【文章內(nèi)容簡介】 服務領(lǐng)域 3G 技術(shù)與現(xiàn)代物流有著天然緊密的聯(lián)系，其關(guān)鍵技術(shù)諸如物體標識及標識追 蹤、無線定位等新型信息技術(shù)應用，能夠有效實現(xiàn)物流的智能調(diào)度管理、整合物流核心業(yè)務流程，加強物流管理的合理化，從而降低物流成本，減少流通費用。 三、當前電子商務運用 3G 技術(shù)存在的問題 （一） 3G 技術(shù)的安全問題 安全問題是當前發(fā)展網(wǎng)絡經(jīng)濟的關(guān)鍵問題。采用 3G 技術(shù)的電子商務的發(fā)展必須要為其商務活動提供長期的、不斷發(fā)展的安全保障，要保證用戶信息的保密性 、完整性和可用性。目前，在通信網(wǎng)絡、支付平臺和移動終端方 面都存在眾多安全問題 。雖然 3G 技術(shù)平臺提供了很好的安全保證，但由于統(tǒng)一的技術(shù)標準和安全體系尚未建立，使得 安全問題的研究多而無序。如何建立高效和統(tǒng)一的安全標準已經(jīng)成為 3G 網(wǎng)絡環(huán)境下電子商務發(fā)展急需解決的問題 [5]。 安陽師范學院人文管理學院 本 科畢業(yè) 論文 （ 設計 ） 3 3G 技術(shù)所面臨的安全威脅 （ 1） 非法獲取重要數(shù)據(jù)，攻擊系統(tǒng)的保密信息 主要包括： ① 偽裝：攻擊者偽裝成合法身份，以此竊取系統(tǒng)的信息； ② 竊聽：攻擊者未經(jīng)允許非法竊聽通信鏈路用以獲取信息； ③ 業(yè)務分析：攻擊者分析鏈路上信息的內(nèi)容和特點來判斷用戶所處位置或獲取正在進行的重要交易的信息； ④ 泄露：攻擊者以合法身份接入進程用以獲取敏感信息； ⑤ 瀏覽：攻擊者搜索敏感信息的所處的存儲位置； ⑥ 試探：攻擊者發(fā)送信號給系統(tǒng) 以觀察系統(tǒng)會做出何種反應。 （ 2） 非法訪問服務。主要方式有：攻擊者偽造成用戶實體或網(wǎng)絡實體，非法訪問系統(tǒng)服務；通過濫用訪問權(quán)利網(wǎng)絡或用戶非法得到未授權(quán)的服務。 （ 3） 非法操作敏感數(shù)據(jù)，攻擊信息的完整性。主要方式有：攻擊者有意篡改、插入、重放或刪除信息。 （ 4） 濫用或干擾網(wǎng)絡服務而導致的系統(tǒng)服務質(zhì)量的降低或拒絕服務。包括： ① 資源耗盡：服務網(wǎng)絡或用戶利用特權(quán)非法獲取未授權(quán)信息； ② 服務濫用：攻擊者通過濫用某些特定的系統(tǒng)服務獲取好處，或?qū)е孪到y(tǒng)崩潰； ③ 干擾：攻擊者通過阻塞用戶控制數(shù)據(jù)、信令或業(yè)務使合法用戶無法正常使 用網(wǎng)絡資源； ④ 誤用權(quán)限：服務網(wǎng)絡或用戶通過越權(quán)使用權(quán)限以獲取信息或業(yè)務； ⑤ 拒絕：網(wǎng)絡或用戶拒絕做出響應。 （ 5） 入侵 3G 技術(shù)終端。 ① 攻擊者利用竊取的終端設備訪問系統(tǒng)資源； ② 對系統(tǒng)內(nèi)部工作有足夠了解的攻擊者可能獲取更多的訪問權(quán)限； ③ 攻擊者利用借來的終端超出允許的范圍訪問系統(tǒng)； ④ 通過修改、插入或刪除終端中的數(shù)據(jù)以破壞終端數(shù)據(jù)的完整性； ⑤ 通過修改、插入或刪除 USIM 卡中的數(shù)據(jù)以破壞 USIM 卡數(shù)據(jù)的完整性。 目前攻擊 3G 技術(shù)安全的主要手段 （ 1） 非法獲取數(shù)據(jù)。入侵者進入服務網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)和控制數(shù)據(jù)， 未經(jīng)授權(quán)訪問存儲在系統(tǒng)網(wǎng)絡單元內(nèi)的數(shù)據(jù)，甚至進行主動或被動流量分析。 （ 2） 數(shù)據(jù)完整性攻擊。入侵者修改、插入、刪除或重放用戶控制數(shù)據(jù)、信令或業(yè)務數(shù)據(jù)，或假冒通信的某一方修改通信數(shù)據(jù)，或修改網(wǎng)絡單元內(nèi)存儲的數(shù)據(jù)。 （ 3） 非法訪問未授權(quán)業(yè)務。入侵者模仿合法用戶使用網(wǎng)絡服務，或假冒服務網(wǎng)以利用合法用戶的接入嘗試獲得網(wǎng)絡服務，抑或假冒歸屬網(wǎng)以獲取使他能夠假冒某一何方用戶所需的信息。 （二）相關(guān)法律、法規(guī)及用戶資費問題 隨著 Inter 的普及，關(guān)于網(wǎng)絡技術(shù)知識產(chǎn)權(quán)糾紛日益增多且相關(guān)的法律法規(guī)相對滯安陽師范學院人文管理學院 本 科畢業(yè) 論文 （ 設計 ） 4 后，目前迫切需要 解決制定一些有關(guān)網(wǎng)絡環(huán)境的法律、法規(guī)來解決使用 3G 無線通信網(wǎng)絡活動中發(fā)生的各種糾紛，保證 3G 技術(shù)在電子商務運用中的順利進行，增強用戶對新的信息技術(shù)信心和信賴感。 在資費發(fā)方面 :盡管我們大力的宣揚 3G 技術(shù)運用的好處，但是從試用到現(xiàn)在的正式亮相，大部分消費者還是持觀望的態(tài)度。資費問題首當其沖，資費標準不同，資費定位偏高，容易造成用戶的不信任，最終導致目前使用率并不是很高，一些功能由于資費過高使用戶望而卻步。 （三）人才需求及用戶觀念問題 3G 技術(shù)是信息現(xiàn)代化的新型技術(shù)，在開發(fā)、運用、創(chuàng)新并將其與商務進行有機結(jié)合 ，必須有大批能夠掌握并熟練運用現(xiàn)代信息技術(shù)和電子商務理論，掌握現(xiàn)代商貿(mào)理論與實務的創(chuàng)新型復合型人才。這是發(fā)展 3G 技術(shù)的最關(guān)鍵因素。 3G 技術(shù)人才的短缺已經(jīng)能成為阻礙我國 3G 技術(shù)普及及運用的一個重要因素 [2]。 用戶觀念問題是由于傳統(tǒng)的購物習慣已根深蒂固，用戶對 3G 技術(shù)的運用缺少了解而有所顧慮，加上網(wǎng)上購物不直觀，顧客缺少使用觀念。不僅買方市場沒有這方面的需求，大部分賣方也不想提供這方面的服務、產(chǎn)品。從事 3G 技術(shù)的企業(yè)缺乏工作熱情，使的采用 3G 技術(shù)的電子商務的應用也遠遠沒有達到人們想象的那樣實用和方便。 （四）開發(fā)新的 3G 移動終端及發(fā)展模式問題 作為用戶必備的移動終端設備的重要性在運用 3G 技術(shù)方面是不言而喻的?；?3G 技術(shù)平臺的電子商務要想實現(xiàn)更多更豐富的應用，就必須對移動終端設備的技術(shù)也要求更高。目前的移動終端設備在使用的便捷性、計算存儲能力和電池容量等性能方面都遠不能滿足 3G 技術(shù)下電子商務的要求。 3G 技術(shù)的開發(fā)、研究、運用、發(fā)展、創(chuàng)新并不是當槍匹馬的個人能力之所及，關(guān)鍵是如何尋找合作伙伴、同合作伙伴如何進行利益分成與分工，如何將貧乏的技術(shù)、人力、資金、設備集中起來，如何形成聚集效應推動 3G 技術(shù)不斷向前 發(fā)展。 四、利用 3G 技術(shù)進行有效開展電子商務的對策 （一）對 3G 接入機制的關(guān)鍵點保護 在第三代移動通信系統(tǒng)中，終端設備和服務網(wǎng)間的接口是最容易被攻擊的點，所以如何實現(xiàn)更加可靠的網(wǎng)絡接入安全能力，是 3G 系統(tǒng)安全方案中至關(guān)重要的一個問題。因此安陽師范學院人文管理學院 本 科畢業(yè) 論文 （ 設計 ） 5 對網(wǎng)絡安全接入機制關(guān)鍵點應該包括如下：用戶身份識別、接入鏈路數(shù)據(jù)的保密性和完整性保護機制。 用戶身份識別 3G 技術(shù)安全機制中允許在無線接入鏈路中利用臨時用戶身份標識 (TMSI)或永久用戶身份標識 (IMSI)進行用戶身份的鑒別 [7]。 （ 1） 通過臨時或永久用