本文選題：手機銀行　切入點：網(wǎng)絡安全　出處：《華北電力大學》2014年碩士論文　論文類型：學位論文

【摘要】：隨著移動通信技術和網(wǎng)絡安全技術的發(fā)展，手機銀行以其便利、高效的特點極大豐富了銀行系統(tǒng)服務的內涵。本文立足于網(wǎng)絡安全技術，針對手機銀行系統(tǒng)中存在的安全問題，，對手機銀行系統(tǒng)進行了安全架構模型設計，對客戶端程序反編譯、信息竊取、軟件篡改、病毒檢測等核心安全防護問題進行了分析和處理，并利用SSL協(xié)議保證數(shù)據(jù)在手機客戶端與服務器之間通信過程中不會被截取或竊聽，從架構、應用、通信三個領域極大地提升了手機銀行系統(tǒng)的安全性。 本文首先從架構角度出發(fā)，基于安全性、性能和可靠性三個指標設計了手機銀行系統(tǒng)模型，模型從外向內分別包括公網(wǎng)接入?yún)^(qū)、DMZ服務區(qū)、應用服務區(qū)和后臺核心服務區(qū)四個部分，整體上有效地保護了內部網(wǎng)絡的安全性。然后，從客戶端應用角度出發(fā)，針對用戶信息竊取、軟件篡改和病毒檢測分別采用代碼混淆技術、隨機生成圖形鍵盤、以及安裝病毒庫進行了安全防護。最后，從手機客戶端與服務器通信角度出發(fā)，采用SSL協(xié)議在運輸層對數(shù)據(jù)進行加密和驗證保障通信數(shù)據(jù)的安全性，通過詳細分析中間人攻擊和碰撞攻擊的過程與防范手段，實現(xiàn)了SSL雙向認證和RSA算法。 通過實驗分析，本文提出的客戶端安全加固技術及加密算法和驗證算法在復雜度上優(yōu)于現(xiàn)有的一些方法，具有良好的執(zhí)行效率。同時本文的安全架構方案能夠有效地對攻擊事件作出有效的屏蔽及記錄跟蹤。結合SSL安全協(xié)議，應用本文描述的方法能夠完成基于網(wǎng)絡安全設備建設安全的系統(tǒng)架構，有效地應對各類安全威脅。
[Abstract]:With the development of mobile communication technology and network security technology, mobile banking greatly enriches the connotation of banking system service with its convenience and high efficiency. This paper is based on network security technology, aiming at the security problems in mobile banking system. The security architecture model of mobile banking system is designed, and the core security protection problems such as client program decompilation, information theft, software tampering, virus detection and so on are analyzed and dealt with. The SSL protocol is used to ensure that the data will not be intercepted or eavesdropped during the communication between the mobile phone client and the server. The security of the mobile banking system is greatly enhanced in the three fields of architecture, application and communication. This paper first designs a mobile banking system model based on security, performance and reliability from the point of view of architecture. The model includes the public network access area and DMZ service area from the outside to the inside, respectively. The four parts of the application service area and the background core service area, as a whole, effectively protect the security of the internal network. Then, from the point of view of the client application, aiming at the user information theft, Software tampering and virus detection are protected by code confusion technique, random generation of graphics keyboard, and installation of virus library. Finally, from the point of view of communication between mobile phone client and server, The SSL protocol is used to encrypt and verify the data in the transport layer to ensure the security of the communication data. Through the detailed analysis of the process and preventive means of the man-in-the-middle attack and collision attack, the two-way authentication of SSL and the RSA algorithm are realized. Through experimental analysis, the security reinforcement technology, encryption algorithm and verification algorithm presented in this paper are superior to some existing methods in complexity. At the same time, the security architecture of this paper can effectively shield and record attacks. Combined with SSL security protocol, The method described in this paper can be used to construct the security system architecture based on network security equipment and effectively deal with various security threats.
【學位授予單位】：華北電力大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【共引文獻】

相關期刊論文 前3條

1 張元金;;3DES分組加密算法模型分析[J];計算機與數(shù)字工程;2014年08期

2 付小娟;吳洪坤;;哈希算法在硬件加密技術中的應用研究[J];河南機電高等�？茖W校學報;2014年05期

3 馮澤波;吳曉平;任偉;;關于ElGamal加密和簽名方案的啟發(fā)式分析[J];信息網(wǎng)絡安全;2014年05期

相關博士學位論文 前1條

1 杜賀;獨立驗證的代理多方簽名[D];南京航空航天大學;2013年

相關碩士學位論文 前9條

1 蔡晗;基于分圓和交織結構的序列構造[D];湖北大學;2013年

2 饒宇;虛擬企業(yè)跨異構域認證與密鑰協(xié)商協(xié)議的研究[D];西南交通大學;2014年

3 張瑋;基于感知哈希的語音檢索與遠程認證研究[D];西南交通大學;2014年

4 劉洋;基于脆弱水印的H.264/AVC視頻認證技術研究[D];西南交通大學;2014年

5 郭海峰;基于富媒體的密碼學教學內容可視化研究與實現(xiàn)[D];四川師范大學;2014年

6 李先忠;基于無線網(wǎng)絡的機器人遠程控制系統(tǒng)的安全性研究[D];重慶師范大學;2014年

7 韓建飛;基于細胞自動機的流密碼的設計與應用研究[D];西安電子科技大學;2014年

8 張海超;軟件水印算法的研究與實現(xiàn)[D];南京航空航天大學;2012年

9 周定宇;無人機測控新體制的關鍵技術研究[D];南京航空航天大學;2012年

本文編號：1600691