计算机信息系统安全体系模型建立与实现
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-8页 |
| 第一章 绪论 | 第8-19页 |
| ·课题研究背景 | 第8页 |
| ·计算机信息系统安全体系研究现状 | 第8-17页 |
| ·三维计算机信息系统安全体系结构 | 第8-11页 |
| ·自适应网络安全体系模型 | 第11-12页 |
| ·信息保障技术框架 | 第12-15页 |
| ·国内外安全体系标准研究现状 | 第15-17页 |
| ·研究计算机信息系统安全体系的意义 | 第17页 |
| ·本文的主要工作和组织结构 | 第17-19页 |
| 第二章 动态纵深防御安全体系模型研究 | 第19-27页 |
| ·基本思路 | 第19-20页 |
| ·安全体系模型的纵深防御机制 | 第20-22页 |
| ·安全域 | 第20-21页 |
| ·安全防护层次 | 第21-22页 |
| ·纵深防御 | 第22页 |
| ·安全体系模型的动态防御机制 | 第22-26页 |
| ·安全管理 | 第23页 |
| ·人员 | 第23-24页 |
| ·安全策略 | 第24页 |
| ·安全技术 | 第24-26页 |
| ·小结 | 第26-27页 |
| 第三章 计算机信息系统安全分析 | 第27-35页 |
| ·安全保障级别 | 第27-28页 |
| ·信息类别 | 第27页 |
| ·威胁级别 | 第27-28页 |
| ·安全保障级别 | 第28页 |
| ·安全分析层次及关系 | 第28-32页 |
| ·系统描述 | 第29页 |
| ·安全域边界分析 | 第29-30页 |
| ·安全域内部资产环境分析 | 第30-31页 |
| ·内部资产的安全保障级别和安全目的 | 第31页 |
| ·安全功能要求、产品选型和安全制度 | 第31-32页 |
| ·安全分析报告框架 | 第32-34页 |
| ·系统描述 | 第32-33页 |
| ·威胁与策略的陈述要求 | 第33页 |
| ·威胁与策略的分析要求 | 第33页 |
| ·威胁级别和安全保障级别 | 第33页 |
| ·安全目的 | 第33页 |
| ·安全功能与安全产品的选用 | 第33-34页 |
| ·安全制度 | 第34页 |
| ·小结 | 第34-35页 |
| 第四章 计算机信息系统安全设计 | 第35-45页 |
| ·安全管理要求 | 第35页 |
| ·安全技术要求 | 第35-43页 |
| ·防火墙、代理服务器、路由器 | 第35-36页 |
| ·安全审计 | 第36-38页 |
| ·防病毒系统 | 第38-39页 |
| ·密码系统 | 第39页 |
| ·安全操作系统 | 第39-40页 |
| ·数据库安全 | 第40页 |
| ·认证鉴别系统 | 第40-41页 |
| ·物理安全 | 第41-42页 |
| ·入侵检测系统 | 第42页 |
| ·脆弱性分析系统 | 第42页 |
| ·应急响应系统 | 第42-43页 |
| ·备份恢复系统 | 第43页 |
| ·安全管理及技术的安全保障级别要求 | 第43-44页 |
| ·小结 | 第44-45页 |
| 第五章 计算机信息系统安全评估 | 第45-49页 |
| ·计算机信息系统安全分析评估 | 第45-47页 |
| ·计算机信息系统描述评估 | 第46页 |
| ·安全域边界分析评估 | 第46页 |
| ·安全域内部资产环境评估 | 第46页 |
| ·安全保障级别评估 | 第46-47页 |
| ·安全域内部资产安全目的评估 | 第47页 |
| ·安全制度评估 | 第47页 |
| ·安全产品选用评估 | 第47页 |
| ·计算机信息系统安全设计评估 | 第47-48页 |
| ·安全产品评估 | 第47-48页 |
| ·计算机信息系统脆弱性评估 | 第48页 |
| ·安全制度评估 | 第48页 |
| ·小结 | 第48-49页 |
| 第六章 协同通信平台的设计与基本实现 | 第49-57页 |
| ·问题的提出 | 第49-50页 |
| ·协同通信平台的层次结构 | 第50-51页 |
| ·XML通信模块设计 | 第51-54页 |
| ·接收模块 | 第51-52页 |
| ·发送模块 | 第52页 |
| ·XML编码解码模块 | 第52-54页 |
| ·协同通信平台的基本实现 | 第54-56页 |
| ·报警信息的XML格式 | 第54-55页 |
| ·XML Schema定义 | 第55-56页 |
| ·小结 | 第56-57页 |
| 结束语 | 第57-59页 |
| 致谢 | 第59-60页 |
| 参考文献 | 第60-61页 |
