移動(dòng)電子信息安全

時(shí)間：2022-10-08 04:41:50 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

移動(dòng)電子信息安全

　　移動(dòng)電子信息安全是小編為各位信息安全的同學(xué)們推薦的范文，歡迎各位閱讀借鑒哦!

　　[摘要] 本文介紹了應(yīng)用于移動(dòng)電子商務(wù)的新技術(shù)，并分析了其應(yīng)用前景。

　　從移動(dòng)網(wǎng)絡(luò)本身、移動(dòng)ad hoc應(yīng)用、漫游，以及物理安全等方面給出了移動(dòng)商務(wù)所面臨的安全威脅。

　　本文還分析了移動(dòng)電子商務(wù)的發(fā)展帶來(lái)的一些隱私和法律問(wèn)題。

　　[關(guān)鍵詞] 移動(dòng)電子商務(wù)信息安全自組網(wǎng)隱私法律

　　移動(dòng)電子商務(wù)(M-Commerce)，是通過(guò)手機(jī)、PDA(個(gè)人數(shù)字助理)、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。

　　移動(dòng)電子商務(wù)能提供以下服務(wù)：PIM(個(gè)人信息服務(wù))、銀行業(yè)務(wù)、交易、購(gòu)物、基于位置的服務(wù)、娛樂(lè)等。

　　移動(dòng)電子商務(wù)因其快捷方便、無(wú)所不在的特點(diǎn)，已經(jīng)成為電子商務(wù)發(fā)展的新方向。

　　因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方、任何時(shí)間，真正解決做生意的問(wèn)題。

　　但是對(duì)于任何通過(guò)無(wú)線網(wǎng)路(如:GSM網(wǎng)路)進(jìn)行金融交易的用戶，安全和隱私問(wèn)題無(wú)疑是其關(guān)注的焦點(diǎn)。

　　由于移動(dòng)電子商務(wù)的特殊性，移動(dòng)電子商務(wù)的安全問(wèn)題尤其顯得重要。

　　尤其對(duì)于有線電子商務(wù)用戶來(lái)說(shuō)，通常認(rèn)為物理線纜能帶來(lái)更好的安全性，從而排斥使用移動(dòng)電子商務(wù)。

　　移動(dòng)電子商務(wù)是一個(gè)系統(tǒng)工程，本文從技術(shù)、安全、隱私和法制等方面討論了移動(dòng)商務(wù)的展所面臨的種種問(wèn)題，并指出這些問(wèn)題的有效解決是建設(shè)健康、安全的移動(dòng)電子商務(wù)的重要保證。

　　一、移動(dòng)通信新技術(shù)的驅(qū)動(dòng)

　　1.無(wú)線應(yīng)用協(xié)議(WAP)

　　無(wú)線應(yīng)用協(xié)議WAP是無(wú)線通信和互聯(lián)網(wǎng)技術(shù)發(fā)展的產(chǎn)物，它不僅為無(wú)線設(shè)備提供豐富的互聯(lián)網(wǎng)資源，也提供了開(kāi)發(fā)各種無(wú)線網(wǎng)路應(yīng)用的途徑。

　　1998年，WAP論壇公布了WAP1.0版本，制定了一套專門(mén)為移動(dòng)互聯(lián)網(wǎng)而設(shè)計(jì)的應(yīng)用協(xié)議，具有良好的開(kāi)放性和互通性。

　　隨著移動(dòng)通信網(wǎng)傳輸速率的顯著提高，WAP論壇于2001年頒布了WAP2.0版本，該版本增加了對(duì)HTTP、TLS和TCP等互聯(lián)網(wǎng)協(xié)議的支持，WAP代理的工作大大簡(jiǎn)化。

　　WAP2.0模式有利于實(shí)現(xiàn)電子商務(wù)所需的端到端安全性，可以提供TLS隧道。

　　2.移動(dòng)IP技術(shù)

　　移動(dòng)IP技術(shù)，是指移動(dòng)用戶可在跨網(wǎng)絡(luò)隨意移動(dòng)和漫游中，使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時(shí)，不用修改計(jì)算機(jī)原來(lái)的IP地址，同時(shí)，也不必中斷正在進(jìn)行的通信。

　　移動(dòng)IP通過(guò)AAA(Authentication, Authorization, Accounting)機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)全方位的安全移動(dòng)或者漫游功能。

　　移動(dòng)IP在一定程度上能夠很好地支持移動(dòng)商務(wù)的應(yīng)用。

　　3.第三代(3G)移動(dòng)通信系統(tǒng)

　　第三代移動(dòng)通信系統(tǒng)，簡(jiǎn)稱3G，是指將無(wú)線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的移動(dòng)通信系統(tǒng)。

　　它能夠處理圖像、話音、視頻流等多種媒體形式，提供包括網(wǎng)頁(yè)瀏覽、電話會(huì)議、電子商務(wù)等多種信息服務(wù)。

　　與2G相比，3G品可提供數(shù)據(jù)速率高達(dá)2Mbps的多媒體業(yè)務(wù)。

　　在我國(guó)，以TD-SCDMA技術(shù)為基礎(chǔ)的3G基礎(chǔ)設(shè)施和產(chǎn)品的建設(shè)和研制發(fā)展迅速，我國(guó)發(fā)展3G的條件已經(jīng)基本具備。

　　由于3G帶來(lái)的高速率、移動(dòng)性和高安全性等特點(diǎn)，必然會(huì)給移動(dòng)電子商務(wù)的應(yīng)用帶來(lái)巨大商機(jī)。

　　4.無(wú)線局域網(wǎng)(WLAN)技術(shù)

　　美國(guó)電子電器工程師協(xié)會(huì)IEEE在1991年就啟動(dòng)了WLAN標(biāo)準(zhǔn)工作組，稱為IEEE802.11，并在1997年產(chǎn)生了WLAN標(biāo)準(zhǔn)-IEEE802.11，后來(lái)又相繼推出了IEEE 802.11a, IEEE 802.11b和IEEE802.11g等一系列新的標(biāo)準(zhǔn)。

　　802.11WLAN標(biāo)準(zhǔn)自公布之日起，安全問(wèn)題一直是其被關(guān)注的焦點(diǎn)問(wèn)題。

　　802.11b采用了基于RC4算法的有線對(duì)等保密(WEP)機(jī)制，為網(wǎng)絡(luò)業(yè)務(wù)流提供安全保障，但其加密和認(rèn)證機(jī)制都存在安全漏洞。

　　802.11i是2004年6月批準(zhǔn)的WLAN標(biāo)準(zhǔn)，其目的是解決802.11標(biāo)準(zhǔn)中存在的安全問(wèn)題。

　　802.11i應(yīng)用TKIP(Temporal key integrity protocol)加密算法和基于AES高級(jí)加密標(biāo)準(zhǔn)的CBC-MAC Protocol(CCMP)。

　　其中TKIP仍然采用RC4作為其加密算法，可以向后兼容802.11a/b/g等硬件設(shè)備。

　　中國(guó)寬帶無(wú)線IP標(biāo)準(zhǔn)工作組制訂了WLAN國(guó)家標(biāo)準(zhǔn)GB15629.11，定義了無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI，大大減少了WLAN中的安全隱患。

　　二、移動(dòng)電子商務(wù)面臨的安全威脅

　　盡管移動(dòng)電子商務(wù)給工作效率的提高帶來(lái)了諸多優(yōu)勢(shì)(如：減少了服務(wù)時(shí)間，降低了成本和增加了收入)，但安全問(wèn)題仍是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸。

　　有線網(wǎng)絡(luò)安全的技術(shù)手段不完全適用于無(wú)線設(shè)備，由于無(wú)線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序。

　　例如：目前還沒(méi)有有效抵制手機(jī)病毒的防護(hù)軟件。

　　1.網(wǎng)絡(luò)本身的威脅

　　無(wú)線通信網(wǎng)絡(luò)可以不像有線網(wǎng)絡(luò)那樣受地理環(huán)境和通信電纜的限制就可以實(shí)現(xiàn)開(kāi)放性的通信。

　　無(wú)線信道是一個(gè)開(kāi)放性的信道，它給無(wú)線用戶帶來(lái)通信自由和靈活性的同時(shí)，也帶來(lái)了諸多不安全因素：如通信內(nèi)容容易被偷聽(tīng)、通信雙方的身份容易被假冒，以及通信內(nèi)容容易被篡改等。

　　在無(wú)線通信過(guò)程中，所有通信內(nèi)容(如：通話信息，身份信息，數(shù)據(jù)信息等)都是通過(guò)無(wú)線信道開(kāi)放傳送的。

　　任何擁有一定頻率接收設(shè)備的人均可以獲取無(wú)線信道上傳輸?shù)膬?nèi)容。

　　這對(duì)于無(wú)線用戶的信息安全、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅。

　　2.無(wú)線ad hoc應(yīng)用的威脅

　　除了互聯(lián)網(wǎng)在線應(yīng)用帶來(lái)的威脅外，無(wú)線裝置給其移動(dòng)性和通信媒體帶來(lái)了新的安全問(wèn)題。

　　考慮無(wú)線裝置可以組成ad hoc網(wǎng)路。

　　Ad hoc網(wǎng)絡(luò)和傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)有著許多不同，其中一個(gè)主要的區(qū)別就是Ad Hoc網(wǎng)絡(luò)不依賴于任何固定的網(wǎng)絡(luò)設(shè)施，而是通過(guò)移動(dòng)節(jié)點(diǎn)間的相互協(xié)作來(lái)進(jìn)行網(wǎng)絡(luò)互聯(lián)。

　　由于其網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)，使得Ad Hoc網(wǎng)絡(luò)的安全問(wèn)題尤為突出。

　　Ad hoc網(wǎng)路的一個(gè)重要特點(diǎn)是網(wǎng)絡(luò)決策是分散的，網(wǎng)絡(luò)協(xié)議依賴于所有參與者之間的協(xié)作。

　　敵手可以基于該種假設(shè)的信任關(guān)系入侵協(xié)作的節(jié)點(diǎn)。

　　3.網(wǎng)路漫游的威脅

　　無(wú)線網(wǎng)路中的攻擊者不需要尋找攻擊目標(biāo)，攻擊目標(biāo)會(huì)漫游到攻擊者所在的小區(qū)。

　　在終端用戶不知情的情況下，信息可能被竊取和篡改。

　　服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕。

　　交易會(huì)中途打斷而沒(méi)有重新認(rèn)證的機(jī)制。

　　由刷新引起連接的重新建立會(huì)給系統(tǒng)引入風(fēng)險(xiǎn)，沒(méi)有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的。

　　連接一旦建立，使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書(shū)。

　　攻擊者可以利用該漏洞來(lái)獲利。

　　4.物理安全

　　無(wú)線設(shè)備另一個(gè)特有的威脅就是容易丟失和被竊。

　　因?yàn)闆](méi)有建筑、門(mén)鎖和看管保證的物理邊界安全和其小的體積，無(wú)線設(shè)備很容易丟失和被盜竊。

　　對(duì)個(gè)人來(lái)說(shuō)，移動(dòng)設(shè)備的丟失意味著別人將會(huì)看到電話上的數(shù)字證書(shū)，以及其他一些重要數(shù)據(jù)。

　　利用存儲(chǔ)的數(shù)據(jù)，拿到無(wú)線設(shè)備的人就可以訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，包括Email服務(wù)器和文件系統(tǒng)。

　　目前手持移動(dòng)設(shè)備最大的問(wèn)題就是缺少對(duì)特定用戶的實(shí)體認(rèn)證機(jī)制。

　　三、移動(dòng)商務(wù)面臨的隱私和法律問(wèn)題

　　1.垃圾短信息

　　在移動(dòng)通信給人們帶來(lái)便利和效率的同時(shí)，也帶來(lái)了很多煩惱，遍地而來(lái)的垃圾短信廣告打擾著我們的生活。

　　在移動(dòng)用戶進(jìn)行商業(yè)交易時(shí)，會(huì)把手機(jī)號(hào)碼留給對(duì)方。

　　通過(guò)街頭的社會(huì)調(diào)查時(shí)，也往往需要被調(diào)查者填入手機(jī)號(hào)碼。

　　甚至有的用戶把手機(jī)號(hào)碼公布在網(wǎng)上。

　　這些都是公司獲取手機(jī)號(hào)碼的渠道。

　　垃圾短信使得人們對(duì)移動(dòng)商務(wù)充滿恐懼，而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。

　　目前，還沒(méi)有相關(guān)的法律法規(guī)來(lái)規(guī)范短信廣告，運(yùn)營(yíng)商還只是在技術(shù)層面來(lái)限制垃圾短信的群發(fā)。

　　目前，信息產(chǎn)業(yè)部正在起草手機(jī)短信的規(guī)章制度，相信不久的將來(lái)會(huì)還手機(jī)短信一片綠色的空間。

　　2.定位新業(yè)務(wù)的隱私威脅

　　定位是移動(dòng)業(yè)務(wù)的新應(yīng)用，其技術(shù)包括:全球定位系統(tǒng)，該種技術(shù)利用24顆GPS衛(wèi)星來(lái)精確(誤差在幾米之內(nèi))定位地面上的人和車輛;基于手機(jī)的定位技術(shù)TOA，該技術(shù)根據(jù)從GPS返回響應(yīng)信號(hào)的時(shí)間信息定位手機(jī)所處的位置。

　　定位在受到歡迎的同時(shí)，也暴露了其不利的一面――隱私問(wèn)題。

　　移動(dòng)酒吧就是一個(gè)典型的例子，當(dāng)你在路上時(shí)，這種服務(wù)可以在你的PDA上列出離你最近的5個(gè)酒吧的位置和其特色。

　　或者當(dāng)你途經(jīng)一個(gè)商店時(shí)，會(huì)自動(dòng)向你的手機(jī)發(fā)送廣告信息。

　　定位服務(wù)在給我們帶來(lái)便利的同時(shí)，也影響到了個(gè)人隱私。

　　利用這種技術(shù)，執(zhí)法部門(mén)和政府可以監(jiān)聽(tīng)信道上的數(shù)據(jù)，并能夠跟蹤一個(gè)人的物理位置。

　　3.移動(dòng)商務(wù)的法律保障

　　電子商務(wù)的迅猛發(fā)展推動(dòng)了相關(guān)的立法工作。

　　2005年4月1日，中國(guó)首部真正意義上的信息化法律《電子簽名法》正式實(shí)施，電子簽名與傳統(tǒng)的手寫(xiě)簽名和蓋章將具有同等的法律效力，標(biāo)志著我國(guó)電子商務(wù)向誠(chéng)信發(fā)展邁出了第一步。

　　《電子簽名法》立法的重要目的是為了促進(jìn)電子商務(wù)和電子政務(wù)的發(fā)展，增強(qiáng)交易的安全性。

【移動(dòng)電子信息安全】相關(guān)文章：

移動(dòng)智能終端安全問(wèn)題10-05

電子信息安全管理策略論文10-08