证券投资基金信息系统的安全模型研究
| 摘要 | 第1-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 绪论 | 第10-16页 |
| ·问题的提出 | 第10-12页 |
| ·证券投资基金信息系统的整体结构 | 第10-11页 |
| ·证券投资信息系统所涉及的安全问题 | 第11-12页 |
| ·目前国内外研究现状 | 第12-14页 |
| ·用户标识与鉴别 | 第12页 |
| ·存取访问控制 | 第12-13页 |
| ·网络安全协议 | 第13-14页 |
| ·加密 | 第14页 |
| ·防火墙 | 第14页 |
| ·攻击检测 | 第14页 |
| ·主要研究内容 | 第14-15页 |
| ·论文的主要研究内容 | 第14-15页 |
| ·论文结构 | 第15页 |
| ·主要研究结果和创新点 | 第15-16页 |
| 第二章 证券投资基金信息系统的访问控制模型分析 | 第16-32页 |
| ·研究背景介绍 | 第16-17页 |
| ·基于角色的工作流模型 | 第17-21页 |
| ·RBAC96模型 | 第17-18页 |
| ·基于角色的工作流模型 | 第18-21页 |
| ·基金信息系统中访问控制模型的建立 | 第21-31页 |
| ·证券投资信息系统访问控制的特点 | 第21页 |
| ·访问控制模型选择 | 第21-22页 |
| ·角色和工作流分析 | 第22-24页 |
| ·基本访问控制模型 | 第24-26页 |
| ·带约束访问控制模型 | 第26-29页 |
| ·用户的管理 | 第29页 |
| ·角色管理和工作流 | 第29-31页 |
| ·小结 | 第31-32页 |
| 第三章 系统模型分析 | 第32-47页 |
| ·系统模型的访问控制需求特点 | 第32-33页 |
| ·用户对系统的访问过程分析 | 第32-33页 |
| ·系统模型访问控制的需求 | 第33页 |
| ·用户和角色数据库的建立 | 第33-34页 |
| ·用户、角色、工作流的标识 | 第33页 |
| ·用户数据库的建立 | 第33-34页 |
| ·角色数据库的建立 | 第34页 |
| ·证券投资信息系统的工作流结构 | 第34-38页 |
| ·原子工作流和安全属性描述参数 | 第35-36页 |
| ·原子工作流的封装 | 第36-37页 |
| ·工作流的组合 | 第37-38页 |
| ·证券投资基金信息系统整体模型 | 第38-46页 |
| ·证券投资信息系统的整体模型 | 第38-40页 |
| ·工作流的管理 | 第40页 |
| ·工作流的合理性分析 | 第40-43页 |
| ·Agent的调度算法 | 第43-46页 |
| ·小结 | 第46-47页 |
| 第四章 PKI和网络安全协议分析 | 第47-62页 |
| ·公开秘钥体系结构(PKI) | 第47-51页 |
| ·PKI概述 | 第47-48页 |
| ·X.509证书的撤消列表 | 第48页 |
| ·PKI的结构模型 | 第48-49页 |
| ·X.509的存取操作 | 第49-51页 |
| ·传输层安全协议SSL | 第51-54页 |
| ·SSL协议概述 | 第51-52页 |
| ·SSL的记录层协议 | 第52页 |
| ·SSL的握手协议 | 第52-54页 |
| ·SSL的安全分析 | 第54页 |
| ·网络层安全协议IPSEC概述 | 第54-62页 |
| ·IPsec体系结构 | 第54-57页 |
| ·IKE | 第57-59页 |
| ·IKE协议的安全分析 | 第59-62页 |
| 第五章 证券投资基金信息系统的网络安全结构 | 第62-68页 |
| ·加密层和协议的选择 | 第63-64页 |
| ·加密层的选择 | 第63-64页 |
| ·加密协议的选择 | 第64页 |
| ·子协议和模式的选择 | 第64-65页 |
| ·子协议的选择 | 第64页 |
| ·模式的选择 | 第64-65页 |
| ·证券投资基金信息系统中的秘钥管理 | 第65-67页 |
| ·证券投资信息系统中的PKI结构 | 第65-66页 |
| ·证券投资信息系统中的秘钥交换 | 第66-67页 |
| ·小结 | 第67-68页 |
| 结束语 | 第68-69页 |
| 致谢 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 附录 硕士研究生期间发表的论文 | 第73页 |
