正文內(nèi)容

第10章移動商務(wù)的安全管理-文庫吧在線文庫

2025-03-03 18:01上一頁面

下一頁面

　　

【正文】段時間后再傳給信息接收者，目的是企圖利用曾經(jīng)有效的信息在改變了的情形下達到同樣的目的。移動電子商務(wù)安全問題（ 5）插入和修改數(shù)據(jù) 攻擊者劫持了正常的通信連接后，可能在原來的數(shù)據(jù)上進行修改或者惡意地插入一些數(shù)據(jù)和命令。利用“短信貓”在短時間內(nèi)向移動用戶密集發(fā)送垃圾短信利用誘惑性的文字可能會間接騙取用戶的金融資料或誘騙機主撥打高額的信息臺電話垃圾短信眾多，使得對移動電子商務(wù)產(chǎn)生恐懼移動電子商務(wù)安全問題 (2)SP提供商的安全管理問題 SP提供商通過移動運營商提供的增值接口，可以通過短信、彩信、無線應(yīng)用協(xié)議 WAP等方式為手機用戶發(fā)送產(chǎn)品廣告、提供各種移動增值服務(wù)。工作人員素質(zhì)和保密觀念是一個不容忽視的問題，無論系統(tǒng)本身有多么完備的防護措施，也難以抵抗其帶來的影響。 ?能識別數(shù)據(jù)的完整性，保證接收方能夠判斷數(shù)據(jù)在傳輸過程中是否被修改，防止不法入侵者利用虛假信息替代合法信息或者肆意篡改信息。反之，當數(shù)據(jù)從服務(wù)器端發(fā)送到移動終端時，也需要兩次加密，先進行 WTLS加密，再進行 TLS加密。 ?3G網(wǎng)絡(luò)能夠提供更高的數(shù)據(jù)帶寬，這將顯著增加移動內(nèi)容特別是移動商務(wù)的價值。 ? 從安全角度分析移動商務(wù)的安全措施。 ? 可佩戴式計算機專門根據(jù)人體的物理形狀設(shè)計的微型計算機系統(tǒng)，它可以嵌入到衣服內(nèi)部，也可以設(shè)計成容易夾持或攜帶的其他形狀。在政府層面，主要是對用戶的隱私權(quán)保護提出更高的要求。在這種情況下，當網(wǎng)關(guān)檢測到 WTLS數(shù)據(jù)流時， WAP網(wǎng)關(guān)只完成數(shù)據(jù)的格式轉(zhuǎn)換，而不對數(shù)據(jù)進行解密處理，只有當數(shù)據(jù)到達應(yīng)用提供商一方才進行解密、驗證簽名等工作。設(shè)備廠商在無線局域網(wǎng)設(shè)備安全性能的實現(xiàn)方式上各行其道，使得移動用戶既不能獲得真正等效于有線互聯(lián)網(wǎng)的安全保證，也難以在保證通訊安全的基礎(chǔ)上實現(xiàn)互通互聯(lián)和信息共享。很多用戶對他們的移動設(shè)備沒有設(shè)置密碼保護，對存儲信息沒有備份，在這種情況下丟失數(shù)據(jù)或被他人惡意盜用，都將會造成很大的損失。 ?網(wǎng)絡(luò)操作容易受到堵塞傳輸通道的拒絕服務(wù)攻擊； ?許多 WLAN在跨越不同子網(wǎng)的時候往往不需要第二次的登陸檢查。隨著移動電子商務(wù)的發(fā)展，越來越多的黑客和病毒編寫者將無線網(wǎng)絡(luò)和移動終端作為攻擊的對象。無線竊聽主要威脅移動電子商務(wù)安全問題（ 2）冒充和抵賴移動電子商務(wù)安全問題在無線通信網(wǎng)絡(luò)中，移動站與網(wǎng)絡(luò)控制中心以及其它移動站之間不存在固定的物理連接，當攻擊者截獲到一個合法用戶的身份信息時，他就可以利用這個信息來冒充該合法用戶的身份入網(wǎng)，這就是所謂的身份冒充攻擊。用戶身份并提供給用戶相應(yīng)的服務(wù)，從而實現(xiàn)電子商務(wù)在無線網(wǎng)絡(luò)上的安全運行。只有 Alice能解密移動電子商務(wù)安全概述６．移動電子商務(wù)的安全技術(shù) — 非對稱加密過程移動電子商務(wù)安全概述６．移動電子商務(wù)的安全技術(shù) — 認證技術(shù)（之一）身份認證是防止攻擊者主動攻擊的重要技術(shù)，認證的主要目的，一是驗證消息發(fā)送者和接收者的真?zhèn)?；二是驗證消息的完整性，驗證消息在傳送或存儲過程中是否被篡改或延遲等。接入控制(Access Control) 數(shù)據(jù)完整性(Integrity) 不可否認性 (NonRepudiation) 數(shù)據(jù)保密性(Confidentiality) 系統(tǒng)應(yīng)該能夠通過密碼、標識或數(shù)字認證確保用戶身份是合法的用戶。 2. 移動電子商務(wù)的特點 ? 移動電子商務(wù)主要提供的服務(wù)有： PIM（個人信息服務(wù)）、銀行業(yè)務(wù)、交易、購物等其他行業(yè)。思考：傳統(tǒng)電子商務(wù)安全要求是什么？移動電子商務(wù)安全概述６．移動電子商務(wù)的安全技術(shù) — 加解密技術(shù) (1)對稱密碼體制又稱單鑰或私鑰密碼體制，在這種體制中，加密密鑰和解密密鑰是一樣的或彼此之間容易確定。 ? 是 PKI體系中最基本的元素； ? 證書是一個機構(gòu)頒發(fā)給個體的證明，所以證書的權(quán)威性取決于該機構(gòu)的權(quán)威性。 ?總的來說，移動電子商務(wù)的安全面臨著技術(shù)、管理和法律幾個方面的挑戰(zhàn)，與傳統(tǒng)電子商務(wù)相比，其安全問題更加復(fù)雜，解決起來難度更大。例如，攻擊者利用截獲到的合法用戶口令來獲得網(wǎng)絡(luò)控制中心的授權(quán)，從而訪問網(wǎng)絡(luò)資源。攻擊者可以利用虛假的連接信息使得接入

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

第10章電子商務(wù)數(shù)字市場數(shù)字產(chǎn)品-資料下載頁

【摘要】?2023byPrenticeHall10ChapterE-Commerce:DigitalMarkets,DigitalGoods電子商務(wù)：數(shù)字市場、數(shù)字商品第10章?2023byPrenticeHall參考資料?KenhC.Laudon,JaneP.Laudon.Mana

2025-03-11 10:14

第10章文化差異與商務(wù)談判-資料下載頁

【摘要】10-1文化對溝通理解的影響文化差異與談判不同文化的談判風格不同文化談判對待策略文化與談判戰(zhàn)略選擇本章小結(jié)上一張下一張結(jié)束文化差異與商務(wù)談判文化差異與商務(wù)談判10CHAPTER10-2文化對溝通理解的影響文化差異與談判不同文化的談判風格

2025-03-09 11:52

第10章國際商務(wù)談判案例分析-資料下載頁

【摘要】?第10章國際商務(wù)談判案例分析【學(xué)習目標】?▲知識目標?◎了解國際商務(wù)談判案例分析的方法?◎理解國際商務(wù)談判案例分析的意義?◎掌握商務(wù)談判案例分析的過程?▲技能目標?◎能夠熟練運用商務(wù)談判中常用的原理、原則、技巧和策略處理談判事務(wù)

2025-03-08 01:10

第04章商務(wù)談判的組織與管理-資料下載頁

【摘要】第四章商務(wù)談判的組織與管理【本章內(nèi)容】一、商務(wù)談判人員的個體素質(zhì)二、商務(wù)談判人員的群體構(gòu)成三、商務(wù)談判人員的管理【考核重點與要求】識記：談判群體的構(gòu)成原則領(lǐng)會：確定談判群體組織結(jié)構(gòu)的依據(jù)簡單應(yīng)用：如何做好談判人員間的分工配合綜合應(yīng)用：學(xué)會尋求談判群體構(gòu)成成本最低而談判效

2025-03-04 13:32

第10章_商業(yè)銀行的風險管理-資料下載頁

【摘要】第十章商業(yè)銀行的風險管理第十章商業(yè)銀行的風險管理?第一節(jié)商業(yè)銀行風險管理概述?第二節(jié)商業(yè)銀行公司治理與內(nèi)部控制?第三節(jié)市場風險的計量與管理?第四節(jié)信用風險的計量與管理?第五節(jié)操作風險的計量與管理?第一節(jié)?商業(yè)銀行風險管理概述第十章商業(yè)銀行的風險管理第一節(jié)商

2025-03-08 01:13

第10章組織知識管理的規(guī)劃與-資料下載頁

【摘要】第10章組織知識管理的規(guī)劃與實施組織知識管理實施方法論知識網(wǎng)絡(luò)結(jié)構(gòu)與組織知識管理實施的導(dǎo)入?知識網(wǎng)絡(luò)結(jié)構(gòu)?ArthurAndersen顧問公司認為組織引進知識管理必須關(guān)注知識策略、組織學(xué)習、知識庫、IT、社群和績效考核六大戰(zhàn)略側(cè)面，并把這六大側(cè)面及它們之間的關(guān)聯(lián)稱為知識網(wǎng)絡(luò)結(jié)構(gòu)(KnowledgeNetwork)，

2025-03-11 10:15

第3章電子商務(wù)系統(tǒng)的安全措施-資料下載頁

【摘要】第3章電子商務(wù)系統(tǒng)的安全措施為了滿足電子商務(wù)的安全要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動參與者提供可靠的安全服務(wù)，主要包括鑒別服務(wù)、訪問控制服務(wù)、機密性服務(wù)、不可否認服務(wù)等。數(shù)據(jù)安全網(wǎng)絡(luò)安全性應(yīng)用系統(tǒng)安全數(shù)據(jù)安全我們將源信

2025-01-16 20:30

現(xiàn)代安全管理實務(wù)(專業(yè)知識部分第10章)-資料下載頁

【摘要】深圳市安全主任（任職）資格培訓(xùn)現(xiàn)代安全管理專業(yè)理論知識《現(xiàn)代安全管理實務(wù)》【第十章】LC深圳市龍誠職業(yè)培訓(xùn)學(xué)校印度博帕爾毒氣泄漏事故、55萬人間接死亡、20萬人永久性殘廢LC深圳市龍誠職業(yè)培訓(xùn)學(xué)校印度“”博帕爾事故印度“”博帕爾事故63噸異氰酸甲脂泄露當天死亡3600多人

2025-03-13 18:05

第10章電子商務(wù)的法律保障-資料下載頁

【摘要】第5章電子支付學(xué)習目標：1電子支付工具及特點2銀行與電子支付3電子支付流程支付的發(fā)展u以物易物u特殊商品u貴金屬u紙幣u票據(jù)u智能卡u網(wǎng)上支付所謂電子支付，指的是電子交易的當事人（包括消費者、廠商、金融機構(gòu)）使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。電子支付方式的出現(xiàn)要早于互聯(lián)網(wǎng)，電子支付的

2025-06-29 15:56

第10章電子商務(wù)的法律保障-資料下載頁

【摘要】編號：時間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第11頁共11頁第5章電子支付學(xué)習目標：1電子支付工具及特點2銀行與電子支付3電子支付流程支付的發(fā)展u以物易物u特殊商品u貴金屬u紙幣u票據(jù)u智能卡u網(wǎng)上支付所謂電子支付，指的是電子交易的當事人（包括消費者、廠商、金

2025-01-01 15:01

第10章信息系統(tǒng)的安全策略-資料下載頁

【摘要】第10章信息系統(tǒng)的安全策略?信息安全策略（InformationSecurityPolicies）是對信息安全管理系統(tǒng)（informationsecuritymanagementsystemISMS）的目的和意

2025-03-08 01:12

[精選]第10章供配電系統(tǒng)的安全技術(shù)-資料下載頁

【摘要】第10章供配電系統(tǒng)的安全技術(shù)第10章供配電系統(tǒng)的安全技術(shù)電氣安全的基本知識過電壓與防雷供配電系統(tǒng)的接地低壓配電系統(tǒng)的等電位聯(lián)結(jié)與漏電保護基本技能訓(xùn)練觸電的急救處理思考題與習題第10章供配電系統(tǒng)的安全技術(shù)電氣安全的基本知識1.觸電對人體的危害人

2025-02-09 18:00