问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

电子商务的安全机制

发布网友 发布时间:2022-05-16 13:06

我来回答

1个回答

热心网友 时间:2023-08-14 08:13

移动电子商务安全机制探讨[摘要] 文章分析了目前移动电子商务业务所面临的安全性问题,并结合移动电子商务的技术体系结构,从移动通信网络的角度出发,对影响移动电子商务发展前景的有关安全机制进行了探讨。
  [关键词] 移动电子商务 安全机制 移动通信
  
  移动电子商务(M-Commerce)是指通过手机、PDA、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务体系而言,移动电子商务可以使使用者在任何时间、任何地点都能够得到整个网络的信息与服务,增加了商务活动的灵活性、便利性、随时性,为企业带来了更多的商业机会。但由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患,使得移动电子商务的安全成为业内人士关注的热点,直接关系到移动电子商务模式的运行前景。
  
  一、移动电子商务面临的安全性问题
  
  1.来自移动通信终端的安全威胁
  与有线终端相比,移动通信终端的资源状况非常有限,CPU的处理能力、内存的容量、数据传输速率等都与有线终端存在很大的差距,使得在有限的资源中开展的业务受到很大的*。移动通信终端体积小、重量轻,便于随身携带使用,但也容易丢失和被窃。这使得攻击者可以通过所获取来的移动终端上的数据资源如数字证书、机密数据等,非授权访问企业内部网络的系统资源,或破坏移动通信终端中的数据完整性。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。
  2.无线通信网络本身的威胁
  移动电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信,无法像有线网络那样依靠信道的安全来保护信息,这就使得它在给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。这对于使用无线网络的用户信息安全、个人安全等都构成了潜在的威胁。
  3.移动Ad-hoc网络存在的安全问题
  Ad-Hoc网络是一种没有有线基础设施支持的移动网络,在不依赖基础网络设施的前提下由一定范围内的移动终端动态的建立可以互联的网络。由于移动Ad-Hoc网络所固有的开放的媒质、分布式的合作、动态的拓扑结构、受限的网络能力及缺乏中心授权机制等特点,使这种网络特别容易遭受攻击。
  
  二、移动电子商务安全机制
  
  目前,推动移动电子商务发展的技术主要包括有WAP(无线应用协议)技术、蓝牙技术、移动IP技术、无线局域网技术等。下面就这几个方面所实施的安全机制进行探讨。
  1.无线应用协议(WAP)
  无线应用协议是移动电子商务的核心技术之一,它由一系列协议组成,提供了一套开放、统一的技术平台,用来标准化无线通信设备,负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的安全机制是由WTLS(无线传输层安全)协议、WIM(无线身份识别模块)、WPKI(无线公共密钥系统)、WMLScript(无线标记语言脚本)4部分组成。WTLS协议类似于互联网传输层安全协议,可以确保在WAP装置和WAP网关之间的安全通信;WIM是安装在WAP设备中的一个WAP身份识别模块,将安全功能从移动终端转移到抗损害设备中;WPKI是将互联网电子商务中PKI的安全机制优化延伸引入到移动电子商务中,提供身份认证的机制;WMLScript是一种能够提高编程功能的语言,可以用在基于WAP的应用开发中。
  2.蓝牙技术
  蓝牙技术是一种低成本、低功率的无线局域网技术。其为保护通信安全而采用的安全机制包括:采用跳频技术,提供一定的安全保障;使用字管理机制,作为蓝牙系统鉴权和加密的基础;严谨的链接字产生机制,以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数,通过E22 算法产生初始化字Kunit,并以此为基础进行相应的加密及鉴权操作;高安全性的蓝牙鉴权机制,以双鉴权的做法保证通信双方的身份认定;有效的数据加密技术,不仅对数据包加密,而且对加密过程的中间数据进行加密,防止系统被攻击和数据被窃取。
  3.移动IP技术
  移动IP技术通过在网络层改变IP协议,允许移动节点在不重新启动、不中断任何进行中的通信的前提下,移动自己的位置,从而实现移动通信终端在网络中的无逢漫游。但此项技术虽给用户提供一个方便快捷的信息交互环境,却也为恶意的技术闯入大开便捷之门,因此移动IP技术采用了隧道技术、安全路由、切换外地代理时的认证机制、采用IPSEC安全协定及数据加密、身份认证等多项安全措施,以确保可靠通信。
  4.无线局域网(WLAN)技术
  WLAN的安全机制包括物理措施和协议安全两个方面。采用扩频技术、服务集标识符访问控制、用户认证口令控制和访问控制列表等方式实现物理安全。WLAN安全领域的最新标准是IEEE 802.11i标准,其中有对有线等价协议改进的临时密钥完整性协议及先进加密标准来保护数据传输的安全,有IEEE 802.1x/EAP来达到认证、鉴权和动态密钥分配,有EAP/SIM (可扩展认证协议/用户识别卡)、EAP/AKA (可扩展认证协议/认证与密钥协商)使WLAN与GSM网络以及未来的3G网络能够互通。
  随着移动通信技术的不断成熟,移动电子商务以其技术领先性与市场适应性体现出明显的竞争实力。更个性化的移动客户服务、更精确的移动营销方法、更高效的移动办公系统、更快速的移动信息采集与管理、更安全方便的移动支付手段以及更丰富的行业应用将为企业创造更高的商业效率。只有完善移动电子商务的安全技术问题,才能推动移动电子商务的飞速发展。
  
  参考文献:
  [1]唐晓东:电子商务中的信息安全[M].北京交通大学出版社,2006,9
  [2]倪源:增强的无线局域网安全技术分析[J].中兴通讯技术,2003,6
  [3]汪红松:移动电子商务的安全问题研究[J].电子商务, 2006,18
  [4]贾晓芸:无线通信的安全机制[J].中国计算机报, 2007,7 <br <="p=">
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
LG棒棒糖GD580这么看书 lg gd580怎么用moto看小说 各种海鲜馅饺子大全 海鲜水饺都有什么馅儿的 用网上交易系统进行股票操作资金安全吗,我是在中信建投开的户 北京瀚正化妆学校包就业吗 通江车检在哪里,可以摩托车年审不? 摩托车年审在通江县哪里啊 我是四川省通江县人、我是摩托车驾驶证,以快到期,请问我在江苏无锡... 通江县哪里可以托运摩托车 怎么我数位板插笔记本画画会卡顿的? 数位板卡顿waconbamboo系列CTL-660我用win7系统 手机和电脑蓝牙连接鉴权码是什么 解冻不了,人脸识别不通过怎么办? 蓝牙鉴权设置是什么? 哪位师傅你告诉我锅盔,牛肉馅怎么调,谢谢,详细 高漫m7数位板很卡 数位板反应迟缓 为什么我用数位板在PS和Painter画画时笔触反应很慢,有延时,多涂几下就会有卡顿。。用SAI就 友基数位板Rainbow3在画曲线的时候会卡顿 为什么我的友基数位板插笔记本画画会卡顿? 数位板突然变得卡顿 用数位板画画时有时候敏捷得不行有时候又一卡一卡地 怎么在电脑上装微信软件 goodnotes5卡在导入文稿 如何把Kindle的书同步到goodnotes里 硬冰淇淋成吃起来有冰渣问题出在哪 做好的冰淇淋有冰渣 冰淇淋搅拌了怎么还结冰渣 怎样修改里的地区 解冻不了,人脸识别不通过怎么办? 锅盔的料陷配方 photoshop 2017 CC 数位板无压感 而且卡顿 作画时如果停放在画笔上会出现小光标 您好,请问我的苹果电脑安装win7后,我想恢复mac系统恢复不了怎么办才好呢? 碳晶墙暖耗电量怎么算 碳晶电暖器138平米用多少 碳晶电热毯一平方多少瓦 碳晶电热板是按片算呢还是平方呢? 碳晶电暖器哪家好,价格多少(2000w),1小时多少度电。 碳晶电暖器用电量是多少,价格是多少? 社区的名词解释医学 名词解释 老年化社区 一张银行卡被风控了对别的银行办理的业务有影响吗。或者对以后办理银行业务有影响吗? 社区关系名词解释是什么? 社区治理的几个名词解释,,急!!! 社区整合名词解释 白醋蜂蜜水真的能减肥吗 “调整资本公积,资本公积不足冲减的,调整留存收益” 什么意思 哈利波特花儿戴勒古 抖空竹的方法?