网上银行交易系统安全风险及身份认证的研究

摘要

随着电子商务与金融证券业的火爆，网上银行业务获得了飞速发展，交易额、用户数大幅增长，但网上银行安全状况却不容乐观。互联网是一个开放的网络，在这样的网络环境中开展对安全性能要求较高的资金业务，毫不夸张地说，其所存安全风险犹如头顶悬着的达摩克利斯剑。
　　从技术层面上网上银行自身系统所面临的威胁主要有：银行交易系统被非法入侵；信息通过网络传输时被窃取或篡改；交易双方的身份识别，账户被他人盗用。相应必须采取多层次全方位安全的措施：为了抵御黑客入侵，可以在网络系统中安装高性能的防火墙和入侵检测系统（IDS）；为了防止病毒侵害，可以安装查毒杀毒软件；但最前线的一道重要防线，就是抵御诈骗的网上身份认证机制。
　　网上身份认证机制有多种。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段，但是安全性比较低，容易泄露或被攻破；动态口令是目前公认的有效安全身份认证方式，将动态口令身份认证技术应用到网上银行安全控制中是一个全新、有积极意义的研究领域；更有效的方法是采用PKI技术设施，其核心就是使用数字证书认证机制。
　　论文首先介绍并分析了中国网上银行交易系统的安全风险，进一步探讨了网上银行交易系统安全防护技术手段，接着分析研究网上银行身份认证的理论及技术应用，重点分析了OTP一次性口令和基于CA的身份认证，然后进一步给出OTP认证的具体实现过程，最后总结并展望安全网上银行身份认证技术的发展未来，并提出三因素身份认证的安全认证设想。
　　本文对网上银行安全身份认证的研究和技术选择有很大的参考价值。对银行业务网络系统安全策略的研究，在促进银行开发新业务，特别是网上业务方面具有非常重要的意义。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 网上银行概述

1.2 网上银行交易系统安全研究现状

1.3 发展趋势

1.4 论文研究的内容和意义

第二章 网上银行安全风险

2.1 网上银行技术风险

2.2 网上银行业务风险

2.3 网上银行技术风险现状

2.4 国际优秀网上银行安全控制

第三章 网上银行交易系统安全防护技术

3.1 防火墙技术

3.2 网络入侵检测技术

3.3 防病毒技术

3.4 信息加解密技术

3.5 其它安全保护技术

3.6 网上银行安全控制手段

3.7 网上银行客户端安全交易建议

第四章 网上银行身份认证机制

4.1 身份认证技术

4.2 基于PKI的CA数字证书认证机制

4.3 OTP（一次性口令） 认证机制

第五章 动态口令身份认证机制的应用

5.1 统一认证系统

5.2 OTP 模拟认证系统设计与实现

第六章 总结与展望

6.1 总结

6.2 研究发展方向

致谢

参考文献