网络银行安全分析和方案设计

四川大学硕士学位论文网络银行安全分析和方案设计姓名：范文杰申请学位级别：硕士专业：电子与通信工程指导教师：罗万伯;龚赛20060331网络银行安全分析和方案设计作者：范文杰学位授予单位：四川大学相似文献(10条)1.期刊论文任静.李涛.伍良富.张巍.鲜婷.杨雪涛客户端SSL安全代理的设计与实现-计算机应用研究2003,20(6)就在公共网络上传输重要信息的安全性问题,介绍了客户端SSL安全代理的设计与实现.该代理为浏览器提供高强度(128位以上)的数据加密能力以及身份认证功能等,提高了传输信息的安全性.2.学位论文张春增强C2级数据库管理系统实用安全性的研究1999研究人员承担了信息安全国家重点实验室信息系统中数据库安全性研究课题,对该问题进行理论研究和实践探讨.在理论方面,文章阐明了数据库管理系统安全要点,分析了多种安全模型和安全策略,对基于标记的多级安全数据库的安全特性进行了具有现实意义的拓展.在实践方面,综合运用了RSA,DES,BBS伪随机数生成器,物理热噪声随机源的安全技术,提出了增强C2级数据库管理器介于Client/Server模型的中间,主要实现了强制访问控制(多级数据库到C2级数据加的映射).此外,安全应用服务器还实现了基于公钥密码体制的身份认证和数据的传输加密.经过一年半的认真工作,研究人员完成了安全应用服务器系统原型的设计和实现,近期将接受鉴定.3.学位论文张雨通过Internet进行电信帐单安全支付研究2000该文在数据加密理论和身份认证协议的基础上,提出了一个完整的电子支付模型--电信帐单Internet安全支付系统.在数据加密方面,该文采用了对称密角加密算法IDEA作为传输加密手段,用非对称密钥加密算法RSA为IDEA随机选择保密密钥,同时采用时间戳及随机数标识技术防止数据重发.在身份认证方面,该文参考了Kerberos身份认证协议,设计了一个基于Kerberos的公开密钥身份认证协议,认证双方各自拥有一对不对称密钥,同时知道对方的公开密钥,认证过程的消息交换类似于Kerberos协议.4.期刊论文王建兵PKI在电子邮件系统中的应用探讨-国土资源信息化2003,(4)本文主要介绍如何利用PKI体系所提供的各种安全技术,对电子邮件系统实施安全加固,确保电子邮件在传输过程中不会被篡改,只有真正的收信人才能阅读该信,而且发信人对所发送的邮件无法抵赖,实现邮件信息的身份认证、完整性、保密性和不可否认性.5.学位论文傅玮安全的Internet支付系统的设计与实现1999作为计算机网络的一个重要应用,电子商务正得到各个领域越来越广泛的重视.该文在数据加密理论和身份认证协议的基础上,提出了一个完整的电子支付模型-安全的Internet支付系统,采用对称密钥加密算法IDEA作为传输加密手段骼非对称密钥加密算法RSA为IDEA随机选择保密密钥,同时采用时间戳及随机数标识技术防止数据被重发.在身份认证协议,认证双方各自拥有一对不对称密钥,同时知道对方的公开密钥,认证过程的消息交换类似于Kerberos协议.作为一个电子支付系统,该文采用了基于MD5算法和公开密钥加密算法RSA的数字签名技术以防止支付方的低赖和支付受理方对支付请求的更改.在此基础上,作者描述了安全的时间步同协议以满足身份证协议的需要.最后,讨论了系统设计的总体原则.6.期刊论文吴业福.袁小玲EDI报文传输安全与身份认证技术探讨-小型微型计算机系统2002,23(2)作为B2B模式的电子商务的实现手段EDI(电子数据交换)正在得到日益广泛的使用.EDI报文信息的安全传输和身份认证是EDI应用推广的关键.本文以内河港航散杂货运输EDI为背景,探讨了EDI报文传输加密和身份认证的技术,以及CA认证中心在EDI报文身份认证中的应用技术.7.学位论文王仲涛造船生产设计管理系统——安全与数据库子系统研究2002该文针对面向企业的管理软件开发中,安全和数据库两个子系统展开了研究工作.安全子系统的研究旨在为面向企业的管理系统提供安全保障.为此全面地分析了面向企业的管理系统的安全需求,提出了为保障信息安全需要解决的三个关键问题:身份鉴别,访问控制,传输加密.对于身份鉴别,采用DES算法加密用户口令,保证了只有合法用户才能通过身份认证进入系统,并通过JavaServlet机制标识用户;对于访问控制,以基于角色的访问控制理论为指导,分析了访问控制的需求,设计和实现了基于属主角色、工作组角色、系统管理员角色的访问控制,保证了合法用户在系统中只能访问被授权的资源;对于传输加密,采用SSL协议构筑了一个安全的Web服务器,保证了在Web服务器和浏览器之间交互的数据都是经过加密的.数据库子系统的研究旨在达到两个目的:提供简单的数据库访问接口:提供高效的数据库访问服务.8.学位论文邹菁国家开发银行企业网络银行系统设计2009随着Internet技术和全球信息技术的迅猛发展，互联网已成为全球最大、用户最多、影响最广的网络互联系统，高速高效的信息交流方式使得国内外银行都把目光投向Internet这一新兴资源。而网络银行也已被视为未来银行业在市场竞争中的重要筹码之一。因为网络银行不仅节约了银行开设网点所带来的巨大成本，而且它有着传统银行无法比拟的优势，主要表现为不受时间、空间的限制，用户足不出户便可实现7*24小时随时使用。然而，由于国内外开展网络银行业务的时间还不长，相关的一些技术还不够成熟，安全性问题还有待进一步解决。因此，银行网络银行系统建设的研究成为一个重要的研究课题。br　　本文以参与的国家开发银行网络银行系统规划设计项目为背景。首先，对网络银行的特点、国家开发银行企业网络银行系统的设计原则及目标、系统的技术平台架构和系统的功能进行简单介绍。然后，通过交易安全和网络安全两方面分析企业网络银行系统的面临的安全风险，结合系统安全设计原则，以PKI技术为支撑，分别从身份认证、数据传输加密、数字签名和网络安全等方面，提出网络银行系统安全解决方案。其次，对系统功能模块中的集团理财子模块展开了详细的设计。基于集团理财业务需求分析，提出采用MVC（Model-View-Controller）结构模式的Struts框架结合Hibernate技术实现模块，并结合开发模式对子模块进行详细设计。最后，对系统的实施提出建议。br　　国家开发银行企业网络银行系统的设计，体现了技术先进、系统稳定、安全第一的原则。国家开发银行系统设计方案对其他银行网络银行系统的设计具有一定的参考价值。9.期刊论文谢丹.荆金华.XIEDan.JINGJinhua基于CardSpace互联网认证系统的研究-计算机工程与设计2009,30(15)以MicrosottCardSpace为代表,从认证信息存储和传输安全性以及用户可控性的角度对互联网身份认证系统的架构设计和优缺点作了系统的分析和研究,并在此基础上提出了减少中间角色、认证信息复合加密和传输加密等相应的改进方案,使其在设计上从以认证角色为中心转变成为以用户为中心,提升用户体验,从而更容易得到推广,为该类系统今后的设计和发展提供了新思路.10.学位论文王桂川电子签名技术在BAB电子商务平台上的应用研究2009当今电子商务行业发展迅速，越来越多的企业已经把电子商务作为企业发展的重要途径之一，网上交易量、交易额不断增大，纠纷案件也越来越多，如何解决识别网络用户身份、安全网上签约、安全网上支付已经是不得不考虑的问题。国家科技部的《资源运营及其支持技术》项目是致力于如果实现全程网上安全交易的重点研究项目，以此项目为研究基础，运用电子签名技术对网络用户进行身份识别、信息传输加密、网上电子合同签章等，从而实现网上的安全交易。本文首先对系统研究的意义、可行性和国内外研究现状进行了较为深入的分析，明确了系统研究的主要内容和系统设计、开发要解决的关键技术问题；其次，对于电子签名所依据的理论基础加密技术进行了详细的介绍，并且介绍了PKI（PublicKeyInfrastructure）模型描述了PKI的实现；再次，对系统的开发背景和环境、系统的总体设计、系统的模块功能划分都作了比较详尽的分析和阐述；然后，详细分析了系统的实现过程；最后，对系统现阶段的研究设计成果和需要进一步完善的地方进行了总结，展望了下一步需要继续深入进行的研究和探索工作。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：99c763ab-052e-44e4-a47c-9e08010fe5b2下载时间：2010年10月7日