声明
摘要
第一章 绪论
1.1 选题背景及研究意义
1.2 研究现状
1.2.1 国外研究现状
1.2.2 国内研究现状
1.2.3 存在的问题
1.2.4 原因分析
1.3 论文研究的主要内容与组织结构
第二章 相关理论与技术介绍
2.1 信息与信息安全的概念
2.2 信息系统安全风险
2.3 访问控制列表技术(Access Control List)
2.4 防火墙技术
2.5 入侵检测技术
2.6 公钥基础设施PKI(Public Key Infrastructure)
2.6.1 认证中心CA(Certificate Authority)
2.6.2 注册机构RA(Registration Authority)
2.6.3 数字证书
2.6.4 证书撤销列表CRL(Certificate Revocation List)
2.6.5 RSA算法
2.6.6 轻量目录访问协议LDAP(Lightweight Directory Access Protocol)
2.7 本章小结
第三章 检察信息化安全保障系统分析
3.1 检察系统网络构成
3.2 系统设计的基本要求
3.2.1 安全策略
3.2.2 防护
3.2.3 检测
3.2.4 响应
3.3 保密需求分析
3.4 业务需求分析
3.4.1 外网安全保障需求分析
3.4.2 政务内网安全保障需求分析
3.4.3 检察内网安全保障需求分析
3.5 非功能性需求分析
3.5.1 实用性需求
3.4.2 先进性需求
3.5.3 标准化需求
3.6 本章小结
第四章 检察信息化安全保障系统设计
4.1 安全保障系统设计框架
4.1.1 物理安全策略
4.1.2 网络安全策略
4.1.3 信息安全策略
4.2 检察系统身份证书管理模块设计
4.2.1 设计思想和功能
4.2.2 身份证书管理系统的构成
4.2.3 身份证书的管理
4.2.4 身份证书管理系统的部署
4.3 系统管理制度
4.3.1 人员管理
4.3.2 密钥管理
4.3.3 证书管理
4.3.4 介质管理
4.3.5 安全审计管理
4.3.6 系统运行环境安全管理
4.4 本章小结
第五章 总结和展望
5.1 总结
5.2 展望
参考文献
致谢