移动电子商务安全问题研究

摘要

本文深入探讨移动电子商务的安全问题，促进移动电子商务的健康发展具有重要的理论价值和实际意义。 解决移动电子商务的安全问题，提高移动电子商务的安全性能，一方面能够吸引更多的社会公众投身移动电子商务、运用移动电子商务和发展移动电子商务；另一方面可以促进国家经济的高效运行，是实现国家经济活动在数字化、网络化环境中顺利开展的有效保障。 论文首先分析了移动电子商务安全的特点，对移动电子商务安全与传统电子商务安全进行了详细区分，并分析了移动电子商务的安全需求。其次论文对我国移动电子商务的安全现状进行了详细调查，从技术和管理两个角度深入分析了我国移动电子商务存在的安全问题。在此基础上，论文研究并借鉴了国外先行国家移动电子商务采用的先进技术和安全管理经验，在技术上分析了现有的WAP应用模型的安全风险，提出一种新的基于WAP的端到端安全解决方案，方案借助两个重要过程，即安全会话密钥的生成过程和使用数字签名的数据传输过程来提高端到端数据传输的安全性，同时论文分析了现有SMS系统应用模型的安全漏洞，提出一种基于SMS(STK)的安全解决方案，利用短消息网关和安全接入服务器之间的CMPP代理模块实现二者之间的数据通信，并采用相应的认证机制来实现移动终端到短消息服务中心的端到端安全。在安全管理角度上，论文结合我国实际，提出了切实可行的安全管理策略，同时注重法律法规在移动电子商务安全管理中的重要作用，并针对我国国情提出了有关移动电子商务安全立法的建议。

目录

文摘

英文文摘

声明

第1章绪论

1.1 选题背景及现实意义

1.1.1 选题背景

1.1.2现实意义

1.2 国内外移动电子商务安全的研究状况

1.2.1国外研究状况

1.2.2国内研究状况

1.3 本文的研究思路及研究方法

1.4论文的创新点

第2章移动电子商务安全概述

2.1 移动电子商务的内涵

2.2 移动电子商务与传统电子商务的区别

2.3 移动电子商务安全的理论依据

2.3.1无线应用协议WAP

2.3.2移动电子商务的安全技术

2.3.3无线公开密钥体系(WPKI)

2.4 移动电子商务的安全需求

2.4.1移动电子商务安全的特点

2.4.2移动电子商务安全的基本需求

2.4.3移动电子商务环境的特殊性

第3章移动电子商务安全现状分析

3.1 我国移动电子商务现状分析

3.1.1移动电子商务发展现状

3.1.2移动电子商务安全现状

3.2移动电子商务存在的安全问题分析

3.2.1技术上面临的主要问题

3.2.2管理上面临的主要问题

第4章国外先进经验借鉴

4.1 国外采用的先进技术

4.1.1 Mobile e—Pay的总体架构

4.1.2 M0bile e—Pay的安全解决方案

4.2 国外的安全管理经验

4.2.1移动通信市场的监管

4.2.2国家安全管理战略的制定和实施

4.2.3安全管理组织体系建设

4.2.4安全管理标准的制定

4.3先行国家政策法规的制定

4.3.1 美国

4.3.2新加坡

4.3.3 日本

4.3.4英国

4.4 国外先进技术和经验对我国的启示

第5章移动电子商务安全解决方案

5.1 基于WAP的安全解决方案

5.1.1方案的实现目标

5.1.2 WAP的安全结构体系

5.1.3 WAP应用模型的安全风险分析

5.1.4现有的端到端安全模型借鉴

5.1.5安全解决方案的设计与实现

5.2 基于SMS(STK)的安全解决方案

5.2.1方案的实现目标

5.2.2 SMS的网络结构及其实现

5.2.3 STK的技术原理及其实现

5.2.4传统SMS系统应用模型的安全漏洞分析

5.2.5安全解决方案的设计与实现

第6章移动电子商务安全管理策略

6.1 加强移动通信服务市场的安全监管

6.1.1加快开展手机实名制的落实工作

6.1.2加强相应的政府责任

6.1.3加强短信息服务的配套管理

6.2 加强门户网站系统的安全管理

6.2.1安全管理模型的建立及实施

6.2.2系统安全管理的具体策略

6.3 加强安全管理组织体系的建设

6.3.1制定一套完整的安全方案

6.3.2制定并贯彻安全管理制度

6.3.3成立网络安全管理机构

6.4 加快安全管理标准化进程

6.5 加强法律对移动电子商务安全的约束

结 论

参考文献

攻读硕士学位期间发表的论文和获得的科研成果

致 谢