地税系统网络信息安全建设
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第6-9页 |
| 图表目录 | 第9-10页 |
| 第一章 绪论 | 第10-16页 |
| ·课题研究背景 | 第10-11页 |
| ·网络信息安全研究现状 | 第11-14页 |
| ·网络信息安全概念 | 第11页 |
| ·网络信息安全面临的主要威胁 | 第11-13页 |
| ·操作系统安全威胁 | 第12页 |
| ·网络安全威胁 | 第12页 |
| ·数据库系统安全威胁 | 第12页 |
| ·应用软件系统安全威胁 | 第12页 |
| ·计算机病毒安全威胁 | 第12-13页 |
| ·安全策略缺陷威胁 | 第13页 |
| ·网络信息安全的主要解决技术 | 第13-14页 |
| ·网络安全区域划分技术 | 第13页 |
| ·防火墙技术 | 第13页 |
| ·信息加密技术 | 第13页 |
| ·安全扫描技术 | 第13-14页 |
| ·网络安全审计技术 | 第14页 |
| ·本文主要研究工作 | 第14-16页 |
| ·主要研究内容 | 第14页 |
| ·论文结构 | 第14-16页 |
| 第二章 税务信息系统安全需求分析 | 第16-26页 |
| ·信息系统结构 | 第16页 |
| ·网络信息系统安全总体设计目标 | 第16-26页 |
| ·物理环境安全设计 | 第17-18页 |
| ·机房物理访问控制 | 第17页 |
| ·机房防雷、防火、防水和防潮 | 第17页 |
| ·机房温湿度控制 | 第17页 |
| ·机房供配电 | 第17页 |
| ·机房防静电 | 第17页 |
| ·机房电磁防护 | 第17-18页 |
| ·设备安全防护 | 第18页 |
| ·网络及区域边界安全设计 | 第18-20页 |
| ·网络结构安全 | 第18页 |
| ·网络访问控制 | 第18-19页 |
| ·边界完整性保护 | 第19页 |
| ·网络安全审计 | 第19页 |
| ·网络恶意代码防范 | 第19页 |
| ·网络入侵防范 | 第19-20页 |
| ·网络设备登录控制 | 第20页 |
| ·网络备份与恢复 | 第20页 |
| ·主机系统安全设计 | 第20-22页 |
| ·用户身份鉴别 | 第20页 |
| ·自主访问控制 | 第20-21页 |
| ·侵防范 | 第21页 |
| ·恶意代码防范 | 第21页 |
| ·安全审计 | 第21页 |
| ·资源控制 | 第21-22页 |
| ·备份与恢复 | 第22页 |
| ·剩余信息保护 | 第22页 |
| ·应用软件系统安全设计 | 第22-24页 |
| ·用户身份鉴别 | 第22页 |
| ·自主访问控制 | 第22-23页 |
| ·安全审计 | 第23页 |
| ·标记与强制访问控制 | 第23页 |
| ·检错和容错 | 第23页 |
| ·资源控制 | 第23页 |
| ·剩余信息保护 | 第23-24页 |
| ·数据安全和备份恢复设计 | 第24页 |
| ·数据完整性保护 | 第24页 |
| ·数据保密性保护 | 第24页 |
| ·数据交换抗抵赖 | 第24页 |
| ·数据备份和恢复 | 第24页 |
| ·公钥基础设施应用设计 | 第24-25页 |
| ·安全集中管理机制设计 | 第25-26页 |
| 第三章 目前地税系统网络信息安全风险评估 | 第26-45页 |
| ·安全风险评估基本方案 | 第26-28页 |
| ·基本要素 | 第26-27页 |
| ·险评估过程 | 第27页 |
| ·评估对象的选择 | 第27-28页 |
| ·评估内容 | 第28页 |
| ·资产识别与赋值 | 第28-30页 |
| ·资产识别 | 第28-29页 |
| ·资产赋值 | 第29页 |
| ·资产识别与分析 | 第29-30页 |
| ·威胁识别 | 第30-36页 |
| ·威胁赋值 | 第31页 |
| ·威胁识别方法 | 第31-36页 |
| ·统计历史数据和日志 | 第31-33页 |
| ·渗透测试和模拟攻击 | 第33-36页 |
| ·脆弱性识别 | 第36-43页 |
| ·脆弱性识别主要技术手段与工具 | 第37-38页 |
| ·脆弱性扫描器 | 第37-38页 |
| ·配置核查 | 第38页 |
| ·客户端安全管理 | 第38页 |
| ·脆弱性识别与分析 | 第38-43页 |
| ·物理安全脆弱性 | 第38-39页 |
| ·网络拓扑结构脆弱性 | 第39页 |
| ·网络设备脆弱性 | 第39页 |
| ·安全设备脆弱性 | 第39页 |
| ·应用服务器脆弱性 | 第39-40页 |
| ·数据库服务器脆弱性 | 第40-41页 |
| ·应用系统脆弱性 | 第41-42页 |
| ·终端脆弱性 | 第42-43页 |
| ·风险计算 | 第43-45页 |
| ·风险计算方法 | 第43页 |
| ·风险计算举例 | 第43-45页 |
| 第四章 网络信息安全对策探讨与实现 | 第45-56页 |
| ·物理安全 | 第45-47页 |
| ·机房改造 | 第45-46页 |
| ·配电改造 | 第46页 |
| ·机房环境监控 | 第46-47页 |
| ·网络安全 | 第47-51页 |
| ·主干网 | 第47-48页 |
| ·局域网改造 | 第48-50页 |
| ·非法外联控制 | 第50页 |
| ·网络恶意代码和攻击防范 | 第50页 |
| ·网络设备登录控制 | 第50-51页 |
| ·主机安全 | 第51-52页 |
| ·用户身份鉴别和访问控制 | 第51-52页 |
| ·规范主机安全设置 | 第52页 |
| ·应用系统安全 | 第52-55页 |
| ·用户身份鉴别和访问控制 | 第52-53页 |
| ·SQL注入攻击防范 | 第53-54页 |
| ·服务最小化原则 | 第54页 |
| ·安全审计 | 第54页 |
| ·注册表安全配置 | 第54-55页 |
| ·数据安全 | 第55-56页 |
| 第五章 总结与展望 | 第56-57页 |
| ·总结 | 第56页 |
| ·展望 | 第56-57页 |
| 参考文献 | 第57-59页 |
| 致谢 | 第59页 |
