业内用户注册 78-79 6.8 安全系统及设备文档 79-80 第7章 结束语 80-81 参考文献 81-84 致谢 84-85 作者简介 85
|
相似论文
- 浙江大明山景区山地户外运动基地建设研究,G895
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 我国金融企业人力资源成本管理研究,F272.92
- 基于Java EE框架的公文传输系统设计与实现,TP311.52
- 校园收费系统的设计与实现,TP311.52
- WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
- 电力系统安全风险评估与脆弱性分析,TM711
- 达梦数据库管理系统安全等级测评工具开发,TP311.13
- 广西金融企业间网络关系研究,F832.3
- EPON技术及其在南京移动接入网络应用的研究,TN929.5
- DNS安全检测技术研究,TP393.08
- 风险评估和失效数据分析技术及在丙烯腈装置的应用,TQ226.61
- 伊春电信CDMA网络导频污染研究和分析,TN929.533
- 基于规则的访问控制模型研究与应用,TP393.08
- 机载语音通信系统适航安全性研究,TN919.8
- 视频监控系统整体解决方案及关键技术研究,TP277
- E-commerce Online Book Store and It\'s Security Research,F713.36
- 遂宁市农发行网上银行电子支付系统的设计与实现,TP393.09
- 基于语义的金融企业非结构化信息检索系统研究,TP391.3
- 核反应堆保护系统网络设计与实现,TL36
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|