用户数据的多重保护技术研究与应用
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 引言 | 第9-10页 |
| 第1章 用户数据的重要性 | 第10-14页 |
| ·问题的提出 | 第10-12页 |
| ·用户业务数据保护是信息系统安全的首要目标 | 第12-14页 |
| 第2章 用户数据的分等级保护 | 第14-24页 |
| ·用户数据分等级保护的要求 | 第14页 |
| ·用户数据分等级保护的依据 | 第14-15页 |
| ·用户数据分等级保护的基本思想和方法 | 第15-20页 |
| ·访问控制 | 第15-18页 |
| ·数据流控制 | 第18-20页 |
| ·高安全等级强制访问控制的必要性 | 第20-24页 |
| ·客体访问权限的转授问题 | 第20-21页 |
| ·防范恶意代码问题 | 第21-22页 |
| ·最小授权问题 | 第22-24页 |
| 第3章 分属性保护用户数据 | 第24-38页 |
| ·用户数据分属性保护的必要性 | 第24-27页 |
| ·访问控制与数据流控制策略的冲突 | 第24-26页 |
| ·残留信息保护存在的冲突 | 第26-27页 |
| ·回滚时的冲突 | 第27页 |
| ·用户数据分属性保护的可能性 | 第27-28页 |
| ·用户数据的机密性保护基本思想 | 第28-32页 |
| ·存储数据的机密性保护 | 第28页 |
| ·用户数据传输时的机密性保护 | 第28-31页 |
| ·用户数据的完整性保护 | 第31-32页 |
| ·分属性思想考虑盗买/盗卖问题 | 第32-38页 |
| ·直接标识用户与鉴别及访问控制策略 | 第34-35页 |
| ·用户间接标识信息 | 第35-37页 |
| ·环境标识 | 第37-38页 |
| 第4章 数据信息的分区域保护 | 第38-44页 |
| ·用户数据分区域保护的必要性 | 第38-39页 |
| ·安全域的概念 | 第39-41页 |
| ·安全域划分的基础 | 第39页 |
| ·安全域划分 | 第39-41页 |
| ·保护区域的划分 | 第41-44页 |
| 第5章 分层次保护用户数据 | 第44-51页 |
| ·应用层数据保护的必要性 | 第44-46页 |
| ·应用程序直接完成组织信息使命 | 第44-45页 |
| ·访问控制的需要 | 第45-46页 |
| ·安全事件多发生在应用层 | 第46页 |
| ·应用程序存在的安全问题 | 第46-48页 |
| ·软件本身的脆弱性 | 第46-47页 |
| ·开发过程中的安全 | 第47-48页 |
| ·程序带来的管理方面的问题 | 第48页 |
| ·应用层保护的一般思想 | 第48-51页 |
| ·应用程序的安全机制 | 第48页 |
| ·应用程序脆弱性防范与检测 | 第48-49页 |
| ·软件开发过程安全 | 第49-50页 |
| ·可能导致的管理漏洞的分析 | 第50-51页 |
| 结论 | 第51-52页 |
| 参考文献 | 第52-53页 |
| 致谢 | 第53-54页 |
