返回
P2P网络借贷平台安全管理技术的实现-开题报告.doc

P2P网络借贷平台安全管理技术的实现-开题报告.doc

ID:11154045

大小:66.50 KB

页数:10页

时间:2018-07-10

P2P网络借贷平台安全管理技术的实现-开题报告.doc_第1页
P2P网络借贷平台安全管理技术的实现-开题报告.doc_第2页
P2P网络借贷平台安全管理技术的实现-开题报告.doc_第3页
P2P网络借贷平台安全管理技术的实现-开题报告.doc_第4页
P2P网络借贷平台安全管理技术的实现-开题报告.doc_第5页
资源描述:

《P2P网络借贷平台安全管理技术的实现-开题报告.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京化工大学本科生毕业设计(论文)开题报告论文题目P2P网络借贷平台安全管理技术的实现姓名所在学院北京化工大学经济管理学院专业班级学号指导教师日期年月日毕业设计(论文)开题报告一、题目背景和意义随着民间借贷的迅速发展,小额贷款公司、担保公司等新型金融机构也随之蓬勃涌现出来,但是传统的民间借贷机构具有融资规模小、吸储能力有限等缺点,这使得依附于网络技术的P2P民间借贷平台应运而生。这种全面开放形式的借贷平台可以更加有效地提高闲置资金的利用率,同时也更加充分地满足了个人及中小企业客户的资金需求[1]。但是,高收益与高风险并存,p2p网络借贷给用户带来高额收益的同时,风险也在不断

2、涌现。从2012年开始就不断出现平台关门事件[2],截止2014年12月中旬全国出现的p2p网贷平台已经超过63家,给用户及p2p行业造成了一定的影响。究其原因,大致有以下原因:一是平台的安全问题,亦即平台所用p2p网贷系统的安全性不够。p2p网络信贷系统是金融的软件管理系统,所有的操作可能都与钱有关,如果安全性不够高,那就可能导致计算出错,或者遭到黑客入侵。二是平台的风险控制问题,对于平台的风险控制一般很难把控[3]。因此,迫切需要一个安全性高的p2p网贷系统。二、国内外研究现状通过查阅大量文献、并实地调查研究互联网公司的P2P网贷系统,总结出国内对P2P网贷系统的安全保

3、障措施主要有以下几个方面:1.数据加密技术目前的p2p网贷系统一般采用安全性较高的java语言开发,采用的数据加密算法一般是MD5和SHA-1。(1)MD5MD5的全称是Message-DigestAlgorithm5(信息-摘要算法5)的缩写,经MD2、MD3和MD4发展而来。在上世纪90年代初由MITLaboratoryforCom-puterScience和RSADataSecurityInc的RonaldL.Rivest开发出来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。MD5算

4、法是在MD4的基础上增加了“安全-带子”(safety-belts)的概念。虽然MD5比MD4稍微慢一些,但却更为安全[6-9]。林蔚也在参考文献[10]中提到MD5曾一度被认为是非常安全的,各国著名密码学家、数学家和顶级黑客们对它进行了多年的密码学分析和攻击,曾提出的著名的“生日攻击”和“中间相遇攻击”等一系列攻击方法,但是在实质上没有突破性的进展,因此MD5经受住了多年的考验,同时又由于因为它易于实现,算法理解相对也比较简单,所以在国内外有着非常广泛的应用。然而2005年,王小云教授提出模差分攻击方法及明文修改技术,利用此攻击方法可以对MD5算法进行破解。即便如此,MD

5、5加密算法依然比其他加密算法有着较高的安全性。(2)SHA-1SHA-1是在MD5的基础上发展而来的,SHA是SecureHashAlgorithm缩写。即安全哈希算法。在1993年,是由美国国家技术标准研究所(NIST)开发的。其主要功能是从输入长度不大于2^64比特的明文消息(Message)中得到长度大小为160比特的摘要值(Digest)。SHA-1通过计算明文信息得到固定长度的信息摘要,只要原始信息改变,摘要也随之发生改变,而且变化很大。这种发散性可以检测数据的完整性,因此,SHA-1算法在数字签名中有广泛的应用,主要适用于数字签名标准里面定义的数字签名算法[11

6、]。为了保证P2P网络借贷系统的安全性,数据加密算法的研究将会是未来的一个重要的研究课题。1.防火墙技术Internet防火墙是一个用来控制经过其上的网络应用服务和数据信息的系统。它结合了硬件和软件来防御未经授权的出入访问,目的是保护我们的网络和系统不受侵犯。它的物理载体可以简单地表现为一个路由器、主机或任何一个可提供网络安全的设备,更可以是它们的组合[12]。防火墙对p2p网贷系统在网络安全方面起着很大的作用,能够有效地防止黑客通过网络对P2P网贷系统进行攻击。如张雅冰在参考文献[13]提到的防火墙的以下作用:(1)将不用的端口关掉,不允许某些端口流出通信;(2)过滤攻击

7、与不安全服务;(3)将非法入侵用户与木马封锁;(4)提供监视因特网预警与安全的方便端点;(5)控制访问某些特定站点,禁止来意不明用户的所有通信。但防火墙技术依然存在一些不足之处。张雅冰在参考文献[13]中提到由于互联网具有开放性的特点,防火墙在很多防范功能上的不足之处包括(1)对于已经被病毒感染的文件或软件的传输,防火墙无法进行防范,只能通过给所有主机安装杀毒软件来防范。(2)对于不经过防火墙而产生的攻击,防火墙无法进行防范。譬如,假如同意被保护的网络内部能无条件地向外拨号的话,某些用户能直接对因特网进行访问,这样

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。