基于CICS的網(wǎng)上銀行安全轉(zhuǎn)賬子系統(tǒng)的設(shè)計(jì)和研究.pdf

1、網(wǎng)上銀行是傳統(tǒng)銀行的一種延伸和補(bǔ)充，它不僅可以降低銀行的經(jīng)營(yíng)成本，還可以增加業(yè)務(wù)交易量，從而獲得更大的利益。它是通過(guò)因特網(wǎng)技術(shù)向用戶提供查詢、轉(zhuǎn)帳、投資理財(cái)?shù)确?wù)項(xiàng)目，其方便性越來(lái)越受到廣大用戶的青睞。由于網(wǎng)上銀行是一種網(wǎng)絡(luò)應(yīng)用，它的所有內(nèi)容都通過(guò)互聯(lián)網(wǎng)傳輸，因此在網(wǎng)上銀行應(yīng)用中不可避免地存在著由互聯(lián)網(wǎng)的自由、開(kāi)放所帶來(lái)的信息安全隱患，尤其是轉(zhuǎn)帳應(yīng)用涉及到資金的流動(dòng)，更容易成為非法入侵和攻擊的對(duì)象。
　　本文首先分析了網(wǎng)上銀行系統(tǒng)

2、的發(fā)展現(xiàn)狀，突出闡述了網(wǎng)上銀行轉(zhuǎn)帳服務(wù)對(duì)銀行的重要性，通過(guò)橫向和縱向的網(wǎng)銀轉(zhuǎn)帳安全的對(duì)比，然后明確了我國(guó)網(wǎng)銀轉(zhuǎn)帳存在的諸多安全性問(wèn)題。在此基礎(chǔ)上，分析了基于網(wǎng)銀轉(zhuǎn)帳存在的安全性問(wèn)題的總體架構(gòu)和子系統(tǒng)組成?；诖髾C(jī)GIGS平臺(tái)，以COBOL語(yǔ)言、JCL語(yǔ)言和ICSF工具分析了各個(gè)子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。其中重點(diǎn)討論了密鑰管理子系統(tǒng)如何提供用戶可視化界面給銀行人員輸入密鑰、與網(wǎng)銀前臺(tái)的動(dòng)態(tài)密鑰傳輸機(jī)制來(lái)更新密鑰、動(dòng)態(tài)和靜態(tài)密鑰的安全性存儲(chǔ);口令

3、管理子系統(tǒng)如何生成強(qiáng)壯性口令及口令的安全性存儲(chǔ);身份驗(yàn)證子系統(tǒng)如何吏安全地驗(yàn)證用戶口令以及如何完善收款人建立機(jī)制;MAC驗(yàn)證子系統(tǒng)如何利用ICSF生成MAC并判斷轉(zhuǎn)帳請(qǐng)求中數(shù)據(jù)的準(zhǔn)確性以避免執(zhí)行數(shù)據(jù)被篡改的轉(zhuǎn)帳交易;審計(jì)和風(fēng)險(xiǎn)控制子系統(tǒng)如何生成交易日志以及與接口層系統(tǒng)連接實(shí)現(xiàn)轉(zhuǎn)帳交易的在線監(jiān)測(cè)和如何反洗錢等。
　　最后本文得出結(jié)論該網(wǎng)上銀行安全轉(zhuǎn)賬的所有子系統(tǒng)能很好地解決網(wǎng)上銀行轉(zhuǎn)帳存在的安全性問(wèn)題并討論了一些子系統(tǒng)的局限性，提出