论文部分内容阅读
大力推进信息化建设是党的十五届五中全会明确提出的事关经济发展全局的重大战略举措。移动电子商务作为一种新兴的商务模式,已经成为国民经济和社会信息化的重要组成部分。但是,我国的移动电子商务仍处在起步阶段,安全是制约这一新兴商务模式发展的主要瓶颈。因此,深入探讨移动电子商务的安全问题,促进移动电子商务的健康发展具有重要的理论价值和实际意义。解决移动电子商务的安全问题,提高移动电子商务的安全性能,一方面能够吸引更多的社会公众投身移动电子商务、运用移动电子商务和发展移动电子商务;另一方面可以促进国家经济的高效运行,是实现国家经济活动在数字化、网络化环境中顺利开展的有效保障。论文首先分析了移动电子商务安全的特点,对移动电子商务安全与传统电子商务安全进行了详细区分,并分析了移动电子商务的安全需求。其次论文对我国移动电子商务的安全现状进行了详细调查,从技术和管理两个角度深入分析了我国移动电子商务存在的安全问题。在此基础上,论文研究并借鉴了国外先行国家移动电子商务采用的先进技术和安全管理经验,在技术上分析了现有的WAP应用模型的安全风险,提出一种新的基于WAP的端到端安全解决方案,方案借助两个重要过程,即安全会话密钥的生成过程和使用数字签名的数据传输过程来提高端到端数据传输的安全性,同时论文分析了现有SMS系统应用模型的安全漏洞,提出一种基于SMS(STK)的安全解决方案,利用短消息网关和安全接入服务器之间的CMPP代理模块实现二者之间的数据通信,并采用相应的认证机制来实现移动终端到短消息服务中心的端到端安全。在安全管理角度上,论文结合我国实际,提出了切实可行的安全管理策略,同时注重法律法规在移动电子商务安全管理中的重要作用,并针对我国国情提出了有关移动电子商务安全立法的建议。