| 摘要 | 第1-12页 |
| ABSTRACT | 第12-14页 |
| 第1章 绪论 | 第14-18页 |
| ·国家开发银行企业银行信息系统开发背景 | 第14-15页 |
| ·国内外信息系统安全现状 | 第15页 |
| ·本文解决的主要问题 | 第15-16页 |
| ·本文的主要工作 | 第16-17页 |
| ·论文的组织结构 | 第17-18页 |
| 第2章 企业银行信息系统安全解决方案需求分析 | 第18-25页 |
| ·企业银行信息系统安全解决方案概述 | 第18-20页 |
| ·企业银行信息系统安全解决方案背景 | 第18页 |
| ·企业银行信息系统安全解决方案概述 | 第18-20页 |
| ·企业银行信息系统安全解决方案目标和解决的问题 | 第20页 |
| ·企业银行信息系统安全解决方案需求问题描述 | 第20-25页 |
| ·企业银行信息系统安全解决方案功能性需求 | 第20-24页 |
| ·系统非功能性需求 | 第24-25页 |
| 第3章 国家开发银行企业银行信息系统安全解决方案架构设计 | 第25-31页 |
| ·企业银行信息系统安全解决方案设计目标和原则 | 第25页 |
| ·企业银行信息系统安全解决方案技术架构设计 | 第25-28页 |
| ·系统功能架构 | 第28-31页 |
| 第4章 企业银行信息系统安全解决方案详细设计 | 第31-53页 |
| ·企业银行信息系统安全解决方案系统建模 | 第31-33页 |
| ·企业银行信息系统安全解决方案模块设计 | 第33-53页 |
| ·数据加密 | 第33-35页 |
| ·访问控制 | 第35-40页 |
| ·身份认证 | 第40-50页 |
| ·实时恢复和备份 | 第50页 |
| ·其他需解决的安全问题 | 第50-53页 |
| 第5章 国家开发银行企业银行信息系统安全解决方案实现 | 第53-80页 |
| ·企业银行信息系统安全解决方案总体实现 | 第53-55页 |
| ·系统服务器功能实现 | 第55-61页 |
| ·证书认证服务器(CA服务器) | 第55-56页 |
| ·代理服务器 | 第56-59页 |
| ·核押和验证硬件板卡 | 第59-60页 |
| ·客户端智能卡安全通讯套件 | 第60-61页 |
| ·密码算法及密钥体系实现 | 第61-65页 |
| ·MAC码的计算 | 第61-63页 |
| ·MAC密钥管理 | 第63页 |
| ·客户端在线下载MAC密钥 | 第63-64页 |
| ·设计特点 | 第64-65页 |
| ·客户端技术实现 | 第65-69页 |
| ·方案技术重点 | 第65页 |
| ·客户端方案实现 | 第65-66页 |
| ·卡片内文件的安全存放 | 第66页 |
| ·对PIN的保护 | 第66-67页 |
| ·加密读卡器 | 第67-68页 |
| ·智能IC卡 | 第68页 |
| ·工具软件 | 第68页 |
| ·卡片解锁功能 | 第68-69页 |
| ·卡片及证书的发放和管理流程 | 第69-73页 |
| ·IC卡的分类和作用 | 第69页 |
| ·卡片和加密读卡器的初始化 | 第69-70页 |
| ·卡片和加密读卡器的个人化 | 第70页 |
| ·证书体系 | 第70-71页 |
| ·证书密钥和存放 | 第71页 |
| ·证书发放与注销 | 第71-72页 |
| ·证书和读卡器的管理 | 第72-73页 |
| ·表单签字和校验 | 第73-75页 |
| ·表单MAC加押及RSA签名 | 第73-74页 |
| ·表单MAC及RSA签名验证 | 第74-75页 |
| ·系统实现步骤 | 第75-78页 |
| ·安装解密卡和系统管理员客户端配置 | 第75页 |
| ·行外用户证书发放 | 第75-77页 |
| ·行内用户注册 | 第77-78页 |
| ·安全系统及设备文档 | 第78-80页 |
| 第6章 结束语 | 第80-82页 |
| 参考文献 | 第82-84页 |
| 致谢 | 第84-85页 |
| 学位论文评阅及答辩情况表 | 第85页 |