电子政务系统安全解决方案研究与实现
| 1 研究背景 | 第1-13页 |
| ·电子政务系统安全建设目的 | 第10-11页 |
| ·电子政务现状及发展趋势 | 第11-12页 |
| ·论文主要工作 | 第12-13页 |
| 2 电子政务系统安全建设指导思想-ISSE | 第13-18页 |
| ·发掘系统安全需求 | 第14-15页 |
| ·确定系统安全要求 | 第15页 |
| ·开发系统安全保障体系 | 第15-16页 |
| ·详细安全设计 | 第16页 |
| ·实现系统安全 | 第16页 |
| ·评估信息保护的效果 | 第16-18页 |
| 3 电子政务系统安全技术设计指导思想 | 第18-23页 |
| ·安全保障体系框架(IATF)基本原理 | 第18-19页 |
| ·电子政务安全保障体系 | 第19-20页 |
| ·安全体系结构标准 | 第20-23页 |
| ·安全体系结构的依据、目的和内容 | 第20页 |
| ·典型的网络安全体系结构标准 | 第20-23页 |
| 4 安全相关技术 | 第23-27页 |
| ·密码学基础 | 第23页 |
| ·对称加密机制 | 第23页 |
| ·非对称加密机制 | 第23页 |
| ·密码相关技术 | 第23-27页 |
| ·数据完整性技术 | 第23-24页 |
| ·数据签名技术 | 第24-25页 |
| ·授权认证技术 | 第25-27页 |
| 5 电子政务系统网络现状 | 第27-28页 |
| 6 电子政务系统风险分析及安全要求 | 第28-44页 |
| ·风险分析方法 | 第28-32页 |
| ·基本概念: PNE及IMM | 第28-29页 |
| ·方法总论 | 第29-31页 |
| ·风险级别的定级 | 第31-32页 |
| ·网络风险分析 | 第32-38页 |
| ·网络资产分类描述 | 第32-35页 |
| ·威胁分析 | 第35-37页 |
| ·风险排序 | 第37-38页 |
| ·服务器、软件、应用系统风险分析 | 第38-41页 |
| ·威胁分析 | 第38-41页 |
| ·风险排序 | 第41页 |
| ·网络传输安全要求 | 第41-42页 |
| ·网络边界安全要求 | 第42页 |
| ·计算环境安全要求 | 第42-43页 |
| ·小结 | 第43-44页 |
| 7 电子政务系统安全技术方案设计 | 第44-75页 |
| ·安全总体设计 | 第44页 |
| ·保护网络与基础设施 | 第44-45页 |
| ·安全域划分 | 第44-45页 |
| ·传输线路安全设计 | 第45-47页 |
| ·线路可用性保障 | 第45页 |
| ·基于IPSEC的网络加密 | 第45-46页 |
| ·设计思路 | 第46-47页 |
| ·VPN产品部署 | 第47页 |
| ·部署效果 | 第47页 |
| ·保护区域边界/外部连接 | 第47-63页 |
| ·区域边界 | 第47-48页 |
| ·边界的确定 | 第48页 |
| ·边界保护的技术手段 | 第48-49页 |
| ·防火墙 | 第49-51页 |
| ·单点登录 | 第51-57页 |
| ·远程访问 | 第57-58页 |
| ·网络入侵检测 | 第58-59页 |
| ·防病毒子系统设计 | 第59-61页 |
| ·漏洞扫描系统建设 | 第61-63页 |
| ·保护计算环境 | 第63-67页 |
| ·技术概述 | 第63页 |
| ·可信计算技术 | 第63-64页 |
| ·单机防护 | 第64页 |
| ·关键主机防护 | 第64-66页 |
| ·操作系统安全 | 第66-67页 |
| ·支撑基础设施 | 第67-73页 |
| ·密钥管理基础设施KMI | 第67-71页 |
| ·公钥基础设施PKI | 第71-73页 |
| ·方案实施评价 | 第73-75页 |
| ·先进性与标准性的结合 | 第73-74页 |
| ·多种安全手段结合的纵深防御解决方案 | 第74页 |
| ·适合中国电子政务安全实际的解决方案 | 第74-75页 |
| 结束语 | 第75-76页 |
| 参考文献 | 第76-77页 |
| 作者在读期间科研成果简介 | 第77-78页 |
| 声明 | 第78-79页 |
| 致谢 | 第79-80页 |
| 附录 | 第80-106页 |
