正文內容

移動商務的安全管理(編輯修改稿)

2025-02-10 22:38 本頁面

　

【文章內容簡介】度。而移動電子商務除包含大部分傳統(tǒng)電子商務所面臨的各種安全問題外，由于自身的移動性所帶來的一些相關特性又產生了大量全新的安全問題。 ?總的來說，移動電子商務的安全面臨著技術、管理和法律幾個方面的挑戰(zhàn)，與傳統(tǒng)電子商務相比，其安全問題更加復雜，解決起來難度更大。移動電子商務安全問題移動電子商務由于采用了移動網(wǎng)絡通信技術，其無線通信信道是一個開放性信道，因此移動電子商務的通信過程中存在著比傳統(tǒng)有線電子商務更多的不安全因素： (1) 無線竊聽偽造的網(wǎng)上銀行服務器網(wǎng)上銀行服務器銀行錯誤的 DNS 或輸錯網(wǎng)址竊聽網(wǎng)上銀行用戶 ?無線竊聽可以導致信息泄露，移動用戶的身份信息和位置信息的泄露可以導致移動用戶被無線跟蹤。 ?無線竊聽可以導致其他一些攻擊，如傳輸流分析，即攻擊者可能并不知道消息的真正內容，但他知道這個消息的存在，并知道消息的發(fā)送方和接收方地址，從而可以根據(jù)消息傳輸流的信息分析通信目的，并可以猜測通信內容。無線竊聽主要威脅移動電子商務安全問題（ 2）冒充和抵賴移動電子商務安全問題在無線通信網(wǎng)絡中，移動站與網(wǎng)絡控制中心以及其它移動站之間不存在固定的物理連接，當攻擊者截獲到一個合法用戶的身份信息時，他就可以利用這個信息來冒充該合法用戶的身份入網(wǎng)，這就是所謂的身份冒充攻擊。移動站無線通信網(wǎng)絡網(wǎng)絡控制中心合法用戶 1 合法用戶 i 合法用戶 n 截獲非法用戶冒充所交易后抵賴是指交易雙方中的一方在交易完成后否認其參與了此交易。這種威脅在傳統(tǒng)電子商務中也很常見，假設客戶通過網(wǎng)上商店選購了一些商品，然后通過移動支付系統(tǒng)向網(wǎng)絡商店付費。這個應用系統(tǒng)中就存在著兩種服務后抵賴的威脅：（ 1）客戶在選購了商品后否認其選擇了某些或全部商品而拒絕付費；（ 2）商店收到了客戶的付款卻否認已經受到付款而拒絕交付商品。移動電子商務安全問題移動電子商務安全問題 (3) 重傳攻擊所謂重傳攻擊是指攻擊者將竊聽得到的有效信息經過一段時間后再傳給信息接收者，目的是企圖利用曾經有效的信息在改變了的情形下達到同樣的目的。例如，攻擊者利用截獲到的合法用戶口令來獲得網(wǎng)絡控制中心的授權，從而訪問網(wǎng)絡資源。移動電子商務安全問題（ 4）病毒和黑客回答是肯定的。與有線互聯(lián)網(wǎng)絡一樣，移動通信網(wǎng)絡和移動終端也面臨著病毒和黑客的威脅。隨著移動電子商務的發(fā)展，越來越多的黑客和病毒編寫者將無線網(wǎng)絡和移動終端作為攻擊的對象。無線通信網(wǎng)絡是否存在病毒？首先，攜帶病毒的移動終端不僅可以感染無線網(wǎng)絡，還可以感染固定網(wǎng)絡，由于無線用戶之間交互的頻率很高，病毒可以通過無線網(wǎng)絡迅速傳播，再加上有些跨平臺的病毒可以通過固定網(wǎng)絡傳播，這樣傳播的速度就會進一步加快。其次，移動終端的運算能力有限， PC機上的殺毒軟件很難使用，而且很多無線網(wǎng)絡都沒有相應的防毒措施。另外，移動設備的多樣化以及使用軟件平臺的多種多樣，使其病毒感染的方式也隨之多樣化，這給采取防范措施帶來很大的困難。移動電子商務安全問題（ 5）插入和修改數(shù)據(jù) 攻擊者劫持了正常的通信連接后，可能在原來的數(shù)據(jù)上進行修改或者惡意地插入一些數(shù)據(jù)和命令。攻擊者可以利用虛假的連接信息使得接入點或基站誤以為已達到連接上限，從而拒絕對合法用戶的正常訪問請求。合法用戶拒絕服務移動電子商務安全問題 (6) 無線網(wǎng)絡標準的缺陷移動電子商務涉及到很多無線網(wǎng)絡標準，其中使用比較廣泛的是實現(xiàn)無線手機訪問因特網(wǎng)的 WAP（ Wireless Application Protocol ）標準和構建無線局域網(wǎng) (WLAN)的。： ? WEP（有線等效加密 ,保護網(wǎng)絡通訊數(shù)據(jù)包避免被監(jiān)聽者破譯）安全機制存在缺陷，公用密鑰容易泄露且難以管理，容易造成數(shù)據(jù)被攔截和竊??； ?WLAN的設備容易為黑客所控制和盜用來向網(wǎng)絡傳送有害的數(shù)據(jù) 。 ?網(wǎng)絡操作容易受到堵塞傳輸通道的拒絕服務攻擊； ?許多 WLAN在跨越不同子網(wǎng)的時候往往不需要第二次的登陸檢查。移動電子商務安全問題 (1)手機短信的安全管理問題

點擊復制文檔內容

教學課件相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

移動商務的安全管理(編輯修改稿)

電子商務安全與支付xxxx(第8章-移動支付)-資料下載頁

移動商務綜述--移動支付-資料下載頁

電信行業(yè)--移動電子商務的發(fā)展與挑戰(zhàn)-資料下載頁

[精選]移動電子商務-微信的案例分析-資料下載頁

中國移動商務模式創(chuàng)新-資料下載頁

廣西移動電子商務運營-資料下載頁

移動支付項目的介紹和規(guī)劃移動支付移動商務移動錢包移動電子商務商務支付手機支付手機錢包-資料下載頁

[精選]移動商務營銷培訓教材-資料下載頁

企業(yè)移動商務發(fā)展(英文版)-資料下載頁

移動電子商務運營體系建設-資料下載頁

電子商務安全與管理-資料下載頁

電子商務安全管理概述-資料下載頁

電子商務安全管理導論-資料下載頁

移動電子商務管理軟件-資料下載頁

電子商務的安全-資料下載頁

移動商務的安全管理-資料下載頁

移動商務的安全管理(參考版)

移動商務的安全管理-文庫吧資料

移動商務的安全管理-展示頁

移動商務的安全管理-在線瀏覽