ITS虚拟共用信息平台安全解决方案
| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-10页 |
| 1 绪论 | 第10-14页 |
| ·ITS 虚拟共用信息平台介绍 | 第10页 |
| ·平台的安全需求 | 第10-11页 |
| ·本课题的项目背景及应用 | 第11-13页 |
| ·本课题的主要研究内容 | 第13页 |
| ·小结 | 第13-14页 |
| 2 平台的结构及管理模式 | 第14-21页 |
| ·部分术语解释 | 第14页 |
| ·平台的体系结构 | 第14-16页 |
| ·平台的应用系统组成 | 第16-17页 |
| ·客户服务系统 | 第16页 |
| ·平台管理系统 | 第16-17页 |
| ·分布式数据访问引擎 | 第17页 |
| ·平台的管理模式 | 第17-18页 |
| ·数据源管理 | 第18页 |
| ·合同管理 | 第18页 |
| ·用户管理 | 第18页 |
| ·平台的运行机制 | 第18-20页 |
| ·数据提供流程 | 第19页 |
| ·数据访问流程 | 第19-20页 |
| ·小结 | 第20-21页 |
| 3 安全需求分析 | 第21-29页 |
| ·体系结构安全需求分析 | 第21-25页 |
| ·物理安全需求分析 | 第21页 |
| ·主机系统安全需求分析 | 第21-22页 |
| ·网络安全需求分析 | 第22-24页 |
| ·管理制度 | 第24-25页 |
| ·信息管理安全需求分析 | 第25-26页 |
| ·信息提供者安全风险 | 第25页 |
| ·信息可靠性安全分析 | 第25页 |
| ·信息共享安全风险 | 第25-26页 |
| ·平台运行安全需求分析 | 第26-28页 |
| ·B/S 系统的安全风险 | 第26页 |
| ·身份认证的安全风险 | 第26-27页 |
| ·子系统接入的安全风险 | 第27页 |
| ·网络传输的安全风险 | 第27-28页 |
| ·数据库接入的安全风险 | 第28页 |
| ·小结 | 第28-29页 |
| 4 安全设计原则和目标 | 第29-32页 |
| ·安全设计原则 | 第29-31页 |
| ·需求、风险、代价平衡分析的原则 | 第29页 |
| ·综合性、整体性原则 | 第29页 |
| ·一致性原则 | 第29-30页 |
| ·易操作性原则 | 第30页 |
| ·适应性及灵活性原则 | 第30页 |
| ·多重保护原则 | 第30页 |
| ·可评价性原则 | 第30-31页 |
| ·安全设计目标 | 第31页 |
| ·小结 | 第31-32页 |
| 5 体系结构安全方案设计 | 第32-45页 |
| ·物理安全解决方案 | 第32-33页 |
| ·环境安全 | 第32页 |
| ·设备安全 | 第32-33页 |
| ·媒体安全 | 第33页 |
| ·主机系统安全解决方案 | 第33-37页 |
| ·操作系统安全 | 第33-34页 |
| ·病毒防护 | 第34页 |
| ·数据库系统安全 | 第34-37页 |
| ·网络安全解决方案 | 第37-42页 |
| ·防火墙技术 | 第38-39页 |
| ·入侵检测技术 | 第39-40页 |
| ·漏洞扫描 | 第40-41页 |
| ·网络拓扑结构设计 | 第41页 |
| ·网络安全管理 | 第41-42页 |
| ·应用 | 第42页 |
| ·管理制度安全解决方案 | 第42-44页 |
| ·安全的管理制度 | 第43页 |
| ·数据存储的安全 | 第43页 |
| ·安全审计 | 第43-44页 |
| ·小结 | 第44-45页 |
| 6 信息管理安全方案设计 | 第45-50页 |
| ·数据审核标准 | 第45-47页 |
| ·数据审核流程 | 第47-49页 |
| ·数据访问流程 | 第49页 |
| ·小结 | 第49-50页 |
| 7 平台运行安全方案设计 | 第50-60页 |
| ·B/S 系统的安全 | 第50-52页 |
| ·子系统接入安全 | 第52-53页 |
| ·网络传输安全设计 | 第53-55页 |
| ·身份认证安全设计 | 第55-57页 |
| ·数据库访问安全设计 | 第57-58页 |
| ·小结 | 第58-60页 |
| 8 结论与展望 | 第60-61页 |
| ·总结 | 第60页 |
| ·下一步工作 | 第60-61页 |
| 致谢 | 第61-62页 |
| 参考文献 | 第62-64页 |
| 附录 | 第64-65页 |
