發(fā)布時間：2018-01-31 00:14

  本文關(guān)鍵詞： 證券系統(tǒng)安全 網(wǎng)絡(luò)安全 訪問控制 入侵檢測 安全防御體系　出處：《上海交通大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著證券金融業(yè)在我國的迅猛發(fā)展，，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)在證券業(yè)務(wù)中的應(yīng)用也變的越來越廣泛。由于證券業(yè)務(wù)的安全性關(guān)系到個人、機構(gòu)及國家的利益，并且具有實時性、安全性要求高的特點，所以證券業(yè)務(wù)的安全問題成為了一個重要的研究方向。目前證券業(yè)務(wù)主要有存在的安全問題包括:病毒傳播、信息泄漏或丟失、非授權(quán)訪問、惡意攻擊和入侵、破壞數(shù)據(jù)完整性等等。 本文根據(jù)證券業(yè)務(wù)的安全需求，參照應(yīng)用最新的計算機技術(shù)和信息網(wǎng)絡(luò)安全方面的技術(shù)，對我國證券業(yè)務(wù)安全管理平臺進行了研究，并提出了證券業(yè)務(wù)安全管理平臺的安全防御體系模型，以防火墻系統(tǒng)、安全漏洞評估系統(tǒng)、入侵檢測系統(tǒng)、身份認證系統(tǒng)和網(wǎng)絡(luò)邊界安全控制系統(tǒng)來構(gòu)成的安全防御體系模型。證券業(yè)務(wù)安全管理平臺為了提高系統(tǒng)的安全性，還根據(jù)P2DR（Policy、Protection、Detection、Response）安全模型的特點，通過降低處理時間和檢測時間來實現(xiàn)證券業(yè)務(wù)的網(wǎng)絡(luò)安全，由此提出了入侵檢測系統(tǒng)的設(shè)計方案，并且對入侵檢測系統(tǒng)進行了重點研究。 本文設(shè)計的證券業(yè)務(wù)安全管理平臺集成了多類安全技術(shù)，能夠?qū)Χ鄠�信息源數(shù)據(jù)進行安全分析，并與其他多種安全技術(shù)進行協(xié)作完成異常事件的響應(yīng)和報警。其次，證券業(yè)務(wù)安全管理平臺形成了多層次縱深信息安全防御機制，從而形成證券業(yè)務(wù)安全管理平臺的整體性安全構(gòu)架。最后根據(jù)對證券業(yè)務(wù)的安全需求分析，本文對構(gòu)建的證券業(yè)務(wù)安全管理平臺進行了測試，從而驗證了設(shè)計方案的可行性和可靠性。
[Abstract]:With the rapid development of securities finance in China, the application of computer technology and network technology in securities business is becoming more and more extensive. Because the security of securities business is related to the interests of individuals, institutions and countries. And with the characteristics of real-time and high security requirements, the security of securities business has become an important research direction. At present, the main security problems in securities business include: virus transmission. Information disclosure or loss, unauthorized access, malicious attacks and intrusions, data integrity and so on. According to the security requirements of securities business, this paper studies the security management platform of securities business in China, referring to the application of the latest computer technology and information network security technology. And put forward the security defense system model of security business security management platform, to firewall system, security vulnerability evaluation system, intrusion detection system. Identity authentication system and network border security control system to form a security defense system model. Security business security management platform in order to improve the security of the system, but also based on P2DRN Policy. The characteristics of ProtectionDetectionResponse) security model can realize the network security of securities business by reducing the processing time and detecting time. The design scheme of intrusion detection system (IDS) is put forward, and the intrusion detection system (IDS) is studied emphatically. The security management platform designed in this paper integrates many kinds of security technologies and can analyze the security of multiple information sources. And cooperate with other security technologies to complete the response and alarm of abnormal events. Secondly, the security management platform of securities business formed a multi-level defense mechanism of information security in depth. Finally, according to the analysis of the security requirements of securities business, this paper tests the security management platform of securities business. The feasibility and reliability of the design are verified.
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 王能江;;計算機網(wǎng)絡(luò)教室的組建和維護[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年10期

2 趙亮;汪國安;;基于分布式數(shù)據(jù)庫的入侵檢測系統(tǒng)[J];電腦知識與技術(shù);2009年24期

3 范艷芳;韓臻;曹香港;何永忠;;基于時間限制的多級安全模型[J];計算機研究與發(fā)展;2010年03期

4 張翼;張勇;汪為農(nóng);;防火墻過濾規(guī)則的建模和全面優(yōu)化[J];計算機工程與應(yīng)用;2006年06期

5 潘煒;李偉華;;網(wǎng)絡(luò)安全聯(lián)動模型的設(shè)計與應(yīng)用[J];計算機科學(xué);2006年05期

6 顏學(xué)雄;王清賢;馬恒太;;Web服務(wù)訪問控制模型研究[J];計算機科學(xué);2008年05期

7 董理君;余勝生;杜敏;周敬利;;一種基于環(huán)境安全的角色訪問控制模型研究[J];計算機科學(xué);2009年01期

8 單智勇;;遵循CC標準的安全操作系統(tǒng)安全管理框架[J];計算機工程;2007年09期

9 王衛(wèi)平,陳文惠;防火墻規(guī)則配置錯誤分析及其檢測算法[J];計算機應(yīng)用;2005年10期

10 廖志芳;樊曉平;謝岳山;楊璽;張恒;;計算機聯(lián)網(wǎng)審計組網(wǎng)模式的建立[J];計算機應(yīng)用;2006年04期

本文編號：1477635