信息安全技术在银行中间业务系统中的研究与应用

摘要

中间业务是银行面向其用户和合作企业推出的新的金融服务模式，是指不构成商业银行表内资产、表内负债、形成银行非利息收入的业务。近年来，随着银行业电子信息工程建设的成熟、对公对私业务不断增加的需求以及同业间竞争的加剧，使得中间业务的产生和发展成为必然。同时，随着银行业务的不断拓展、经营方式的不断改变、计算机技术和通讯技术的不断提高，中间业务系统也在不断的升级和开发新建。从早期的凭证式代收代付，发展到今天的实时代收代付业务、转账业务、电话银行业务、代理保险业务、代理国债业务等等已经流行的种种中间业务。但是，随着业务的拓展和合作伙伴的增加，越来越多的中小企业、私营企业、外资企业加入到这个队伍中来，那么银行的计算机网络必然面临更多更大的安全风险。 本文围绕交通银行电费代收系统的开发实现，从各种风险分析入手，较为全面的研究了相关的信息安全技术理论。在详细剖析交通银行原有网络存在的安全缺陷和规避中间业务风险的基础上，提出了改造旧有网络结构、更新相应的网络安全设备、搭建新的中间业务系统的设计方案。 该项目的完成，一改过去中间业务与银行基本业务混杂、中间业务通信线路与本行线路、分支行通信线路混杂的局面。将所有中间业务作为一个独立的部分，隔绝在核心安全保护区之外。同时，在电费前置机程序开发中，充分利用软件工程思想，进行了模块化的设计。为后续业务的拓展提供了方便的条件。

目录

文摘

英文文摘

声明

0引言

1绪论

1.1信息安全技术的发展与现状

1.2研究信息安全技术在银行中间业务系统中应用的目的与意义

1.2.1银行中间业务概述

1.2.2银行现有中间业务的网络结构

1.2.3搭建中间业务系统的风险分析

1.2.4中间业务系统信息安全目标

1.3研究重点

2 信息安全技术的理论研究

2.1信息安全技术的定义

2.2数据加密理论与技术

2.2.1 DES加密算法与RSA加密算法的比较

2.2.2一种结合DES与RSA算法的加密方案

2.3安全协议理论与技术

2.3.1 SSL协议

2.3.2 IPSec协议体系

2.4 CICS中间件技术

2.4.1中间件技术

2.4.2 CICS的主要特性

2.5信息对抗理论与技术

2.5.1防火墙

2.5.2入侵检测系统IDS

2.6局域网的路由安全和vlan应用

2.6.1路由安全过滤的实现

2.6.2局域网安全策略

3中间业务—电费代收系统的分析与设计

3.1项目分析

3.2系统设计方案

3.2.1总体设计方案

3.2.2详细设计方案

4中间业务—电费代收系统的实现

4.1中间业务网络安全的实现

4.1.1搭建网络改造测试环境

4.1.2网络正式调整及firewall上线

4.1.3网络优化、细化具体策略

4.2备份网络的测试与实现

4.2.1备份网络的测试

4.2.2实施中发现的问题及解决方法

4.3其它安全措施

4.4中间业务前置端软件设计

4.4.1电费代收系统软件开发需求分析

4.4.2电费代收系统前端软件总体设计

4.4.3电费代收系统前台程序的详细设计

4.5在CICS上实现中间业务交易处理

结束语

参考文献

致 谢

个人简历

发表的学术论文