文摘
英文文摘
声明
第一章引言
1.1项目必要性及意义
1.2国内外现状及趋势
1.3主要工作
1.4本文的结构
第二章信息系统安全设计的有关概念和技术
2.1信息系统安全基本概念
2.2信息系统安全体系框架
2.2.1信息系统安全的技术体系
2.2.2信息系统安全的组织机构体系
2.2.3信息系统安全的管理体系
2.3网络安全设计技术
2.3.1防火墙技术
2.3.2入侵检测系统
2.3.3安全评估
2.3.4防病毒技术
2.4安全审计技术
2.5本章小结
第三章扬州中信信息资产现状
3.1扬州中信概况
3.2扬州中信的网络结构
3.3扬州中信的信息资产
3.3.1硬件资源
3.3.2软件资源
3.3.3数据资源
3.4本章小结
第四章扬州中信信息系统安全体系的设计
4.1总体设计原则和设计目标
4.1.1总体设计原则
4.1.2总体目标
4.2保护对象分析
4.2.1保护对象分类
4.2.2保护对象框架的设计
4.3扬州中信信息系统安全风险分析
4.3.1物理层的安全风险分析
4.3.2网络层安全风险分析
4.3.3系统层的安全风险
4.3.4应用层安全风险分析
4.3.5管理层安全风险分析
4.4风险评估量化分析
4.4.1保护区域确定
4.4.2量化评估因素
4.5确定安全策略
4.5.1市行的安全策略
4.5.2网点的安全策略
4.5.3管理策略
4.6安全体系设计
4.6.1安全技术体系
4.6.2安全组织体系
4.6.3安全管理体系
4.7实施效果
4.8本章小结
第五章安全审计系统的设计与实现
5.1系统功能需求
5.2系统总体设计
5.2.1系统的开发环境
5.2.2功能模块划分
5.2.3拓扑结构
5.2.4数据交换接口规范
5.3系统功能模块的设计
5.3.1基于数据库形式的财务审计的设计
5.3.2基于日志形式的安全审计的设计
5.3.3基于SNMP的网络监控的设计
5.4数据采集和信息发布的实现
5.5财务审计的实现
5.5.1说明
5.5.2数据结构
5.5.3业务处理流程图
5.5.4处理步骤展示
5.5.5结果展示
5.6基于日志形式的安全审计的实现
5.6.1说明
5.6.2数据结构
5.6.3业务处理流程图
5.6.4结果展示
5.7安全审计系统的整体性分析
5.7.1技术体系
5.7.2组织体系
5.7.3管理体系
5.8本章小结
结论
致谢
参考文献