论文摘要
网络访问控制技术无疑是目前企业信息安全系统中的重要组成部分之一,尤其是本文描述的对象:处于朝阳产业,企业的发展呈现高速上升的态势的大型保险企业,对于信息系统的时效性、可控度都有着相当高的需求。后文中的第三章内容将着重基于作者的实际工作经验和企业行业背景,结合网络访问控制技术在大型保险企业信息安全系统中统一身份管理、终端符合性、代理服务模块的设计与实现,验证在企业信息安全系统中采用相关的网络访问控制技术方案是降低大型保险企业系统信息安全风险的有效手段之一。同样也预示着,网络访问控制技术在今后的大型保险金融企业将有着相当广泛的应用前景。
论文目录
目录中文摘要ABSTRACT第1章 引言1.1 背景分析1.1.1 大型保险企业的行业背景分析1.2 大型保险企业信息安全系统的安全风险概述1.3 网络访问控制技术在大型保险企业应用的现状1.3.1 国际现状1.3.2 国内现状1.4 网络访问控制技术的发展前景1.5 网络访问控制技术在大型保险企业应用的特殊性1.6 本文的主要内容第2章 网络访问控制技术综述2.1 访问控制的概念2.2 访问控制模型的组成2.3 网络访问控制的相关模型2.4 访问控制策略2.4.1 基于身份的安全策略2.4.2 基于规则的安全策略2.5 访问控制的实现2.5.1 访问控制表2.5.2 访问控制矩阵2.5.3 访问控制能力列表2.5.4 访问控制安全标签列表2.6 访问控制与授权2.7 访问控制与审计第3章 网络访问控制技术在大型保险企业信息安全系统中的应用3.1 信息安全系统的总体设计3.2 信息安全系统分析3.2.1 基本情况3.2.2 网络总体构架3.2.3 应用情况3.2.4 现有的信息安全系统拓扑结构3.3 统一身份管理模块的设计与实现3.3.1 设计目标3.3.2 服务平台搭建3.3.3 数据清理成果3.3.4 模块的功能实现3.3.5 性能评估3.3.6 统一身份管理模块的总体评估3.4 终端符合性系模块的设计与实现3.4.1 设计目标3.4.2 系统拓扑结构3.4.3 系统实施范围3.4.4 系纷设计与实现3.4.5 功能模块概述3.4.6 模块组件概述3.4.7 主机完整性功能的设计3.4.8 终端操作系统保护功能的设计密码策略软件策略服务和进程策略其他注册表和关键文件策略共享文件管理策略补丁管理策略病毒管理策略3.4.9 功能模块的实现3.5 系统评估3.6 代理服务模块的设计与实现3.6.1 设计目标3.6.2 实施范围3.6.3 模块的设计与实现认证域的确定用户的认证域规划原则访问控制策略的规划Web用户认证层策略内容过虑策略系统负载性能和带宽测试系统日志管理内网的反向代理功能3.7 系统评估第4章 总结与展望4.1 本文工作概述4.2 本文的主要工作成效4.2.1 系统功能的改善4.2.2 系统性能的提升4.3 创新与突破4.4 应用前景和展望4.5 应用场景参考文献致谢
相关论文文献
标签:访问控制论文; 基于网络的访问控制论文; 信息安全论文;
网络访问控制技术在大型保险企业信息安全系统中的应用
下载Doc文档