信息安全技术课设：面向移动支付过程中网络安全的研究与分析

面向移动支付过程中网络安全的研究与分析

1 前言

1.1 研究背景以及其意义

伴随着互联网技术的突飞猛进，人们的生活已经随着计算机，互联网的前进，发生了翻天覆地的改变，计算机技术与网络安全技术早已渗透到我们生活的各方各面，互联网的到来也给我们生活带来了全新体验。21世纪之后全球掀起了一股网络与信息化建设的热潮，Internet把人们紧紧地联系在一起。同时，它的发展也给政府、企事业单位、传统行业带来了革命性的变化，越来越多的单位将自己的内部网络连接到互联网上，把自己的业务从线下移到线上。网络应用如今已经越来越深地渗透到各行各业中，特别是在李克强总理提出“互联网+”概念之后，如：金融、国防、教育、前沿科学等关键领域。银行系统的建立，可以有效提高银行线下网点的业务处理的水平，对银行的经营环境以及信息可靠性都有所提高，同时还能改善银行的管理水平，提升竞争力和各项新业务的开展，使得银行市场定位更加准确，使银行服务于社会的手段更趋现代化。信息革命在给人们带来巨大机遇的同时，也带来了越来越多信息安全的问题。伴随着计算机的普及以及全民信息化程度的提高，信息被窃取、网络被攻击等安全问题愈发突出，尤其是银行、金融和证券机构。网络安全可以简单地理解为用各类方法和技术确保网络系统正常运行，保证网络中信息的完整性、机密性与可用性。目前，TCP/IP等互联网协议在传输过程中能够保证数据包的不丢失和不重复接收，却无法防止数据包内的信息被篡改。
随着网络复杂性和开放性的增加，金融信息安全面临更加严峻的考验，这加速了先进安全技术的发展。为了防御各类攻击破坏，提高网络安全，减少信息泄露事件的发生，各种网络安全技术先后被研究出来，例如入侵检测、防火墙、访问权限控制、虚拟专用网（VPN）等技术，其中入侵检测和防火墙的使用最为广泛，分别实现了网络的静态与动态防御。然而，随着网络攻击工具和手段的日益发展，信息安全的目标也在不断提高，单纯的防御技术已经无法保障信息安全。只有建立强大的安全保护系统，整合安全解决方案才能将网络中可能出现的危险和漏洞降至最低，尽可能提高网络上信息安全状况。

1.2 当前现状以及其发展趋势

目前，我国已初步形成银行机构、银行卡组织、通信运营商和支付机构等共同参与、分工协作的移动支付服务市场格局。移动通信设备是移动支付业务开展的重要载体，移动通信设备用户数量在很大程度上影响着移动支付业务的发展速度和覆盖范围。中国互联网络信息中心（CNNIC）发布的数据显示：截至2013年12月底，中国网民规模达6.18亿，同比增长9.6%；手机网民规模达5.0亿，同比增长19.0%，占总网民数的81.0%；手机支付用户规模达到1.25亿，同比增长了126.0%，占手机网民总量的25.0%。可见，手机支付用户的增长速度远远高于网民总规模的增长速度和手机网民规模的增长速度，移动支付业务的发展潜力和空间巨大。截至2013年7月中旬，我国共有33家公司获得移动支付业务许可，涵盖了中国移动、中国联通、中国电信分别注册成立的中移电子商务有限公司、联通支付有限公司、天翼电子商务有限公司。
我国移动支付产业属于新兴产业，但是发展非常迅速, 主要呈现如下特点：
①从支付的额度来看，目前我国的手机支付大多是一些数额较小的支付交易，这类交易的安全级别要求较低，所以发展非常迅速；
②从业务的推广来看，主要还是依托通信运营商的客户群；目前的支付业务多数以短信验证的方式接入, 安全性较低。此外，业务的推出呈现地区割据状态，地区差异较大。

1.3 本论文的主要内容和主要工作

本文首先阐述了现在移动支付网络安全的现状，网络安全系统的设计、对于支付宝的支付加密进行了分析和论证、对于相关的加密算法进行了原理分析和代码实现以及记录了设计过程中遇到的问题及解决方案。对网络安全主要技术原理进行了探讨，对移动支付网络安全中面临的威胁进行了系统分析。本文结合传统移动支付网络安全中威胁的特点，设计全面防护系统，通过实际的部署、配置与应用，实现银行网络安全保护。
论文撰写期间主要进行的工作有:
（1）全面了解了移动支付网络安全的现状，明确网络安全系统的研究对该行的重要性及意义，全面梳理并掌握了移动支付业务实现过程中的网络安全需求。
（2）查阅了关于网络安全和移动支付网络安全相关的文献以及我国法律对于相关资产转移和互联网方面的法律，研究了用户在移动支付过程中网络安全所要具备的基本条件，总结了引发网络安全事件的各种原因以及相对应的解决方案。
（3）研究了移动支付过程中网络安全的主要网络技术、面临的网络安全威胁问题，同时对需要用到的移动支付网络安全主要技术进行了详尽的阐述。
（4）根据课程设计的相关内容对于当前支付宝支付过程中的技术和原理进行了相关的分析和研究。
（5）着重对于非对称加密的实现原理，功能的代码实现以及结合相关的移动支付的业务需求的实现方法，进行了较为全面和细致的研究和分析。

2 主流移动支付分析——支付宝（RSA）

2.1 支付宝支付的交互流程

2.2 签名实现原理

2.3 支付宝采用RSA非对称加密对信息进行签名

3 移动支付网络安全需求分析

3.1 移动支付网络系统安全的现状

3.2 移动支付安全系统主要问题

3.3 移动支付网络安全的需求及内容

4 移动支付网络安全系统设计

4.1 基础防护系统设计

4.1.1 入侵监测系统

4.1.2 主动防御系统

4.1.3 网络防病毒系统

4.1.4 漏洞扫描系统

4.2 身份认证系统设计

4.3 数据加密系统设计

4.4 VPN技术的设计

4.5 防范恶意软件的设计

5 RSA加密算法的设计与实现

5.1 RSA加密算法的原理和思想

5.2 相关代码的设计与实现

5.3 RSA与移动支付业务功能结合实现

6 设计中所遇到的问题及分析解决

7 结论

相关资源请移步：https://download.csdn.net/download/m0_66309026/87236677
压缩包内包含课设报告与答辩记录单