金融企业信息系统安全解决方案的设计与实现

论文摘要

“恐怖大享”本·拉登曾经公开表示：摧毁一个国家的最好方式就是摧毁其现有的经济运行体制,而重要的方式就是让银行资料全部毁灭。当今时代,实现虚拟经济发展的金融业已经成为国民经济中重要的组成部分,以计算机为主要工具,在现今软件及网络的迅猛发展下,使得大量、迅及的信息共享更容实现。虚拟经济产品的无形性有别于实体经济,这是虚拟经济的一个主要特点。可以说,保证了金融机构和企业的信息安全,也就保证了虚拟经济,保全了整个社会的生产成果。如何确保各系统安全稳定运行,防范金融风险是当前金融电子化、网络化过程中讨论的热点问题；信息安全也就成为一个全球性和世纪性的课题。本论文的研究正是在企业日常运作日益依赖于信息系统,信息系统安全问题成为社会普遍关注的背景下展开的,以金融企业信息系统为具体的研究对象,从金融业信息系统所支持的运作过程角度入手,针对特定的金融企业--信达证券公司的具体项目涉及情况,对信息系统安全的需求识别、总体结构、具体架构和实施关键技术进行系统深入的研究,并通过具体的项目解决方案来说明了研究应用的广阔前景。

论文目录

摘要

Abstract

第1章绪论

1.1 研究背景

1.2 国内外信息系统安全研究现状

1.3 研究的问题、内容与意义

1.3.1 研究的问题

1.3.2 研究内容

1.3.3 研究意义

第2章相关理论与安全技术概述

2.1 信息安全相关理论

2.1.1 信息安全技术方面的研究

2.1.2 信息系统安全管理方面的研究

2.1.3 信息安全标准/规范

2.1.4 信息安全法律法规

2.2 信息安全技术

2.2.1 密码技术

2.2.2 防病毒技术

2.2.3 防火墙技术

2.2.4 入侵检测技术

2.3 小结

第3章信达证券信息系统安全解决方案需求分析

3.1 信达公司信息系统安全解决方案概述

3.1.1 信达公司信息系统安全解决方案背景

3.1.2 信达公司信息系统安全解决方案

3.2 信达公司信息系统安全解决方案目标和解决的问题

3.3 信达公司信息系统安全解决方案需求问题描述

3.3.1 信达公司信息系统安全解决方案功能性需求

3.3.2 系统非功能性需求

第4章信达证券信息系统安全解决方案架构设计

4.1 信达公司信息系统安全解决方案设计目标和原则

4.2 信达公司信息系统安全解决方案技术架构设计

第5章信达证券信息系统安全解决方案详细设计

5.1 信达公司信息系统安全解决方案系统建模

5.2 信达公司信息系统安全解决方案模块设计

5.2.1 数据加密

5.2.2 访问控制

5.2.3 身份认证

5.2.4 实时恢复和备份

5.2.5 其他需解决的安全问题

第6章信达证券信息系统安全解决方案实现

6.1 信达公司信息系统安全解决方案总体实现

6.2 系统服务器功能实现

6.2.1 证书认证服务器（CA服务器）

6.2.2 代理服务器

6.2.3 核押和验证硬件板卡

6.2.4 客户端智能卡安全通讯套件

6.3 密码算法及密钥体系实现

6.3.1 MAC码的计算

6.3.2 MAC密钥管理

6.3.3 客户端在线下载MAC密钥

6.3.4 设计特点

6.4 客户端技术实现

6.4.1 方案技术重点

6.4.2 客户端方案实现

6.4.3 卡片内文件的安全存放

6.4.4 对PIN的保护

6.4.5 加密读卡器

6.4.6 智能IC卡

6.4.7 工具软件

6.4.8 卡片解锁功能

6.5 卡片及证书的发放和管理流程

6.5.1 IC卡的分类和作用

6.5.2 卡片和加密读卡器的初始化

6.5.3 卡片和加密读卡器的个人化

6.5.4 证书体系

6.5.5 证书密钥和存放

6.5.6 证书发放与注销

6.5.7 证书和读卡器的管理

6.6 表单签字和校验

6.6.1 表单MAC加押及RSA签名

6.6.2 表单MAC及RSA签名验证

6.7 系统实现步骤

6.7.1 安装解密卡和系统管理员客户端配置

6.7.2 行外用户证书发放

6.7.3 企业内用户注册

6.8 安全系统及设备文档

第7章结束语

参考文献

致谢

作者简介

金融企业信息系统安全解决方案的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢