第九章移动电子商务精要.pptVIP

* 电子商务概论 * （3）非授权访问 非授权访问是攻击者违反安全策略，利用安全系统的缺陷非法占有系统资源或访问本应受保护的信息。所以，必须对网络中的通信单元增加认证机制，以防止非法用户使用网络资源。有中心无线网络(infrastructure wireless network)由于具有核心结点(如移动IP中的基站)，实现认证功能相对容易；而无中心网络没有固定基站，结点的移动不确定，加之其特有的多跳(Multi-hop)特点，认证机制比较复杂。 （4）服务拒绝 服务拒绝是指入侵者通过某些手段使合法的网络实体无法获得其应有的网络服务。在移动电子商务中，这种威胁包括阻止合法用户连接的建立，或者，通过向网络或指定网络单元发送大量数据来破坏合法用户的正常通信。对于这种威胁，通常可采用认证机制和流量控制机制来防止。 （5）其他风险 新病毒的风险、丢失数据、设备的丢失或被盗、机会窗口等。 第五节 移动电子商务安全 * 电子商务概论 * 三、移动电子商务的安全控制 目前，有许多安全技术可以降低移动电子商务的风险及易受攻击性。无线电子商务解决方案要求的安全控制，与用来保护有线电子商务环境中使用的企业网络外围设备以及Web应用的安全控制基本相同。这些控制方法将包括防火墙、内容/电子邮件过滤、防病毒、用户验证和鉴权、授权、策略管理、入侵检测、强化平台、安全的设备管理等技术。 第五节 移动