移动商务网络安全技术研究
(安全生产)移动商务的安全技术
移动商务的安全技术电商0921 严佳女32一、移动商务的安全问题(1) 无线通信网络的安全威胁无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。
如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。
由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM 卡被复制;RFID 被解密等。
自从世界上第一个针对Symbian 操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。
况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。
在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。
交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。
随着移动商务的发展,移动商务平台林立。
大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。
移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。
随着移动电子商务的发展,2.5G 向3G 的移植和提升,大量实测性项目进入试应用或试运营阶段。
移动商务的应用更加便捷,应用范围进一步扩大。
相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。
移动电子商务安全性研究
移动电子商务安全性研究随着智能手机和移动设备的普及,移动电子商务已经成为了现代人购买商品和支付服务的主要方式之一。
但是,与此同时,移动电子商务的安全性也越来越受到关注。
在移动电子商务中,个人隐私和财务安全问题成为了用户们最为关注的问题。
因此,移动电子商务安全性成为了一个重要的研究课题。
本篇文章将从移动电子商务的安全性需求、移动电子商务的安全性挑战、移动电子商务安全技术三个方面来探讨移动电子商务安全性的研究。
一、移动电子商务的安全性需求移动电子商务的安全性需求主要体现在以下几个方面:1.个人隐私保障。
用户在使用移动电子商务服务时,需要向平台提交很多个人信息,如姓名、身份证号码、电话号码、地址等,这些个人信息的保障非常关键,因为个人信息一旦泄露会引起较大的财产损失和个人信用的损毁。
2.资金安全保障。
支付环节是移动电子商务中最容易受到攻击的环节之一。
用户的个人账户信息、银行卡信息等都存在被窃取的风险。
如果没有有效的安全保障措施,黑客可以轻易地从用户的账户中盗取资金。
3.商家可信度保障。
由于在线交易的虚拟性,用户很难直接获知商家的真实信息和信誉。
因此,在商家可信度方面需要采用一些措施,来使得消费者更加信任商家,从而放心地完成交易。
4.物流安全保障。
移动电子商务中的物流环节也非常重要,不仅涉及到用户收到商品的时间和物流费用,还涉及到商品是否受到损坏以及物流信息是否泄漏等问题。
因此,在物流方面也需要有相应的安全措施。
综上,移动电子商务安全需求主要包括个人隐私保护、资金安全保护、商家可信度保护和物流安全保护。
二、移动电子商务的安全性挑战移动电子商务的安全性挑战主要体现在以下几个方面:1.安全威胁持续增加。
网络黑客技术不断发展,攻击手段愈加多样化,不断出现新的安全漏洞和攻击方式。
因此,移动电子商务的安全问题也在不断增加。
2.平台管理不严。
某些移动电子商务平台对用户信息管理不严,导致大量信息泄露,给用户和企业带来严重的损失。
移动电子商务安全技术研究开题报告
[6]范荣真.基于WAP2.0的移动安全支付协议[J].信息网络安全,2010,20(2):47-48.
[7]秦成德,王汝林著.移动电子商务[M].北京:人民邮电出版社,2009.
三、研究内容及实验方案
本文主要针对移动电子商务交易过程存在的安全隐患进行分析,重点就安全技术进行深入研究,包括以下几个方面:
首先对移动电子商务领域的技术背景分析;
同时对移动电子商务交易过程中安全隐患分析;
接着提出了对移动电子商务安全问题解决策略及相关技术;
然后对技术方案进行对比分析;
最后以亚马逊为背景,设计一个切实可行的安全技术解决方案。
本文在概述移动电子商务领域的技术概念内容及特点优势的基础之上,分析总结移动电子商务交易过程中安全隐患;然后提出了对移动电子商务安全问题解决策略及相关技术,将各个技术方案进行对比。最后以亚马逊为背景,设计一个切实可行的安全技术解决方案,力求为读者比较全面地了解移动电子商务安全问题的技术研究等知识提供一点参考。
[2]舒虹.移动电子商务安全问题及其应对策略[J].贵阳学院学报(自然科学版), 2009,4(4):44-47.
[3]吕廷杰著.移动电子商务[M].北京:电子工业出版社,2011.
[4]吴驰.一种通用移动电子票务系统GMeT的设计与实现[J].计算机与数字工程,2005,33(1):106-109.
移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。无线电子商务超过传统有线电子商务的能力,是因为移动电子商务具有一些无可匹敌的优势。美国冠群电脑公司移动电子商务产品管理总监谢涛玲认为:“只有移动电子商务能在任何地方、任何时间,真正解决做生意的问题。”当今世界,电子商务本身还有许多发展瓶颈存在的前提下,推出移动电子商务无论从技术上和市场应用上都给电子商务带来了更多的补充和要求,一方面通过无线移动通信技术弥补了电子商务中众多不足和缺陷,另一方面通过新的技术和开发平台不断拓展市场的普及率,同时更高的满足人们不同层次和各个层面的要求。
移动电子商务的安全问题研究
移动电子商务的安全问题研究内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。
本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE 802.11标准、WAP技术、WPKI技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。
关键词:移动电子商务IEEE 802.11 WAP WPKI随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。
移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。
但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。
只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。
移动电子商务通信安全的现状由于无线通讯接入方式非常灵活,所以其对安全的要求更高。
实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。
这里我们将从无线网络和电子商务应用两个方面作简要讨论。
无线局域网无线局域网络是以无线连接至局域网络的通讯方式。
它采用的是IEEE 802.11系列标准。
在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。
在数据链路用WEP加密数据,保证了信道上传送数据的安全。
另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。
WAP(无线应用协议)技术WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。
WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。
WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。
WTLS协议类似于互联网传输层安全协议。
在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。
基于WPKI的移动电子商务安全研究
WP K I E C C 安 全 间 隙 A D O I : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 0 — 3 8 6 x . 2 0 1 3 . 0 9 . 0 1 8
文献标识码
S TUDY oN W PKI . BAS ED M oBI LE E. CoM软件 安全平 台 WA P
.
( W T L 硬 S , 件 W 安 M L 全 S 设 c r i 备 p t s 代 i g n ) 服 其 网 务 它 理 关 器 菲
( Wl M c a r 曲
应用层
1 WA P安 全 体 系 结构
WA P安全体 系结 构主要包 括基础层 、 协议层 和应用层 。基 础层 为最底层 , 其核心是 WP K I 技术, WP K I 是 安全协议 有效 实 施 的基础 , 一切基于身 份验证 的应 用都 需要 WP K I 的支持 。协 议层 主要包括 在无 线网络和有 线 网络 中加 密 、 解 密 以及 传输数 据 时所使 用 的各种 协 议 ( WT L S , WS P, WD P , WS P, H T F P , S S L ,
T C P , I P等) , 其 中在移 动终端和 WA P网关之间是主要使用无线
0 引 言
随着移动通信技术的发展 和智 能移 动终端的广泛应用 , 移动 电子商务已成为个人和企业进行商务活动的一种全新方式 , 通过无 线网络与电子商务应用的结合 , 各种提供商可 以为客户提供更 为方 便、 实时和人性化的服务。移动电子商务是指利用 P D A、 手机、 掌上 电脑等移动设备与因特网有机结合 , 进行电子商务活动。安全性一 直是影响移动电子商务发展的关键问题 , 相对于传统的电子商务模 式, 移动电子商务 的安全 『 生 更加脆弱。将 P K I 安全机制引入到无线 网络 中, 形成 WP K I 安全技术 , 能为各 种无线 网络上 的应用提供加 密和数字签名等安全服务 , 从而保护移动用户的合法信息 ( 账户 、 密 码等) 不受侵犯 , 满足移动电子商务的安全 I 生 要求。
2021移动电子商务安全的构成及保障技术研究范文3
2021移动电子商务安全的构成及保障技术研究范文 移动电子商务论文(最新10篇)之第九篇 摘要:随着科技的进步和社会经济的发展,移动电子商务的发展也越来越快速, 在生活中的应用范围也更广泛。
在进行商务交易时候大家最关注的就是交易的安全问题, 所以本文简述了移动电子商务安全的构成及其相应的保障技术。
关键词:移动电子商务,商务安全,保障技术 引言:现阶段,移动电子商务已经处于快速发展时期, 移动终端手机或平板电脑的普及也加快了移动电子商务的发展, 但是这也对电子商务的交易安全提出了更高的要求, 所以, 本文针对移动电子商务交易的安全进行相应的技术保障措施, 才能保证移动电子商务在进行交易中具有安全性。
一、简述移动电子商务 移动电子商务与传统的电子商务不同,传统的电子商务的主要工作界面是pc机, 是一种有线的电子商务, 移动的电子商务则是通过方便携带的移动终端进行处理, 比如移动电话、笔记本电脑、平板电脑等无线终端, 并且通过移动通讯技术和因特网以及信息处理技术进行结合, 这样可以不受时间和空间的限制随时进行工作处理、在线购物和交易、在线电子支付等等[1]。
二、移动电子商务安全的构成 首先,要保证传输的信息具有完整性, 也就是说要保证对方接受到的信息确实是由发送方传输出的内容, 在进行传输或者存储时没有因为非法的修改和删除影响信息的完整性, 所以也就是要保证移动电子商务的交易文件不能通过任何方式进行修改, 即不可修改性, 这样才能保证移动电子商务交易安全和公正;然后, 技术在进行电子信息传输的过程中, 遇到了被截取或者窃取数据的情况, 也要为传输的信息经过加密, 使得他人无法读懂内容, 这样就可以保证使用者的账号和密码或其它的商业机密不被泄露出去;最后, 要保证传输的信息具有可认证性, 也就是传输过来的消息能够经过WAB 服务器的认证消息来源, 双方也能进行真实身份上的认证, 这样就可以防止侵入者进行非法的欺骗行为[2]。
电子商务网站安全技术的研究与应用
电子商务网站安全技术的研究与应用随着互联网技术的飞速发展和普及,电子商务在互联网上迅速发展和壮大,成为了人们购物、娱乐、通信和社交的主要方式之一。
随之而来的安全问题也日益突出,安全攻击和数据泄露的风险也不仅限于互联网企业,而是涉及到广泛的个人、企业和用户。
如何建立和维护有信誉的电子商务网站,保证客户的信息安全和交易安全,成为了当前电子商务发展的主要瓶颈。
一、电子商务网站的安全技术1、数据加密数据加密技术是保护客户隐私和交易安全的基石。
数据在传输过程中,经常受到黑客攻击和拦截,因此必须采用数据加密技术。
目前常用的加密技术有SSL和TLS协议。
SSL协议是一种安全传输协议,它主要用于Web浏览器和Web服务器之间的数据加密传输,TLS是SSL的后继版本,兼容SSL 3.0版本。
在购物交易过程中,以HHTP为基础的SSL加密技术可以加密通过网路传输的信息,包括信用卡号、银行账号和密码等敏感信息。
2、验证码防范机制验证码是一种防范机制,旨在确保没有自动程序在进行恶意攻击。
验证码是一种人机交互的技术,通常用于登录和注册页面。
验证码可以识别用户是否是真实用户,而不是一个恶意程序。
它可以识别人类用户的文本、图像和数字的输入,通过不对所有的用户都要求验证码,使得这一技术在使用上更加便利。
3、数据备份和恢复机制电子商务网站交易量庞大,数据量巨大,因此需要建立一个有效的备份和数据恢复机制。
如果数据丢失或遭到恶意攻击,完整的电子商务平台可能被破坏。
因此,该机制应结合不同情况制定多种备份和恢复策略。
4、网络防火墙网络防火墙是电子商务网站安全的基本设施,可以防止恶意攻击和入侵。
网络防火墙是在网络层面工作,防止未授权的访问和信息泄露。
网络防火墙可以过滤掉来自不受欢迎的访问者,并根据一定的规则安全地控制业务流量。
二、电子商务网站的实际应用1、用户注册电子商务网站的用户必须进行注册,以便网站了解客户的信息和购买记录。
在注册过程中,电子商务网站可以通过邮件、短信、人工验证和验证码技术来验证注册用户的真实性。
基于云计算的移动商务安全技术分析
基于云计算的移动商务安全技术分析随着移动互联网时代的到来,越来越多的企业开始转向移动商务,如何保障移动商务的信息安全成为了一个亟待解决的问题。
现在,基于云计算的安全技术逐渐成为了行业的主流。
一、云计算概述云计算是将计算资源通过网络进行共享的一种计算模式,即将计算机处理的任务分布到多台计算机中去,从而使得计算机的使用率得到最大化提高。
其最大的优势是资源共享,可以让企业获得更加灵活的计算资源。
二、移动商务概述移动商务是指人们通过手机、平板等移动设备进行电子商务交易的过程。
目前移动商务已经成为了越来越多的企业选择的方式,它可以大大提高交易的效率,节省成本。
三、云计算技术在移动商务中的应用在移动商务中,云计算技术可以提供更加灵活的资源配置,提高企业的计算效率。
同时,还可以帮助企业保存和存储数据,使得企业的数据更加安全。
四、移动商务安全技术的需求随着移动商务发展的不断深入,安全问题也愈来愈受到关注。
安全问题的解决不仅需要技术手段,还需要完善的管理体系。
目前,移动商务安全技术主要包括网络安全、数据安全、身份认证和访问控制等多个方面。
五、云计算技术在移动商务安全中的应用1、加密技术加密技术是目前移动商务安全技术中最常用的技术之一。
云计算技术可以通过加密来保护企业的数据安全,从而保证数据的机密性。
同时,加密技术还可以保证传输过程中的安全,有效预防黑客攻击行为。
2、身份认证和访问控制身份认证和访问控制是云计算技术在移动商务安全中的另外一项重要技术。
通过这种技术,企业可以控制访问自己服务器的用户,保护数据的安全性。
同时,也可以为企业的管理者提供更加有效的权限控制,降低风险。
3、网络安全技术网络安全技术是移动商务安全中不可或缺的一部分,它能够降低企业在网络中受到攻击的风险。
在云计算技术中,企业可以通过集中管理,将所有服务器管理在一个平台上,进行统一的安全管理,进一步提升企业网络安全性。
总之,基于云计算的移动商务安全技术是目前最为先进的安全技术之一,可以有效保障企业的信息安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
西安郵電學院学年论文报告书题目:移动商务网络安全技术研究院系名称:管理工程学院学生姓名:符英娟专业名称:电子商务班级:0802班2011年11月7 日至时间:2011年11 月18日目录1绪论 (1)1.1移动商务现状及安全概况 (1)1.2移动商务的概念 (1)1.3移动商务的安全 (1)1.3.1移动商务的安全需求 (1)1.3.2移动商务的安全体系结构 (2)1.3.3移动商务网络安全技术 (3)2移动网络基础层技术 (3)2.1防火墙 (3)2.1.1防火墙定义及分类 (3)2.1.2防火墙功能 (4)2.2病毒及其防治 (5)2.2.1病毒简介 (5)2.2.2病毒种类 (5)2.2.3病毒的防范技术 (5)3移动加密技术层 (6)3.1对称密码体制 (6)3.2非对称密码体制 (6)3.3混合加密体 (7)4移动安全认证层 (7)4.1数字证书 (7)4.1.1数字证书概述 (7)4.1.2数字认证的安全机理 (8)4.1.3数字证书与认证机构 (8)4.2WAP协议 (9)4.3WPKI技术 (9)4.3.1WPKI概述 (9)4.3.2WPKI体系结构 (10)4.3.3WPKI的工作流程 (10)4.3.4PKI和WPKI的区别 (11)5结语 (12)致谢 (13)参考文献 (14)摘要移动通信技术与其他技术的完美组合创造了移动商务,而移动性与因特网的融合为人们的工作和生活带来更高的效率和更多的选择,同时也遇到了非常严峻的挑战。
移动商务自从诞生之日起,安全问题就像幽灵一样如影随形而至,成为制约其进—步发展的重要瓶颈。
本文从安全技术角度出发,分析构建和实施安全移动商务系统所必需的基本理论、方法和技术。
主要内容包括移动商务现状,防火墙技术、加密技术、认证技术、移动商务安全协议等。
关键词:移动商务、防火墙、密码技术、WPKI、安全AbstractThe perfect combination of the mobile communication technology and other technology create mobile business, and the integration of mobility and the Internet bring higher efficiency and more options for people's work and life , also met with very serious challenges. Since the day of birth ,Mobile business , security is like a ghost; but go to, be an obstacle to the development of the important step into-bottleneck. This paper, from the angle of the security technology, analysis the necessary basic theory, methods and techniques which establish and implement safety mobile commerce system. The main contents include mobile business situation, firewall technology, encryption technology, the authentication technology, mobile business security agreement.Keywords: Mobile Business, Firewall, Password Technology, WPKI, Safety1绪论1.1移动商务现状及安全概况随着智能手机、3G网络和Wi-Fi的逐渐普及,基于WEB的手机浏览器的功能和商业模式都在发生变化。
无线网络技术使人们彻底摆脱了线缆的束缚,在整个区域内实现随时随地的无线连接,基于无线网络开展的移动商务已逐渐成为人们进行商务活动的新模式。
根据艾瑞调查,2009年中国移动电子商务用户数达3668万,同比增长117.7%。
2009年中国移动电子商务市场规模达5.3亿元,同比增长248.7%。
2010移动电子商务市场规模达到4.3亿元,同比增长321.6%,环比增长41.9%。
未来几年中国移动电子商务将呈现快速增长态势,预计2012年用户规模将达到2.49亿人,市场规模将达到357.8亿元。
越来越多的人通过移动终端进行商务活动,但随之而来的是其安全问题也变得越来越突出。
如何建立一个安全、便捷的移动商务应用环境,保证整个商务过程中信息的安全性,使基于无线网络的电子交易方式与传统交易方式一样安全可靠,已经成为在移动商务应用中所关注的重要技术问题。
1.2移动商务的概念移动电子商务是指通过手机、PDA、掌上电脑等手持移动终端从事的商务活动。
移动电子商务(M-Commerce),它由电子商务(E-Commerce)的概念衍生出来,现在的电子商务以PC机为主要界面,是“有线的电子商务”;而移动电子商务,则是通过手机、PDA(个人数字助理)这些可以装在口袋里的终端来实现。
3G时代下的移动电子商务同传统的电子商务相比,存在如下优势:不受时间、空间限制;多样化、个性化服务;信息的获取将更为及时;网上支付便捷,成本低;更加安全可靠。
有人预言,移动商务将决定21世纪新企业的风貌,也将改变生活与旧商业的地形地貌。
中国进入3G时代对移动电子商务的发展来讲,既是机遇又有挑战。
安全问题是移动电子商务的基石,更是移动电子商务能否取得成功的关键因素。
1.3移动商务的安全1.3.1移动商务的安全需求与传统电子商务相类似,由于目前无线网络技术发展的局限性及其本身的开放性,使移动网上交易面临着种种安全性威胁,也由此提出了相应的安全控制要求:(1)交易实体身份可认证性需求;(2)信息保密性的需求;(3)信息完整性的需求;(4)交易信息的不可抵赖性需求;(5)商务服务的不对拒绝性需求;(6)访问控制性需求。
简而言之,移动商务要安全地开展,以上几个最基本的安全要素必须实现。
也就是说,数据和信息的隐私必须受到保护,交易者身份必须得到认证,并且具有可认证性,对未被授权的进入应该进行控制和拒绝。
1.3.2移动商务的安全体系结构移动商务安全的体系结构是保证移动商务中数据安全的一个完整的逻辑结构,同时它也为交易过程的安全提供了基本保障。
从技术层面的移动商务安全体系结构如图1-1所示。
图1-1移动商务的安全体系结构移动商务安全体系结构包括多个层面:用户接入层:以研究移动安全终端为主,同时支持多种终端接入;网络基础层:研究包括第二代、第三代移动通信网络等,用于提供信息传送的载体和用户接入的手段及安全通信服务;加密技术层:研究为移动商务系统提供最基本的安全措施;安全基础结构层:研究移动商务中构成移动商务安全认证体系,用以满足移动商务对身份认证性、完整性、不可否认性要求的各种安全技术;安全支付层:是所有支付型电子商务(如金融交易、移动证券、移动购物等)应用系统的基础。
是加密技术层和安全基础结构层安全控制技术的综合运用和完善,为移动商务安全交易提供保障机制和交易标准;应用系统层以及最终表现出的业务逻辑层:为满足移动商务对安全的需求,包括C2C、B2C等各类移动商务应用系统及商业的解决方案。
该体系结构自底向上,逐层形成支撑所有业务和应用的逻辑层次。
用于保障移动商务的安全控制技术很多,每个层次各不相同。
但安全问题是系统性问题,并非将这些手段简单结合在一起就可以保证移动商务的安全,只有通过合理结合和改进各技术层次的具体技术手段,才可以得到可靠的安全。
1.3.3移动商务网络安全技术传统电子商务的网络安全技术一般仍可适用于移动电子商务。
但两者在传输技术和终端的处理能力上有一定差别,因而不能直接将传统电子商务中的技术完全搬到无线环境中来。
在受限的计算环境和通信环境中,要保障移动电子商务的安全性,必须根据其特点,设计相应的安全解决方案。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
一个安全的网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。
无线网络安全防范技术可从网络防火墙、防病毒软件、数据的加密/解密算法、安全认证、完善的安全管理制度、安全监听系统等领域来进行考虑和完善。
2移动网络基础层技术2.1防火墙2.1.1防火墙定义及分类所谓防火墙(firewall),是一种将企业内部网和公共网分开,以阻档外部入侵的软件和硬件设备的组合。
它既可以限制外部用户对内部网络的访问。
也可以限制内部用户对一些非法或不健康网站的访问。
而且可以对所有的访问进行跟踪和记录。
防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为包过滤、应用级网关和代理服务器等几大类型。
(1)数据包过滤型防火墙数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择。
数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好。
数据包过滤防火墙的缺点:一是非法访问一旦突破防火墙,即可对软件和配置漏洞进行攻击;二是数据包的源地址、目的地址都在数据包的头部,很有可能被窃听或假冒。
(2)应用级网关型防火墙应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。
它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。
实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。
一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
(3)代理服务型防火墙代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)。
它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段,是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用。
(4)复合型防火墙由于对更高安全性的要求,常把基于包过滤的方法与基于应用代理的方法结合起来,形成复合型防火墙产品。