信息系统的内部人员威胁及防范系统研究
| 1 前言 | 第1-9页 |
| 2 内部人员威胁简介 | 第9-14页 |
| ·内部人员威胁现状 | 第9-10页 |
| ·关于内部攻击 | 第10-11页 |
| ·内部人员的定义 | 第11-12页 |
| ·内部威胁 | 第12-14页 |
| 3 内部人员威胁和分析 | 第14-16页 |
| ·现任职员的威胁分析 | 第14页 |
| ·承包商,合伙人,顾问和临时职员的威胁分析 | 第14-15页 |
| ·前任职员的威胁分析 | 第15-16页 |
| 4 内部攻击的必要因素模型建立 | 第16-20页 |
| ·内部攻击的相关概念的定义 | 第16页 |
| ·哪些人可能成为内部攻击者 | 第16页 |
| ·内部人员进行内部攻击的原因 | 第16-18页 |
| ·个人因素 | 第16-18页 |
| ·管理缺陷 | 第18页 |
| ·构成内部攻击的必要因素的模型描述 | 第18-20页 |
| 5 内部人员威胁具体案例分析 | 第20-23页 |
| ·案例1 | 第20页 |
| ·案例2 | 第20-21页 |
| ·案例3 | 第21-23页 |
| 6 阻止内部攻击的技术分析 | 第23-40页 |
| ·概述 | 第23页 |
| ·入侵检测技术概述 | 第23-28页 |
| ·数据采集协同 | 第24-25页 |
| ·数据分析协同 | 第25-27页 |
| ·响应协同 | 第27-28页 |
| ·入侵预防 | 第28-31页 |
| ·入侵检测系统的功能与构架 | 第31-33页 |
| ·入侵检测的功能 | 第31-32页 |
| ·入侵检测系统的构架 | 第32-33页 |
| ·入侵检测系统规则 | 第33-36页 |
| ·网络异常的监测 | 第33页 |
| ·网络误用监测 | 第33-34页 |
| ·常用监测方法 | 第34页 |
| ·特征监测 | 第34页 |
| ·统计监测 | 第34-35页 |
| ·专家系统 | 第35页 |
| ·文件完整性检查 | 第35-36页 |
| ·蜜罐技术 | 第36-38页 |
| ·蜜罐技术的产生背景 | 第36-37页 |
| ·蜜罐技术的基本原理 | 第37页 |
| ·蜜罐技术的应用 | 第37-38页 |
| ·其他技术方法 | 第38-40页 |
| ·创建一个认证部件集 | 第38-39页 |
| ·开发访问控制部件 | 第39页 |
| ·为安全系统开发可信路径 | 第39-40页 |
| 7 防止内部攻击的系统研究设计 | 第40-44页 |
| ·系统开发目的 | 第40-41页 |
| ·系统功能设计 | 第41页 |
| ·系统组成及实现 | 第41-44页 |
| ·监控中心控制台 | 第42-43页 |
| ·身份认证识别服务器 | 第43页 |
| ·受控主机代理 | 第43页 |
| ·邮件监控器代理 | 第43页 |
| ·网络感应器代理 | 第43-44页 |
| 结束语 | 第44-46页 |
| 致谢 | 第46-47页 |
| 参考文献 | 第47-48页 |
