【摘要】：隨著信息技術(shù)的快速發(fā)展，信息技術(shù)的應(yīng)用日益滲透到政府、企業(yè)、團(tuán)體、軍隊、家庭、個人等社會和經(jīng)濟(jì)的各個角落，并日益深刻的改變著人們傳統(tǒng)的工作模式、商業(yè)模式、管理模式和生活模式。伴隨著信息技術(shù)的快速發(fā)展和全面應(yīng)用，信息安全的重要性也日益凸現(xiàn)出來。 銀行業(yè)在信息安全重要性方面就表現(xiàn)的更為突出，特別是通過Internet這一公共資源及使用相關(guān)技術(shù)實(shí)現(xiàn)銀行與客戶之間安全、方便、友好連接的網(wǎng)上銀行，顧客有權(quán)利要求銀行有能力保障用戶的資金安全。而網(wǎng)上銀行在具體的應(yīng)用中出現(xiàn)的各種安全問題已經(jīng)嚴(yán)重影響了用戶對此手段的滿意度，從這方面來說，在進(jìn)行網(wǎng)上銀行系統(tǒng)建設(shè)的時候就對安全問題進(jìn)行系統(tǒng)全面的考慮正是符合業(yè)務(wù)系統(tǒng)的需要。 近年來，針對網(wǎng)上銀行系統(tǒng)的攻擊行為從來就沒有停止過。這些攻擊不僅僅是簡單的信息系統(tǒng)癱瘓的問題，其直接后果是導(dǎo)致巨大的經(jīng)濟(jì)損失，還給被攻擊銀行的聲譽(yù)及形象造成了無法挽回的損失。如果說經(jīng)濟(jì)損失還能彌補(bǔ)，，那么由于信息網(wǎng)絡(luò)的脆弱性而引起的公眾對商業(yè)銀行的誠信危機(jī)則不是短時期內(nèi)可能恢復(fù)的。 本文針對當(dāng)前商業(yè)銀行網(wǎng)上銀行安全系統(tǒng)的現(xiàn)狀進(jìn)行分析，提出網(wǎng)上銀行安全系統(tǒng)的設(shè)計方案，包括系統(tǒng)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)區(qū)域劃分、邏輯結(jié)構(gòu)、應(yīng)用層面安全、漏洞修復(fù)及升級方案等。所談及的方案是為商業(yè)銀行網(wǎng)上銀行網(wǎng)絡(luò)安全規(guī)劃建設(shè)提供技術(shù)參考，并為編寫詳細(xì)方案、實(shí)施工藝提供設(shè)計基礎(chǔ)。涉及到的銀行網(wǎng)上銀行系統(tǒng)網(wǎng)絡(luò)安全建設(shè)方案，是從整體上進(jìn)行安全技術(shù)體系規(guī)劃，從各個層面全面的考慮網(wǎng)上銀行系統(tǒng)的安全建設(shè)，建立標(biāo)準(zhǔn)統(tǒng)一、安全規(guī)范、高效可靠的網(wǎng)上銀行網(wǎng)絡(luò)及應(yīng)用安全規(guī)劃平臺。
[Abstract]:With the rapid development of information technology, the application of information technology has increasingly penetrated into every corner of society and economy, such as government, enterprises, organizations, military, family, individuals, etc., and has increasingly profoundly changed people's traditional work model, business model, and so on. Management model and life model. With the rapid development and comprehensive application of information technology, the importance of information security is becoming more and more prominent. The banking industry is more prominent in the importance of information security, especially through Internet, a public resource and the use of relevant technologies to achieve the safety, convenience and friendly connection of online banking between banks and customers. Customers have the right to demand that banks have the ability to ensure the safety of users' funds. And various security problems in the specific application of online banking have seriously affected the satisfaction of users with this means, in this regard, In the construction of online banking system, the overall consideration of security is in line with the needs of the business system. In recent years, attacks on the online banking system have never stopped. These attacks are not only a simple problem of information system paralysis, their direct consequences are huge economic losses, but also caused irreparable damage to the reputation and image of the attacked banks. If the economic losses can be compensated, the public credit crisis over commercial banks caused by the fragility of the information network is not likely to recover in a short period of time. Based on the analysis of the current situation of online banking security system in commercial banks, this paper puts forward the design scheme of online banking security system, including system topology structure, system area division, logical structure, application level security, and so on. Bug repair and upgrade scheme, etc. The scheme mentioned in this paper provides technical reference for network security planning and construction of commercial bank on-line bank, and provides design basis for compiling detailed plan and implementing process. The network security construction scheme of the banking online banking system involved is to carry on the security technical system planning from the whole, consider the security construction of the online banking system comprehensively from all levels, establish the standard unification, the safety norm, Efficient and reliable online banking network and application security planning platform.
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王擁軍;;構(gòu)筑企業(yè)信息安全的堡壘[J];信息安全與技術(shù);2011年09期

2 葛楓;黃麗萍;;淺談數(shù)據(jù)備份系統(tǒng)及其硬件、軟件技術(shù)與產(chǎn)品[J];信息安全與技術(shù);2012年05期

3 王秀英;張萬穎;;基于自治代理的分布式入侵檢測系統(tǒng)模型的研究[J];辦公自動化;2007年22期

4 王秀英;張萬穎;;對《電子簽名法》應(yīng)用問題的探析[J];辦公自動化;2007年24期

5 王江濤;周泓;;基于灰色理論的商業(yè)銀行技術(shù)風(fēng)險評價[J];北京航空航天大學(xué)學(xué)報(社會科學(xué)版);2010年03期

6 樂文彬;;淺析電子文檔的安全管理實(shí)現(xiàn)[J];保密科學(xué)技術(shù);2011年10期

7 皮興進(jìn);;計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J];才智;2009年17期

8 陳海紅;閆利華;;黑客攻擊技術(shù)研究[J];赤峰學(xué)院學(xué)報(自然科學(xué)版);2010年01期

9 張成虎;孫景;陳靚;;我國銀行技術(shù)風(fēng)險評級體系研究[J];金融論壇;2006年02期

10 于浩;;網(wǎng)絡(luò)支付存在的安全問題及解決對策研究[J];產(chǎn)業(yè)與科技論壇;2011年09期

相關(guān)會議論文 前9條

1 張婷婷;羅守山;;Windows緩沖區(qū)溢出保護(hù)機(jī)制及突破技術(shù)研究[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

2 張希華;謝濤;孫曉穎;;一種基于票據(jù)的改進(jìn)微支付方案[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

3 都瑞娟;;論網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息安全系統(tǒng)[A];海南省通信學(xué)會學(xué)術(shù)年會論文集（2007）[C];2007年

4 吳麗輝;張海霞;連一峰;;科研信息化安全保障體系建設(shè)方案[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

5 張俊紅;李傳海;;電信自動支付平臺設(shè)計及應(yīng)用前景展望[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

6 曲潔;陳廣勇;馬力;李明;;基于等級保護(hù)的大型企業(yè)安全防護(hù)設(shè)計與實(shí)現(xiàn)[A];第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集[C];2012年

7 商登琿;;我國網(wǎng)絡(luò)銀行監(jiān)管法律制度研究[A];金融法學(xué)家（第五輯）[C];2013年

8 胡s

本文編號：2440751