| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-14页 |
| ·网上银行概述 | 第10-11页 |
| ·网上银行交易系统安全研究现状 | 第11-12页 |
| ·发展趋势 | 第12-13页 |
| ·论文研究的内容和意义 | 第13-14页 |
| 第二章网上银行安全风险 | 第14-21页 |
| ·网上银行技术风险 | 第14-17页 |
| ·物理风险 | 第14-15页 |
| ·交易风险 | 第15-16页 |
| ·网络系统安全风险 | 第16-17页 |
| ·网上银行业务风险 | 第17-18页 |
| ·网上银行技术风险现状 | 第18-19页 |
| ·国际优秀网上银行安全控制 | 第19-21页 |
| 第三章网上银行交易系统安全防护技术 | 第21-33页 |
| ·防火墙技术 | 第22-24页 |
| ·防火墙的概念及作用 | 第22页 |
| ·防火墙类型 | 第22-24页 |
| ·网络入侵检测技术 | 第24-26页 |
| ·入侵检测系统的概念和分类 | 第24-25页 |
| ·入侵检测的主要方法 | 第25-26页 |
| ·防病毒技术 | 第26-28页 |
| ·信息加解密技术 | 第28-29页 |
| ·其它安全保护技术 | 第29页 |
| ·网上银行安全控制手段 | 第29-31页 |
| ·网上银行客户端安全交易建议 | 第31-33页 |
| 第四章网上银行身份认证机制 | 第33-51页 |
| ·身份认证技术 | 第33-35页 |
| ·基于秘密信息的身份认证方法 | 第33-34页 |
| ·基于物理安全性的身份认证方法 | 第34-35页 |
| ·基于PKI 的CA 数字证书认证机制 | 第35-44页 |
| ·PKI 基础 | 第35-38页 |
| ·PKI 的体系结构 | 第35-36页 |
| ·PKI 服务 | 第36页 |
| ·技术平台支持协议SSL(Secure Sockets Layer) | 第36-38页 |
| ·认证中心CA(Certificate Authority) | 第38-40页 |
| ·数字证书 | 第40-42页 |
| ·网银数字证书认证 | 第42-43页 |
| ·第三方安全认证机构 | 第42页 |
| ·USB Key 身份认证方案 | 第42-43页 |
| ·CA 数字证书安全缺陷 | 第43-44页 |
| ·OTP(一次性口令)认证机制 | 第44-51页 |
| ·OTP(一次性口令)认证机制的基本原理 | 第44-46页 |
| ·OTP 认证模式 | 第46-47页 |
| ·时间同步方式(Time Synchronization) | 第46页 |
| ·事件同步方式(Events Synchronization) | 第46-47页 |
| ·挑战/应答(异步)认证方式(Challenge/Response) | 第47页 |
| ·OTP 认证实现过程及安全性分析 | 第47-51页 |
| ·OTP 认证实现过程 | 第47-49页 |
| ·动态口令认证安全性对比分析 | 第49-51页 |
| 第五章 动态口令身份认证机制的应用 | 第51-69页 |
| ·统一认证系统 | 第51-57页 |
| ·系统架构 | 第52-53页 |
| ·eCode 服务器 | 第53-54页 |
| ·eCode 算法 | 第54-57页 |
| ·基本算法 | 第54-55页 |
| ·基于事件方式的 OTCs 算法应用实现 | 第55-56页 |
| ·OTCs 的安全性策略 | 第56-57页 |
| ·OTP 模拟认证系统设计与实现 | 第57-69页 |
| ·系统分析 | 第57-59页 |
| ·系统总体设计 | 第59-60页 |
| ·系统算法设计 | 第60页 |
| ·系统详细设计 | 第60-63页 |
| ·系统实现代码 | 第63-69页 |
| 第六章 总结与展望 | 第69-73页 |
| ·总结 | 第69-71页 |
| ·研究发展方向 | 第71-73页 |
| 致谢 | 第73-74页 |
| 参考文献 | 第74-76页 |
