银行信息系统数据泄露保护方案的设计与实现
发布时间:2022-11-11 22:38
本文对商业银行信息系统的整体运用情况、使用概况及特点中数据的保护现状进行了分析,对当前普遍使用的开放性系统中存在的内外部风险进行了详细分析,并对如何构建更加安全的信息系统框架进行了构思,并将主要的研究方向。由于访问控制技术的存在,集中在单纯基于角色访问控制技术中存在的客户信息泄露问题上,提出了相较于基于角色访问控制技术模型(RBAC模型)更为完善的改进模型——基于角色的动态访问控制技术模型(TBDAC模型),通过增加信任度权限这一关键控制参数,来提高商业银行的整体安全级别,并基于改进后的模型针对TBDAC开发出了相应的算法,同时对TBDAC的算法做出了解释。此外,文章中还对一些其他能够较好的保护商业银行客户信息的方法进行了解释,并结合TBDAC举例验证这些技术的综合使用后的基本效果,来供我国商业银行客户信息保护提供参考。
【文章页数】:41 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景
1.2 研究内容
1.3 文章结构
1.4 研究现状
1.4.1 国内研究现状
1.4.2 国外研究现状
1.5 本章小结
第二章 商业银行安全信息系统使用概况及特点
2.1 商业银行安全信息系统使用概况
2.1.1 安全信息系统的分类与功能
2.1.2 当前银行安全信息系统使用情况对比
2.1.3 主流安全信息系统与其他信息系统
2.2 商业银行安全信息系统的特点
2.2.1 软件方面的特点
2.2.2 硬件方面的特点
2.2.3 其他特点
2.3 本章小结
第三章 商业银行安全信息系统管理现状
3.1 商业银行信息管理面临的威胁
3.1.1 内部威胁
3.1.2 外部威胁
3.2 商业银行信息安全评估方法与框架
3.2.1 商业银行信息安全评估方法与重要性
3.2.2 商业银行信息安全风险评估框架体系
3.3 商业银行安全信息系统管理措施
3.3.1 外部风险的防范措施
3.3.2 内部因素风险的防范措施
3.4 本章小结
第四章 商业银行中基于角色的动态访问控制安全信息系统设计
4.1 访问控制技术概述
4.1.1 访问控制技术的概念
4.1.2 网络层的技术构建
4.1.3 操作系统层的技术构建
4.1.4 数据库管理系统层的技术构建
4.2 基于角色的访问控制技术的应用
4.2.1 基于角色的访问控制的概念
4.2.2 模型设计
4.2.3 数据库系统保护设计
4.2.4 基于角色的访问控制技术(RBAC)模型分析
4.2.5 方案设计
4.3 本章小结
第五章 基于角色的动态访问控制模型中商业银行安全信息系统
5.1 数据管理的完善
5.1.1 基于角色的动态访问控制模型(TBDAC)模型的构建
5.1.2 动态信任授权模型的构建
5.1.3 信任度的计算
5.1.4 控制算法的实施
5.2 脱敏技术在商业银行信息安全方面的应用
5.2.1 应用方法
5.2.2 结果预测
5.3 模糊化法在商业银行信息安全方面的应用
5.3.1 模糊化法使用现状
5.3.2 模糊化法的具体应用
5.4 视图在商业银行信息安全方面的应用
5.4.1 使用流程
5.4.2 应用现状
5.5 本章小结
第六章 结论与展望
6.1 结论
6.2 展望
参考文献
致谢
本文编号:3705877
【文章页数】:41 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景
1.2 研究内容
1.3 文章结构
1.4 研究现状
1.4.1 国内研究现状
1.4.2 国外研究现状
1.5 本章小结
第二章 商业银行安全信息系统使用概况及特点
2.1 商业银行安全信息系统使用概况
2.1.1 安全信息系统的分类与功能
2.1.2 当前银行安全信息系统使用情况对比
2.1.3 主流安全信息系统与其他信息系统
2.2 商业银行安全信息系统的特点
2.2.1 软件方面的特点
2.2.2 硬件方面的特点
2.2.3 其他特点
2.3 本章小结
第三章 商业银行安全信息系统管理现状
3.1 商业银行信息管理面临的威胁
3.1.1 内部威胁
3.1.2 外部威胁
3.2 商业银行信息安全评估方法与框架
3.2.1 商业银行信息安全评估方法与重要性
3.2.2 商业银行信息安全风险评估框架体系
3.3 商业银行安全信息系统管理措施
3.3.1 外部风险的防范措施
3.3.2 内部因素风险的防范措施
3.4 本章小结
第四章 商业银行中基于角色的动态访问控制安全信息系统设计
4.1 访问控制技术概述
4.1.1 访问控制技术的概念
4.1.2 网络层的技术构建
4.1.3 操作系统层的技术构建
4.1.4 数据库管理系统层的技术构建
4.2 基于角色的访问控制技术的应用
4.2.1 基于角色的访问控制的概念
4.2.2 模型设计
4.2.3 数据库系统保护设计
4.2.4 基于角色的访问控制技术(RBAC)模型分析
4.2.5 方案设计
4.3 本章小结
第五章 基于角色的动态访问控制模型中商业银行安全信息系统
5.1 数据管理的完善
5.1.1 基于角色的动态访问控制模型(TBDAC)模型的构建
5.1.2 动态信任授权模型的构建
5.1.3 信任度的计算
5.1.4 控制算法的实施
5.2 脱敏技术在商业银行信息安全方面的应用
5.2.1 应用方法
5.2.2 结果预测
5.3 模糊化法在商业银行信息安全方面的应用
5.3.1 模糊化法使用现状
5.3.2 模糊化法的具体应用
5.4 视图在商业银行信息安全方面的应用
5.4.1 使用流程
5.4.2 应用现状
5.5 本章小结
第六章 结论与展望
6.1 结论
6.2 展望
参考文献
致谢
本文编号:3705877
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3705877.html
