| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-13页 |
| ·课题背景 | 第7-9页 |
| ·相关技术研究综述 | 第9-11页 |
| ·本文的主要工作和论文结构 | 第11-13页 |
| ·论文完成的主要工作 | 第11页 |
| ·论文章节结构 | 第11-13页 |
| 第二章 网络安全体系结构概述 | 第13-21页 |
| ·网络安全体系构架 | 第13-15页 |
| ·银行业的网络安全需求 | 第15-18页 |
| ·网络安全策略基础 | 第18-19页 |
| ·本章小结 | 第19-21页 |
| 第三章 银行分、支行网络系统安全分析 | 第21-25页 |
| ·网络安全系统结构分析 | 第21页 |
| ·安全风险分析 | 第21-22页 |
| ·安全需求分析 | 第22-23页 |
| ·安全设计原则与总体目标 | 第23-24页 |
| ·网络安全总体设计原则 | 第23-24页 |
| ·网络安全设计的总体目标 | 第24页 |
| ·本章小结 | 第24-25页 |
| 第四章 银行分、支行网络安全体系设计 | 第25-37页 |
| ·网络逻辑分离与权限和访问控制 | 第25-28页 |
| ·网络用户与终端双重身份认证模式 | 第28页 |
| ·终端SEP全面安全防护系统 | 第28-30页 |
| ·杜绝单点故障,确保网络系统安全运营 | 第30-31页 |
| ·数据加密控制和存储备份保护 | 第31-33页 |
| ·特殊用途网络与数据网络分离 | 第33-34页 |
| ·网络安全应急方案设计 | 第34页 |
| ·本章小结 | 第34-37页 |
| 第五章 银行分、支行网络安全体系的实现 | 第37-55页 |
| ·网络逻辑分离与权限和访问控制的实现 | 第37-38页 |
| ·采用iNode智能客户端实现网络用户与终端双重认证 | 第38-39页 |
| ·部署SEP产品实现终端全面安全防护系统 | 第39-44页 |
| ·核心网络系统实施双机热备改造杜绝单点故障 | 第44-45页 |
| ·利用安全文档系统进行数据网络加密控制并实施存储备份保护 | 第45-48页 |
| ·特殊用途网络与数据网络分离 | 第48-49页 |
| ·网络安全应急体系建设 | 第49-52页 |
| ·本章小结 | 第52-55页 |
| 总结与展望 | 第55-57页 |
| 参考文献 | 第57-59页 |
| 攻读硕士学位期间取得的学术成果 | 第59-61页 |
| 致谢 | 第61页 |