论文摘要
银行业计算机网络信息安全在国民生活中受到越来越多的关注,原因在于:许多重要的金融信息存储在网络上,这些信息一旦泄露,企业与个人将造成无法估量的损失。网络信息会泄露,一方面有许多入侵者千方百计想“看”到一些关心的数据或者信息;另一方面网络存在安全隐患。所以,如何保证银行业网络环境下信息的真实性、完整性、机密性和不可否认性已成为信息安全以及电子商务领域研究的主要课题。针对这些问题,本文归纳了一些网络信息安全技术及防护的方法和策略。PKI(Pubic Key Infrastructure,公共密钥基础)技术,采用建立在现代密码学基础之上的数字证书、CA认证中心、网络通讯加密协议等,为不同的用户按不同安全需求提供多元化安全服务,较好地为这一课提供了解决方法。在研究PKI各项技术的基础上,本文对PKI的基础技术、安全体系、技术核心CA认证中心、交易系统设计、交易加密协议流程等作了详细的论述。根据该技术实际应用的要求,设计和实现了一套基于PKI体系的网上银行交易系统。
论文目录
摘要ABSTRACT第一章 绪论1.1 论文的研究背景1.1.1 信息安全的重要性1.1.2 信息安全技术的发展1.2 论文的内容和意义1.3 文章的章节安排第二章 安全银行网上交易系统关键技术研究2.1 PKI技术基础理论2.1.1 密码学2.1.2 加密体制2.1.3 消息摘要函数2.1.4 数字签名2.1.5 数字信封2.1.6 数字证书2.2 PKI技术的体系与功能2.2.1 定义2.2.2 核心服务2.2.3 构成2.2.4 信任结构2.2.5 安全协议2.2.6 技术标准2.3 PKI技术核心2.3.1 CA认证中心定义2.3.2 CA认证中心系统结构2.3.3 CA认证中心职能2.3.4 CA认证中心证书作废机制第三章 安全银行网上交易系统分析与设计3.1 安全银行网上交易系统需求分析3.1.1 CA认证中心建设3.1.2 用户管理3.1.3 身份认证3.1.4 通信安全3.1.5 访问控制3.1.6 终端安全3.1.7 应用支持3.1.8 扩展功能3.1.9 性能指标3.2 安全银行网上交易系统设计3.2.1 设计原则3.2.2 系统安全性设计3.2.3 系统运用设计第四章 安全银行网上交易系统实现4.1 系统实现原则4.2 系统组成4.3 CA认证中心4.3.1 基于CFCA方案的CA认证中心功能实现4.3.2 基于CFCA方案的证书载体4.4 用户管理4.4.1 用户注册管理4.4.2 用户权限管理4.4.3 用户挂起管理4.4.4 用户注销管理4.5 身份认证系统4.5.1 身份认证系统流程4.5.2 身份认证系统与Windows认证的关系4.6 通信安全4.7 访问控制4.7.1 应用服务器访问控制4.7.2 内部网络访问控制4.8 移动办公支撑4.8.1 移动办公项目安全要点分析4.8.2 移动办公项目安全支撑实现4.8.3 移动终端选型安全参考指标4.9 终端安全4.9.1 用户登录4.9.2 离机锁定4.9.3 安全保密4.9.4 应用支持4.9.5 扩展性能4.9.6 系统部署第五章 结论与展望参考文献致谢
相关论文文献
标签:认证中心论文; 数字证书论文; 信息安全论文; 网上银行交易系统论文;