A. 第三代移动通信(3G)的安全性分析
第三代移动通信系统(3G)建立在第二代移动通信系统(2G)的安全基础上,采纳在了在GSM和其他第二代系统内已经证明是必要的和加强的安全元素,并确定和校正了第二代系统中已认识到的缺点。在第三代移动通信系统(3G)中,实现了用户和网络的相互认证,其中网络对用户的认证采用的是动态双向鉴权方式,而用户对网络的认证采用的是动态单向鉴权的方式。其中而用户对网络的认证采用的是动态单向鉴权是3G系统区别于2G系统安全特征的一个重要特性,有其独特的设计方式。在认证和密钥分配中使用到了f0、f1、f1*、f2、f3、f4、f5和f5*等安全算法,它们采用了基于内核的设计方法。BAN逻辑是一种基于信念的模态逻辑,这一逻辑的目的是在一个抽象层次上分析分布式网络系统中认证协议的安全问题,使得可信的参与者可以相信它们是在彼此(而不是与入侵者)通信。通过BAN逻辑分析方法,找到了3G系统中存在的安全隐患。在第三代移动通信系统(3G)中,采用了使用密钥流块的加密方式,而数据完整保护使用的是消息论证码方式。加码算法f8和完整保护算法f9,也具有相同的内核KASUMI。同时,为了防止入侵者监听用户在无线信道上使用的资源,避免IMSI以明文传输,应该为用户分配一个本地号码TMSI。在第二代移动通信系统向第三代移动通信系统的演进中,必然会出现2G系统和3G系统共存的环境。在不同的情况下,应该使用不同的安全上下文。
B. 3G时代移动电子商务论文提纲
http://lunwen.cnkjz.com/lunwen/71/128/lunwen_111416.html
C. 第三代通信技术3G的移动电子商务安全方面是指哪些
伴随着internet的蓬勃发展,电子商务正以其高效、低成本的优势,逐步成为新兴的经营模式和理念,b2b、b2c等经营模式的不断优化和成熟更是推动了世界范围内电子商务的发展。人们己不再满足于信息浏览和发布,而是渴望着能够享受网络所带来的更多的便利。为了满足人们的需求,越来越多的网站投身到提供电子商务服务的行列中来,越来越多的企业开始将自己的业务通过internet的形式直接提供给客户,一个基于internet的全球电子商务框架正在形成。而移动电子商务不仅具备电子商务快速、灵活、方便等特点,更是以其随时随地接入互联网进行商务活动的随时性、可移动性,引发其作为信息时代宠儿的“高温”效应。但是,由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患,使得其安全问题成为“高温”下的炸弹,直接关系到移动电子商务模式的运行前景。
移动电子商务虽然诞生于电子商务,但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。在探讨移动安全的特性时,我们首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了,才可能进一步谈其它的移动安全问题。如今用于上网的移动终端主要有手提电脑、手机、pda等等,保障这些设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。当设备安全的前提得以保证后,我们就需要保证移动电子商务在应用中的安全,通常我们需要保障以下的一些安全问题:
1、无线应用软件效能监控与系统效能管理;
2、审核和检测针对移动电子商务的存取是否合法或授权;
3、网页做到安全性认证的整合,以确保资料安全以及人员存取合法
与保密;
4、数字证书或加密管理,实现不可否认性与完整性;
5、wireless lan是否有入侵以及数据包中是否隐藏病毒;
6、wireless网络的效能以及预测失败或错误预警事件;
7、pda等设备在与电脑连接存取时的安全(包括wap、wireless等存取方式);
8、gateway主机以及所提供的服务加以监控;
9、实网络环境中加强防火墙、入侵侦测和弱点扫描,使企业交易内部的主机得到完全的保护。
这九点中在前面的论述己经提到了一些解决方法,针对移动的特性,可通过vpn来解决移动上网中的安全问题。vpn一一虚拟专用网就是在公用的internet网络上通过隧道协议建立起安全的私有网络。它可以满足以下三个安全的需要:
1、和你正在通信的人确实是那个你想要通信的人,你可能遇到的安全性问题是,在通信过程中,可能会碰到一个伪装者。
2、没有人能偷听你的通信内容,你的通信信息是保密的。
3、你接收到的通信信息在传输过程中没有被篡改。
这三点用信息的安全术语来说就是第一:认证,确认信息源;第二:信息保密性,传输的信息是加密的;第三:数据完整性,确认数据没有被篡改。只有当我们达到了这三点要求,才有可能保证移动电子商务在交易过程中的安全。
虚拟专用网主要基于以下技术:
1、ipsec,ietf (internet 工程师任务组)制定的ip安全标准;
2、通过认证机构(ca)发放数字证书和进行第二方认证,或使用“共享密钥认证”用于小规模的安全虚拟专用网;
3、隧道技术,允许公司内部专用ip地址穿越internet。通过这些技术,再集成上pki(公共密钥体系)就可以说是最完美最严密的vpn解决方案了,它通过密钥管理、安全交换以及隧道协议来实现上述的移动设备的通讯安全。
移动电子商务还有一个显著的特征就是一般通过无线上网来进行商务交易。目前所用的无线上网技术主要有:无线应用协议(wap)、移动ip技术、蓝牙技术、802.11b协议。无线应用协议是移动电子商务的核心技术之一,通过wap,手机用户就可以随时随地的接入互联网,真正做到不受时间和地域限制的移动电子商务。移动ip技术通过在网络层改变ip协议,从而实现notebook在网络中的无逢漫游,进行不间断的电子商务交易。蓝牙技术是一种取代线缆、实现数字空间的无线互联的一种技术,它可以很方便的和周围的网络设备进行连接,建立一个基于个人空间的无线网络。
802.11b协议是和蓝牙技术类似的一种技术,它实现的功能和蓝牙一样,但是其传输协议和传输距离都要强于蓝牙,它是基于企业的无线网络。这些无线协议本身的安全直接关系到移动电子商务的安全问题。假如我们使用的是802.11b技术进行移动上网,那么就等于将无线登陆入口公之于众,并“鼓励”所有拥有与之相匹配的网络适配卡的人登录,这时就需要使用wep(一种资料加密的处理方式)和虚拟专用网共同来保障其安全性。如果使用手机上网,那么我们就要注意数据传输过程中的加密问题,wap手机是无法进行端到端的加密,因此使用的是wap网关来保障数据的保密性。但是wap网关在使用过程中极易被黑客攻破,因此要真正实现安全,我们通常把无线传输层协议(wtls)和wap网关配套使用,并针对窄带通信信道进行优化,从而实现以下的功能:
1、数据完整性:确保终端和应用程序服务器之间传送数据的正确性。
2、私有性:确保在终端和应用程序服务器之间传送数据的私有性,任何中途试图截获数据流的设备均无法破译。
3、签权:可以在终端和应用程序服务器之间建立签权机制。
4、拒绝服务保护:可以检测和拒绝那些要求重传的数据或未成功检验的数据。w t l s使许多常见的拒绝服务攻击更难以实现,从而保护了上层协议。
这样我们就可以有效的实现人们在使用手机进行电子商务活动时的安全问题了。目前,由于蓝牙产品本身的安全性没有得到很好的解决,其安全机制很薄弱,因此在移动电子商务交易过程中我们建议暂时不使用蓝牙产品,待其本身的安全机制得以提高后,那么蓝牙技术在移动电在商务中的运用会逐步增多。
随着无线通讯技术的发展,移动电子商务也展示出更加亮丽的前景,它创造的是一种“无论何时何地”的新概念。赛博研究机构最近发布的一份题为《中国移动电子商务的现状及未来发展》专业研究报告称,基于无线互联网的移动电子商务(m-commerce)在国内拥有良好的市场前景,其发展将超过电子商务。在这如此热的领域里,我们还应该清醒的看到移动电子商务中存在的许多安全问题,详细分析其可能出现的情况并加以解决。只有当我们真正解决了移动电子商务中的安全隐患,排除了这枚炸弹,才可能吸引更多的人使用移动电子商务,才能带动移动电子商务的飞速发展。
D. 移动电子商务的安全问题有哪些
(一)无线网络自身的安全问题
移动网络自身存在一定的安全性问题,在移内动电子商务给容使用者带来方便的同时也隐藏着诸多安全问题,如通信被窃听、通信双方身份欺骗与通信内容被篡改等。由于通信媒介的不同,信息的传输与转换也可能造成不安全的隐患。
(二)通信终端的安全问题
目前手持移动设备的安全成胁主要有:移动设备的物理安全,用户身份、账户信息和认证密钥丢失,SIM卡被复制,RFID被解密等方面。
(三)软件病毒造成的安全威胁
目前,手机软件病毒呈加速增长的趋势加重了这种安全威胁,软件病毒会传播非法信息,破坏手机软硬件,导致手机无法正常工作。主要安全问题表现在用户信息、银行账号和密码等被窃等方面。
(四)运营管理漏洞
目前有着众多的移动商务平台,而其明显的特点是平台良莠不齐,用户很难甄别这些运营平台的真伪和优劣。在平台开发过程中一些控制技术缺少论证,在使用过程中往往出现诸多问题,而服务提供者对平台的运营疏于管理,机制不健全,这些都导致了诸多的安全问题。
E. 移动电子商务目前存在的问题以及解决方案
移动电子商务电子
[摘要1本文首先介绍了移动电子商务的概念和优势,说明了移动电子商务所能提供的业务.在此基础上重点讨论
了促进移动电子商务发展的相关技术,并指出了目前存在的主要问题.
「关键词1因特网;移动电子商务;无线应用协议;蓝牙;通用分组无线业务
1引言
随着因特网的迅猛发展,基〕囚
特网的电子商秀to一.ommerce)已成为
种重要的商业运作方式.与此同
时.移动通信正在与当今发展最决的
互联网技大走向融合.移动互联网的
昌现不仅是对传统互联网和电信网的
增强及补充,而且在技术卜和应用上
都有了质的飞跃,它是对传统互联网
和传统电信网的次革命.目前,人
们逐渐意识到」融合移动通信技术的
毛子商务将具有更大的潜力,移动电
于商务的市场前景普遍被业内人十看
汗:摇预测,到2003年.超过107
的电子高务交易将通过移动通信设备
来完成;到2001年,全球将有10亿
移幼电话用户,到2004年,全球将
有10亿田特网月户.其巾5亿为移
幼闷特网月rti,到2005年.将有
25%的数据业务通过移动通信设备来
传输
2移动电子商务的概念
及其优势
电子商务是指使用日算机网络以
电子信息交换的方式进行余融交易的
一种商务方式它涵盖了一个交易过
程的所有阶段:营销,销售,采购,
支付,供货和客户服务移动电r商
务是指通过手机,PDA,掌上电脑等
手持移动终端从事的商务活动
与传统通过电脑(台式PC,笔记
本电脑)平台开展的电子商务相比,
拥有更为广泛的用户基础.目前,中
国互联网用户不到2300万,而于机
用户已超过1. 1亿,井具有数景众多
的PDA;据预测,到2005年,中国
手机用肖将达到3亿,远远地超过互
联网的8000万用户,因此它具有更
为1' fide的市场前景
移动电子商务不仅能提供因特网
的直接购物,还是种全新的悄焦与
促销渠道它全而支持移动因特网业
务,可实现电信,信息,媒体和娱乐
服务的电r支付.不仅如此,移动电
子商务不同于目前的销售方式,它能
完全根据消费者的个性化需求和自好
定制,用户随时随地都可使用这些服
务.设备的选择以及提供服务与信启
的方式完全由用户自己1-制.因特网
与移动技术的结合为服务提供商创造
了新的机会,使之能够根据客户的位
置和个性提供多样,侠捷的服务,并
能频繁的与客户进行交互,从而建立
和加强与客户的关系,并将提供服务
成本.表1列出了采用移动通信技犬
的JL个特.}5
通过移动电子商务,用户可随时
随地获取所需的服务,6L用.信F和
娱乐〔,他们可以在自己方便的时候,
使用智能电话或FDA〔个人数字助理)
查找,选择及购买高品和服务采购
可以即时宪成,商dl,决策N:Lf}4, 1*
一曰
6结论
A们认为在未来第二代移动网络
止叼应用叹务是一个细分市场,将存
兰大量个性化的移动多媒体服务.本
文对哆动多媒体各种可能的应用的发
吱前景进行了分析,讨论了灵活的收
费,友好的人狱接口,兼顾固定网使
书又惯,个性化的特色服务等关键 l司
题使月表格的形式,对1移动证
券,移动银行,移动购物等典型移J
应用所具有的通信服务特征和信息处
理服务特征进行了详细的分析.根据
移动应用业务分布式,个人化的特
点,网络中要使用很多网关,中问
件,代理,形成复杂的分布式系统,
给应用软件设计,服务质量的保障提
出了挑战.需要使用新的移动计算模
邢结构和技术,新的页面io言
XIITML就是其中的关键技术之一
参考文献
I I 1 MI, Universal Mobile TelI:}}i}yH瑰 1"l.r}n#}1 t}FtP7lYJ}!If#i}`} GPRS9'J}}I,'}3}}1}一
味一
}, I1}翰
_(5)}$}}fL.}`r}=}(MPS)w}syaf}7- k e 1=f}' 67}14%--, tq-一
薰淤洲 , t}9}}一
餐馆(6) }-1t:}$r1i}1} fr", }t. (3G)一
2Mbpe屯 '7`0e, +撇 f'}` YJ,' }创
量的话音,分组数据,多媒体业务和
多用户速率通信,这将彻底改变人们
的通信和生活方式一3G作为赛带移
-一一一一一一一一一一一一一一001 $8 8 y 3.}夏 7n 23
移动电子商务—电子商务的新趋势
幼通信.将手机变为集语音,图像,
数摺传玲等诸多应用成干一休为未夹
通性终端这将进一步侃进全方位的
哆劝毛少商务得以实现和广泛的开
哭.如实时视频lt故
4移动电子商务提供的
服务
曰踌双,移动通信伎入和其它技
长刃完善组合缔造了移动屯子商务,
任真正推动市场发展的却是多样的服
务舀前.移劝电子商务主要提供以
-FR务:
(11银行业务:移动电子商务使
月月能随时涟地在网卜安全地进行个
气['F务管理,进一步完善因特网银行
性系用自可以使用其移动终端核查
其f-i白.支付帐单,进行转帐以及接
a文带款通知等
口1交易:移动电子商务具有即
扮住,因此非常适用于股票等交易应
甲移劲没备可用J接收实时财务新
Y和信言,也可确认汀单并安全地在
线管理股票交易-
I3)订票:通过因特网预定机
票.车票或人场券已经发展成为一项
土姜业务.其规模还在继续扩人.囚
特网有助于方便核直票证的有无,并
进行购票和确认移动电子商务使用
止能在票价优惠或航班取消时立即得
到通知,也不支付票费或在旅行途巾
隆时更女航珑或车次_借助移力设
备用自可以浏监电影剪辑,阅读评
之.然后定IAn邻近电影院的电影票
141购物:借助移动电了商务,
甲自能够通过其移动通信没备进行网
二购物即兴购物会是一大增长点,
址订h!}鲜花,几物,食品或快餐等-
传统I'.物也可通过移动电子商务得到
改进气如,用肖可以使用"王线u
了f'1包'等具有安全支付功能的移动
没备.生商店里或自动售货机上进行
欢物
.5I11乐:移功电子商务将带来
一系列误乐服务用山不仅可以从他
们的移功设备收听音乐,还可以II
欢,卜载或支仁{特定的曲目,并目可
丈在网上与胡友们玩交互式游戏,还
=::s伐付费.并进行决速,'支全的
博采三和游哎
16 1 $'S} F} }7- (W irelees M,J 6,l )
f,疗产业的显著特点是每一秒种
对病人都非常关键_在这行业十分
适合厂移动电子商务的开展,在紧急
情况卜,救护车可以作为进行洽疗的
场所,而借助天线技术,救护车叫以
在移动的1I况F同f7疗,I】心和病人京
属建立决速,动态,实时的数据交
换,这对每一秒钟都很宝贵的紧急情
况夹说全关重要.在无线医疗的商业
模式中,病人,医生,保险公司ms可
以获益,也会愿意为i}S酬K务付费
这种服务是在时一司紧迫的情形下,向
专业医疗人员提供关键的医疗信息
由干医疗市场的空}1非常巨大,并且
提供这种服务的公祝为社会创造了价
值,同时,这项服务又非常容易扩展
到全国巧至世界,我们相信在这整个
流程中存在着巨大的商机_
(7)移动应用服务提供商
(MASP):一些行业需要经常派遣工
程师或1人到现场作业.在这此行业
中,移动MASP将会有巨大的应用个
间_MASP结合定位服务技术,短信
息服务,WAP技术,以及Call Cent-
技术,为用户提供及时的服务'提高
用自的工作效率
5移动电子商务的发展
框架
日前由干3G技术的投资成木非
常高,因此许多〕互营商选择先用有限
的投资升级到25G,提供史高的带
宽这些2. 5 G网络将会与3(;网络竞
价.在日本,山」二网络容景均问题非
常紧迫,因北3G在建设中会直接与
ZC产生竞争,在美国,整个无线市
场滞后于口本和欧洲,3C网络在
2004年之前不会出现,他们也,!止在
等待4G网络的曰现:这可以直接将
lP带动移动设备巾.然Ifu.在这个领
域现在很少有进展,这种情况看来还
要维持几年.表2对宋用3种天线网
络技术的t*况进行」比较随着基侣
设施的提升,更多的用户采用移动没
备来获取服务,推动移动设备制造商
推出更好显示,更快处理速度,更高
带宽容量,更长时1司电量储备的移动
设备设备的光进推动了服务类tN的
更加多样化,从而进步优化网络的
使用,网络可以进步升级
6移动电子商务发展面
临的挑战
当前,移动电子商务迅速发展的
同时还存在以下司题,需要引起我们
高度重视,并在实践中加以解决,从
而扫清移动电子商务发展中的障碍-
1)安全性是移动电子商务的关键
问题:相比干传统的电子商务模式.
移动电r商务的安全性更加薄弱,如
何保护用户的合法信m气帐户,密码
等)不受侵犯,是一项迫切需要解决
的问题.除此之外,目前巾国还六解
决好电子支付系统,商品配 i%系统等
表2 3种无线网络技术实施情况的比较
时间〔年)}2000}2000一2002}2002一2004
标准2G}}3G
基础网络码分多址(CDMA)
通用分组无线业务
(GPBS)
全球移动通信系统
(DMTS)I宽带CD-
MA, CDMA2000
设备特性
短信息服务数据
小屏幕
有限的处理功能
电池时间能支持3天
WML数据
更大的屏幕
更多的内存
电池容里达6夫
HTML
彩色
电池容量
'汾赞,1二迎三哥二」
支持的服务
短信息服务(SMS),
email,新闻,黄页,遥
测技术,订票,个人
信息管理,远程信息
处理,客户管理
个性化服务,音乐,
拍卖,购物,股票交
易,定位服务,内联
网接入,指引方向,
广告,医疗,电子帐
单,电子付薪,移动
应用服务提供商
(MA即)
任何时间,任何地
点,任何人的个性化
服务,影视,游戏大
文件传输,企业到企
业服务(B2B),替代
笔记本电脑,其它可
能的服务等
移动电子商务的
应用
少较多多
24 raara-2001年第8期
移二动IP技术
一一一一一一一一一一
慧潍咄统中的万维网的结构和性能
阿巡哑壁童迅遗翅益Performance inBroadband Wireless Systems
铁玲应明幼诸鸿文仁海交通大学门几海,200030)
I摘要]:宽带无线系统主要提洪宽带多媒体数据业务,
但是无线信道的窄带,高延时,高比特差错率等特性.
环境下的WEB服务器系统结构,引入一无线的
其中万维网共享信息的访问将成为无线系统的重要应用.
使得万维网数据访问的性能不能得到保证.本文给出无线
请求特性处理wEB内容的自适应策略;
WEB代理服务器.在代理服务器中,给出能很据无线信道和客户
Lgmr3Tl'LIT WEB内谷的目适应策略并且给出了能改善数据传偷性能并提供Q05的两种资源调度策略
实骏表明,使用代理结构,具文本的晌应时间得到改善,访问延时减少.
.仿真
I关键字1无线;代理服务器;自适应;调度
1引言 因特网和数字移动通信技太的发
展为移劝通信的发展创造了新的机
遇因特网}ylo最丰要数据业务是万
准网.万维网具有块速,便利访问大
量的信.}I的特点,这使得万维网用山
数急剧增加通过万维网来进行信P
,司将成为移动客白的重要应用.宽
半王线(A9络提(#的数据分组服务可以
更好地满足这一应用
CDMA2000和W一CDMA中高速
通道的理沦速率为2Mbps然而有效
的无线数据连接是很难实现的,其土
要原因是受物理和技术的限制.无线
信道的特征是窄带(CDMA无线数据
服务将能发送9.6一14.4bps的带
宽〕,高延迟,高比特差错率(10-2);
移动设备例如laptop计算机,便携
机,PDA和蜂窝电话的特点是比台式
电脑的资源更加有限,同时在硬件应
最,软件以及在连接特征卜与有线设
备有很人的不同.同时,HTTP协议
和万维网文本都是针对有足够的计算
功率.大的屏幕,高速的网络连接的
台式PC机设计的,所以,WEB文本
就很难住多样化的移动设备中使用
为适应无线信道和移动设备的多样
化,I ITCP和WEB文本设计必须进行
改讲
一一一一一鹅
妥金川题可以采取的方法是吸收传
统毛子商务的安全防范措施,井恨据
移劲毛子商务的特点,开发轻便高效
鱿安全协仪,如面向应用层的加密(如
毛二签名1和简化的IPSEC协议等
=)线信道资源短缺,质量较差:
与右线扫比.对无线频谱和功率的限
判使其带宽较小,r}l s.成木较高.同
扮分州交换的发展使得信道变为共
琴时延较友;连接可靠性轶低,超
只覆盖区叮务则拒绝接人所以服
务提哄音应优化网络带宽的使用,{司
才瑙丁网终容量,以提供更加可靠的
共务 31提吮面向用内的各种业务:就
丝前的应用情况又看,称动电f商务
的,甲更多的集中少抉取信息'订
黔,沙吸等个人应用,缺乏更多,更
具汲弓{力的应用.这无疑将制约移动
毛子音务的发展_
11移动终端的全汁:为了能够吸
引更多的人认事移动电子商务活动,
必钩提哄方便可靠和具备多种功能的
移动设备.基于W'AP的应用必须比
易于操作〔如电话那样);无线设备采
用W AP仪允许提高较小的成本〔这
使得设备的成本和实现复杂性较高
5)社会环境的制约:当前国内比
场机制还不规范.电子商务的商业运
作环境还不够完善.缺乏必要的信用
保障体系,从而影响了人们从事移动
电子商务的积极性.同时,国内企业
的信伦基础比较薄弱,人们的消费观
念还比较保守,这也在很大程度上限
制1'移动电Y'商务的发展.加上移动
甩子商务涉及到一系列行业(如移动
设备制造商,移动网络运营商和移动
服务提供商等)经济利希的分配和重
组,移动电子商务的发展将需要一定
时问的过渡时期
为Web客户机的传统电r商务将停步
不前,未来电子商务将同时支持这两
种电子商务运作方式.通过移动电子
商务人们可以更加快捷,方便地开展
各种商务活动,人大提.刽了工作效
率.尽管目前移动电子商务的升展还
存在很多1句题,但是相比与传统的电
子商务方式,移动电了裔务具有诸多
优势,得到了L界各国普遍重视,发
展和普及速度很决我们可以预见,
移动电子商务必将成为2I世纪电子
商务领域的主战场
7结束语
移动电子商务作为种新型的电
子商务方式,利用了移动无线网络的
优点,它是对传统电子商务的有益的
补充.当然,这并不意味着以PC作
F. 移动电子商务有哪些不安全因素
移动商务环境中有许多新的攻击点,这些威胁的范围和特性随着应用及其运行环境的不同而千差万别,下面列举一些典型的威胁和挑战。
一)无线窃听
在移动通信网络中,所有的网络通信内容(如移动用户的通话信息、身份信息、位置信息、数据信息以及移动站与网络控制中心之间的信息等)都是通过无线信道传送的。而无线信道是一个开放性信道,任何拥有适当无线设备的人均可以通过窃听无线信道而获得上述信息。
(二)假冒攻击
在移动通信网络中,移动站(包括移动用户和移动终端)与网络控制中心以及其他移动站之间不存在任何固定的物理连接(如网络电缆),移动站必须通过无线信道传送其身份信息,以便网络控制中心以及其他移动站能够正确鉴别它的身份。由上述内容可知,无线信道中传送的任何信息都可能被窃听。当攻击者截获一个合法用户的身份信息时,他就可以利用这个身份信息来假冒该合法用户的身份入网,这就是所谓的身份假冒攻击。
(三)信息篡改
所谓信息篡改,是指主动攻击者对窃听到的信息进行修改(如删除或者替代部分或全部信息)之后再将信息传给原本的接收者。这种攻击的目的有两种:一种是攻击者恶意破坏合法用户的通信内容,阻止合法用户建立通信连接;另一种是攻击者将修改的消息传给接收者,企图欺骗接收者,使其相信该修改的消息是由一个合法用户传给的。
息篡改攻击在一些“存储一转发”型有线通信网络(如Internet)中是很常见的,而在一些无线通信网络如无线局域网中,两个无线站之间的信息传递可能需要其他无线站或网络中心的转发,这些“中转站”有可能篡改转发的消息。
对于移动通信网络,现场试验证明信息篡改攻击是可行的:当主动攻击者比移动用户更接近基站时,主动攻击者发射的信号功率要比移动用户的强很多倍,使得基站忽略移动用户发射的信号而只接收主动攻击者的信号。这样,主动攻击者就可以篡改移动用户的信号后再传给基地站。在移动通信网络中,信息篡改攻击对移动用户与基地站之间的信令传输构成很大威胁。
(四)重传攻击
所谓重传攻击,是指主动攻击者将窃听到的有效信息经过一段时间后再传给信息的接收者。攻击者的目的是利用曾经有效的信息在改变了的情形下达到同样的目的。例如,攻击者利用截获到的合法用户口令来获得网络控制中心的授权,从而访问网络资源。
G. 电子商务中网络安全问题的研究
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。 电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
H. 移动电子商务应用研究毕业论文,救命啊!!!
论文网[
http://www.51lw.com
(免费论文下载)
论
文
在线网[
http://www.lwzx.net
(论文下载,大量免费资源)
论
文
帝国[
http://www.papersempire.com
(论文资源)
论
文
资料网[
http://www.51paper.net
(各专业论文下载)
论
文
快车网[
http://www.lun-wen.com
(各专业论文下载)
毕
业
论文网[
http://www.bylw.com
(论文发表等,不错的地方)
专
业
论文网[
http://www.dtzcb.net/lunwen
(专业论文下载,职称考试)
大学生论文库[
http://www.syiae.com/lunwen
(看看吧挺好)
轻
松
论文网[
http://www.paperease.com
(论文网站)
易
起
论文网[
http://www.17net.net
(不错的地方)
I. 移动电子商务的安全问题及预防,包括摘要,目录,正文总结,参考文献
电子商抄务指的是利用简单、快捷、低袭成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。现在人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟,如柒月柒电子商务中心是真正的发展将是建立在INTERNET技术上的。电子商务师职业共设四个等级,分别为:电子商务员(国家职业资格四级)、助理电子商务师(国家职业资格三级)、电子商务师(国家职业资格二级)、高级电子商务师(国家职业资格一级)。
J. 关于电子商务系统的安全问题研究的毕业论文怎么写
只写论文吗,如果可以结合设计应该更好,作一个网站,然后针对这个网站来研究电子商务系统的安全,可以举例现在用得最多的支付宝系统。