网上证券交易系统安全机制分析与设计
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-15页 |
| ·课题背景 | 第11-12页 |
| ·网上证券交易系统安全现状 | 第12-13页 |
| ·网上证券交易系统安全控制包含方面 | 第13页 |
| ·论文结构及主要工作 | 第13-15页 |
| 第二章 网上证券交易系统安全需求分析 | 第15-20页 |
| ·网上证券交易系统安全基本需求 | 第15页 |
| ·网上证券交易系统安全客户端需求 | 第15-16页 |
| ·网上证券交易系统安全服务端需求 | 第16-17页 |
| ·网上证券交易系统安全管理需求 | 第17-19页 |
| ·本章小结 | 第19-20页 |
| 第三章 网上证券交易系统分层防护机制分析与设计 | 第20-52页 |
| ·整体设计 | 第20-23页 |
| ·网上证券交易系统安全设计原则 | 第20-21页 |
| ·网上证券交易系统信息安全防护层次模型 | 第21-23页 |
| ·网络安全设计 | 第23-32页 |
| ·网络交换安全设计 | 第23-25页 |
| ·网络均衡安全设计 | 第25-27页 |
| ·网络冗错安全设计 | 第27-29页 |
| ·入侵检测安全设计 | 第29-32页 |
| ·重点主机安全设计 | 第32-38页 |
| ·基于win2003操作系统的应用服务器安全设置 | 第32-33页 |
| ·基于LINUX操作系统的应用服务器安全设置 | 第33-36页 |
| ·交换IOS系统的安全设置 | 第36-38页 |
| ·路由器IOS系统的安全设置 | 第38页 |
| ·数据传输安全设计 | 第38-44页 |
| ·系统结构设计 | 第38-39页 |
| ·数据加密设计 | 第39-42页 |
| ·数据传输设计 | 第42-43页 |
| ·增强型SSL安全通道应用 | 第43-44页 |
| ·身份认证安全分析 | 第44-47页 |
| ·动态密码 | 第44-45页 |
| ·CA证书 | 第45-47页 |
| ·终端操作安全分析 | 第47-48页 |
| ·业务安全分析 | 第48-49页 |
| ·管理安全设计 | 第49-51页 |
| ·本章小结 | 第51-52页 |
| 第四章 双层防火墙安全防护设计与实施 | 第52-62页 |
| ·防火墙应用分析 | 第52-56页 |
| ·处理数据流 | 第52-55页 |
| ·匹配访问控制规则 | 第55-56页 |
| ·双层防火墙部署体系 | 第56-61页 |
| ·外部防火墙应用策略与实施 | 第57-59页 |
| ·内部防火墙应用策略与实施 | 第59-61页 |
| ·本章小结 | 第61-62页 |
| 第五章 CA认证机制分析与设计 | 第62-75页 |
| ·证书系统的安全体系设计 | 第62-66页 |
| ·委托交易系统的安全策略 | 第62-63页 |
| ·应用的加密方式 | 第63-64页 |
| ·CA安全中心的认证逻辑设计 | 第64-65页 |
| ·CA安全中心加密方式的组合应用逻辑设计 | 第65-66页 |
| ·CA中心并发能力的安全性分析 | 第66-67页 |
| ·CA中心管理平台应用设计 | 第67-68页 |
| ·CA认证数据中心系统架构 | 第68-69页 |
| ·CA认证及数据中心设计 | 第69-74页 |
| ·所需支持传统安全功能 | 第70-71页 |
| ·所需新增包含三方安全 | 第71-73页 |
| ·所需包含新增辅助功能 | 第73-74页 |
| ·性能设计 | 第74页 |
| ·本章小结 | 第74-75页 |
| 第六章 集中日志管理系统设计 | 第75-84页 |
| ·集中日志处理流程 | 第75-76页 |
| ·集中日志采集模块设计 | 第76-77页 |
| ·集中日志数据中心设计 | 第77-78页 |
| ·多维日志分析中心设计 | 第78-83页 |
| ·功能及性能设计 | 第79-80页 |
| ·统一日志分析终端 | 第80-83页 |
| ·本章小结 | 第83-84页 |
| 结束语 | 第84-86页 |
| 参考文献 | 第86页 |
