首页> 正文

网上银行拒绝服务攻击的防御体系及实施管理研究

2020-12-07阅读(448)

网上银行拒绝服务攻击的防御体系及实施管理研究

论文摘要

网上银行又称网络银行、在线银行,是指银行通过互联网向客户提供查询、对帐、转帐、信贷、网上证券、投资理财等服务项目。网上银行交易系统的安全,关系到银行内部整个金融网的安全,拒绝服务攻击作为目前影响网上银行业务安全的最大威胁,已屡屡对我国网上银行造成危害,影响了正常金融秩序。由于网上银行包含了互联网技术、安全技术、银行多个业务系统,复杂性很高,国内缺少成熟的防御体系和案例。目前主要存在的问题有:技术防御方法单一,方法系统化程度不足,应急措施不完善,没有成熟的管理制度和流程。本文首先综合了网上银行拒绝服务攻击防御的研究对象及研究方法,并对拒绝服务攻击的基本原理和分类进行了分析,给出了拒绝服务攻击的防护模型,阐述了拒绝服务攻击防御的主流技术手段。然后,深入研究了国内某大型银行的网上银行系统,对其网络系统与应用系统及其数据流进行了深入详尽的量化分析,进而引导出目前网上银行系统的防御性能指标及现有防御手段的潜在风险,提出了目前存在且具有广泛性的六个问题,涉及技术和管理两个层面。在此基础上,本文研究并提出了网上银行系统拒绝服务攻击技术的防御体系。技术上,通过实验仿真验证了该防御体系防御DDoS攻击的有效性,同时创新性地将网络“清洗中心”技术引入到网上银行的拒绝服务攻击防御中,研究了网上银行系统与ISP“清洗中心”联动的综合协作防御体系及其防御效果。结合技术层面,从银行组织架构和管理流程角度出发,提出网上银行拒绝服务攻击的防御管理制度,明确了如何分工、如何定岗,岗位职责和应急响应,从制度层面阐述了拒绝服务防护组织架构和防御流程。最后根据防御体系的特点,阐述了以评估、建设、运维和优化的周期性项目实施管理方法,周期性项目管理方法在这个领域的实践在国内没有先例。本文共分为六章,第一章为研究背景、文献综述及论文框架介绍,第二章主要对目前互联网上存在的拒绝服务攻击进行了分析,收集整理了业界流行的攻击防护思路和手段。第三章根据攻击的特性分析,对银行网上银行系统的网络和应用现状进行了概括,针对性地分析了银行网上银行网络系统和应用系统在拒绝服务攻击下的弱点。第四章在前面分析的基础上提出了拒绝服务攻击防御体系。第五章介绍了防御体系建立的项目管理方法。第六章为总结。从防御体系的技术层面分类、管理制度建立和流量清洗实践在国内都具有前瞻性。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 选题意义和研究背景
  • 1.1.1 选题背景
  • 1.1.2 选题意义
  • 1.2 国内外研究现状
  • 1.3 本文研究内容
  • 1.4 本文的章节安排
  • 1.5 术语定义
  • 第二章 互联网拒绝服务攻击及其防御手段
  • 2.1 拒绝服务攻击基本原理与分类
  • 2.1.1 拒绝服务攻击原理
  • 2.1.2 拒绝服务攻击分类
  • 2.2 拒绝服务攻击的发展趋势
  • 2.2.1 攻击动机的转换
  • 2.2.2 攻击对象的变化
  • 2.2.3 攻击技术的发展
  • 2.3 拒绝服务攻击的防御手段
  • 2.3.1 潜在攻击者风险分析
  • 2.3.2 拒绝服务攻击的防护模型
  • 2.3.3 拒绝服务攻击的防御术手段
  • 2.4 相关法律规定
  • 2.5 本章小结
  • 第三章 网上银行的现状与拒绝服务攻击的风险分析
  • 3.1 网上银行系统的现状
  • 3.1.1 网上银行接入网络结构
  • 3.1.2 应用体系结构及服务器部署
  • 3.1.3 数据流量分析
  • 3.2 现有的防御体系分析
  • 3.2.1 网上银行系统防御体系
  • 3.2.2 网络系统防御能力分析
  • 3.2.3 应用系统监控现状
  • 3.2.4 网络监控现状
  • 3.2.5 应急组织现状
  • 3.3 拒绝服务攻击风险分析
  • 3.4 本章小结
  • 第四章 网上银行拒绝服务攻击的防御体系研究
  • 4.1 拒绝服务攻击的防御体系
  • 4.2 拒绝服务攻击的技术防御体系研究
  • 4.2.1 拒绝服务攻击监测子系统
  • 4.2.2 拒绝服务攻击防御子系统
  • 4.2.3 拒绝服务攻击应急措施
  • 4.2.4 基于网络“清洁中心”的防御体系研究
  • 4.2.5 网上银行系统与ISP协作联动的网络流量清洗
  • 4.2.6 防御产品的仿真测试
  • 4.3 拒绝服务防御管理体制建设研究
  • 4.4 经济效益分析
  • 4.5 本章小结
  • 第五章 网上银行拒绝服务攻击的防御体系实施管理研究
  • 5.1 项目实施范围
  • 5.2 项目计划
  • 5.3 项目实施管理的过程分析
  • 5.3.1 项目实施的三个阶段
  • 5.3.2 拒绝服务攻击防御体系实施的方法论
  • 5.4 实施过程的项目管理
  • 5.5 项目质量管理
  • 5.6 项目风险管理
  • 5.7 本章小结
  • 第六章 总结与展望
  • 6.1 主要结论
  • 6.2 研究展望
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].拒绝服务攻击下信息物理系统事件触发广义预测控制[J]. 上海交通大学学报 2020(09)
    • [2].常见拒绝服务攻击简析及防范[J]. 信息与电脑(理论版) 2017(09)
    • [3].浅析校园网络防范拒绝服务攻击的安全防火墙技术的运用[J]. 佳木斯职业学院学报 2017(09)
    • [4].低速率拒绝服务攻击技术研究[J]. 大众科技 2015(01)
    • [5].注意! 高招期间警惕拒绝服务攻击[J]. 中国教育网络 2018(06)
    • [6].浅谈分步式拒绝服务攻击的原理与防御[J]. 科技致富向导 2009(08)
    • [7].拒绝服务攻击将继续快速增长[J]. 网络安全和信息化 2017(02)
    • [8].拒绝服务攻击的识别及防范[J]. 电脑编程技巧与维护 2018(09)
    • [9].关于抗拒绝服务体系的研究[J]. 科技创新与应用 2013(35)
    • [10].协议抗拒绝服务攻击性自动化证明[J]. 通信学报 2012(03)
    • [11].基于层次分析法的抗拒绝服务攻击性能体系研究[J]. 宁波职业技术学院学报 2012(02)
    • [12].一类慢速拒绝服务攻击的防御方法[J]. 中国科学技术大学学报 2010(01)
    • [13].拒绝服务攻击防御方案思考[J]. 安阳师范学院学报 2010(05)
    • [14].拒绝服务攻击的探讨[J]. 山东电大学报 2008(01)
    • [15].拒绝服务攻击下的弹性事件触发负荷频率控制[J]. 电子科技 2020(04)
    • [16].拒绝服务攻击原理及防范[J]. 电脑迷 2017(04)
    • [17].低速率拒绝服务攻击研究与进展综述[J]. 软件学报 2014(03)
    • [18].浅析拒绝服务攻击原理及防范措施[J]. 电脑知识与技术 2013(26)
    • [19].拒绝服务攻击防御技术探讨[J]. 软件 2012(11)
    • [20].网络攻击技术——拒绝服务[J]. 电脑知识与技术 2010(05)
    • [21].常见网络拒绝服务攻击及防范对策[J]. 黄河水利职业技术学院学报 2009(02)
    • [22].防火墙抵御拒绝服务攻击策略研究[J]. 武汉理工大学学报 2009(20)
    • [23].详解拒绝服务攻击的成因和实现[J]. 计算机与网络 2009(12)
    • [24].发布订阅系统中的拒绝服务攻击[J]. 计算机工程与应用 2011(25)
    • [25].浅析安全协议中对拒绝服务攻击的防范[J]. 中国集体经济 2010(07)
    • [26].一种拒绝服务攻击的离散概率分布预测模型[J]. 计算机研究与发展 2008(S1)
    • [27].802.11无线网络拒绝服务攻击与安全防护技术研究[J]. 网络安全技术与应用 2018(12)
    • [28].拒绝服务攻击的一种防御对策研究[J]. 企业导报 2012(11)
    • [29].安全协议中防御拒绝服务攻击的请求成功率保证算法[J]. 小型微型计算机系统 2011(06)
    • [30].拒绝服务攻击行为仿真与评估[J]. 计算机工程与设计 2009(03)

    标签:;  ;  ;  ;  ;  

    网上银行拒绝服务攻击的防御体系及实施管理研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5