网上银行交易系统安全风险及身份认证的研究

网上银行交易系统安全风险及身份认证的研究

论文摘要

随着电子商务与金融证券业的火爆,网上银行业务获得了飞速发展,交易额、用户数大幅增长,但网上银行安全状况却不容乐观。互联网是一个开放的网络,在这样的网络环境中开展对安全性能要求较高的资金业务,毫不夸张地说,其所存安全风险犹如头顶悬着的达摩克利斯剑。从技术层面上网上银行自身系统所面临的威胁主要有:银行交易系统被非法入侵;信息通过网络传输时被窃取或篡改;交易双方的身份识别,账户被他人盗用。相应必须采取多层次全方位安全的措施:为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS);为了防止病毒侵害,可以安装查毒杀毒软件;但最前线的一道重要防线,就是抵御诈骗的网上身份认证机制。网上身份认证机制有多种。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破;动态口令是目前公认的有效安全身份认证方式,将动态口令身份认证技术应用到网上银行安全控制中是一个全新、有积极意义的研究领域;更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。论文首先介绍并分析了中国网上银行交易系统的安全风险,进一步探讨了网上银行交易系统安全防护技术手段,接着分析研究网上银行身份认证的理论及技术应用,重点分析了OTP一次性口令和基于CA的身份认证,然后进一步给出OTP认证的具体实现过程,最后总结并展望安全网上银行身份认证技术的发展未来,并提出三因素身份认证的安全认证设想。本文对网上银行安全身份认证的研究和技术选择有很大的参考价值。对银行业务网络系统安全策略的研究,在促进银行开发新业务,特别是网上业务方面具有非常重要的意义。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 网上银行概述
  • 1.2 网上银行交易系统安全研究现状
  • 1.3 发展趋势
  • 1.4 论文研究的内容和意义
  • 第二章网上银行安全风险
  • 2.1 网上银行技术风险
  • 2.1.1 物理风险
  • 2.1.2 交易风险
  • 2.1.3 网络系统安全风险
  • 2.2 网上银行业务风险
  • 2.3 网上银行技术风险现状
  • 2.4 国际优秀网上银行安全控制
  • 第三章网上银行交易系统安全防护技术
  • 3.1 防火墙技术
  • 3.1.1 防火墙的概念及作用
  • 3.1.2 防火墙类型
  • 3.2 网络入侵检测技术
  • 3.2.1 入侵检测系统的概念和分类
  • 3.2.2 入侵检测的主要方法
  • 3.3 防病毒技术
  • 3.4 信息加解密技术
  • 3.5 其它安全保护技术
  • 3.6 网上银行安全控制手段
  • 3.7 网上银行客户端安全交易建议
  • 第四章网上银行身份认证机制
  • 4.1 身份认证技术
  • 4.1.1 基于秘密信息的身份认证方法
  • 4.1.2 基于物理安全性的身份认证方法
  • 4.2 基于PKI 的CA 数字证书认证机制
  • 4.2.1 PKI 基础
  • 4.2.1.1 PKI 的体系结构
  • 4.2.1.2 PKI 服务
  • 4.2.1.3 技术平台支持协议SSL(Secure Sockets Layer)
  • 4.2.2 认证中心CA(Certificate Authority)
  • 4.2.3 数字证书
  • 4.2.4 网银数字证书认证
  • 4.2.4.1 第三方安全认证机构
  • 4.2.4.2 USB Key 身份认证方案
  • 4.2.5 CA 数字证书安全缺陷
  • 4.3 OTP(一次性口令)认证机制
  • 4.3.1 OTP(一次性口令)认证机制的基本原理
  • 4.3.2 OTP 认证模式
  • 4.3.2.1 时间同步方式(Time Synchronization)
  • 4.3.2.2 事件同步方式(Events Synchronization)
  • 4.3.2.3 挑战/应答(异步)认证方式(Challenge/Response)
  • 4.3.3 OTP 认证实现过程及安全性分析
  • 4.3.3.1 OTP 认证实现过程
  • 4.3.3.2 动态口令认证安全性对比分析
  • 第五章 动态口令身份认证机制的应用
  • 5.1 统一认证系统
  • 5.1.1 系统架构
  • 5.1.2 eCode 服务器
  • 5.1.3 eCode 算法
  • 5.1.3.1 基本算法
  • 5.1.3.2 基于事件方式的 OTCs 算法应用实现
  • 5.1.3.3 OTCs 的安全性策略
  • 5.2 OTP 模拟认证系统设计与实现
  • 5.2.1 系统分析
  • 5.2.2 系统总体设计
  • 5.2.3 系统算法设计
  • 5.2.4 系统详细设计
  • 5.2.5 系统实现代码
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 研究发展方向
  • 致谢
  • 参考文献
  • 相关论文文献

    • [1].网上银行交易中金融隐私权保护策略刍议[J]. 咸宁学院学报 2009(S1)
    • [2].对加强网上银行交易资金监测的思考[J]. 吉林金融研究 2013(06)
    • [3].网上银行交易风险的识别和防范[J]. 中国金融电脑 2010(07)
    • [4].网上银行交易风险及对策探析[J]. 科技信息 2009(22)
    • [5].网上银行交易系统安全构想浅论[J]. 福建电脑 2009(01)
    • [6].电子商务支付与网上银行交易的安全分析[J]. 现代经济信息 2018(07)
    • [7].从网上银行盗窃论我国网上银行交易法律责任[J]. 特区经济 2011(12)
    • [8].基于数字证书的网上银行安全问题探讨[J]. 硅谷 2010(16)
    • [9].你知道手机如何反盗窃么?[J]. 微电脑世界 2009(08)
    • [10].浅谈信用卡网上银行交易之问题及法律规制[J]. 法制博览(中旬刊) 2012(12)
    • [11].网银安全提示,还需多元、具体[J]. 金融博览(财富) 2012(03)
    • [12].基于误差修正模型的网上银行发展影响因素研究[J]. 赤峰学院学报(自然科学版) 2014(16)
    • [13].网上银行交易风险以及法律风险探析[J]. 华北金融 2009(10)
    • [14].工行推出二代U盾[J]. 金融科技时代 2011(03)
    • [15].网上交易更安心——手机短信认证[J]. 卓越理财 2009(08)
    • [16].电子商务支付与网上银行交易的安全[J]. 信息网络安全 2008(05)
    • [17].银行智能化对银行人的影响[J]. 现代营销(下旬刊) 2018(06)
    • [18].论网上银行交易中消费者权益的特别法律保护——以欧盟与美国的相关法律实践为视角[J]. 西部法学评论 2008(04)
    • [19].资讯点击[J]. 东西南北 2008(01)
    • [20].浅谈我国网上银行的发展[J]. 商业文化(学术版) 2008(02)
    • [21].谨防手机换号导致的金融风险[J]. 金融博览 2014(03)
    • [22].我国商业银行网上银行业务发展探析[J]. 北方金融 2020(09)
    • [23].简析网上银行的法律问题[J]. 山西经济管理干部学院学报 2011(01)
    • [24].解读《网上银行系统信息安全通用规范》[J]. 金融科技时代 2012(09)
    • [25].制约网上银行客户身份识别制度执行的因素与建议[J]. 河北金融 2009(12)
    • [26].USB Key身份认证专利技术综述[J]. 河南科技 2015(21)
    • [27].威胁无差异规范有区别 国内外网银安全标准大PK[J]. 中国信息安全 2011(08)
    • [28].网上银行法律关系研究[J]. 电脑知识与技术 2008(27)
    • [29].第三方支付企业与商业银行的竞合关系研究[J]. 南京财经大学学报 2017(02)
    • [30].跨越“三重门”,攀登新高峰[J]. 电子商务 2010(02)

    标签:;  ;  ;  ;  ;  

    网上银行交易系统安全风险及身份认证的研究
    下载Doc文档

    猜你喜欢