網(wǎng)絡(luò)信息安全技術(shù)在手機(jī)銀行系統(tǒng)中的應(yīng)用與研究.pdf

1、隨著移動(dòng)通信技術(shù)和網(wǎng)絡(luò)安全技術(shù)的發(fā)展,手機(jī)銀行以其便利、高效的特點(diǎn)極大豐富了銀行系統(tǒng)服務(wù)的內(nèi)涵。本文立足于網(wǎng)絡(luò)安全技術(shù),針對(duì)手機(jī)銀行系統(tǒng)中存在的安全問(wèn)題,對(duì)手機(jī)銀行系統(tǒng)進(jìn)行了安全架構(gòu)模型設(shè)計(jì),對(duì)客戶端程序反編譯、信息竊取、軟件篡改、病毒檢測(cè)等核心安全防護(hù)問(wèn)題進(jìn)行了分析和處理,并利用 SSL協(xié)議保證數(shù)據(jù)在手機(jī)客戶端與服務(wù)器之間通信過(guò)程中不會(huì)被截取或竊聽,從架構(gòu)、應(yīng)用、通信三個(gè)領(lǐng)域極大地提升了手機(jī)銀行系統(tǒng)的安全性。
　　本文首先從架構(gòu)

2、角度出發(fā),基于安全性、性能和可靠性三個(gè)指標(biāo)設(shè)計(jì)了手機(jī)銀行系統(tǒng)模型,模型從外向內(nèi)分別包括公網(wǎng)接入?yún)^(qū)、DMZ服務(wù)區(qū)、應(yīng)用服務(wù)區(qū)和后臺(tái)核心服務(wù)區(qū)四個(gè)部分,整體上有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)的安全性。然后,從客戶端應(yīng)用角度出發(fā),針對(duì)用戶信息竊取、軟件篡改和病毒檢測(cè)分別采用代碼混淆技術(shù)、隨機(jī)生成圖形鍵盤、以及安裝病毒庫(kù)進(jìn)行了安全防護(hù)。最后,從手機(jī)客戶端與服務(wù)器通信角度出發(fā),采用 SSL協(xié)議在運(yùn)輸層對(duì)數(shù)據(jù)進(jìn)行加密和驗(yàn)證保障通信數(shù)據(jù)的安全性,通過(guò)詳細(xì)分析中間