学位论文 > 优秀研究生学位论文题录展示
金融电子化的信息安全保护技术研究
作 者: 孙彬
导 师: 温巧燕
学 校: 北京邮电大学
专 业: 密码学
关键词: 金融电子化 信息保护 非法外联监控 反网络钓鱼 事件交换 IODEF
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 143次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机技术、互联网技术的快速发展,金融电子化给金融业带来了前所未有的发展机遇,与此同时,非法外联、网络钓鱼等信息安全问题也对金融电子化提出了严峻的挑战。本文研究金融电子化中的信息安全保护技术,主要包括非法外联监控技术和反网络钓鱼技术两方面内容。论文的具体内容和主要成果如下:提出了一种基于路由欺骗的非法外联监控技术,克服了现有技术隐蔽性差、需伪造源IP地址、需在公网部署服务器、执行效果受限于公网路由配置等缺点,可有效地监测非法外联主机。文中还给出了非法外联监控系统的设计和实现,提出了一些提高准确率的策略,并从理论上分析了这些策略的效果。实验表明监测准确率接近100%。提出了一种保护交易账号不被钓鱼网站窃取的反网络钓鱼技术,可以保护银行账号、邮箱账号、普通交易账号不被钓鱼网站窃取,有效地抵御了Pharming攻击,克服了现有技术时效性差、准确率低、计算量大等缺点。文中还给出了反钓鱼系统的设计和主要模块实现,并给出了一些性能优化策略。对事件对象描述与交换格式(IODEF)进行扩展,提出了网络钓鱼事件描述与交换格式,可应用于钓鱼事件应急响应、黑名单自动管理等场景,有助于实现网络钓鱼事件的自动交换,提高应急响应和黑名单管理的效率。
|
全文目录
摘要 5-6 ABSTRACT 6-10 第一章 绪论 10-13 1.1. 研究背景 10-11 1.2. 研究内容 11 1.3. 论文结构与主要内容 11-13 第二章 金融电子化中的信息安全威胁 13-20 2.1. 金融电子化 13-15 2.2. 内联网中的信息泄露威胁——非法外联 15-16 2.3. 网上金融服务的信息泄露威胁——网络钓鱼 16-20 2.3.1. 网络钓鱼介绍 16-17 2.3.2. 网络钓鱼的攻击技术 17-18 2.3.3. 网络钓鱼的现状和威胁 18-20 第三章 内联网中非法外联监控技术研究 20-33 3.1. 现有非法外联监控技术介绍及缺陷分析 20-22 3.2. 基于路由欺骗的非法外联监控技术 22-27 3.2.1. 单一连通内联网中的监控方法 22-25 3.2.2. 特殊拓扑内联网中的监控方法 25-27 3.3. 监控系统设计实现 27-29 3.4. 性能分析与提升 29-32 3.5. 小结 32-33 第四章 反网络钓鱼技术研究 33-50 4.1. 现有反网络钓鱼技术 33-35 4.2. 保护交易账号不被钓鱼网站窃取的反网络钓鱼技术 35-44 4.2.1. 保护银行卡号及口令不被钓鱼网站窃取的方法 36-39 4.2.2. 保护电子邮箱账号不被钓鱼网站窃取的方法 39-41 4.2.3. 保护普通交易账号不被钓鱼网站窃取的方法 41-43 4.2.4. 优缺点分析 43-44 4.3. 反网络钓鱼系统的设计实现 44-49 4.3.1. 系统设计 44-46 4.3.2. 监控装置实现 46-47 4.3.3. 性能优化策略 47-49 4.4. 小结 49-50 第五章 网络钓鱼事件自动交换 50-61 5.1. 事件对象描述与交换格式(IODEF)介绍 50-52 5.2. 网络钓鱼事件描述与交换格式 52-58 5.2.1. 定制原则 52 5.2.2. 对IODEF的扩展 52-58 5.3. 应用场景 58-60 5.3.1. 钓鱼事件应急响应 58-59 5.3.2. 黑名单自动管理 59-60 5.4. 小结 60-61 第六章 结束语 61-63 参考文献 63-67 致谢 67-68 攻读硕士学位期间的研究成果 68
|
相似论文
- ATN中敏感信息保护技术研究,TP309
- 论政府信息公开过程中的个人信息保护问题,D922.1
- 信息流跟踪的研究与实现,TP368.1
- 网上证券交易的法律监管,F832.51
- 基于权限交易的数字水印保护协议的研究与设计,TP309.7
- 论上市公司信息披露与信息秘密保护之冲突和协调,D912.28
- 营销行为中的个人信息保护,D923
- 我国个人信息保护的立法现状和完善,D923
- 政府信息公开语境下公民个人信息的法律保护,D922.1
- 基于异常特征保护的高光谱图象压缩方法研究,TP751
- 我国个人征信法律制度研究,D922.28;D922.1
- 经营分析系统中敏感信息细化管理的研究与应用,TP315
- 个人信息保护法的媒体适用问题研究,D923
- Windows Mobile平台信息管理系统的设计与实现,TP311.52
- 政府信息公开中的个体信息公开研究,D923
- 西北欠发达地区金融发展与经济发展关系研究,F832.7;F224
- 电子货币对宏观经济影响及其应用研究,F832.2
- 论个人信用信息范围,D922.28;F832.2
- 个人信息保护法的立法建议,D923
- 基于过滤驱动的安全文件系统的设计与实现,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|