摘要
ABSTRACT
第一章 绪论
1.1 引言
1.2 课题研究背景
1.3 论文的组织及结构
1.4 本章小结
第二章 网上银行信息安全分析
2.1 网上银行简介
2.2 网上银行系统及其安全域的划分
2.3 网上银行系统基本网络安全需求
2.4 网上银行系统各环节安全性分析
2.4.1 网上银行客户端安全
2.4.2 网上银行内部服务器安全
2.4.3 网上银行数据传输安全
2.4.4 网上银行安全的薄弱环节—身份认证过程
2.5 本章小结
第三章 网上银行身份认证相关安全技术
3.1 信息加密
3.1.1 对称加密算法
3.1.2 非对称加密算法
3.2 数字签名
3.2.1 数字签名原理
3.2.2 单向散列(Hash)函数
3.3 数字证书
3.3.1 数字证书的定义
3.3.2 数字证书的原理
3.3.3 数字证书的作用
3.3.4 X.509 证书标准简介
3.3.5 数字证书的分类
3.4 常用的身份认证技术
3.5 本章小结
第四章 网上银行身份认证技术安全性分析及方法改进
4.1 网上银行静态口令认证安全性分析
4.1.1 静态口令的安全缺陷
4.1.2 静态口令面临的安全威胁
4.2 网上银行常用的动态口令技术及其安全性分析
4.2.1 动态口令原理及其安全性
4.2.2 网上银行常用动态口令技术安全性分析
4.3 网上银行数字证书身份认证的信息安全威胁
4.4 网上银行数字证书身份认证安全性分析
4.5 基于硬件技术的网上银行身份认证过程改进
4.5.1 改进后的网上银行身份认证过程
4.5.2 改进后的网上银行身份认证过程安全性分析
4.6 网上银行插件及客户端软件安全及防范
4.6.1 网上银行插件安全性研究
4.6.2 采用加壳技术保护网上银行相关软件、插件安全
4.7 本章小结
第五章 网上银行身份认证数据传输安全性分析及方法改进
5.1 HTTPS 与SSL 协议概述
5.1.1 HTTPS 协议概述
5.1.2 SSL 协议概述
5.2 HTTPS 与SSL 协议安全性分析
5.2.1 SSL 协议提供的安全性服务
5.2.2 HTTPS 及SSL 协议面临的安全威胁
5.3 网上银行HTTPS 中间人攻击
5.4 网上银行中间人攻击防范
5.4.1 网上银行HTTPS 用户身份认证机制的改进
5.4.2 结合XML 数字签名为用户创造全程HTTPS 的安全环境
5.5 安全性分析
5.6 本章小结
第六章 结束语
6.1 主要结论
6.2 研究展望
参考文献
致谢
攻读硕士学位期间已发表或录用的论文
上海交通大学硕士学位论文答辩决议书