金融系統(tǒng)動(dòng)態(tài)信息安全防護(hù)系統(tǒng)的構(gòu)建
發(fā)布時(shí)間:2022-12-03 21:31
隨著社會(huì)、經(jīng)濟(jì)和科學(xué)技術(shù)的飛速發(fā)展,為了提高辦事效率和市場(chǎng)反應(yīng)能力等核心競(jìng)爭(zhēng)力,使金融系統(tǒng)能在信息資訊時(shí)代脫穎而出,眾多的金融系統(tǒng)也都紛紛依靠IT技術(shù)構(gòu)建自身的信息系統(tǒng)和業(yè)務(wù)運(yùn)營(yíng)平臺(tái)。隨著金融系統(tǒng)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)開(kāi)放性,共享性,互連程度的擴(kuò)大,網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越引起人們的重視,網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜[1,2]。信息安全問(wèn)題的研究與防范對(duì)金融系統(tǒng)發(fā)展有重要意義。 本文主要是研究動(dòng)態(tài)信息安全防護(hù)系統(tǒng),了解當(dāng)前的安全防護(hù)情況和主要安全威脅,從而根據(jù)金融系統(tǒng)行業(yè)的特點(diǎn)制定出合理高效的金融信息系統(tǒng)動(dòng)態(tài)信息安全防護(hù)系統(tǒng)。 文章研究分析了動(dòng)態(tài)信息安全防護(hù)系統(tǒng)的國(guó)內(nèi)外研究現(xiàn)狀,信息安全和信息安全面臨的主要威脅,并詳細(xì)介紹了各種動(dòng)態(tài)信息安全防護(hù)技術(shù)。深入分析了由于信息系統(tǒng)的動(dòng)態(tài)性決定的信息系統(tǒng)動(dòng)態(tài)的安全需求,功能和非功能需求。介紹了多種動(dòng)態(tài)信息安全防護(hù)模型,論述了動(dòng)態(tài)信息安全防護(hù)系統(tǒng)的設(shè)計(jì)原理,采取了綜合分析和典型切入的方法,建立內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估模型、動(dòng)態(tài)安全訪問(wèn)控制模型以及入侵檢測(cè)模型,風(fēng)險(xiǎn)評(píng)估模型改進(jìn)原有模型增加已有安全措施為風(fēng)險(xiǎn)評(píng)估因素;動(dòng)態(tài)...
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景及意義
1.1.1 構(gòu)建信息系統(tǒng)安全防護(hù)系統(tǒng)的重要意義
1.1.2 金融信息系統(tǒng)
1.1.3 金融信息系統(tǒng)的特點(diǎn)
1.1.4 研究目標(biāo)與研究?jī)?nèi)容
1.2 研究現(xiàn)狀及存在的問(wèn)題
1.2.1 信息系統(tǒng)動(dòng)態(tài)信息安全防護(hù)現(xiàn)狀
1.2.2 金融系統(tǒng)動(dòng)態(tài)安全防護(hù)系統(tǒng)現(xiàn)狀和問(wèn)題
1.2.3 金融系統(tǒng)動(dòng)態(tài)安全防護(hù)存在的問(wèn)題
1.3 本文的組織結(jié)構(gòu)安排
第2章 金融信息系統(tǒng)信息安全威脅及安全防護(hù)關(guān)鍵技術(shù)
2.1 金融系統(tǒng)動(dòng)態(tài)信息安全面臨的主要威脅
2.1.1 系統(tǒng)各個(gè)層次外部安全威脅分析
2.1.2 金融系統(tǒng)內(nèi)部安全威脅
2.2 主要信息系統(tǒng)安全防護(hù)技術(shù)
2.2.1 設(shè)備安全防護(hù)
2.2.2 動(dòng)態(tài)訪問(wèn)控制防護(hù)
2.3 金融系統(tǒng)動(dòng)態(tài)信息安全模型介紹
2.4 本章小結(jié)
第3章 金融信息系統(tǒng)動(dòng)態(tài)信息安全防護(hù)需求分析
3.1 背景描述
3.2 業(yè)務(wù)流程及需求分析
3.2.1 金融系統(tǒng)內(nèi)部信息安全風(fēng)險(xiǎn)分析
3.2.2 金融系統(tǒng)動(dòng)態(tài)訪問(wèn)流程分析
3.3 功能性需求分析
3.3.1 金融信息系統(tǒng)內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估需求分析
3.3.2 金融系統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)需求分析
3.3.3 金融系統(tǒng)動(dòng)態(tài)訪問(wèn)需求分析
3.4 非功能需求
3.5 本章小結(jié)
第4章 金融系統(tǒng)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.1 動(dòng)態(tài)安全防護(hù)策略
4.1.1 現(xiàn)有安全防護(hù)策略
4.1.2 安全防護(hù)模型改進(jìn)
4.1.3 金融系統(tǒng)動(dòng)態(tài)安全防護(hù)策略設(shè)計(jì)
4.2 金融系統(tǒng)動(dòng)態(tài)安全防護(hù)系統(tǒng)總體設(shè)計(jì)
4.2.1 金融系統(tǒng)動(dòng)態(tài)安全防護(hù)系統(tǒng)總體架構(gòu)設(shè)計(jì)
4.2.2 系統(tǒng)功能模塊劃分
4.2.3 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)
4.3 風(fēng)險(xiǎn)評(píng)估子系統(tǒng)設(shè)計(jì)
4.3.1 信息安全風(fēng)險(xiǎn)評(píng)估模型設(shè)計(jì)
4.3.2 資產(chǎn)信息管理模塊
4.3.3 風(fēng)險(xiǎn)計(jì)算模塊
4.4 入侵檢測(cè)子系統(tǒng)設(shè)計(jì)
4.4.1 改進(jìn)的 CUSUM 算法
4.4.2 流量異常檢測(cè)
4.4.3 異常事件響應(yīng)處理
4.4.4 負(fù)載均衡監(jiān)控
4.5 動(dòng)態(tài)安全訪問(wèn)控制子系統(tǒng)設(shè)計(jì)
4.5.1 金融系統(tǒng)帶有上下文感知的基于角色的動(dòng)態(tài)訪問(wèn)控制模型
4.5.2 動(dòng)態(tài)規(guī)則管理
4.5.3 角色管理模塊
4.5.4 用戶管理模塊
4.6 本章小結(jié)
第5章 金融系統(tǒng)信息安全防護(hù)系統(tǒng)測(cè)試與實(shí)施
5.1 實(shí)施計(jì)劃
5.1.1 實(shí)施前準(zhǔn)備
5.1.2 實(shí)施環(huán)境準(zhǔn)備
5.2 實(shí)施與測(cè)試
5.2.1 系統(tǒng)測(cè)試
5.2.2 測(cè)試結(jié)果
5.3 實(shí)施效果
5.3.1 風(fēng)險(xiǎn)評(píng)估子系統(tǒng)實(shí)施效果展示
5.3.2 入侵檢測(cè)子系統(tǒng)實(shí)施效果展示
5.4 本章小結(jié)
結(jié)論
本文所做工作
下一步工作
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]我國(guó)金融行業(yè)計(jì)算機(jī)信息安全形勢(shì)分析和研究[J]. 韋雪江. 計(jì)算機(jī)光盤軟件與應(yīng)用. 2013(18)
[2]基于web的校園電子商業(yè)街即時(shí)信息共享平臺(tái)的設(shè)計(jì)[J]. 雷曉. 信息與電腦(理論版). 2012(06)
[3]構(gòu)建煙草安全網(wǎng)絡(luò)的思考[J]. 陳煒,石健林,馮文森,練開(kāi)成,王芳. 農(nóng)技服務(wù). 2012(01)
[4]淺談南平移動(dòng)公司信息安全體系建設(shè)[J]. 姚明輝,林祥晨,劉承旺. 福建電腦. 2009(09)
[5]電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題及解決對(duì)策[J]. 楊海霞. 中國(guó)電力教育. 2009(04)
[6]一種基于威脅分析的信息安全風(fēng)險(xiǎn)評(píng)估方法[J]. 楊洋,姚淑珍. 計(jì)算機(jī)工程與應(yīng)用. 2009(03)
[7]上下文感知的動(dòng)態(tài)訪問(wèn)控制模型[J]. 姚寒冰,胡和平,李瑞軒. 計(jì)算機(jī)工程與科學(xué). 2007(05)
[8]簡(jiǎn)介幾種安全評(píng)估工具[J]. 王寧. 信息網(wǎng)絡(luò)安全. 2006(02)
[9]內(nèi)網(wǎng)威脅防范[J]. 陸軍. 哈爾濱商業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2005(04)
[10]Generating IDS Attack Pattern Automatically Based on Attack Tree[J]. 向尕,曹元大. Journal of Beijing Institute of Technology(English Edition). 2003(02)
本文編號(hào):3707015
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景及意義
1.1.1 構(gòu)建信息系統(tǒng)安全防護(hù)系統(tǒng)的重要意義
1.1.2 金融信息系統(tǒng)
1.1.3 金融信息系統(tǒng)的特點(diǎn)
1.1.4 研究目標(biāo)與研究?jī)?nèi)容
1.2 研究現(xiàn)狀及存在的問(wèn)題
1.2.1 信息系統(tǒng)動(dòng)態(tài)信息安全防護(hù)現(xiàn)狀
1.2.2 金融系統(tǒng)動(dòng)態(tài)安全防護(hù)系統(tǒng)現(xiàn)狀和問(wèn)題
1.2.3 金融系統(tǒng)動(dòng)態(tài)安全防護(hù)存在的問(wèn)題
1.3 本文的組織結(jié)構(gòu)安排
第2章 金融信息系統(tǒng)信息安全威脅及安全防護(hù)關(guān)鍵技術(shù)
2.1 金融系統(tǒng)動(dòng)態(tài)信息安全面臨的主要威脅
2.1.1 系統(tǒng)各個(gè)層次外部安全威脅分析
2.1.2 金融系統(tǒng)內(nèi)部安全威脅
2.2 主要信息系統(tǒng)安全防護(hù)技術(shù)
2.2.1 設(shè)備安全防護(hù)
2.2.2 動(dòng)態(tài)訪問(wèn)控制防護(hù)
2.3 金融系統(tǒng)動(dòng)態(tài)信息安全模型介紹
2.4 本章小結(jié)
第3章 金融信息系統(tǒng)動(dòng)態(tài)信息安全防護(hù)需求分析
3.1 背景描述
3.2 業(yè)務(wù)流程及需求分析
3.2.1 金融系統(tǒng)內(nèi)部信息安全風(fēng)險(xiǎn)分析
3.2.2 金融系統(tǒng)動(dòng)態(tài)訪問(wèn)流程分析
3.3 功能性需求分析
3.3.1 金融信息系統(tǒng)內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估需求分析
3.3.2 金融系統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)需求分析
3.3.3 金融系統(tǒng)動(dòng)態(tài)訪問(wèn)需求分析
3.4 非功能需求
3.5 本章小結(jié)
第4章 金融系統(tǒng)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.1 動(dòng)態(tài)安全防護(hù)策略
4.1.1 現(xiàn)有安全防護(hù)策略
4.1.2 安全防護(hù)模型改進(jìn)
4.1.3 金融系統(tǒng)動(dòng)態(tài)安全防護(hù)策略設(shè)計(jì)
4.2 金融系統(tǒng)動(dòng)態(tài)安全防護(hù)系統(tǒng)總體設(shè)計(jì)
4.2.1 金融系統(tǒng)動(dòng)態(tài)安全防護(hù)系統(tǒng)總體架構(gòu)設(shè)計(jì)
4.2.2 系統(tǒng)功能模塊劃分
4.2.3 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)
4.3 風(fēng)險(xiǎn)評(píng)估子系統(tǒng)設(shè)計(jì)
4.3.1 信息安全風(fēng)險(xiǎn)評(píng)估模型設(shè)計(jì)
4.3.2 資產(chǎn)信息管理模塊
4.3.3 風(fēng)險(xiǎn)計(jì)算模塊
4.4 入侵檢測(cè)子系統(tǒng)設(shè)計(jì)
4.4.1 改進(jìn)的 CUSUM 算法
4.4.2 流量異常檢測(cè)
4.4.3 異常事件響應(yīng)處理
4.4.4 負(fù)載均衡監(jiān)控
4.5 動(dòng)態(tài)安全訪問(wèn)控制子系統(tǒng)設(shè)計(jì)
4.5.1 金融系統(tǒng)帶有上下文感知的基于角色的動(dòng)態(tài)訪問(wèn)控制模型
4.5.2 動(dòng)態(tài)規(guī)則管理
4.5.3 角色管理模塊
4.5.4 用戶管理模塊
4.6 本章小結(jié)
第5章 金融系統(tǒng)信息安全防護(hù)系統(tǒng)測(cè)試與實(shí)施
5.1 實(shí)施計(jì)劃
5.1.1 實(shí)施前準(zhǔn)備
5.1.2 實(shí)施環(huán)境準(zhǔn)備
5.2 實(shí)施與測(cè)試
5.2.1 系統(tǒng)測(cè)試
5.2.2 測(cè)試結(jié)果
5.3 實(shí)施效果
5.3.1 風(fēng)險(xiǎn)評(píng)估子系統(tǒng)實(shí)施效果展示
5.3.2 入侵檢測(cè)子系統(tǒng)實(shí)施效果展示
5.4 本章小結(jié)
結(jié)論
本文所做工作
下一步工作
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]我國(guó)金融行業(yè)計(jì)算機(jī)信息安全形勢(shì)分析和研究[J]. 韋雪江. 計(jì)算機(jī)光盤軟件與應(yīng)用. 2013(18)
[2]基于web的校園電子商業(yè)街即時(shí)信息共享平臺(tái)的設(shè)計(jì)[J]. 雷曉. 信息與電腦(理論版). 2012(06)
[3]構(gòu)建煙草安全網(wǎng)絡(luò)的思考[J]. 陳煒,石健林,馮文森,練開(kāi)成,王芳. 農(nóng)技服務(wù). 2012(01)
[4]淺談南平移動(dòng)公司信息安全體系建設(shè)[J]. 姚明輝,林祥晨,劉承旺. 福建電腦. 2009(09)
[5]電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題及解決對(duì)策[J]. 楊海霞. 中國(guó)電力教育. 2009(04)
[6]一種基于威脅分析的信息安全風(fēng)險(xiǎn)評(píng)估方法[J]. 楊洋,姚淑珍. 計(jì)算機(jī)工程與應(yīng)用. 2009(03)
[7]上下文感知的動(dòng)態(tài)訪問(wèn)控制模型[J]. 姚寒冰,胡和平,李瑞軒. 計(jì)算機(jī)工程與科學(xué). 2007(05)
[8]簡(jiǎn)介幾種安全評(píng)估工具[J]. 王寧. 信息網(wǎng)絡(luò)安全. 2006(02)
[9]內(nèi)網(wǎng)威脅防范[J]. 陸軍. 哈爾濱商業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2005(04)
[10]Generating IDS Attack Pattern Automatically Based on Attack Tree[J]. 向尕,曹元大. Journal of Beijing Institute of Technology(English Edition). 2003(02)
本文編號(hào):3707015
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3707015.html
最近更新
教材專著
