论文摘要
迅猛发展的信息技术已经把人类带入了信息社会。金融企业的发展对信息资源、信息技术和信息产业的依赖程度越来越大。在信息社会中,信息己成为人类宝贵的资源。然而,由于信息技术的发展而带来的网络系统的安全问题,正变得日益突出,并受到了越来越多的关注。因此网络安全己成为关系金融安全的重大战略问题。本文首先讨论了当前信息系统安全体系的理论,分析了信息安全的特性,信息安全的结构层次以及当前金融企业的安全环境。理论地研究和分析了相关的重要概念、安全策略,并总结了金融企业的需求和目标,然后详细介绍了目前广泛应用的信息安全技术的实现方式。在信息系统安全理论的指导下,基于对金融信息系统的需求和理论研究,本文提出了当前技术条件下的多层次金融信息系统安全体系及具体设计。该多层次安全体系将诸如访问控制、数据库安全、防火墙等技术与金融信息系统的业务安全需求有机地结合了起来。同时,文中还提出了体系中的安全管理办法和措施。本文所提出的方案已经初步在作者所在单位测试,基本满足了安全需求,实施效果良好。金融行业业务安全体系是保障金融行业业务正常进行的关键,也需要在业务实际运行过程中,不断地进行检验和完善,这正是作者长期要完成的工作。
论文目录
摘要Abstract目录第一章 绪论1.1 课题的背景与意义1.2 国内外研究现状1.2.1 信息系统安全的概念沿革1.2.2 信息系统安全的研究发展现状1.3 论文研究内容和组织结构第二章 信息安全体系关键概念与技术2.1 信息系统安全基本概念2.2 信息系统安全体系结构2.2.1 信息系统安全体系结构服务模型和技术模型2.2.2 TCP/IP 安全层次模型2.2.3 信息系统安全体系框架2.4 信息系统安全技术与策略2.4.1 物理安全技术与策略2.4.2 访问控制技术与策略2.4.3 信息加密策略2.4.4 网络安全管理技术与策略2.5 加密技术第三章 信息安全体系结构设计3.1 金融信息系统安全风险与需求分析3.1.1 风险分析3.1.2 金融信息系统安全需求3.2 体系框架设计原则3.3 系统安全设计的总体目标3.4 信息安全总体解决方案第四章 信息安全方案设计4.1 物理层安全设计方案4.2 网络层安全设计方案4.2.1 网络安全设计要素4.2.2 网络安全设计内容4.3 系统层的安全设计方案4.3.1 操作系统安全设计4.3.2 数据库安全设计4.4 应用层安全设计方案4.4.1 安全中心4.4.2 密钥管理4.5 安全管理设计方案4.5.1 安全体系建设规范4.5.2 安全组织体系建设4.5.3 安全管理制度建设4.5.4 安全管理手段第五章 信息加密系统设计5.1 信息系统安全的实现方法分析5.1.1 信息完整性的实现方法分析比较5.1.2 数字签名的实现方法比较5.2 加密系统模型的设计5.2.1 加密系统模型的设计5.2.2 加密系统中的协议约定5.2.3 加密系统性能5.3 加密算法的选择5.3.1 私钥加密算法的选择5.3.2 公钥加密算法的选择5.3.3 报文摘要算法的选择5.3.4 随机数产生方法的选择5.4 加密系统的程序流程5.4.1 加密系统实现的主要功能描述第六章 总结与展望6.1 研究总结6.2 下一步展望致谢参考文献
相关论文文献
标签:多层次的金融信息安全体系论文; 信息系统安全论文; 金融业务论文; 安全策略论文; 设计论文; 安全保障论文; 解决方案论文;
