网络信息安全技术在手机银行系统中的应用与研究

摘要

随着移动通信技术和网络安全技术的发展,手机银行以其便利、高效的特点极大丰富了银行系统服务的内涵。本文立足于网络安全技术,针对手机银行系统中存在的安全问题,对手机银行系统进行了安全架构模型设计,对客户端程序反编译、信息窃取、软件篡改、病毒检测等核心安全防护问题进行了分析和处理,并利用 SSL协议保证数据在手机客户端与服务器之间通信过程中不会被截取或窃听,从架构、应用、通信三个领域极大地提升了手机银行系统的安全性。
　　本文首先从架构角度出发,基于安全性、性能和可靠性三个指标设计了手机银行系统模型,模型从外向内分别包括公网接入区、DMZ服务区、应用服务区和后台核心服务区四个部分,整体上有效地保护了内部网络的安全性。然后,从客户端应用角度出发,针对用户信息窃取、软件篡改和病毒检测分别采用代码混淆技术、随机生成图形键盘、以及安装病毒库进行了安全防护。最后,从手机客户端与服务器通信角度出发,采用 SSL协议在运输层对数据进行加密和验证保障通信数据的安全性,通过详细分析中间人攻击和碰撞攻击的过程与防范手段,实现了SSL双向认证和RSA算法。
　　通过实验分析,本文提出的客户端安全加固技术及加密算法和验证算法在复杂度上优于现有的一些方法,具有良好的执行效率。同时本文的安全架构方案能够有效地对攻击事件作出有效的屏蔽及记录跟踪。结合 SSL安全协议,应用本文描述的方法能够完成基于网络安全设备建设安全的系统架构,有效地应对各类安全威胁。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪 论

1.1 课题研究背景及意义

1.2 国内外研究现状

1.3 课题研究的主要内容

1.4 本文的组织结构

第2章基于手机银行系统的网络安全防护模型设计

2.1手机银行系统安全架构模型设计

2.2手机银行架构安全防护研究

2.3本章小结

第3章手机银行系统客户端应用进程安全防护研究

3.1 防调试/反编译/反汇编攻击--客户端代码混淆研究

3.2 防止客户信息和交易数据窃取

3.3 防止软件篡改--客户端自校验

第4章基于安全协议的手机银行系统通信研究

4.1 密码学基础概述

4.2 公钥基础设施PKI（Public Key Infrastructure）

4.3 安全协议概述及研究

4.4本章小结

第5章结论与展望

5.1 全文总结

5.2 工作展望

参考文献

攻读硕士学位期间发表的学术论文及其它成果

致谢