学位论文 > 优秀研究生学位论文题录展示
移动电子商务安全问题研究
作 者: 成杨
导 师: 金敏力
学 校: 沈阳理工大学
专 业: 企业管理
关键词: 移动电子商务 移动电子商务安全 身份认证 安全管理
分类号: F713.36
类 型: 硕士论文
年 份: 2008年
下 载: 1567次
引 用: 5次
阅 读: 论文下载
内容摘要
大力推进信息化建设是党的十五届五中全会明确提出的事关经济发展全局的重大战略举措。移动电子商务作为一种新兴的商务模式,已经成为国民经济和社会信息化的重要组成部分。但是,我国的移动电子商务仍处在起步阶段,安全是制约这一新兴商务模式发展的主要瓶颈。因此,深入探讨移动电子商务的安全问题,促进移动电子商务的健康发展具有重要的理论价值和实际意义。解决移动电子商务的安全问题,提高移动电子商务的安全性能,一方面能够吸引更多的社会公众投身移动电子商务、运用移动电子商务和发展移动电子商务;另一方面可以促进国家经济的高效运行,是实现国家经济活动在数字化、网络化环境中顺利开展的有效保障。论文首先分析了移动电子商务安全的特点,对移动电子商务安全与传统电子商务安全进行了详细区分,并分析了移动电子商务的安全需求。其次论文对我国移动电子商务的安全现状进行了详细调查,从技术和管理两个角度深入分析了我国移动电子商务存在的安全问题。在此基础上,论文研究并借鉴了国外先行国家移动电子商务采用的先进技术和安全管理经验,在技术上分析了现有的WAP应用模型的安全风险,提出一种新的基于WAP的端到端安全解决方案,方案借助两个重要过程,即安全会话密钥的生成过程和使用数字签名的数据传输过程来提高端到端数据传输的安全性,同时论文分析了现有SMS系统应用模型的安全漏洞,提出一种基于SMS(STK)的安全解决方案,利用短消息网关和安全接入服务器之间的CMPP代理模块实现二者之间的数据通信,并采用相应的认证机制来实现移动终端到短消息服务中心的端到端安全。在安全管理角度上,论文结合我国实际,提出了切实可行的安全管理策略,同时注重法律法规在移动电子商务安全管理中的重要作用,并针对我国国情提出了有关移动电子商务安全立法的建议。
|
全文目录
摘要 5-6 Abstract 6-12 第1章 绪论 12-19 1.1 选题背景及现实意义 12-14 1.1.1 选题背景 12-13 1.1.2 现实意义 13-14 1.2 国内外移动电子商务安全的研究状况 14-16 1.2.1 国外研究状况 14-15 1.2.2 国内研究状况 15-16 1.3 本文的研究思路及研究方法 16-17 1.4 论文的创新点 17-19 第2章 移动电子商务安全概述 19-35 2.1 移动电子商务的内涵 19-20 2.2 移动电子商务与传统电子商务的区别 20-23 2.3 移动电子商务安全的理论依据 23-32 2.3.1 无线应用协议WAP 23-27 2.3.2 移动电子商务的安全技术 27-30 2.3.3 无线公开密钥体系(WPKI) 30-32 2.4 移动电子商务的安全需求 32-35 2.4.1 移动电子商务安全的特点 32-33 2.4.2 移动电子商务安全的基本需求 33 2.4.3 移动电子商务环境的特殊性 33-35 第3章 移动电子商务安全现状分析 35-44 3.1 我国移动电子商务现状分析 35-39 3.1.1 移动电子商务发展现状 35-38 3.1.2 移动电子商务安全现状 38-39 3.2 移动电子商务存在的安全问题分析 39-44 3.2.1 技术上面临的主要问题 39-42 3.2.1.1 无线窃听 39-40 3.2.1.2 冒充和抵赖 40-41 3.2.1.3 重传攻击 41 3.2.1.4 病毒和黑客 41 3.2.1.5 插入和修改数据 41 3.2.1.6 无线网络标准的缺陷 41-42 3.2.2 管理上面临的主要问题 42-44 3.2.2.1 手机短信的安全管理问题 42 3.2.2.2 SP 提供商的安全管理问题 42-43 3.2.2.3 移动终端的安全管理问题 43 3.2.2.4 工作人员的安全管理问题 43 3.2.2.5 信息安全管理的标准化问题 43-44 第4章 国外先进经验借鉴 44-55 4.1 国外采用的先进技术 44-46 4.1.1 Mobile e-Pay 的总体架构 44-45 4.1.2 Mobile e-Pay 的安全解决方案 45-46 4.2 国外的安全管理经验 46-51 4.2.1 移动通信市场的监管 46-49 4.2.2 国家安全管理战略的制定和实施 49-50 4.2.3 安全管理组织体系建设 50 4.2.4 安全管理标准的制定 50-51 4.3 先行国家政策法规的制定 51-53 4.3.1 美国 51-52 4.3.2 新加坡 52 4.3.3 日本 52-53 4.3.4 英国 53 4.4 国外先进技术和经验对我国的启示 53-55 第5章 移动电子商务安全解决方案 55-69 5.1 基于WAP 的安全解决方案 55-61 5.1.1 方案的实现目标 55 5.1.2 WAP 的安全结构体系 55-56 5.1.3 WAP 应用模型的安全风险分析 56-57 5.1.4 现有的端到端安全模型借鉴 57-59 5.1.5 安全解决方案的设计与实现 59-61 5.2 基于SMS(STK)的安全解决方案 61-69 5.2.1 方案的实现目标 61-62 5.2.2 SMS 的网络结构及其实现 62-63 5.2.3 STK 的技术原理及其实现 63-64 5.2.4 传统SMS 系统应用模型的安全漏洞分析 64-65 5.2.5 安全解决方案的设计与实现 65-69 第6章 移动电子商务安全管理策略 69-77 6.1 加强移动通信服务市场的安全监管 69-70 6.1.1 加快开展手机实名制的落实工作 69 6.1.2 加强相应的政府责任 69 6.1.3 加强短信息服务的配套管理 69-70 6.2 加强门户网站系统的安全管理 70-73 6.2.1 安全管理模型的建立及实施 70-71 6.2.2 系统安全管理的具体策略 71-73 6.3 加强安全管理组织体系的建设 73-75 6.3.1 制定一套完整的安全方案 73-74 6.3.2 制定并贯彻安全管理制度 74 6.3.3 成立网络安全管理机构 74-75 6.4 加快安全管理标准化进程 75 6.5 加强法律对移动电子商务安全的约束 75-77 结论 77-78 参考文献 78-81 攻读硕士学位期间发表的论文和获得的科研成果 81-82 致谢 82-83 详细摘要 83-90
|
相似论文
- 基于PDCA的R施工项目安全管理研究,TU714
- A公司项目安全管理的研究,TU714
- HS公司安全管理质量问题与对策研究,F426.21
- 我国涉密电子政务网信息安全建设对策的研究,D630
- Y食品企业多体系管理的研究,F426.82
- 冀中能源股份公司矿井安全风险预控管理体系的研究,X936
- 煤矿班组安全自主管理研究与应用,X936
- 基于管理行为控制的煤矿全面安全管理体系研究,X936
- 基于共享心智模式的煤矿班组安全管理研究,X936
- 公安机关剧毒化学品治安管理信息系统的设计与实现,TP311.52
- 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
- 安全应用层组播组成员管理模型,TP393.08
- 水电工程建设中特种设备安全管理系统的设计与实现,TV513
- 湖北省医疗“一卡通”模式及信息平台研究,R197.1
- 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
- 我国网络实名制发展状况研究,F49
- 基于威胁与差错管理理论的安全管理系统设计,X913.4
- 精品课程网站建设项目管理的研究和实践,G434
- 电子文件操作安全监控技术研究,TP309
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- 四川移动手机支付业务成功因素分析及建议,F626
中图分类: > 经济 > 贸易经济 > 国内贸易经济 > 商品流通与市场 > 商品销售 > 电子贸易、网上贸易
© 2012 www.xueweilunwen.com
|