军工企业信息安全管理系统的研究与实现
| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 第1章 绪论 | 第13-19页 |
| 1.1 研究意义及背景 | 第13页 |
| 1.2 信息网络安全定义 | 第13-14页 |
| 1.3 信息网络安全的产生 | 第14-16页 |
| 1.4 国内外研究现状 | 第16-18页 |
| 1.5 本文的主要研究内容 | 第18页 |
| 1.6 本章小结 | 第18-19页 |
| 第2章 开发支择技术 | 第19-24页 |
| 2.1 Java EE | 第19-21页 |
| 2.1.1 发展背景 | 第19页 |
| 2.1.2 核心优势 | 第19-21页 |
| 2.2 JSP | 第21-22页 |
| 2.2.1 发展历史 | 第21页 |
| 2.2.2 特点和优势 | 第21-22页 |
| 2.3 EJB | 第22-23页 |
| 2.3.1 发展历史 | 第22-23页 |
| 2.3.2 EJB的优点 | 第23页 |
| 2.4 本章小结 | 第23-24页 |
| 第3章 信息安全系统需求分析 | 第24-42页 |
| 3.1 某军工企业基本情况 | 第24-26页 |
| 3.2 网络现状 | 第26-28页 |
| 3.2.1 网络覆盖范围 | 第26-27页 |
| 3.2.2 网络拓扑结构 | 第27-28页 |
| 3.2.3 系统边界和安全域 | 第28页 |
| 3.2.4 线缆及设备隔离情况 | 第28页 |
| 3.3 软硬件资源 | 第28-33页 |
| 3.3.1 网络设备 | 第28-29页 |
| 3.3.2 服务器及用户终端 | 第29页 |
| 3.3.3 系统软件资源 | 第29-30页 |
| 3.3.4 应用系统 | 第30-31页 |
| 3.3.5 主要应用系统功能及流程 | 第31-33页 |
| 3.3.6 公司涉密信息来源 | 第33页 |
| 3.4 信息安全管理建设现状及待解决问题 | 第33页 |
| 3.5 风险分析 | 第33-39页 |
| 3.5.1 系统现状安全评估 | 第33-38页 |
| 3.5.2 威胁分析 | 第38页 |
| 3.5.3 主要风险 | 第38-39页 |
| 3.6 安全保密需求分析 | 第39-41页 |
| 3.6.1 物理安全 | 第39页 |
| 3.6.2 网络安全 | 第39-40页 |
| 3.6.3 主机安全 | 第40页 |
| 3.6.4 介质安全 | 第40页 |
| 3.6.5 数据与应用安全 | 第40页 |
| 3.6.6 网络安全隔离与信息交换 | 第40-41页 |
| 3.6.7 运行管理 | 第41页 |
| 3.6.8 安全审计 | 第41页 |
| 3.7 本章小结 | 第41-42页 |
| 第4章 信息安全系统的设计 | 第42-64页 |
| 4.1 方案总体设计 | 第42-49页 |
| 4.1.1 安全保密建设目标 | 第42页 |
| 4.1.2 设计原则 | 第42-43页 |
| 4.1.3 总体设计思路 | 第43-44页 |
| 4.1.4 设计依据 | 第44-45页 |
| 4.1.5 系统架构 | 第45-47页 |
| 4.1.6 技术体系 | 第47-48页 |
| 4.1.7 安全域的划分与定级 | 第48-49页 |
| 4.1.8 终端安全域详细划分设计 | 第49页 |
| 4.1.9 保密要求的调整 | 第49页 |
| 4.2 方案详细设计 | 第49-63页 |
| 4.2.1 系统基本保护要求 | 第50-54页 |
| 4.2.2 物理安全 | 第54-57页 |
| 4.2.3 运行安全 | 第57-63页 |
| 4.3 本章小结 | 第63-64页 |
| 第5章 信息安全系统的实现 | 第64-88页 |
| 5.1 信息安全保密 | 第64-86页 |
| 5.1.1 证书注册审核中心 | 第64页 |
| 5.1.2 认证功能 | 第64-65页 |
| 5.1.3 身份鉴别 | 第65页 |
| 5.1.4 密级标识 | 第65页 |
| 5.1.5 鉴别失败 | 第65页 |
| 5.1.6 重鉴别 | 第65页 |
| 5.1.7 访问控制 | 第65页 |
| 5.1.8 门户与CA系统集成 | 第65-75页 |
| 5.1.9 指纹认证 | 第75-82页 |
| 5.1.10 密码保护 | 第82页 |
| 5.1.11 电磁泄漏发射防护 | 第82-83页 |
| 5.1.12 安全保密性能检测 | 第83页 |
| 5.1.13 信息交换安全管理 | 第83-84页 |
| 5.1.14 涉密便携式计算机管理 | 第84-85页 |
| 5.1.15 审计管理 | 第85-86页 |
| 5.1.16 操作系统安全 | 第86页 |
| 5.1.17 数据库安全 | 第86页 |
| 5.2 安全保密产品及设施选型和依据 | 第86-87页 |
| 5.3 残留风险控制 | 第87页 |
| 5.4 本章小结 | 第87-88页 |
| 结论和展望 | 第88-89页 |
| 参考文献 | 第89-92页 |
| 致谢 | 第92页 |
