移动电子商务安全方案与技术研究

随着移动电子商务的快速发展,其安全问题被提到了极其重要的地位。本文综述了来自移动通信终端、服务网络系统以及无线网络本身的安全威胁等制约移动电子商务发展的相关问题。针对这些安全威胁分析了移动电子商务的安全需求及安全技术的应用现状,分析比较了两种移动电子商务安全解决方案的优点和不足。在此基础上,进一步探讨了怎样利用新密码技术提供更安全的客户服务,以及安全技术发展趋势。     

电子系统及计算网络的安全

现代社会中基于电子系统及计算机网络无处不在，其中包括了电子商务、无线局域网、保健医学及政府组织的应用。因此信息的安全传送成为关键性领域。访问一个电子商务、电子政务系统或者网站的风险范围包括了入侵隐私、损失金钱直到暴露国家安全信息及大灾难。电子安全解决方案的目的在于提供5种重要的服务：即用户和施动者认证、系统完整性、通讯可靠性保护、商业服务可用性以及交易的非抵赖性。大多数由文献提供的电子安全解决方案使用2种主要的密码技术、公钥密码系统及数字签名。     

基于无线应用协议的一种新的端到端安全模型

为解决无线应用协议（WAP）在应用中存在的安全隐患，探讨了WAP应用模型漏洞产生的原因，分析了目前WAP应用的3种实现模型及存在的不足，提出了一种新的端到端安全模型——双加密模型，并使用面向对象的编程语言DELPHI6．0实现了数据加密标准（DES）和国际数据加密算法（IDEA）两种对称加密算法，选择了适用于WAP应用的最优的IDEA算法。分析及仿真结果表明，该模型实现了端到端的安全传输，并能保证传输过程中数据的保密性、完整性、通信双方的身份认证和不可否认性，满足基于WAP的移动电子商务的安全需要。     

电子商务中的安全交易协议

介绍了电子商务中常用的两种安全交易协议SSL和SET，对其各自的特点及应用前景作了分析，同时对相关的电子商务安全方面的知识也作了简单介绍。     

无线局域网的安全防范策略

文章结合无线局域网安全技术的发展历程来对无线局域网当中采用的主要安全技术进行阐述,分析了目前无线局域网应用的基本安全机制的主要技术的特点和应用,介绍了几种主要的无线局域网安全机制,并论述了无线局域网安全策略的发展方向.     

SSL协议与SET协议的分析与比较

电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议。其中,SEL协议已经得到了广泛的应用,而SET协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由SET与SSL并存过渡到一种融合SET与SSL的新型安全协议。     

互联网药品可信交易环境中主体资质审核备案模式

经济全球化和新一轮产业升级为电子商务服务产业发展带来了新的机遇和挑战。无法全程、及时、有效监管电子商务市场的主体及其相关行为是电子商务发展过程中面临的主要问题。尤其对于互联网药品市场,电子商务主体资质的审核备案是营造电子商务可信交易环境的一项重要工作。该文通过系统网络结构分析的方法描述了公共审核备案服务模式和分立审核备案模式的基本原理;建立了两种模式下的总体交易费用模型,分析了公共模式比分立模式节约总体交易费用的充要条件,以及推广该公共模式的必要条件。研究发现:市场规模越大、集成成本越小,公共模式越容易推广。应用案例分析验证了模型,证实了公共审核备案服务模式节约了总体交易费用的结论。     

基于J2ME和XML技术的无线商务安全设计

围绕网络传输的四大要素,讨论了基于J2ME无线商务系统、以XML为信息载体的安全问题;分析了无线网络传输层协议安全验证机制、J2ME的安全机制及XML数据的加密、数据签名等安全技术;从系统的安全性方案设计角度出发,研究了无线电子商务的安全性问题.     

论电子商务的信息安全技术

本文在分析电子商务的主要安全要素的基础上,具体介绍采用目前电子商务领域的两种安全技术,来消除电子商务活动中的安全隐患。     

基于XML安全技术的无线移动安全模型的设计

随着无线移动应用技术的逐步推广,数据及信息安全问题已成为阻碍无线移动应用普及的瓶颈。为解决这一热点的问题,结合J2ME技术和XML安全技术,设计了一种J2ME无线移动应用端对端数据安全模型,用于研究无线移动数据信息在传输过程中的安全保密性问题。     

蓝牙技术安全性分析与安全策略

针对蓝牙技术安全性问题分析了蓝牙系统的专全需求和安全威胁,提出了蓝牙安全结构,并钎对蓝牙系统安全的两种主要模式即链路级安全模式和服等级安全模式进行了重点分析,提出了解决蓝牙安全问题的安全策略。     

Cloud Service Security Adaptive Target Detection Algorithm Based on Bio-Inspired Performance Evaluation Process Algebra

Combining the principle of antibody concentration with the idea of biological evolution, this paper proposes an adaptive target detection algorithm for cloud service security based on Bio-Inspired Performance Evaluation Process Algebra(Bio-PEPA). The formal modelling of cloud services is formally modded by Bio-PEPA and the modules are transformed between cloud service internal structures and various components. Then, the security adaptive target detection algorithm of cloud service is divided into two processes, the short-term optimal action selection process which selects the current optimal detective action through the iterative operation of the expected function and the adaptive function, and the long-term detective strategy realized through the updates and eliminations of action planning table. The combination of the two processes reflects the self-adaptability of cloud service system to target detection. The simulating test detects three different kinds of security risks and then analyzes the relationship between the numbers of components with time in the service process. The performance of this method is compared with random detection method and three anomaly detection methods by the cloud service detection experiment. The detection time of this method is 50.1% of three kinds of detection methods and 86.3% of the random detection method. The service success rate is about 15% higher than that of random detection methods. The experimental results show that the algorithm has good time performance and high detection hit rate.     

AAA认证协议的分析

介绍了关于远程访问的安全问题,以及与其相关的两个协议RAD IU S和TACACS+.通过比较两个协议的区别,可以了解现在ISP普遍采用的确保拨号服务安全的机制.最后提出了实际应用时,这种机制存在的一些问题.     

Web服务安全性分析

Web服务安全是当前焦点问题．文章利用协议栈介绍了Web服务的体系构架及其调用原理,详细分析了 Web服务安全性并提出一个解决的方案,在此基础上分析了Web服务的安全模型及其规范．     

多维度Web服务安全性评估

安全性已经成为Web服务质量的重要指标。通过增加Web服务安全评估中心扩展现有基本Web服务架构提出一个新的模型,并基于安全属性SoS(security of service)和用户偏好对Web服务进行安全性评估。结果表明,该模型能根据用户偏好修改安全属性的权重,并在提高服务选择的准确度和可用性方面都有较好的效果。     

WEB服务安全性在煤矿综合自动化系统中的应用研究

针对煤矿综合自动化系统WEB服务的特点，分析了WEB服务的安全性，设计了一种基于WS-Security与SAML的WEB服务安全模型，通过实例进行了应用研究。结果表明该安全模型能够解决典型WEB服务中的安全问题，可满足煤矿企业网络的WEB服务应用环境下的安全需求。     

CORBA中安全属性服务的设计与实现

以CORBA规范中安全属性服务的内容为基础,给出了安全属性服务的实现架构,提出了安全上下文的验证算法。在中间件平台StarBus5.0上实现了安全属性服务,并为该平台增加了基于用户名/口令的身份认证和安全代理功能,使其更加适用于军事、金融等安全要求高的应用领域。     

一种基于Agent的主动式信息安全模型

针对目前信息安全技术在应用系统中缺乏主动性的缺陷和应用的局限性,提出了一种基于主动式信息安全服务系统的模型和框架结构;研究了构成模型的三要素:策略、服务和管理;详细介绍了知识库、规划、冲突消解等安全Agent关键技术.采用JAVA实现了基于Agent的主动式信息安全服务模型的原型系统.实验数据分析表明:所设计的信息安全服务机制,可对网络中的应用系统提供主动式、透明、高效的信息安全服务.     

安全业务的分解与重组

传统的IT安全保障方式采取了分而治之的产品提供思路,该方式的缺陷已经随着信息应用的不断发展开始逐步显现出来,使信息系统的构建和运行成本居高不下,在IT安全通用评估准则的有关基础上,提出了一种安全业务的分解、重构模型及其配套的18个IT安全业务构件的功能定义,其研究成果为IT安全保障方式提供了一种新的思路,可通过市场机制的引入降低安全保障成本。