导　　师： 张小涛

授予学位： 硕士

作　　者： ;

机构地区： 天津大学

摘　　要： 随着社会的发展金融企业信息系统不断的扩大应用范围，网络安全风险逐渐变得更加严峻和复杂。由于在整个系统平台搭建过程中，存在着诸多网络风险、网络脆弱性和不稳定因素等问题，不可避免的产生了一些安全隐患和问题，从而导致信息泄漏、非法入侵、平台崩溃、病毒传播等网络安全问题。目前网络安全的问题依然采取人工管理的方式来进行解决，已经无法适应当前状况，对于信息管理系统来说需要有足够网络安全的技术方法和策略，来应对人工管理造成的缺陷和不足。<br>　　课题从金融企业网络安全的实际需求和面临的实际问题出发，利用当前计算机和信息网络安全方面的技术，对金融企业系统安全管理平台的设计方案进行研究。通过分析金融企业信息系统的具体结构和使用方式，论文提出了金融企业网络安全管理的安全防御体系模型，该模型中的入侵检测系统以动态信息安全理论为基础，并融合了各类安全技术，从而完成对安全事件的响应和报警。<br>　　论文首先介绍了课题相关的理论和技术，对访问控制、防火墙、数据加密、入侵检测等技术进行了分析；其次对金融企业网络系统结构和面临的威胁进行了分析，并根据P2DR模型的特点引入了入侵检测系统。然后对金融企业安全管理系统进行了总体结构设计，并且提出了安全分层模型，还对金融企业安全管理平台的功能和网络边界安全的设计方法进行了阐述；接着论文对入侵检测系统进行了重点研究，对入侵检测系统的总体结构，以及实现的方法进行了描述；最后论文对基于入侵检测理论为依据的金融企业系统安全管理平台进行测试，从而验证了系统设计方案的可行性和可靠性。

关 键 词： 金融企业 信息系统 安全管理平台 软件设计

分 类 号： [F832.3 TP311.52]

领　　域： [经济管理] [自动化与计算机技术] [自动化与计算机技术]