資源描述:
《工商管理電子商務(wù)畢業(yè)論文 移動電子商務(wù)中的信息交換安全性分析》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫��。
1���、湖南師范大學本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:移動電子商務(wù)中的信息交換安全性分析指導老師:XXX二〇一一年十二月十日[摘要]移動電子商務(wù)作為一種移動互聯(lián)的貿(mào)易方式,將成為全球具有戰(zhàn)略意義的貿(mào)易手段和信息交換的有效方式�����。移動網(wǎng)絡(luò)的開放性和移動終端的移動性給移動電子商務(wù)的發(fā)展和工作效率的提高帶來了諸多優(yōu)勢,如何有效的保證移動互聯(lián)的貿(mào)易方式中信息交換的安全性和正確性,防御黑客對交換信息的截取和攻擊,以及確認交易數(shù)據(jù)的可靠性,就成為了移動電子商務(wù)發(fā)展中迫切需要解決的問題�����。[關(guān)鍵詞]移動電子商務(wù)信息交換安全性分析一��、引言移動電子
2�����、商務(wù)簡單的說就是指通過手機�����、個人數(shù)字助理(PDA)和掌上電腦等手持移動終端設(shè)備與無線上網(wǎng)技術(shù)結(jié)合所構(gòu)成的一個電子商務(wù)體系�。因特網(wǎng)�、移動通信技術(shù)和其他技術(shù)的完善組合創(chuàng)造了移動電子商務(wù)。移動電子商務(wù)可高效地與用戶接觸,在整個商務(wù)體系中用戶可以在任何地方、任何時間進行電子商務(wù)活動��。移動電子商務(wù)由于其快捷方便�����、無所不在的特點,已經(jīng)成為電子商務(wù)發(fā)展的新方向����。移動電子商務(wù)的模式目前主要有兩種:SMS模式(ShortMessageService)即短消息模式,WAP模式(WirelessApplicationProtocol無線應(yīng)用協(xié)議)是在數(shù)字移動電話、因特網(wǎng)及其他個人數(shù)字助理
3���、(PDA)�����、計算機應(yīng)用之間進行通信的開放式全球標準,它是開展移動電子商務(wù)應(yīng)用的核心技術(shù)之一���。如何有效的保證信息交換的安全性和正確性,防御黑客對交換信息的截取和攻擊,以及確認交易數(shù)據(jù)的可靠性,就成為了移動電子商務(wù)發(fā)展中迫切需要解決的問題。二�����、移動電子商務(wù)信息交換的安全性要求相對于傳統(tǒng)的電子商務(wù)模式,移動電子商務(wù)的安全性更加薄弱,傳輸承載的交換信息更易受到竊取和攻擊��。移動電子商務(wù)信息交換的安全性要求主要表現(xiàn)在以下幾個方面:1.信息的保密性保密性就是要保證雙方電子商務(wù)交易有效信息的不被竊取����、非法儲存和使用,保證整個交易通道的嚴密性。2.身份的認證性指交易雙方都能正確鑒別對
4�、方的身份,能防止他人的假冒行為。身份認證可以鑒別通信中一方或雙方的身份,從而確保只有授權(quán)的用戶才能訪問網(wǎng)絡(luò)的資源與服務(wù)�。3.信息的正確性指電子商務(wù)的交易數(shù)據(jù)和雙方認證數(shù)據(jù)沒有丟失或被篡改。4.交易數(shù)據(jù)的可靠性指交易雙方對交易的內(nèi)容包括合同���、單據(jù)等在事后都能進行有效的確認�。進行交易的雙方都要能夠在事后確認進行過的交易,即對交易本身及交易合同��、契約�、或交易的單據(jù)等文件的抗抵賴性。三����、信息交換過程安全性分析移動電子平臺的安全性,是決定整個商業(yè)運營整體性能的一個重要因素,如果沒有一個行之有效的安全機制,移動電子商務(wù)網(wǎng)中的各種商業(yè)活動將無法順利進行。目前所面臨的各種安全威脅如
5��、下:1.信息交換過程中的不安全性因素移動電子商務(wù)信息交換涉及到移動終端����、信息中心和內(nèi)容服務(wù)器之間的通信和數(shù)據(jù)傳輸。這一過程存在的不安全因素就有移動無線接口、移動網(wǎng)絡(luò)和移動客戶端3方面的不安全性因素�。(1)無線接口中的不安全因素。在移動通信網(wǎng)絡(luò)中,移動站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?。而無線接口是開放的,任何具有適當無線設(shè)備的人均可以通過竊聽無線信道而獲得其中傳輸?shù)南?甚至可以修改、插入���、刪除或重傳無線接口中傳輸?shù)南?以達到假冒移動用戶身份欺騙網(wǎng)絡(luò)端的目的����。(2)網(wǎng)絡(luò)端的不安全因素���。網(wǎng)絡(luò)端主要是指無線傳輸線路���、網(wǎng)關(guān)部分、Internet有線傳輸
6���、線路���。在有些移動通信網(wǎng)絡(luò)中,基站系統(tǒng)與移動服務(wù)交換中心之間的通信媒質(zhì)就不盡相同,相互之間的信息轉(zhuǎn)換就有可能導致移動用戶的身份、位置及身份確認信息的泄漏��。(3)移動端的不安全因素�。移動端包括移動終端和內(nèi)容服務(wù)器��。移動終端的不安全因素主要表現(xiàn)在用戶身份��、賬戶信息和認證密鑰等方面。例如不法分子取得用戶的移動終端,并從中讀出移動用戶的資料信息�、賬戶密碼等就可以假冒用戶身份來進行一些非法的活動。2.信息交換過程中的安全威脅通過對以上各種方面的不安全因素的分析,可知對于移動電子商務(wù)信息交換的安全威脅可以分為多種可能,需要采取不同的安全策略��。目前存在的安全威脅主要有以下幾種:(1
7�、)信息的截取和竊聽。如果沒有采取加密的措施或加密的強度不夠,攻擊者就可能通過截獲裝置截取數(shù)據(jù)��、獲取信息,經(jīng)過分析,獲得有用的信息,如銀行賬號�����、用戶密碼等��。(2)信息的篡改��。當攻擊者熟悉了過程的網(wǎng)絡(luò)信息格式后,會通過各種技術(shù)方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行中途的修改,再發(fā)往目的地,從而破壞信息的完整性,如肆意篡改購買商品的貨號��、價格等,或刪除����、插入錯誤信息����。(3)非授權(quán)方的非法訪問����。訪問者未經(jīng)授權(quán),即可讀取主機的敏感商業(yè)數(shù)據(jù),使用系統(tǒng)得資源,享受為被授予的權(quán)利等。(4)信息的假冒��。攻擊者掌握了傳輸數(shù)據(jù)的規(guī)律或解密了商務(wù)信息后,就可假冒合法的用戶或假冒商家來欺騙服務(wù)主
