学位论文 > 优秀研究生学位论文题录展示

金融电子化的信息安全保护技术研究

作　者: 孙彬
导　师: 温巧燕
学　校: 北京邮电大学
专　业: 密码学
关键词: 金融电子化信息保护非法外联监控反网络钓鱼事件交换 IODEF
分类号: TP393.08
类　型: 硕士论文
年　份: 2010年
下　载: 143次
引　用: 0次
阅　读: 论文下载

内容摘要

随着计算机技术、互联网技术的快速发展,金融电子化给金融业带来了前所未有的发展机遇,与此同时,非法外联、网络钓鱼等信息安全问题也对金融电子化提出了严峻的挑战。本文研究金融电子化中的信息安全保护技术,主要包括非法外联监控技术和反网络钓鱼技术两方面内容。论文的具体内容和主要成果如下：提出了一种基于路由欺骗的非法外联监控技术,克服了现有技术隐蔽性差、需伪造源IP地址、需在公网部署服务器、执行效果受限于公网路由配置等缺点,可有效地监测非法外联主机。文中还给出了非法外联监控系统的设计和实现,提出了一些提高准确率的策略,并从理论上分析了这些策略的效果。实验表明监测准确率接近100%。提出了一种保护交易账号不被钓鱼网站窃取的反网络钓鱼技术,可以保护银行账号、邮箱账号、普通交易账号不被钓鱼网站窃取,有效地抵御了Pharming攻击,克服了现有技术时效性差、准确率低、计算量大等缺点。文中还给出了反钓鱼系统的设计和主要模块实现,并给出了一些性能优化策略。对事件对象描述与交换格式(IODEF)进行扩展,提出了网络钓鱼事件描述与交换格式,可应用于钓鱼事件应急响应、黑名单自动管理等场景,有助于实现网络钓鱼事件的自动交换,提高应急响应和黑名单管理的效率。

全文目录

摘要  5-6
ABSTRACT  6-10
第一章绪论  10-13
  1.1. 研究背景  10-11
  1.2. 研究内容  11
  1.3. 论文结构与主要内容  11-13
第二章金融电子化中的信息安全威胁  13-20
  2.1. 金融电子化  13-15
  2.2. 内联网中的信息泄露威胁——非法外联  15-16
  2.3. 网上金融服务的信息泄露威胁——网络钓鱼  16-20
    2.3.1. 网络钓鱼介绍  16-17
    2.3.2. 网络钓鱼的攻击技术  17-18
    2.3.3. 网络钓鱼的现状和威胁  18-20
第三章内联网中非法外联监控技术研究  20-33
  3.1. 现有非法外联监控技术介绍及缺陷分析  20-22
  3.2. 基于路由欺骗的非法外联监控技术  22-27
    3.2.1. 单一连通内联网中的监控方法  22-25
    3.2.2. 特殊拓扑内联网中的监控方法  25-27
  3.3. 监控系统设计实现  27-29
  3.4. 性能分析与提升  29-32
  3.5. 小结  32-33
第四章反网络钓鱼技术研究  33-50
  4.1. 现有反网络钓鱼技术  33-35
  4.2. 保护交易账号不被钓鱼网站窃取的反网络钓鱼技术  35-44
    4.2.1. 保护银行卡号及口令不被钓鱼网站窃取的方法  36-39
    4.2.2. 保护电子邮箱账号不被钓鱼网站窃取的方法  39-41
    4.2.3. 保护普通交易账号不被钓鱼网站窃取的方法  41-43
    4.2.4. 优缺点分析  43-44
  4.3. 反网络钓鱼系统的设计实现  44-49
    4.3.1. 系统设计  44-46
    4.3.2. 监控装置实现  46-47
    4.3.3. 性能优化策略  47-49
  4.4. 小结  49-50
第五章网络钓鱼事件自动交换  50-61
  5.1. 事件对象描述与交换格式(IODEF)介绍  50-52
  5.2. 网络钓鱼事件描述与交换格式  52-58
    5.2.1. 定制原则  52
    5.2.2. 对IODEF的扩展  52-58
  5.3. 应用场景  58-60
    5.3.1. 钓鱼事件应急响应  58-59
    5.3.2. 黑名单自动管理  59-60
  5.4. 小结  60-61
第六章结束语  61-63
参考文献  63-67
致谢  67-68
攻读硕士学位期间的研究成果  68

金融电子化的信息安全保护技术研究

内容摘要

全文目录

相似论文