社会保障信息系统的安全分析与设计
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第6-12页 |
| 第一章 绪论 | 第12-15页 |
| ·背景 | 第12页 |
| ·现状和需求 | 第12-13页 |
| ·系统安全性的保障 | 第13-15页 |
| 第二章 信息系统的安全概念 | 第15-19页 |
| ·智能卡 | 第15页 |
| ·智能卡的安全问题 | 第15页 |
| ·智能卡中数据的安全性和完整性 | 第15-16页 |
| ·社会保障卡信息安全面临的主要威胁 | 第16页 |
| ·网络信息系统受到的主要威胁 | 第16-17页 |
| ·安全管理目标 | 第17页 |
| ·系统安全保护机制 | 第17-19页 |
| 第三章 系统结构概述 | 第19-30页 |
| ·设计原则 | 第19-20页 |
| ·一卡通设计 | 第19页 |
| ·高起点,一步到位 | 第19页 |
| ·低门槛,滚动发展 | 第19页 |
| ·安全性 | 第19-20页 |
| ·可靠性 | 第20页 |
| ·先进性与实用性 | 第20页 |
| ·可扩充性 | 第20页 |
| ·独立业务管理 | 第20页 |
| ·设计思想 | 第20-21页 |
| ·统一卡内信息标准 | 第20-21页 |
| ·统一卡片和读写终端技术标准 | 第21页 |
| ·统一密钥管理体制 | 第21页 |
| ·系统分析 | 第21-30页 |
| ·系统体系结构 | 第21-23页 |
| ·系统功能 | 第23-27页 |
| ·技术趋势情况分析 | 第27-28页 |
| ·关键因素分析 | 第28-29页 |
| ·系统设计的具体目标 | 第29-30页 |
| 第四章 社会保障信息系统的安全架构 | 第30-37页 |
| ·设计目标 | 第30页 |
| ·设计原则 | 第30-31页 |
| ·体系化设计 | 第30-31页 |
| ·可行性、可靠性、安全性 | 第31页 |
| ·开放性、扩展性 | 第31页 |
| ·符合标准 | 第31页 |
| ·合理平衡 | 第31页 |
| ·完备性 | 第31页 |
| ·安全体系的组成与体系结构 | 第31-34页 |
| ·安全体系的分布 | 第34-37页 |
| 第五章 社会保障信息系统的安全设计 | 第37-68页 |
| ·应用系统安全 | 第37-39页 |
| ·基于CA的统一身份认证 | 第38页 |
| ·基于角色的访问控制 | 第38-39页 |
| ·社会保障卡安全 | 第39页 |
| ·数据系统安全 | 第39-45页 |
| ·数据系统安全策略 | 第39-40页 |
| ·数据库系统安全 | 第40-42页 |
| ·数据传输安全 | 第42-43页 |
| ·数据备份与恢复 | 第43-45页 |
| ·网络平台安全策略 | 第45-46页 |
| ·安全管理策略 | 第46-47页 |
| ·密码系统 | 第47-68页 |
| ·密码技术设置 | 第48-53页 |
| ·密码技术应用 | 第53-57页 |
| ·密钥管理 | 第57-61页 |
| ·密钥设置 | 第61-65页 |
| ·密钥风险分析与安全对策 | 第65页 |
| ·密钥审计 | 第65-66页 |
| ·密钥管理制度 | 第66-67页 |
| ·密钥跨区应用 | 第67-68页 |
| 结束语 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 攻读学位期间发表的论文 | 第72-73页 |
| 独创性声明 | 第73-74页 |
| 致谢 | 第74页 |
