文摘
英文文摘
第1章 绪论
1.1 课题的背景及意义
1.2 网络系统安全的国内外研究现状
1.3 金审工程网络系统安全的主要内容
1.4 本文的主要工作
第2章 网络安全体系关键技术分析
2.1 常用的网络安全技术分析
2.1.1 加密技术
2.1.2 防火墙技术
2.1.3 入侵检测(IDS)技术
2.1.4 虚拟专用网技术
2.2 基于组件的系统安全体系框架
2.2.1 系统安全策略
2.2.2 身份验证
2.2.3 加密
2.2.4 访问控制
2.2.5 审计
2.3 PKI/CA加密与身份认证体系
2.3.1 PKI/CA体系理论研究
2.3.2 建立PKI安全体系的必要性
2.4 小结
第3章 金审工程网络安全体系设计
3.1 引言
3.1.1 网络系统安全体系基本结构
3.1.2 网络安全体系的层次
3.2 需求分析
3.2.1 金审工程核心系统网络架构
3.2.2 网络安全威胁分析
3.2.3 系统对象安全需求分析
3.3 总体设计
3.3.1 设计目标和依据
3.3.2 网络安全体系设计原则
3.3.3 PKI/CA体系设计
3.4 功能模块设计
3.4.1 二次强身份认证
3.4.2 实时审计和控制
3.4.3 实时响应和报警
3.4.4 信息查询
3.4.5 TCP会话实时监控和回放
3.4.6 审计报表
3.5 小结
第4章 金审工程(沈阳市)网络安全体系的实现
4.1 金审工程网络系统安全体系实现方案
4.1.1 部署原则及标准
4.1.2 网络安全解决方案
4.1.3 网络隔离及入侵检测规划
4.1.4 病毒规划
4.1.5 漏洞扫描规划
4.1.6 网络安全审计系统部署
4.1.7 安全管理平台
4.2 PKI/CA认证体系部署
4.2.1 PKI/CA认证体系逻辑结构
4.2.2 PKI/CA认证体系的实现
4.3 PKI/CA认证体系功能及工作流程的设计与实现
4.3.1 CA子系统
4.3.2 RA机构
4.3.3 证书认证中心业务流程的设计与实现
4.4 金审工程网络系统安全管理制度
4.5 小结
第5章 总结与展望
参考文献
致谢