欢迎来到天天文库
浏览记录
ID:43230584
大小:500.92 KB
页数:22页
时间:2019-10-05
《电子商务安全技术第10章移动电子商务安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第十章移动电子商务安全10.1移动电子商务相关技术10.2移动电子商务安全问题10.3移动电子商务安全技术10.4移动支付与安全10.1移动电子商务安全概述10.1.1移动电子商务安全问题(1)无线网络自身的安全问题:所有通信都是通过无线接口来传输的、无线接口是开放的、各基站与移动服务交换中心之间的通信媒质就不尽相同(2)移动设备的不安全因素:移动设备很容易被破坏或者丢失,用户身份、账户信息和认证密钥丢失;移动设备被攻击和数据破坏;SIM卡被复制;RFID被解密等方面。(3)手机病毒造成的安全威胁:移动设备自身硬件性能不高,不能承载现今成熟的病毒扫描和入侵检
2、测的程序。(4)移动商务平台运营管理漏洞造成的安全威胁:大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。(5)移动商务应用相关法律和制度不健全:现有的法律对新的电子商务模式不能有效适应移动商务的迅猛发展。10.1.2移动电子商务安全策略(1)端到端的安全(2)采用无线公共密钥技术(3)加强身份认证和移动设备识别管理(4)使用病毒的防护技术(5)规范移动电子商务行业管理(6)完善移动电子商务相关法律10.2移动电子商务安全技术10.2.14G移动通信系统安全体系1.4G网络通讯技术的发展第一代模拟蜂窝移动通信系统(1G)几乎没
3、有采取安全措施第二代数字蜂窝移动通信系统(2G)主要有基于时分多址(TDMA)的GSM系统、DAMPS(DigitalAdancedMobilePhoneSystem数字高级移动电话系统)及基于码分多址(CDMA)的CDMAone系统。都是基于私钥密码体制,采用共享秘密数据(私钥)的安全协议,实现对接入用户的认证和数据信息的保密第三代移动通信系统(3G)在2G的基础上进行了改进,定义了更加完善的安全特征与安全服务。第四代移动电话行动通信标准(4G)是集3G与WLAN于一体,并能够快速传输数据、高质量、音频、视频和图像等,4G有着不可比拟的优越性。图10-14
4、G的网络结构图主要接入方式有:PSTN/ISDN、Internet、广播电视系统、平流层通信系统、卫星系统、2G/2.5G网络、3G/B3G网络、无线局域网、AdHoc网络、固定接入系统和短距离无线接入系统(如蓝牙技术)等。2.4G网络的安全问题(1)统一安全标准化问题:目前我国的4G网络技术正处于起步阶段,尚未建立有效的统一化管理。(2)4G网络安全技术水平难以达到相关要求:4G与3G两个覆盖的区域不能相互的兼容,同时难以保证4G网络技术的覆盖区域的安全性能。(3)4G网络安全容量上受到限制:手机用户不断的增加网络的下载速度将会逐渐的降低,同时下载的文件是
5、否都具备安全的性能这些都不能保证。(4)4G网络在设备上难以达到更新:目前落后的无线基础设施已经严重的阻碍着4G网络技术的发展。3.4G网络的安全措施(1)建立适应4G通信系统的安全体系(2)改变传统的数据加密模式(3)安装研发更高级别的防火墙(4)加大用户保密方式的选择多样化10.2.2无线局域网安全技术1.MAC地址过滤技术:MAC地址过滤技术又称为MAC认证。由于每个无线客户端都有唯一的物理地址标识2.SSID匹配技术:被称为第一代无线安全,它会输入到AP和客户端中,只有客户端的SSID与AP一致时才能接入到AP中。3.WEP安全机制:有线对等保密WE
6、P在链路层采用RC4对称加密技术,用户的密钥只有与AP的密钥相同时才能获准存取网络的资源。4.IEEE802.11i标准:2004年6月,IEEE正式通过了IEEE802.11i标准,规定了两种网络构架:过渡安全网络TSN和强健安全网络RSN。5.WPA安全机制:由WiFi联盟提出的一种新的安全机制。它使用两种验证方式:WPA-EAP、WPA-PSK。6.WAPI安全机制:WAPI是我国自主制定的无线安全标准,它采用椭圆曲线密码算法和对称密码体制,有很多优势。10.2.3蓝牙安全技术1.蓝牙通讯技术蓝牙(Bluetooth)是由东芝、爱立信、IBM、Inte
7、l和诺基亚于1998年5月共同提出的近距离无线数据通讯技术标准。它能够在10米的半径范围内实现单点对多点的无线数据和声音传输,其数据传输带宽可达1Mbps。通讯介质为频率在2.402GHz到2.480GHz之间的电磁波。2.蓝牙安全问题蓝牙装置应该设为只在进行通讯时才能够检测得到,并且授权给对方的权限也应该有限制。有些程序可以借助测试地址序号来检测装置的存在,但这样软件也就有机会暴露装置地址。使用者如果要加快文件传输速度而允许非经允许的联机权利,那么安全问题值得担心。3.蓝牙的安全模式无安全模式、服务层加强安全模式、链路层加强安全模式10.2.4无线应用通信
8、协议(WAP)的安全1.WAP概念无线应用协议WAP
此文档下载收益归作者所有