freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

移動(dòng)商務(wù)的安全管理(編輯修改稿)

2025-02-10 22:38 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 度。而移動(dòng)電子商務(wù)除包含大部分傳統(tǒng)電子商務(wù)所面臨的各種安全問題外,由于自身的移動(dòng)性所帶來的一些相關(guān)特性又產(chǎn)生了大量全新的安全問題。 ?總的來說,移動(dòng)電子商務(wù)的安全面臨著技術(shù)、管理和法律幾個(gè)方面的挑戰(zhàn),與傳統(tǒng)電子商務(wù)相比,其安全問題更加復(fù)雜,解決起來難度更大。 移動(dòng)電子商務(wù)安全問題 移動(dòng)電子商務(wù)由于采用了移動(dòng)網(wǎng)絡(luò)通信技術(shù),其無線通信信道是一個(gè)開放性信道,因此移動(dòng)電子商務(wù)的通信過程中存在著比傳統(tǒng)有線電子商務(wù)更多的不安全因素: (1) 無線竊聽 偽造的網(wǎng)上銀行服務(wù)器 網(wǎng)上銀行服務(wù)器 銀行 錯(cuò)誤的 DNS 或輸錯(cuò)網(wǎng)址 竊聽 網(wǎng)上銀行用戶 ?無線竊聽可以導(dǎo)致信息泄露,移動(dòng)用戶的身份信息和位置信息的泄露可以導(dǎo)致移動(dòng)用戶被無線跟蹤。 ?無線竊聽可以導(dǎo)致其他一些攻擊,如傳輸流分析,即攻擊者可能并不知道消息的真正內(nèi)容,但他知道這個(gè)消息的存在,并知道消息的發(fā)送方和接收方地址,從而可以根據(jù)消息傳輸流的信息分析通信目的,并可以猜測(cè)通信內(nèi)容。 無線竊聽主要威脅 移動(dòng)電子商務(wù)安全問題 ( 2)冒充和抵賴 移動(dòng)電子商務(wù)安全問題 在無線通信網(wǎng)絡(luò)中,移動(dòng)站與網(wǎng)絡(luò)控制中心以及其它移動(dòng)站之間不存在固定的物理連接,當(dāng)攻擊者截獲到一個(gè)合法用戶的身份信息時(shí),他就可以利用這個(gè)信息來冒充該合法用戶的身份入網(wǎng),這就是所謂的身份冒充攻擊。 移動(dòng)站 無線通信網(wǎng)絡(luò) 網(wǎng)絡(luò)控制中心 合法用戶 1 合法用戶 i 合法用戶 n 截獲 非法用戶 冒充 所交易后抵賴是指交易雙方中的一方在交易完成后否認(rèn)其參與了此交易。這種威脅在傳統(tǒng)電子商務(wù)中也很常見,假設(shè)客戶通過網(wǎng)上商店選購了一些商品,然后通過移動(dòng)支付系統(tǒng)向網(wǎng)絡(luò)商店付費(fèi)。這個(gè)應(yīng)用系統(tǒng)中就存在著兩種服務(wù)后抵賴的威脅: ( 1)客戶在選購了商品后否認(rèn)其選擇了某些或全部商品而拒絕付費(fèi); ( 2)商店收到了客戶的付款卻否認(rèn)已經(jīng)受到付款而拒絕交付商品。 移動(dòng)電子商務(wù)安全問題 移動(dòng)電子商務(wù)安全問題 (3) 重傳攻擊 所謂重傳攻擊是指攻擊者將竊聽得到的有效信息經(jīng)過一段時(shí)間后再傳給信息接收者,目的是企圖利用曾經(jīng)有效的信息在改變了的情形下達(dá)到同樣的目的。 例如,攻擊者利用截獲到的合法用戶口令來獲得網(wǎng)絡(luò)控制中心的授權(quán),從而訪問網(wǎng)絡(luò)資源。 移動(dòng)電子商務(wù)安全問題 ( 4)病毒和黑客 回答是肯定的。與有線互聯(lián)網(wǎng)絡(luò)一樣,移動(dòng)通信網(wǎng)絡(luò)和移動(dòng)終端也面臨著病毒和黑客的威脅。隨著移動(dòng)電子商務(wù)的發(fā)展,越來越多的黑客和病毒編寫者將無線網(wǎng)絡(luò)和移動(dòng)終端作為攻擊的對(duì)象。 無線通信網(wǎng)絡(luò)是否存在病毒? 首先,攜帶病毒的移動(dòng)終端不僅可以感染無線網(wǎng)絡(luò),還可以感染固定網(wǎng)絡(luò),由于無線用戶之間交互的頻率很高,病毒可以通過無線網(wǎng)絡(luò)迅速傳播,再加上有些跨平臺(tái)的病毒可以通過固定網(wǎng)絡(luò)傳播,這樣傳播的速度就會(huì)進(jìn)一步加快。 其次,移動(dòng)終端的運(yùn)算能力有限, PC機(jī)上的殺毒軟件很難使用,而且很多無線網(wǎng)絡(luò)都沒有相應(yīng)的防毒措施。 另外,移動(dòng)設(shè)備的多樣化以及使用軟件平臺(tái)的多種多樣,使其病毒感染的方式也隨之多樣化,這給采取防范措施帶來很大的困難。 移動(dòng)電子商務(wù)安全問題 ( 5)插入和修改數(shù)據(jù) 攻擊者劫持了正常的通信連接后,可能在原來的數(shù)據(jù)上進(jìn)行修改或者惡意地插入一些數(shù)據(jù)和命令 。 攻擊者可以利用虛假的連接信息使得接入點(diǎn)或基站誤以為已達(dá)到連接上限,從而拒絕對(duì)合法用戶的正常訪問請(qǐng)求。 合法用戶 拒絕服務(wù) 移動(dòng)電子商務(wù)安全問題 (6) 無線網(wǎng)絡(luò)標(biāo)準(zhǔn)的缺陷 移動(dòng)電子商務(wù)涉及到很多無線網(wǎng)絡(luò)標(biāo)準(zhǔn),其中使用比較廣泛的是實(shí)現(xiàn)無線手機(jī)訪問因特網(wǎng)的 WAP( Wireless Application Protocol )標(biāo)準(zhǔn)和構(gòu)建無線局域網(wǎng) (WLAN)的 。 : ? WEP(有線等效加密 ,保護(hù)網(wǎng)絡(luò)通訊數(shù)據(jù)包避免被監(jiān)聽者破譯 )安全機(jī)制存在缺陷,公用密鑰容易泄露且難以管理,容易造成數(shù)據(jù)被攔截和竊取; ?WLAN的設(shè)備容易為黑客所控制和盜用來向網(wǎng)絡(luò)傳送有害的數(shù)據(jù) 。 ?網(wǎng)絡(luò)操作容易受到堵塞傳輸通道的拒絕服務(wù)攻擊; ?許多 WLAN在跨越不同子網(wǎng)的時(shí)候往往不需要第二次的登陸檢查。 移動(dòng)電子商務(wù)安全問題 (1)手機(jī)短信的安全管理問題
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1