移动电子商务的信息安全-论文

资源描述

《移动电子商务的信息安全-论文》由会员分享，可在线阅读，更多相关《移动电子商务的信息安全-论文（2页珍藏版）》请在金锄头文库上搜索。

1、移动电子商务的信息安全 - 论文关键字：技术网络应用问题带来无线移动安全手机电子商务摘要本文介绍了应用于移动电子商务的新技术，并分析了其应用前景。从移动网络本身、移动 ad h 应用、漫游，以及物理安全等方面给出了移动商务所面临的安全威胁。本文还分析了移动电子商务的发展带来的一些隐私和法律问题。关键词移动电子商务信息安全自组网隐私法律移动电子商务（-ere），是通过手机、PDA（个人数字助理）、呼机等移动通信设备与因特网有机结合所进行的电子商务活动。移动电子商务能提供以下服务：PI（个人信息服务）、银行业务、交易、购物、基于位置的服务、娱乐

2、等。移动电子商务因其快捷方便、无所不在的特点，已经成为电子商务发展的新方向。因为只有移动电子商务才能在任何地方、任何时间，真正解决做生意的问题。但是对于任何通过无线网路（如:GS 网路）进行金融交易的用户，安全和隐私问题无疑是其关注的焦点。由于移动电子商务的特殊性，移动电子商务的安全问题尤其显得重要。尤其对于有线电子商务用户来说，通常认为物理线缆能带来更好的安全性，从而排斥使用移动电子商务。移动电子商务是一个系统工程，本文从技术、安全、隐私和法制等方面讨论了移动商务的展所面临的种种问题，并指出这些问题的有效解决是建设健康、安全的移动电子商务的重要保证。一、移动通信新技术的驱

3、动 1.无线应用协议（AP）无线应用协议 AP 是无线通信和互联网技术发展的产物，它不仅为无线设备提供丰富的互联网资源，也提供了开发各种无线网路应用的途径。1998 年，AP 论坛公布了 AP1.0 版本，制定了一套专门为移动互联网而设计的应用协议，具有良好的开放性和互通性。随着移动通信网传输速率的显著提高，AP 论坛于 2001 年颁布了 AP2.0 版本，该版本增加了对 HTTP、TLS 和 TP 等互联网协议的支持，AP 代理的工作大大简化。AP2.0 模式有利于实现电子商务所需的端到端安全性，可以提供 TLS 隧道。 2.移动 IP 技术移动 IP 技术，是指移动用户可在

4、跨网络随意移动和漫游中，使用基于 TP/IP 协议的网络时，不用修改计算机原来的 IP 地址，同时，也不必中断正在进行的通信。移动 IP 通过 AAA（Authentiatin, Authrizatin, Aunting)机制，实现网络全方位的安全移动或者漫游功能。移动 IP 在一定程度上能够很好地支持移动商务的应用。 3.第三代（3G）移动通信系统第三代移动通信系统，简称 3G，是指将无线通信与互联网等多媒体通信结合的移动通信系统。它能够处理图像、话音、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务。与 2G 相比，3G 产品可提供数据速率高达 2bps

5、的多媒体业务。在我国，以 TD-SDA 技术为基础的 3G 基础设施和产品的建设和研制发展迅速，我国发展 3G 的条件已经基本具备。由于 3G 带来的高速率、移动性和高安全性等特点，必然会给移动电子商务的应用带来巨大商机。 4.无线局域网（LAN）技术美国电子电器工程师协会 IEEE 在 1991 年就启动了 LAN 标准工作组，称为 IEEE802.11，并在 1997 年产生了 LAN 标准IEEE802.11，后来又相继推出了 IEEE 802.11a, IEEE 802.11b 和 IEEE802.11g 等一系列新的标准。802.11LAN 标准自公布之日起，安全问题一

6、直是其被关注的焦点问题。802.11b 采用了基于 R4 算法的有线对等保密（EP）机制，为网络业务流提供安全保障，但其加密和认证机制都存在安全漏洞。802.11i 是 2004 年 6 月批准的 LAN 标准，其目的是解决 802.11 标准中存在的安全问题。802.11i 应用 TKIP（Tepral key integrity prtl）加密算法和基于 AES 高级加密标准的 B-A Prtl(P)。其中 TKIP 仍然采用 R4 作为其加密算法，可以向后兼容 802.11a/b/g 等硬件设备。中国宽带无线 IP 标准工作组制订了 LAN 国家标准 GB15629.11，定义了无

7、线局域网鉴别与保密基础结构 API，大大减少了 LAN 中的安全隐患。二、移动电子商务面临的安全威胁尽管移动电子商务给工作效率的提高带来了诸多优势（如：减少了服务时间，降低了成本和增加了收入），但安全问题仍是移动商务推广应用的瓶颈。有线网络安全的技术手段不完全适用于无线设备，由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。例如：目前还没有有效抵制手机病毒的防护软件。1.网络本身的威胁无线通信网络可以不像有线网络那样受地理环境和通信电缆的限制就可以实现开放性的通信。无线信道是一个开放性的信道，它给无线用户带来通信自由和灵活性的同时，也带来了诸多不安

8、全因素：如通信内容容易被窃听、通信双方的身份容易被假冒，以及通信内容容易被篡改等。在无线通信过程中，所有通信内容（如：通话信息，身份信息，数据信息等）都是通过无线信道开放传送的。任何拥有一定频率接收设备的人均可以获取无线信道上传输的内容。这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。 2.无线 ad h 应用的威胁除了互联网在线应用带来的威胁外，无线装置给其移动性和通信媒体带来了新的安全问题。考虑无线装置可以组成 ad h 网路。Ad h 网络和传统的移动网络有着许多不同，其中一个主要的区别就是 Ad H 网络不依赖于任何固定的网络设施，而是通过移动节点间的相

9、互协作来进行网络互联。由于其网络的结构特点，使得 Ad H 网络的安全问题尤为突出。Ad h 网路的一个重要特点是网络决策是分散的，网络协议依赖于所有参与者之间的协作。敌手可以基于该种假设的信任关系入侵协作的节点。 3.网路漫游的威胁无线网路中的攻击者不需要寻找攻击目标，攻击目标会漫游到攻击者所在的小区。在终端用户不知情的情况下，信息可能被窃取和篡改。服务也可被经意或不经意地拒绝。交易会中途打断而没有重新认证的机制。由刷新引起连接的重新建立会给系统引入风险，没有再认证机制的交易和连接的重新建立是危险的。连接一旦建立，使用 SSL 和 TLS 的多数站点不需要进行重新认证和重新检查证

10、书。攻击者可以利用该漏洞来获利。 4.物理安全无线设备另一个特有的威胁就是容易丢失和被窃。因为没有建筑、门锁和看管保证的物理边界安全和其小的体积，无线设备很容易丢失和被盗窃。对个人来说，移动设备的丢失意味着别人将会看到电话上的数字证书，以及其他一些重要数据。利用存储的数据，拿到无线设备的人就可以访问企业内部网络，包括 Eail 服务器和文件系统。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。三、移动商务面临的隐私和法律问题 1.垃圾短信息在移动通信给人们带来便利和效率的同时，也带来了很多烦恼，遍地而来的垃圾短信广告打扰着我们的生活。在移动用户进行商业交易时，会把

11、手机号码留给对方。通过街头的社会调查时，也往往需要被调查者填入手机号码。甚至有的用户把手机号码公布在网上。这些都是公司获取手机号码的渠道。垃圾短信使得人们对移动商务充满恐惧，而不敢在网络上使用自己的移动设备从事商务活动。目前，还没有相关的法律法规来规范短信广告，运营商还只是在技术层面来限制垃圾短信的群发。目前，信息产业部正在起草手机短信的规章制度，相信不久的将来会还手机短信一片绿色的空间。 2.定位新业务的隐私威胁定位是移动业务的新应用，其技术包括:全球定位系统，该种技术利用 24 颗 GPS 卫星来精确（误差在几米之内）定位地面上的人和车辆；基于手机的定位技术 TA，该技术根

12、据从 GPS 返回响应信号的时间信息定位手机所处的位置。定位在受到欢迎的同时，也暴露了其不利的一面隐私问题。移动酒吧就是一个典型的例子，当你在路上时，这种服务可以在你的 PDA 上列出离你最近的 5 个酒吧的位置和其特色。或者当你途经一个商店时，会自动向你的手机发送广告信息。定位服务在给我们带来便利的同时，也影响到了个人隐私。利用这种技术，执法部门和政府可以监听信道上的数据，并能够跟踪一个人的物理位置。 3.移动商务的法律保障电子商务的迅猛发展推动了相关的立法工作。2005 年 4 月 1 日，中国首部真正意义上的信息化法律电子签名法正式实施，电子签名与传统的手写签名和盖章将具有同等的法律效力，标志着我国电子商务向诚信发展迈出了第一步。电子签名法立法的重要目的是为了促进电子商务和电子政务的发展，增强交易的安全性。参考文献： 1A.F. Sala L.Lyer:P. Palvia et al. Trust in e-ere. uniatin f The A, 48(2), 2005,73-77 2戴方虎等:Internet 的移动访问技术研究.计算机科学，2000（3） 3Y.G Zhang . Lee:Intrusin Detetin in ireless Ad-H Netrks. BI 2000, A, 275-283

展开阅读全文