網(wǎng)上銀行交易系統(tǒng)安全風(fēng)險及身份認(rèn)證的研究.pdf

1、隨著電子商務(wù)與金融證券業(yè)的火爆，網(wǎng)上銀行業(yè)務(wù)獲得了飛速發(fā)展，交易額、用戶數(shù)大幅增長，但網(wǎng)上銀行安全狀況卻不容樂觀?；ヂ?lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，在這樣的網(wǎng)絡(luò)環(huán)境中開展對安全性能要求較高的資金業(yè)務(wù)，毫不夸張地說，其所存安全風(fēng)險猶如頭頂懸著的達(dá)摩克利斯劍。
　　從技術(shù)層面上網(wǎng)上銀行自身系統(tǒng)所面臨的威脅主要有：銀行交易系統(tǒng)被非法入侵；信息通過網(wǎng)絡(luò)傳輸時被竊取或篡改；交易雙方的身份識別，賬戶被他人盜用。相應(yīng)必須采取多層次全方位安全的措施：為了抵

2、御黑客入侵，可以在網(wǎng)絡(luò)系統(tǒng)中安裝高性能的防火墻和入侵檢測系統(tǒng)（IDS）；為了防止病毒侵害，可以安裝查毒殺毒軟件；但最前線的一道重要防線，就是抵御詐騙的網(wǎng)上身份認(rèn)證機(jī)制。
　　網(wǎng)上身份認(rèn)證機(jī)制有多種?，F(xiàn)在使用最多、最普遍的密碼或口令措施是一種簡單易用的身份識別手段，但是安全性比較低，容易泄露或被攻破；動態(tài)口令是目前公認(rèn)的有效安全身份認(rèn)證方式，將動態(tài)口令身份認(rèn)證技術(shù)應(yīng)用到網(wǎng)上銀行安全控制中是一個全新、有積極意義的研究領(lǐng)域；更有效的方法

3、是采用PKI技術(shù)設(shè)施，其核心就是使用數(shù)字證書認(rèn)證機(jī)制。
　　論文首先介紹并分析了中國網(wǎng)上銀行交易系統(tǒng)的安全風(fēng)險，進(jìn)一步探討了網(wǎng)上銀行交易系統(tǒng)安全防護(hù)技術(shù)手段，接著分析研究網(wǎng)上銀行身份認(rèn)證的理論及技術(shù)應(yīng)用，重點(diǎn)分析了OTP一次性口令和基于CA的身份認(rèn)證，然后進(jìn)一步給出OTP認(rèn)證的具體實現(xiàn)過程，最后總結(jié)并展望安全網(wǎng)上銀行身份認(rèn)證技術(shù)的發(fā)展未來，并提出三因素身份認(rèn)證的安全認(rèn)證設(shè)想。
　　本文對網(wǎng)上銀行安全身份認(rèn)證的研究和技術(shù)選擇有