| 摘要 | 第1-7页 |
| Abstract | 第7-10页 |
| 0 引言 | 第10-13页 |
| ·实现证券行业终端安全管理的意义 | 第10-11页 |
| ·当前证券行业的网络安全形势 | 第10页 |
| ·实现证券行业交易网络终端安全管理的意义 | 第10-11页 |
| ·终端安全管理在国内外研究现状 | 第11-12页 |
| ·本文的主要研究内容 | 第12页 |
| ·本文的具体安排 | 第12-13页 |
| 1 相关技术介绍 | 第13-27页 |
| ·IEEE802.1x协议 | 第13-16页 |
| ·IEEE802.1x体系结构 | 第13-14页 |
| ·IEEE802.1x认证过程 | 第14-15页 |
| ·IEEE802.1x协议的优点 | 第15-16页 |
| ·IEEE802.1x协议认证方式和其它认证方式的比较 | 第16页 |
| ·远程用户拨号认证系统协议 | 第16-19页 |
| ·RADIUS协议的体系结构 | 第17页 |
| ·RADIUS协议的工作过程 | 第17-18页 |
| ·RADIUS协议的优点 | 第18-19页 |
| ·RADIUS协定的特点 | 第19页 |
| ·受保护的可扩展的身份验证协议 | 第19-21页 |
| ·PEAP介绍 | 第19-20页 |
| ·PEAP的身份验证过程 | 第20页 |
| ·PEAP的优点 | 第20-21页 |
| ·PEAP和信息摘要算法的比较 | 第21页 |
| ·防病毒技术 | 第21-22页 |
| ·防病毒技术的体系结构 | 第21-22页 |
| ·防病毒技术的特点 | 第22页 |
| ·防火墙技术 | 第22-24页 |
| ·防火墙技术的体系结构 | 第23页 |
| ·防火墙技术的特点 | 第23-24页 |
| ·入侵检测系统 | 第24-27页 |
| ·入侵检测系统的体系结构 | 第24-25页 |
| ·入侵检测系统的特点 | 第25-27页 |
| 2 证券行业终端安全管理系统的用户需求分析 | 第27-31页 |
| ·当前证券行业终端安全管理的解决方案及缺点 | 第27-28页 |
| ·当前证券行业终端安全管理的解决方案 | 第27页 |
| ·当前证券行业终端安全管理的解决方案的缺点 | 第27-28页 |
| ·证券行业终端安全管理系统的用户需求分析 | 第28-31页 |
| ·终端安全管理系统的用户需求分析 | 第28-29页 |
| ·证券行业终端安全管理系统的用户需求分析 | 第29-31页 |
| 3 证券行业终端安全管理系统的设计 | 第31-45页 |
| ·系统的功能 | 第31页 |
| ·证券行业终端安全管理系统的基本设计思想 | 第31页 |
| ·系统的总体结构 | 第31-33页 |
| ·系统的功能模块 | 第31-32页 |
| ·证券行业终端安全管理系统总体结构设计思路 | 第32-33页 |
| ·证券行业终端安全管理系统的设计 | 第33-45页 |
| ·网络准入控制模块的设计 | 第33-40页 |
| ·防病毒模块的设计 | 第40-43页 |
| ·终端的设计 | 第43-45页 |
| 4 证券行业终端安全管理系统的实现 | 第45-57页 |
| ·网络准入控制模块的实现 | 第45-53页 |
| ·系统运行环境 | 第45页 |
| ·系统的认证过程 | 第45-47页 |
| ·认证服务器端RADIUS报文的实现 | 第47-48页 |
| ·认证服务器端的实现 | 第48-53页 |
| ·防病毒模块的实现 | 第53-54页 |
| ·系统运行环境 | 第53页 |
| ·防病毒服务器的实现 | 第53-54页 |
| ·终端模块的实现 | 第54-57页 |
| ·系统环境 | 第54页 |
| ·终端模块的实现 | 第54-57页 |
| 5 证券行业终端安全管理系统的验证 | 第57-68页 |
| ·防止外来终端非法接入,终端使用制度落实 | 第57-63页 |
| ·终端安全性,实现动态评估 | 第63-66页 |
| ·问题终端的快速定位 | 第66页 |
| ·批量管理设置终端 | 第66-68页 |
| 6 总结和展望 | 第68-69页 |
| ·全文总结与结论 | 第68页 |
| ·进一步的扩展 | 第68-69页 |
| 参考文献 | 第69-71页 |
| 致谢 | 第71页 |