移动电子商务安全威胁和应对,本论文为免费优秀的关于移动电子商务论文范文资料,可用于相关论文写作参考。
移动电子商务论文参考文献:
摘 要:移动电子商务是移动通信及电子商务应用的结合体,和传统商务模式相比,移动电子商务具有无可比拟的优势.但也存在诸多安全威胁.应对移动电子商务安全威胁是一项综合工程,只有采取必要和恰当的手段才能充分发挥移动商务的优势.
关键词:移动电子商务 安全威胁 应对策略
一、移动电子商务及其优势
移动电子商务是移动通信及电子商务应用两大领域的结合体,是由电子商务的概念衍生出来的,一般性地定义移动电子商务就是利用手机、PDA及掌上电脑等无线终端进行的电子商务活动.但有学者认为:移动电子商务不仅是移动终端叠加电子商务的应用,还正在创造全新的消费模式.
随着移动技术和信息应用技术的快速发展,移动电子商务将会为电子商务注入新的发展活力,带来新的发展机遇,极大地拓展电子商务的发展空间.移动电子商务为用户带来更为方便、快捷、时尚、准确、安全的信息化服务和交易体验;为商家提供了高效、准确、优质的信息服务;拉近了商家和客户的距离,增加了有效客户,减少了商家的交易成本.
二、移动电子商务的安全威胁
移动电子商务是传统电子商务和无线互联网技术的结合,所以分析移动商务存有的安全威胁,应当从电子商务和无线网络所存有的安全问题进行分析.
(一)电子商务系统存在的安全问题
1.计算机管理不当.一些电子商务系统内部人员有一定的管理系统权限,若对计算机设备管理不当,就很可能会被一些别有用心的人员非法进入,为自己牟利,造成损失.2.外部攻击.网上电子交易会吸引 进行网络攻击,截取或是*商户的交易信息,冒充正常用户进行非法登录,侵害交易当事人的正当权益.3.病毒或木马.对电子商务系统而言,病毒是常见的威胁,而且电脑并脑病毒种类繁多,由病毒侵入造成损失的例子也是经常看到.木马对商务系统的威胁最大,木马利用计算机程序漏洞侵入系统并窃取文件资料.4.拒绝服务.拒绝服务通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务.
(二)终端威胁
目前手机等终端的安全威胁主要来自于病毒,手机通过蓝牙、手机多媒体信息服务和手机缺陷(Bug)等方式传播病毒.手机病毒是一种以手机为攻击目标的电脑病毒,通常以手机为感染对象,以手机网络和计算机网络为感染途径,通过发送病毒短信等形式,是手机系统得到破坏,造成手机状态异常.每年全球手机病毒数量也不断增加.
另外,终端设备可能会丢失、被借用或是被超权限使用,系统资资源收到非法访问;攻击者可以修改或是删除终端上的应用软件和其他资料,破坏系统完整性;近年来随着技术的发展,可以通过复制手机SIM卡来监听正常SIM卡使用者信息,或是伪装成真是用户进行权限操作.
(三)网络服务系统威胁
网络服务系统的威胁主要存在以下几种:
1.非授权数据访问.系统入侵者没有访问权限,非法访问或是窃听系统数据信息;或是伪造身份冒充合法用户进行系统网络接入,对系统进行访问.2.完整性威胁.系统入侵者通过相关手段修改或是删除系统数据信息,对系统完整性形成破坏.3.拒绝服务.通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务.4.抵赖否认.用户可对业务费用和数据来源进行否认;网络单元否认发出信令或者否认接收到了其他数据信息.
(四)无线网络威胁
无线网络因其开放性,和有线传输网络相比,安全性稍微差些.和网络服务系统威胁类似,无线网络所存在的安全威胁也分为三种情况:对于数据的非授权访问,对于无线传输信息的完整性威胁和拒绝服务.入侵者利用相关技术手段可以窃听无线链路上的数据信息,可以修改或是 ,破坏其完整性.可以进行插入攻击,布置一些非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查.
三、移动电子商务安全问题的应对策略
安全性是移动电子商务取得成功最关键的因素,电子商务的安全威胁既有来自恶意攻击、防范疏漏,还可能来自管理松散、操作疏忽等方面.因此,保障电子商务安全是一项综合工程,除了从技术上提高防范和保障机制外,还需要完善网络系统管理体制,加强信息安全意识.
(一)端到端策略
端到端在移动电子商务中意味着保护每个薄弱环节,确保数据从传输点到最后目的地之间完全的安全性,包括传输过程中的每个阶段.即找出每个薄弱环顾并采取适当的安全性和私密性措施,以确保整个传输过程中的安全性并保护每条信道.移动电子商务带来了许多的设备,它们运行不同的操作系统且采用不同标准,因此安全性已经成为更加复杂的问题.安全策略将对一系列商业问题产生影响,单独考虑安全性是远远不够的.实施128位鉴权码也非理想选择,因为程序太长会影响到用户使用的方便.同样,性能、个性化、可扩展性及系统管理等问题都会对安全性产生影响,它们全是制订安全策略时必须考虑的因素.
(二)防火墙
和“一直在线”网络相连接的设备需要更高的安全性来防止非法接入.可以在通过GPRS连接和互联网一直连接的电脑上安装个人防火墙.这可以保护电脑本地保存的企业数据和个人数据.但这项技术目前尚不能用于电话或PDA等低功率设备.
(三)采用无线公共密钥技术(WPKI)
WPKI是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中.WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境.WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全.
可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性而且能够帮助企业实施非复制功能,使得交易参和各方无法抵赖.
结论:适合不知如何写移动电子商务方面的相关专业大学硕士和本科毕业论文以及关于移动电子商务应用举例论文开题报告范文和相关职称论文写作参考文献资料下载。
电子商务安全技术分析和应用
摘要:随着我国互联网普及程度的不断提高,基于互联网的电子商务在人们生活中占据着越来越重要的作用。电子商务在方便人们购物的同时,也极大的改变了人们。
农村电子商务安全问题
摘 要:当前我国所面临的“三农”问题依然比较突出,受到交通以及自然环境的限制,在农村推广电子商务成为解决我国“三农”问题的有效途径。借助于电子商。
电子商务的安全体系结构与技术分析
摘要:本文从电子商务的安全体系结构出发,分析了当下比较常见的电子商务安全保障技术:加密技术、安全认证以及交易协议。关键词:电子商务 安全体系。
电子商务交易的安全问题分析
概述由微电脑技术和网络通讯技术相结合,构成了新一代的电子商务。电子商务又可分为传统电子商务和移动电子商务。传统电子商务是在Interent环境。