| 【中文题名】 | 供应链信息安全关键技术研究与开发 |
| 【英文题名】 | Research and Development on Information Security Key Technologies of Supply Chain |
| 【学科专业】 | 机械电子工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-7-8 |
| 【中关键词】 | 供应链管理,信息安全,密码技术,数据库安全代理,物理隔离, |
| 【英关键词】 | Supply Chain Management,Information Security,Encrption Technology,Database Security Agent,Physical Isolation, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 基于 Internet/Intranet 的供应链管理在制造企业得到了广泛的应用,在信息安全问题日益突出的今天,供应链管理信息系统的安全受到了越来越严重的威胁。这个问题已成为供应链管理应用和发展的瓶颈。本文的目的就是研究解决供应链信息安全问题的关键技术,并应用这些关键技术设计和开发一个保障中小型供应链节点企业核心数据库信息安全的模型。
首先,本文总结近年来供应链管理的发展趋势,分析以 Internet/Intranet为载体的供应链管理信息系统所面临的信息安全威胁,分析目前成熟的、新兴的信息安全技术,研究解决供应链信息安全问题的三项关键技术。根据这三项关键技术的原理、应用研究现状,研究将它们应用于保护供应链管理信息系统时的方法和策略。
接着,针对目前国内广大中小型企业的网络建设现状和加入供应链网络的实际信息安全需求,本文研究了保护承载企业重要数据的核心数据库的信息安全模型,即供应链核心数据库强制访问控制和物理隔离(Supply Chain CoreDatabase Mandatory Access control and Air Gap Protection, SCCDB-MAC/GAP)模型,结... |
| 【论文题纲】 |
|
第一章 绪论 |
10-15 |
|
1.1 供应链管理概况 |
10-11 |
|
1.2 供应链与信息安全 |
11-12 |
|
1.3 本课题的研究目的和应用背景 |
12-13 |
|
1.4 论文结构和主要内容 |
13-15 |
|
第二章 供应链信息安全需求和关键技术分析 |
15-34 |
|
2.1 供应链管理发展趋势 |
15-17 |
|
2.1.1 集成供应链 |
15-16 |
|
2.1.2 集成供应链对信息系统的需求 |
16-17 |
|
2.2 供应链信息安全需求 |
17-22 |
|
2.2.1 信息安全是供应链管理的生命 |
17-18 |
|
2.2.2 供应链信息安全威胁 |
18-21 |
|
2.2.2.1 网络安全威胁 |
19-20 |
|
2.2.2.2 信息操作安全威胁 |
20-21 |
|
2.2.2.3 物理安全威胁 |
21 |
|
2.2.3 计算机信息系统安全标准 |
21-22 |
|
2.3 信息安全技术 |
22-29 |
|
2.3.1 传统信息安全技术 |
23-25 |
|
2.3.1.1 身份识别技术 |
23 |
|
2.3.1.2 密码技术 |
23-24 |
|
2.3.1.3 反病毒技术 |
24 |
|
2.3.1.4 防火墙技术 |
24-25 |
|
2.3.2 信息安全新技术 |
25-29 |
|
2.3.2.1 入侵检测系统 |
26 |
|
2.3.2.2 密罐技术 |
26-27 |
|
2.3.2.3 物理隔离技术 |
27-29 |
|
2.4 供应链信息安全关键技术 |
29-34 |
|
2.4.1 关键技术基本要求 |
29-30 |
|
2.4.2 密码技术 |
30-31 |
|
2.4.2.1 密码技术是信息安全的核心 |
30 |
|
2.4.2.2 供应链信息安全中的密码技术的应用需求 |
30-31 |
|
2.4.3 数据库安全技术 |
31-32 |
|
2.4.3.1 数据库是供应链信息集成的主要载体 |
31 |
|
2.4.3.2 供应链数据库信息安全需求分析 |
31-32 |
|
2.4.4 企业核心网络物理隔离技术 |
32-34 |
|
2.4.4.1 供应链节点企业组建核心网络是大势所趋 |
32-33 |
|
2.4.4.2 企业核心网络需要物理隔离安全保护 |
33-34 |
|
第三章 供应链信息安全关键技术应用策略 |
34-48 |
|
3.1 供应链信息安全中密码技术的集成化应用 |
34-36 |
|
3.1.1 供应链网络 VPN 解决方案 |
34-36 |
|
3.1.2 目前供应链节点企业应用 VPN 解决方案的局限性 |
36 |
|
3.2 供应链数据库安全代理策略 |
36-41 |
|
3.2.1 供应链数据库安全代理的功能需求 |
37 |
|
3.2.2 供应链数据库安全代理模型结构 |
37-39 |
|
3.2.3 数据库安全和保护系统 |
39-41 |
|
3.3 供应链节点企业核心网络物理隔离保护研究 |
41-46 |
|
3.3.1 物理隔离技术与其他信息安全技术的结合策略 |
41-42 |
|
3.3.2 供应链节点企业核心网络物理隔离模型 |
42-43 |
|
3.3.3 “瓮城”信息安全策略 |
43-46 |
|
3.3.3.1 “瓮城”信息安全策略技术原理 |
44-45 |
|
3.3.3.2 “瓮城”信息安全策略的优缺点 |
45-46 |
|
3.3.3.3 供应链中应用“瓮城”信息安全策略的方法 |
46 |
|
3.4 供应链信息安全关键技术应用策略总结 |
46-48 |
|
第四章 供应链核心数据库强制访问控制和物理隔离(SCCDB-MAC/GAP)模型研究 |
48-58 |
|
4.1 SCCDB-MAC/GAP 应用背景 |
48-49 |
|
4.2 数据库存取控制技术 |
49-52 |
|
4.2.1 自主访问控制 |
49-50 |
|
4.2.2 强制访问控制 |
50-51 |
|
4.2.3 基于角色的访问控制 |
51-52 |
|
4.3 SCCDB-MAC/GAP 功能规划 |
52-58 |
|
4.3.1 基于安全标记的简单数据库强制访问控制策略 |
52-53 |
|
4.3.2 基于客户端主机地址的数据库用户登陆控制 |
53-54 |
|
4.3.3 基于“瓮城”数据同步技术的数据库物理隔离保护 |
54-58 |
|
第五章 SCCDB-MAC/GAP 模型设计和开发 |
58-69 |
|
5.1 SCCDB-MAC/GAP 总体设计 |
58-59 |
|
5.2 SCCDB-MAC/GAP 详细设计 |
59-65 |
|
5.2.1 防火墙模块设计 |
59-62 |
|
5.2.1.1 网络监听程序 |
60-61 |
|
5.2.1.2 报头解析程序 |
61 |
|
5.2.1.3 TDS 跟踪程序 |
61-62 |
|
5.2.2 SQL 解析模块 |
62 |
|
5.2.3 MAC 标记树 |
62-64 |
|
5.2.3.1 手工标记界面程序 |
63 |
|
5.2.3.2 标记树更新程序 |
63-64 |
|
5.2.3.3 标记树序列化程序 |
64 |
|
5.2.4 MAC 判断模块 |
64 |
|
5.2.5 审计模块 |
64-65 |
|
5.3 SCCDB-MAC/GAP 软件原型系统开发 |
65-69 |
|
5.3.1 软件原型系统开发关键技术 |
65-66 |
|
5.3.1.1 TDS 协议破解 |
65-66 |
|
5.3.1.2 SQL 语言解析 |
66 |
|
5.3.2 软件原型系统部分运行界面 |
66-69 |
|
5.3.2.1 系统运行主界面 |
66-67 |
|
5.3.2.2 手工标记界面 |
67-69 |
|
第六章 总结与展望 |
69-71 |
|
6.1 全文总结 |
69 |
|
6.2 展望 |
69-71 |
|
致谢 |
71-72 |
|
在学期间的研究成果及发表的学术论文 |
72-73 |
|
参考文献 |
73-75 |
|
| 【DOI】 | LunWen.ID:2.2008.370721 |
