網(wǎng)上銀行安全風(fēng)險(xiǎn)及控制研究.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的普及和深入，基于互聯(lián)網(wǎng)技術(shù)迅速發(fā)展的網(wǎng)上銀行業(yè)務(wù)，以它在技術(shù)、市場、成本等方面的巨大優(yōu)勢(shì)，已成為各家金融機(jī)構(gòu)制定長期發(fā)展戰(zhàn)略的重心。由于網(wǎng)上銀行操作所涉及的數(shù)據(jù)往往直接與金融相關(guān)，比如網(wǎng)上銀行轉(zhuǎn)帳、網(wǎng)上支付等，這些數(shù)據(jù)所對(duì)應(yīng)的信息安全敏感程度往往比傳統(tǒng)的信息系統(tǒng)要高得多，因此有必要對(duì)網(wǎng)上銀行的安全性進(jìn)行深入的研究。 論文深入調(diào)研了當(dāng)前網(wǎng)上銀行信息安全的現(xiàn)狀，對(duì)網(wǎng)上銀行威脅和安全問題進(jìn)行了深入的分析，尤其對(duì)網(wǎng)上銀行

2、身份認(rèn)證技術(shù)進(jìn)行了深入的研究，探討了如何使用上述安全技術(shù)有效地提高網(wǎng)上銀行的安全性。 論文對(duì)靜態(tài)口令認(rèn)證方式進(jìn)行分析，提出了提高系統(tǒng)安全性的改進(jìn)設(shè)想；分析了常用的動(dòng)態(tài)口令認(rèn)證技術(shù)，并對(duì)基于手機(jī)短信的動(dòng)態(tài)口令認(rèn)證系統(tǒng)進(jìn)行了深入的討論，該系統(tǒng)具有部署廉價(jià)、安全性較高的特色，實(shí)現(xiàn)了雙因子認(rèn)證，可以有效地保護(hù)網(wǎng)上銀行用戶的數(shù)據(jù)安全。 論文對(duì)基于數(shù)字證書的認(rèn)證方式進(jìn)行了研究，詳細(xì)分析了PKI的技術(shù)細(xì)節(jié)，并指出了PKI認(rèn)證的優(yōu)缺點(diǎn)。