基于ISO20071的金融信息安全系统设计与实现
| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第11-17页 |
| 1.1 研究背景和意义 | 第11-12页 |
| 1.2 网络安全现状分析 | 第12-14页 |
| 1.3 研究目的与研究内容 | 第14-15页 |
| 1.4 论文组织结构 | 第15-17页 |
| 第二章 风险管理理论与模型 | 第17-23页 |
| 2.1 ISO27001标准与规范 | 第17-19页 |
| 2.1.1 ISMS框架体系 | 第17-18页 |
| 2.1.2 ISMS体系要素 | 第18页 |
| 2.1.3 ISMS建立步骤 | 第18页 |
| 2.1.4 ISMS体系所需文件 | 第18-19页 |
| 2.2 风险评估理论模型 | 第19-22页 |
| 2.2.1 风险管理评估过程模型 | 第19-20页 |
| 2.2.2 风险管理关系模型 | 第20页 |
| 2.2.3 风险管理计算模型 | 第20-22页 |
| 2.2.4 风险管理过程模型 | 第22页 |
| 2.3 本章小结 | 第22-23页 |
| 第三章 风险管理系统需求分析 | 第23-31页 |
| 3.1 系统的设计目标 | 第23页 |
| 3.2 系统总体需求分析 | 第23-27页 |
| 3.2.1 网络边界风险分析 | 第23页 |
| 3.2.2 网络内部风险分析 | 第23-24页 |
| 3.2.3 边界访问控制需求 | 第24-25页 |
| 3.2.4 应用层入侵检测需求 | 第25-26页 |
| 3.2.5 安全管理需求 | 第26-27页 |
| 3.3 管理系统功能需求 | 第27-29页 |
| 3.4 系统技术路线 | 第29-30页 |
| 3.4.1 总体思路 | 第29-30页 |
| 3.4.2 技术路线 | 第30页 |
| 3.4.3 设计约束 | 第30页 |
| 3.5 本章小结 | 第30-31页 |
| 第四章 风险管理系统设计 | 第31-51页 |
| 4.1 系统总体架构设计 | 第31-32页 |
| 4.1.1 系统总体结构设计 | 第31页 |
| 4.1.2 系统SOA框架设计 | 第31-32页 |
| 4.2 风险评估业务框架设计 | 第32-38页 |
| 4.2.1 风险控管策略 | 第32-34页 |
| 4.2.2 系统总体业务框架 | 第34页 |
| 4.2.3 风险管理标准、政策及规范 | 第34-35页 |
| 4.2.4 风险管控组织体系 | 第35-36页 |
| 4.2.5 风险管控流程 | 第36页 |
| 4.2.6 风险信息库模型 | 第36-37页 |
| 4.2.7 风险管理平台访问结构 | 第37-38页 |
| 4.3 风险评估管理系统功能设计 | 第38-45页 |
| 4.3.1 安全风险管理 | 第38-39页 |
| 4.3.2 信息资产管理 | 第39页 |
| 4.3.3 系统脆弱性管理 | 第39-41页 |
| 4.3.4 安全预警管理 | 第41-42页 |
| 4.3.5 安全响应管理 | 第42-43页 |
| 4.3.6 网络安全管理 | 第43-44页 |
| 4.3.7 安全事件管理 | 第44-45页 |
| 4.4 风险管理系统数据库设计 | 第45-49页 |
| 4.4.1 Hibernate结构设计 | 第45-46页 |
| 4.4.2 Struts与Hibernate设计 | 第46-47页 |
| 4.4.3 统一的数据访问接.的定义 | 第47-48页 |
| 4.4.4 数据库库表设计 | 第48-49页 |
| 4.5 本章小结 | 第49-51页 |
| 第五章 风险评估管理系统实现 | 第51-71页 |
| 5.1 系统总体架构实现 | 第51-58页 |
| 5.1.1 系统服务注册中心 | 第51-52页 |
| 5.1.2 UDDI注册服务 | 第52-53页 |
| 5.1.3 UDDI发布服务 | 第53-55页 |
| 5.1.4 用户集中认证服务 | 第55-57页 |
| 5.1.5 用户信息查询服务 | 第57-58页 |
| 5.2 风险管理系统代码实现 | 第58-60页 |
| 5.2.1 数据库连接实现 | 第58-59页 |
| 5.2.2 系统登录 | 第59页 |
| 5.2.3 密钥安全管理 | 第59-60页 |
| 5.2.4 证书安全管理 | 第60页 |
| 5.3 风险评估管理系统功能展示 | 第60-70页 |
| 5.3.1 风险控制流程 | 第60-61页 |
| 5.3.2 流程风险控制自我评估 | 第61-63页 |
| 5.3.3 内部控制管理 | 第63页 |
| 5.3.4 关键风险指标 | 第63-65页 |
| 5.3.5 风险损失事件收集与管理 | 第65-66页 |
| 5.3.6 合规管理 | 第66-67页 |
| 5.3.7 行动计划 | 第67-68页 |
| 5.3.8 风险整合性监控平台 | 第68-70页 |
| 5.4 本章小结 | 第70-71页 |
| 第六章 风险评估管理系统评测 | 第71-78页 |
| 6.1 风险评估功能测试 | 第71-73页 |
| 6.1.1 系统评测架构与参数 | 第71-72页 |
| 6.1.2 风险评估评测结果 | 第72-73页 |
| 6.2 系统性能测试 | 第73-77页 |
| 6.2.1 系统性能测试环境 | 第73-74页 |
| 6.2.2 系统性能测试方法 | 第74页 |
| 6.2.3 系统性能测试分析 | 第74-77页 |
| 6.3 本章小结 | 第77-78页 |
| 第七章 结论 | 第78-80页 |
| 致谢 | 第80-81页 |
| 参考文献 | 第81-83页 |
