证券网上交易安全系统设计
| 1 引言 | 第1-8页 |
| 2 网上交易系统安全风险分析 | 第8-10页 |
| ·业务应用及需求 | 第8-9页 |
| ·系统安全风险分析 | 第9-10页 |
| 3 网上交易系统安全需求和目标 | 第10-12页 |
| ·安全需求 | 第10-11页 |
| ·安全目标 | 第11-12页 |
| 4 网上交易系统安全设计 | 第12-48页 |
| ·物理安全 | 第12-15页 |
| ·机房环境 | 第12-13页 |
| ·强电使用 | 第13页 |
| ·防范措施 | 第13-15页 |
| ·网络和通信平台安全 | 第15-19页 |
| ·网络拓扑结构 | 第15页 |
| ·网络隔离 | 第15-16页 |
| ·防火墙设置 | 第16-19页 |
| ·系统平台安全 | 第19-24页 |
| ·身份验证 | 第19页 |
| ·访问控制 | 第19-22页 |
| ·审核 | 第22页 |
| ·冗余 | 第22-23页 |
| ·系统保护 | 第23页 |
| ·增强工具 | 第23页 |
| ·病毒防范 | 第23-24页 |
| ·应用平台安全 | 第24-42页 |
| ·安全应用模式 | 第24-26页 |
| ·加密和密钥管理 | 第26-29页 |
| ·身份认证 | 第29-30页 |
| ·数据的完整性和保密性 | 第30-32页 |
| ·访问控制 | 第32-33页 |
| ·系统访问 | 第33-35页 |
| ·信息流控制 | 第35-39页 |
| ·实时监控 | 第39-40页 |
| ·审计 | 第40-42页 |
| ·安全管理 | 第42-46页 |
| ·安全角色划分 | 第42-43页 |
| ·安全权限管理 | 第43-44页 |
| ·安全属性管理 | 第44-45页 |
| ·系统安全数据管理 | 第45-46页 |
| ·安全属性期限管理 | 第46页 |
| ·备份和恢复 | 第46-48页 |
| 5 结论和展望 | 第48-55页 |
| ·结论 | 第48-51页 |
| ·下一步的工作 | 第51-55页 |
| 6 致谢 | 第55-56页 |
| 7 参考文献 | 第56-57页 |
