1、網上銀行又稱網絡銀行、在線銀行,是指銀行通過互聯(lián)網向客戶提供查詢、對帳、轉賬、信貸、網上證券、投資理財?shù)确枕椖?。網上銀行交易系統(tǒng)的安全,關系到銀行內部整個金融網的安全,拒絕服務攻擊作為目前影響網上銀行業(yè)務安全的最大威脅,已屢屢對我國網上銀行造成危害,影響了正常金融秩序。
　　 由于網上銀行包含了互聯(lián)網技術、安全技術、銀行多個業(yè)務系統(tǒng),復雜性很高,國內缺少成熟的防御體系和案例。目前主要存在的問題有:技術防御方法單一,方法系統(tǒng)化程

2、度不足,應急措施不完善,沒有成熟的管理制度和流程。
　　 本文首先綜合了網上銀行拒絕服務攻擊防御的研究對象及研究方法,并對拒絕服務攻擊的基本原理和分類進行了分析,給出了拒絕服務攻擊的防護模型,闡述了拒絕服務攻擊防御的主流技術手段。然后,深入研究了國內某大型銀行的網上銀行系統(tǒng),對其網絡系統(tǒng)與應用系統(tǒng)及其數(shù)據(jù)流進行了深入詳盡的量化分析,進而引導出目前網上銀行系統(tǒng)的防御性能指標及現(xiàn)有防御手段的潛在風險,提出了目前存在且具有廣泛性的入個

3、問題,涉及技術和管理兩個層面。
　　 在此基礎上,本文研究并提出了網上銀行系統(tǒng)拒絕服務攻擊技術的防御體系。技術上,通過實驗仿真驗證了該防御體系防御DDoS攻擊的有效性,同時創(chuàng)新性地將網絡“清洗中心”技術引入到網上銀行的拒絕服務攻擊防御中,研究了網上銀行系統(tǒng)與ISP“清洗中心”聯(lián)動的綜合協(xié)作防御體系及其防御效果。結合技術層面,從銀行組織架構和管理流程角度出發(fā),提出網上銀行拒絕服務攻擊的防御管理制度,明確了如何分工、如何定崗,崗位職

4、責和應急響應,從制度層面闡述了拒絕服務防護組織架構和防御流程。最后根據(jù)防御體系的特點,闡述了以評估、建設、運維和優(yōu)化的周期性項目實施管理方法,周期性項目管理方法在這個領域的實踐在國內沒有先例。
　　 第一章為研究背景、文獻綜述及論文框架介紹,第二章主要對目前互聯(lián)網上存在的拒絕服務攻擊進行了分析,收集整理了業(yè)界流行的攻擊防護思路和手段。第三章根據(jù)攻擊的特性分析,對銀行網上銀行系統(tǒng)的網絡和應用現(xiàn)狀進行了概括,針對性地分析了銀行網上銀