前言：本站為你精心整理了移動電子商務(wù)的安全性范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1、移動電子商務(wù)的安全性分析

在IEEE802.11標(biāo)準(zhǔn)中，一方面規(guī)定了WEP（有線對等保密）加密內(nèi)容，一方面還定義了MAC層的存取控制規(guī)范。為了保證通信安全，防止侵入無線網(wǎng)絡(luò)，還有相關(guān)的非法用戶竊聽問題，采用加密算法為RCA算法，對于網(wǎng)絡(luò)MAC層的節(jié)點(diǎn)間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。加密和解密傳輸數(shù)據(jù)在WEP中則是利用共享密鑰來進(jìn)行。對于節(jié)點(diǎn)發(fā)送加密數(shù)據(jù)過程進(jìn)行分析如下。種子則是由共享密鑰和初始向量Ⅳ串接而成的。然后，偽隨機(jī)數(shù)發(fā)生器（WEPPRNG）能夠接受產(chǎn)生的種子，同時，還能使得密鑰序列產(chǎn)生。而密文的得到則是通過異或運(yùn)算原文和密鑰序列所得。完整檢查碼（IntegrityCheckValue，ICV）則是通過完整性算法（Integrityalgorithm）處原文所得。最后，把生成的密文、初始向量及完整檢查碼這三項(xiàng)都送到接受節(jié)點(diǎn)。偽隨機(jī)數(shù)發(fā)生器的種子是在接收節(jié)點(diǎn)收到信息過程中，由初始向量與共享密鑰串接而生成。然后，密鑰序列則是在偽隨機(jī)數(shù)發(fā)生器處理后得到。原文是在生成的此序列與密文之間進(jìn)行相關(guān)的XOR運(yùn)算得到。接收節(jié)點(diǎn)重新計(jì)算ICV，則是為了驗(yàn)證是否篡改過在此傳送過程中的數(shù)據(jù)。當(dāng)發(fā)現(xiàn)不匹配接收節(jié)點(diǎn)計(jì)算的ICV與原ICV的問題，則應(yīng)該讓接收節(jié)點(diǎn)拒絕該幀。安全隱患在這種安全機(jī)制下依然存在，比如，RCA算法本身存在一定缺陷，大用戶量訪問時共享密鑰的管理問題，密鑰強(qiáng)度還有待于進(jìn)一步檢驗(yàn)等等，這些問題都需要在無線局域網(wǎng)中進(jìn)行防范。

2、移動電子商務(wù)安全性的技術(shù)解決思考

我們對于移動電子商務(wù)安全性的技術(shù)解決，在參考IEEE802．11和WAP協(xié)議的分析的基礎(chǔ)上，從操作層面、管理層面、安全技術(shù)層面進(jìn)行移動電子商務(wù)的數(shù)據(jù)安全分析。

（1）基礎(chǔ)配置

其中，最為基本的安全防范手段就是通過使用無線AP的配置軟件，讓默認(rèn)的WEP密鑰和默認(rèn)的SSID都進(jìn)行改變設(shè)置。然后，為了提高防病毒木馬攻擊的能力，還應(yīng)該進(jìn)行防火墻的安裝處理。對于信任的MAC地址，通過使用MAC地址過濾的技術(shù)方法來實(shí)現(xiàn)無線接入點(diǎn)這個功能。WTLS3級、個人證書再加上USB證書方式則是WAP無線接入的最好方式。為了更好嚴(yán)格控制不信任的證書，應(yīng)該采用證書黑名單的ACL列表技術(shù)。

（2）密鑰和身份的管理

提高密鑰強(qiáng)度可以通過強(qiáng)化密鑰管理和分發(fā)來實(shí)現(xiàn)。采用標(biāo)準(zhǔn)化密鑰交換和密鑰分發(fā)機(jī)制。對于802.11的密鑰分發(fā)情況來看，一般可以采用相關(guān)的SSL、Kerberos、RADIUS、IPSEC等協(xié)議。能采用128位的初始向量（IV），還有相關(guān)的128位偏移碼本方式（OCB）數(shù)據(jù)認(rèn)證標(biāo)記等等。

（3）使用操作的安全意識

網(wǎng)絡(luò)安全操作以及公網(wǎng)防范工作應(yīng)該不斷加強(qiáng)。為了更好保護(hù)企業(yè)內(nèi)部的主機(jī)，應(yīng)該利用成熟技術(shù)，進(jìn)行相關(guān)的入侵偵測、防火墻和弱點(diǎn)掃描等工作。不合法網(wǎng)站的瀏覽應(yīng)該進(jìn)行屏蔽，日志應(yīng)該清晰記錄操作行為，以及相應(yīng)的軌跡跟蹤問題。

3、結(jié)束語

綜上所述，移動電子商務(wù)安全在技術(shù)方面還要不斷進(jìn)步和發(fā)展。從社會角度來看，則需要更為完善的安全機(jī)制進(jìn)行保障，這樣的移動電子商務(wù)交易環(huán)境才能體現(xiàn)出更為安全和可信的發(fā)展特點(diǎn)，才能保證電子商務(wù)的健康和快速發(fā)展。

作者：李清忠郝春云單位：南昌理工學(xué)院