freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

移動(dòng)商務(wù)的安全管理(文件)

 

【正文】 協(xié)議平臺(tái) 安全基礎(chǔ)設(shè)施平臺(tái) ( 3) WAP應(yīng)用模型的安全風(fēng)險(xiǎn)分析 移動(dòng)電子商務(wù)安全解決方案 WAP的安全解決方案 WAP的安全會(huì)話模式 第一階段:確保了保密性、完整性和服務(wù)器認(rèn)證 第二階段: WAP網(wǎng)關(guān)與移動(dòng)用戶之間的安全通信使用 WTLS協(xié)議 (4) 現(xiàn)有的端到端安全模型 移動(dòng)電子商務(wù)安全解決方案 WAP的安全解決方案 端到端安全模型 —— WAP服務(wù)器模型 該模型將 WAP網(wǎng)關(guān)安置在 Web服務(wù)器端,使 WAP網(wǎng)關(guān)作為最終服務(wù)器的一部分,而不是整個(gè)過程中的一個(gè)環(huán)節(jié),這樣做使數(shù)據(jù)在移動(dòng)終端到服務(wù)器端的傳輸過程中一直處于 WTLS加密狀態(tài)。在整個(gè)處理過程中,攻擊者所能得到的只是密文和數(shù)字簽名,因而保證了移動(dòng)電子商務(wù)的安全性。這樣在網(wǎng)關(guān)出,進(jìn)行 TLS解密,然后傳送給移動(dòng)終端。實(shí)施實(shí)行實(shí)名制管理以后,要求政府必須加強(qiáng)對(duì)用戶個(gè)人信息的保密。 ?然而,盡管 3G網(wǎng)絡(luò)以及將來所謂的 4G網(wǎng)絡(luò)能夠帶來眾多的機(jī)會(huì)。 ? 無(wú)線應(yīng)用服務(wù)提供商 WASP 現(xiàn)在,大多數(shù)沒有以無(wú)線技術(shù)為核心競(jìng)爭(zhēng)力的公司都傾向于委托其他公司進(jìn)行無(wú)線應(yīng)用的開發(fā)。 ? 舉例說明,移動(dòng)電子商務(wù)安全的發(fā)展趨勢(shì)及其存在的問題。 思考題 ? 移動(dòng)電子商務(wù)的安全需求是什么? ? 分析移動(dòng)電子商務(wù)的安全性能。生物特征(指紋、臉像、虹膜等)由于具有唯一性、終生不變性、隨身攜帶、不易丟失和冒用、防偽性能好等特點(diǎn),正在成為身份認(rèn)證的一個(gè)新的介質(zhì),具有廣闊的應(yīng)用前景。 移動(dòng)電子商務(wù)安全管理策略 (1) 安全管理模型的建立及實(shí)施 系統(tǒng)安全“閉環(huán)”管理模型 移動(dòng)電子商務(wù)安全管理策略 ( 2)系統(tǒng)安全管理的具體策略 人員管理和培訓(xùn) 信息安全保密 系統(tǒng)日常維護(hù) 病毒防范 成立網(wǎng)絡(luò)安全管理機(jī)構(gòu) 加快安全管理標(biāo)準(zhǔn)化進(jìn)程 加強(qiáng)法律對(duì)移動(dòng)電子商務(wù)安全的約束 移動(dòng)電子商務(wù)安全的發(fā)展趨勢(shì) ?由于存在數(shù)據(jù)帶寬問題,現(xiàn)在的移動(dòng)網(wǎng)絡(luò)在所能發(fā)送的內(nèi)容以及所進(jìn)行的交易方面還存在一定的局限性。 移動(dòng)電子商務(wù)安全管理策略 加快開展手機(jī)實(shí)名制的落實(shí)工作 加強(qiáng)相應(yīng)的政府責(zé)任 加強(qiáng)短信息服務(wù)的配套管理 我國(guó)絕大多數(shù)手機(jī)尚未進(jìn)行實(shí)名登記,垃圾短信、詐騙短信層出不窮,利用手機(jī)進(jìn)行的違法犯罪事件也是屢見不鮮。服務(wù)器收到消息后,先進(jìn)行對(duì)應(yīng)網(wǎng)關(guān)的 TLS的解密,然后進(jìn)行對(duì)應(yīng)移動(dòng)終端的 WTLS解密。 移動(dòng)電子商務(wù)安全解決方案 WAP的安全解決方案 端到端安全模型 —— 透明網(wǎng)關(guān)模型 (4) 現(xiàn)有的端到端安全模型 該模型中, WAP網(wǎng)關(guān)接收加密的 WTLS數(shù)據(jù)流后,讓其直接到達(dá)瀏覽器一方如圖所示。 ? 確保數(shù)據(jù)的保密性,用安全會(huì)話密鑰進(jìn)行數(shù)據(jù)的加解密操作,確保只有信息的發(fā)送者和預(yù)定的接收者能看到信息,保證用戶的帳號(hào)、密碼以及其他的個(gè)人機(jī)密信息不會(huì)被泄露。 移動(dòng)電子商務(wù)安全問題 ( 5)信息安全管理的標(biāo)準(zhǔn)化問題 目前移動(dòng)電子商務(wù)產(chǎn)業(yè)剛剛起步,這個(gè)領(lǐng)域還沒有國(guó)際標(biāo)準(zhǔn),我國(guó)也沒有自己的國(guó)家標(biāo)準(zhǔn)和統(tǒng)一管理機(jī)構(gòu)。未經(jīng)有效的訓(xùn)練和不具備良好職業(yè)道德的員工本身,對(duì)系統(tǒng)的安全是一種威脅。但是由于移動(dòng)設(shè)備體積較小,而且沒有建筑、門鎖和看管保證的物理邊界安全,因此很容易丟失和被竊。而且作為通信公司來講,不敢貿(mào)然替客戶屏蔽掉這些信息,同時(shí)運(yùn)營(yíng)商也要顧及到客戶的隱私權(quán)。 : ? WEP(有線等效加密 ,保護(hù)網(wǎng)絡(luò)通訊數(shù)據(jù)包避免被監(jiān)聽者破譯 )安全機(jī)制存在缺陷,公用密鑰容易泄露且難以管理,容易造成數(shù)據(jù)被攔截和竊取; ?WLAN的設(shè)備容易為黑客所控制和盜用來向網(wǎng)絡(luò)傳送有害的數(shù)據(jù) 。 另外,移動(dòng)設(shè)備的多樣化以及使用軟件平臺(tái)的多種多樣,使其病毒感染的方式也隨之多樣化,這給采取防范措施帶來很大的困難。與有線互聯(lián)網(wǎng)絡(luò)一樣,移動(dòng)通信網(wǎng)絡(luò)和移動(dòng)終端也面臨著病毒和黑客的威脅。這個(gè)應(yīng)用系統(tǒng)中就存在著兩種服務(wù)后抵賴的威脅: ( 1)客戶在選購(gòu)了商品后否認(rèn)其選擇了某些或全部商品而拒絕付費(fèi); ( 2)商店收到了客戶的付款卻否認(rèn)已經(jīng)受到付款而拒絕交付商品。 ?無(wú)線竊聽可以導(dǎo)致其他一些攻擊,如傳輸流分析,即攻擊者可能并不知道消息的真正內(nèi)容,但他知道這個(gè)消息的存在,并知道消息的發(fā)送方和接收方地址,從而可以根據(jù)消息傳輸
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1