| ABSTRACT | 第5页 |
| 摘要 | 第6-7页 |
| ACKNOWLEDGEMENTS | 第7-10页 |
| LIST OF FIGURES | 第10-11页 |
| LIST OF TABLES | 第11-12页 |
| CHAPTER 1 INTRODUCTION | 第12-16页 |
| 1.1 Introduction | 第12页 |
| 1.2 Background | 第12-14页 |
| 1.3 Research purpose | 第14-15页 |
| 1.4 Thesis structure | 第15-16页 |
| CHAPTER 2 INTERNET BANKING SECURITY OVERVIEW | 第16-45页 |
| 2.1 Information security overview | 第16页 |
| 2.2 Security threats | 第16-18页 |
| 2.3 Attacks | 第18-26页 |
| 2.3.1 Attack Types | 第18-20页 |
| 2.3.2 Phases of attacks | 第20-26页 |
| 2.4 Analyzing attack threats | 第26-29页 |
| 2.4.1 Virus and malware | 第26-28页 |
| 2.4.2 Denial of Service(DoS) | 第28-29页 |
| 2.4.3 Threats of connection | 第29页 |
| 2.5 Security requirements | 第29-36页 |
| 2.5.1 Anti-virvs and spywares | 第30页 |
| 2.5.2 Firewall | 第30-31页 |
| 2.5.3 Physical and environmental security | 第31-32页 |
| 2.5.4 Access control | 第32-34页 |
| 2.5.5 Files system security | 第34页 |
| 2.5.6 Encryption and certification | 第34-36页 |
| 2.7 Security solutions for internet banking | 第36-45页 |
| 2.7.1 Firewall/VPN | 第36-38页 |
| 2.7.2 Database security | 第38-40页 |
| 2.7.3 Avoid key-loggers using virtual keyboard | 第40页 |
| 2.7.4 Data encryption and cerification | 第40-41页 |
| 2.7.5 Security Socket Layer | 第41-44页 |
| 2.7.6 Authentication | 第44-45页 |
| CHAPTER 3 CRYPTOGRAPHY | 第45-55页 |
| 3.1 Cryptography overview | 第45-50页 |
| 3.1.1 Definition of cryptography | 第45-46页 |
| 3.1.2 Symmetric key cryptography | 第46-47页 |
| 3.1.3 Public key infrastructure(PKI) | 第47-48页 |
| 3.1.4 Key management mechanism | 第48-50页 |
| 3.2 Digital signature | 第50-51页 |
| 3.3 Digital cerificate | 第51-54页 |
| 3.4 Certificate authority(CA) | 第54页 |
| 3.5 RSA | 第54-55页 |
| CHAPTER 4 SECURITY IMPROVEMENT AND APPLICATION | 第55-66页 |
| 4.1 Security improvement | 第55-57页 |
| 4.1.1 Improving MD5 password encryption strength | 第55-56页 |
| 4.1.2 Improving security with SSL cerificate | 第56-57页 |
| 4.1.3 Using virtual keyboard technique for avoiding key-logger | 第57页 |
| 4.2 Applying security Solutions on Internet banking system | 第57-66页 |
| 4.2.1 Simulation package of Internet Banking | 第57-58页 |
| 4.2.2 Entity Relationship Diagram of the package's Database | 第58-59页 |
| 4.2.3 Hierarchical Functional Chart of the simulation package | 第59-60页 |
| 4.2.4 Password encryption | 第60页 |
| 4.2.5 System requirement for the package | 第60页 |
| 4.2.6 Instructions for implementing and operating the package | 第60-62页 |
| 4.2.7 Descriptions of the simulation package's main functions | 第62-66页 |
| 4.2.7.1 Start the package and login the system | 第62-63页 |
| 4.2.7.2 Common functions and Administrator's dedicated functions | 第63-66页 |
| CONCLUSION AND FUTURE RESEARCH | 第66-68页 |
| Conclusion | 第66-67页 |
| Future research | 第67-68页 |
| REFERENCES | 第68-71页 |
| APPENDIX | 第71-75页 |
| A.1 List of source files of simulation package | 第71-72页 |
| A.2 Source file for virtual keyboard | 第72-74页 |
| A.3 Source file for password encryption | 第74-75页 |
| A.4 User manuals for setting and testing SSL certificate on IIS | 第75页 |
