資源描述:
《工商管理電子商務(wù)畢業(yè)論文 移動電子商務(wù)安全機制探討》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1���、湖南師范大學(xué)本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:移動電子商務(wù)安全機制探討指導(dǎo)老師:XXX二〇一一年十二月十日 [摘要]文章分析了目前移動電子商務(wù)業(yè)務(wù)所面臨的安全性問題,并結(jié)合移動電子商務(wù)的技術(shù)體系結(jié)構(gòu)�,從移動通信網(wǎng)絡(luò)的角度出發(fā),對影響移動電子商務(wù)發(fā)展前景的有關(guān)安全機制進行了探討��?�! 關(guān)鍵詞]移動電子商務(wù)安全機制移動通信 移動電子商務(wù)(M-Commerce)是指通過手機���、PDA����、筆記本電腦等移動通信設(shè)備與無線上網(wǎng)技術(shù)結(jié)合所構(gòu)成的一個電子商務(wù)體系�����。相對于傳統(tǒng)的
2���、電子商務(wù)體系而言�����,移動電子商務(wù)可以使使用者在任何時間����、任何地點都能夠得到整個網(wǎng)絡(luò)的信息與服務(wù)����,增加了商務(wù)活動的靈活性、便利性����、隨時性,為企業(yè)帶來了更多的商業(yè)機會��。但由于電子商務(wù)本身存在的安全問題以及移動設(shè)施引發(fā)的新的商務(wù)安全隱患���,使得移動電子商務(wù)的安全成為業(yè)內(nèi)人士關(guān)注的熱點��,直接關(guān)系到移動電子商務(wù)模式的運行前景�?���! ∫弧⒁苿与娮由虅?wù)面臨的安全性問題 1.來自移動通信終端的安全威脅 與有線終端相比����,移動通信終端的資源狀況非常有限,CPU的處理能力��、內(nèi)存的容量����、數(shù)據(jù)傳輸速率等都與有線終端存在很大的差距
3、��,使得在有限的資源中開展的業(yè)務(wù)受到很大的限制���。移動通信終端體積小、重量輕��,便于隨身攜帶使用��,但也容易丟失和被竊。這使得攻擊者可以通過所獲取來的移動終端上的數(shù)據(jù)資源如數(shù)字證書����、機密數(shù)據(jù)等�����,非授權(quán)訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的系統(tǒng)資源��,或破壞移動通信終端中的數(shù)據(jù)完整性����。目前手持移動設(shè)備最大的問題就是缺少對特定用戶的實體認證機制?! ?.無線通信網(wǎng)絡(luò)本身的威脅 移動電子商務(wù)是基于移動通信系統(tǒng)的無線數(shù)據(jù)通信技術(shù)的����。無線通信網(wǎng)絡(luò)是通過一個開放的信道進行通信,無法像有線網(wǎng)絡(luò)那樣依靠信道的安全來保護信息�,這就使得它在給無線用戶帶來通
4、信自由和靈活性的同時����,也帶來了諸多不安全因素。這對于使用無線網(wǎng)絡(luò)的用戶信息安全���、個人安全等都構(gòu)成了潛在的威脅����?�! ?.移動Ad-hoc網(wǎng)絡(luò)存在的安全問題 Ad-Hoc網(wǎng)絡(luò)是一種沒有有線基礎(chǔ)設(shè)施支持的移動網(wǎng)絡(luò)�,在不依賴基礎(chǔ)網(wǎng)絡(luò)設(shè)施的前提下由一定范圍內(nèi)的移動終端動態(tài)的建立可以互聯(lián)的網(wǎng)絡(luò)�����。由于移動Ad-Hoc網(wǎng)絡(luò)所固有的開放的媒質(zhì)�、分布式的合作�、動態(tài)的拓撲結(jié)構(gòu)、受限的網(wǎng)絡(luò)能力及缺乏中心授權(quán)機制等特點�����,使這種網(wǎng)絡(luò)特別容易遭受攻擊��?����! 《⒁苿与娮由虅?wù)安全機制 目前����,推動移動電子商務(wù)發(fā)展的技術(shù)主要包括有WA
5��、P(無線應(yīng)用協(xié)議)技術(shù)���、藍牙技術(shù)��、移動IP技術(shù)�、無線局域網(wǎng)技術(shù)等�。下面就這幾個方面所實施的安全機制進行探討?! ?.無線應(yīng)用協(xié)議(WAP) 無線應(yīng)用協(xié)議是移動電子商務(wù)的核心技術(shù)之一,它由一系列協(xié)議組成,提供了一套開放���、統(tǒng)一的技術(shù)平臺�,用來標準化無線通信設(shè)備���,負責將Internet和移動通信網(wǎng)連接到一起����,客觀上已成為移動終端上網(wǎng)的標準�。WAP的安全機制是由WTLS(無線傳輸層安全)協(xié)議�、WIM(無線身份識別模塊)、WPKI(無線公共密鑰系統(tǒng))���、WMLScript(無線標記語言腳本)4部分組成����。WTLS協(xié)議類似
6��、于互聯(lián)網(wǎng)傳輸層安全協(xié)議�,可以確保在WAP裝置和WAP網(wǎng)關(guān)之間的安全通信;WIM是安裝在WAP設(shè)備中的一個WAP身份識別模塊,將安全功能從移動終端轉(zhuǎn)移到抗損害設(shè)備中;WPKI是將互聯(lián)網(wǎng)電子商務(wù)中PKI的安全機制優(yōu)化延伸引入到移動電子商務(wù)中�,提供身份認證的機制;WMLScript是一種能夠提高編程功能的語言,可以用在基于WAP的應(yīng)用開發(fā)中���?�! ?.藍牙技術(shù) 藍牙技術(shù)是一種低成本、低功率的無線局域網(wǎng)技術(shù)。其為保護通信安全而采用的安全機制包括:采用跳頻技術(shù)��,提供一定的安全保障���;使用字管理機制��,作為藍牙系統(tǒng)鑒權(quán)和加密
7���、的基礎(chǔ);嚴謹?shù)逆溄幼之a(chǎn)生機制�����,以申請者的藍牙設(shè)備地址��、一個PIN碼�、PIN碼的長度和一個隨機數(shù)作為參數(shù),通過E22算法產(chǎn)生初始化字Kunit��,并以此為基礎(chǔ)進行相應(yīng)的加密及鑒權(quán)操作�;高安全性的藍牙鑒權(quán)機制,以雙鑒權(quán)的做法保證通信雙方的身份認定����;有效的數(shù)據(jù)加密技術(shù)�����,不僅對數(shù)據(jù)包加密��,而且對加密過程的中間數(shù)據(jù)進行加密�����,防止系統(tǒng)被攻擊和數(shù)據(jù)被竊取?��! ?.移動IP技術(shù) 移動IP技術(shù)通過在網(wǎng)絡(luò)層改變IP協(xié)議�����,允許移動節(jié)點在不重新啟動����、不中斷任何進行中的通信的前提下�,移動自己的位置,從而實現(xiàn)移動通信終端在網(wǎng)絡(luò)中的無逢漫
8���、游�����。但此項技術(shù)雖給用戶提供一個方便快捷的信息交互環(huán)境���,卻也為惡意的技術(shù)闖入大開便捷之門��,因此移動IP技術(shù)采用了隧道技術(shù)�����、安全路由��、切換外地代理時的認證機制�、采用IPSEC安全協(xié)定及數(shù)據(jù)加密��、身份認證等多項安全措施���,以確?����?煽客ㄐ?����?��! ?.無線局域網(wǎng)(WLAN)技術(shù) WLAN的安全機制包括物理措施和協(xié)議安全兩個方面�����。采用擴頻技術(shù)����、服務(wù)集標識符訪問控制���、用戶認證口令控制和訪問控制列表等方式實現(xiàn)物理安全
