浙江移动银企互联系统安全全面解决方案研究与设计
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 引言 | 第8-13页 |
| ·课题研究背景 | 第8-9页 |
| ·主要研究工作 | 第9-10页 |
| ·论文的主要研究成果 | 第10-12页 |
| ·论文的组织 | 第12-13页 |
| 第二章 网络和系统安全技术研究 | 第13-29页 |
| ·网络安全 | 第13-19页 |
| ·防火墙技术 | 第13-16页 |
| ·入侵检测系统(IDS)技术 | 第16-19页 |
| ·数据库安全与审计技术 | 第19-24页 |
| ·数据库权限管理: | 第19-20页 |
| ·数据库审计 | 第20-21页 |
| ·数据库日志 | 第21-23页 |
| ·数据完整性约束: | 第23-24页 |
| ·数据库触发器 | 第24页 |
| ·PKI技术 | 第24-29页 |
| ·理论基础: | 第24-27页 |
| ·PKI系统逻辑架构 | 第27-29页 |
| 第三章 银企互联系统安全问题研究 | 第29-37页 |
| ·安全案例 | 第29-31页 |
| ·系统安全隐患 | 第31-35页 |
| ·主机安全 | 第31-32页 |
| ·系统级安全威胁 | 第32-33页 |
| ·网络安全 | 第33页 |
| ·应用系统安全隐患 | 第33-34页 |
| ·交易数据安全风险 | 第34-35页 |
| ·管理安全 | 第35页 |
| ·隐患重点分析 | 第35-37页 |
| 第四章 银企互联系统安全解决方案设计 | 第37-64页 |
| ·主机安全建设 | 第38-41页 |
| ·硬件安全 | 第38-39页 |
| ·逻辑安全 | 第39-41页 |
| ·数据安全建设 | 第41-43页 |
| ·数据的物理安全 | 第41-42页 |
| ·数据的逻辑安全 | 第42-43页 |
| ·Oracle数据库数据安全 | 第43-49页 |
| ·Oracle用户和权限 | 第43-46页 |
| ·Oracle数据库审计: | 第46页 |
| ·Oracle归档日志审计: | 第46-47页 |
| ·程序开发安全设计 | 第47-49页 |
| ·网络安全建设 | 第49-51页 |
| ·用户CA证书认证 | 第51-54页 |
| ·CA用户认证技术方案 | 第51-53页 |
| ·应用系统的用户身份认证 | 第53-54页 |
| ·数字签名交易 | 第54-62页 |
| ·用户身份防假冒 | 第56-57页 |
| ·交易信息防篡改 | 第57-58页 |
| ·数字签名解决方案 | 第58-62页 |
| ·管理安全建设 | 第62-64页 |
| 第五章 结束语 | 第64-66页 |
| ·论文工作总结 | 第64-65页 |
| ·进一步的研究工作 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 缩略语 | 第68-69页 |
| 致谢 | 第69-70页 |
| 攻读学位期间发表或已录用的学术论文 | 第70页 |
