西安郵電學院学年论文报告书题目：移动商务网络安全技术研究院系名称：管理工程学院学生姓名：符英娟专业名称：电子商务班级：0802班2011年11月7 日至时间：2011年11 月18日目录1绪论 (1)1.1移动商务现状及安全概况 (1)1.2移动商务的概念 (1)1.3移动商务的安全 (1)1.3.1移动商务的安全需求 (1)1.3.2移动商务的安全体系结构 (2)1.3.3移动商务网络安全技术 (3)2移动网络基础层技术 (3)2.1防火墙 (3)2.1.1防火墙定义及分类 (3)2.1.2防火墙功能 (4)2.2病毒及其防治 (5)2.2.1病毒简介 (5)2.2.2病毒种类 (5)2.2.3病毒的防范技术 (5)3移动加密技术层 (6)3.1对称密码体制 (6)3.2非对称密码体制 (6)3.3混合加密体 (7)4移动安全认证层 (7)4.1数字证书 (7)4.1.1数字证书概述 (7)4.1.2数字认证的安全机理 (8)4.1.3数字证书与认证机构 (8)4.2WAP协议 (9)4.3WPKI技术 (9)4.3.1WPKI概述 (9)4.3.2WPKI体系结构 (10)4.3.3WPKI的工作流程 (10)4.3.4PKI和WPKI的区别 (11)5结语 (12)致谢 (13)参考文献 (14)摘要移动通信技术与其他技术的完美组合创造了移动商务，而移动性与因特网的融合为人们的工作和生活带来更高的效率和更多的选择，同时也遇到了非常严峻的挑战。

移动商务自从诞生之日起，安全问题就像幽灵一样如影随形而至，成为制约其进—步发展的重要瓶颈。

本文从安全技术角度出发，分析构建和实施安全移动商务系统所必需的基本理论、方法和技术。

主要内容包括移动商务现状，防火墙技术、加密技术、认证技术、移动商务安全协议等。

关键词：移动商务、防火墙、密码技术、WPKI、安全AbstractThe perfect combination of the mobile communication technology and other technology create mobile business, and the integration of mobility and the Internet bring higher efficiency and more options for people's work and life , also met with very serious challenges. Since the day of birth ,Mobile business , security is like a ghost; but go to, be an obstacle to the development of the important step into-bottleneck. This paper, from the angle of the security technology, analysis the necessary basic theory, methods and techniques which establish and implement safety mobile commerce system. The main contents include mobile business situation, firewall technology, encryption technology, the authentication technology, mobile business security agreement.Keywords: Mobile Business, Firewall, Password Technology, WPKI, Safety1绪论1.1移动商务现状及安全概况随着智能手机、3G网络和Wi-Fi的逐渐普及，基于WEB的手机浏览器的功能和商业模式都在发生变化。

无线网络技术使人们彻底摆脱了线缆的束缚，在整个区域内实现随时随地的无线连接，基于无线网络开展的移动商务已逐渐成为人们进行商务活动的新模式。

根据艾瑞调查，2009年中国移动电子商务用户数达3668万，同比增长117.7%。

2009年中国移动电子商务市场规模达5.3亿元，同比增长248.7%。

2010移动电子商务市场规模达到4.3亿元，同比增长321.6%，环比增长41.9%。

未来几年中国移动电子商务将呈现快速增长态势，预计2012年用户规模将达到2．49亿人，市场规模将达到357.8亿元。

越来越多的人通过移动终端进行商务活动，但随之而来的是其安全问题也变得越来越突出。

如何建立一个安全、便捷的移动商务应用环境，保证整个商务过程中信息的安全性，使基于无线网络的电子交易方式与传统交易方式一样安全可靠，已经成为在移动商务应用中所关注的重要技术问题。

1.2移动商务的概念移动电子商务是指通过手机、PDA、掌上电脑等手持移动终端从事的商务活动。

移动电子商务(M-Commerce)，它由电子商务(E-Commerce)的概念衍生出来，现在的电子商务以PC机为主要界面，是“有线的电子商务”；而移动电子商务，则是通过手机、PDA(个人数字助理)这些可以装在口袋里的终端来实现。

3G时代下的移动电子商务同传统的电子商务相比，存在如下优势：不受时间、空间限制；多样化、个性化服务；信息的获取将更为及时；网上支付便捷，成本低；更加安全可靠。

有人预言，移动商务将决定21世纪新企业的风貌，也将改变生活与旧商业的地形地貌。

中国进入3G时代对移动电子商务的发展来讲，既是机遇又有挑战。

安全问题是移动电子商务的基石,更是移动电子商务能否取得成功的关键因素。

1.3移动商务的安全1.3.1移动商务的安全需求与传统电子商务相类似，由于目前无线网络技术发展的局限性及其本身的开放性，使移动网上交易面临着种种安全性威胁，也由此提出了相应的安全控制要求：（1）交易实体身份可认证性需求；（2）信息保密性的需求；（3）信息完整性的需求；（4）交易信息的不可抵赖性需求；（5）商务服务的不对拒绝性需求；（6）访问控制性需求。

简而言之，移动商务要安全地开展，以上几个最基本的安全要素必须实现。

也就是说，数据和信息的隐私必须受到保护，交易者身份必须得到认证，并且具有可认证性，对未被授权的进入应该进行控制和拒绝。

1.3.2移动商务的安全体系结构移动商务安全的体系结构是保证移动商务中数据安全的一个完整的逻辑结构，同时它也为交易过程的安全提供了基本保障。

从技术层面的移动商务安全体系结构如图1-1所示。

图1-1移动商务的安全体系结构移动商务安全体系结构包括多个层面:用户接入层:以研究移动安全终端为主，同时支持多种终端接入；网络基础层:研究包括第二代、第三代移动通信网络等，用于提供信息传送的载体和用户接入的手段及安全通信服务；加密技术层:研究为移动商务系统提供最基本的安全措施；安全基础结构层:研究移动商务中构成移动商务安全认证体系，用以满足移动商务对身份认证性、完整性、不可否认性要求的各种安全技术;安全支付层:是所有支付型电子商务(如金融交易、移动证券、移动购物等)应用系统的基础。

是加密技术层和安全基础结构层安全控制技术的综合运用和完善，为移动商务安全交易提供保障机制和交易标准;应用系统层以及最终表现出的业务逻辑层:为满足移动商务对安全的需求，包括C2C、B2C等各类移动商务应用系统及商业的解决方案。

该体系结构自底向上，逐层形成支撑所有业务和应用的逻辑层次。

用于保障移动商务的安全控制技术很多，每个层次各不相同。

但安全问题是系统性问题，并非将这些手段简单结合在一起就可以保证移动商务的安全，只有通过合理结合和改进各技术层次的具体技术手段，才可以得到可靠的安全。

1.3.3移动商务网络安全技术传统电子商务的网络安全技术一般仍可适用于移动电子商务。

但两者在传输技术和终端的处理能力上有一定差别，因而不能直接将传统电子商务中的技术完全搬到无线环境中来。

在受限的计算环境和通信环境中，要保障移动电子商务的安全性，必须根据其特点，设计相应的安全解决方案。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

一个安全的网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。

无线网络安全防范技术可从网络防火墙、防病毒软件、数据的加密／解密算法、安全认证、完善的安全管理制度、安全监听系统等领域来进行考虑和完善。

2移动网络基础层技术2.1防火墙2.1.1防火墙定义及分类所谓防火墙（firewall），是一种将企业内部网和公共网分开，以阻档外部入侵的软件和硬件设备的组合。

它既可以限制外部用户对内部网络的访问。

也可以限制内部用户对一些非法或不健康网站的访问。

而且可以对所有的访问进行跟踪和记录。

防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型，但总体来讲可分为包过滤、应用级网关和代理服务器等几大类型。

（1）数据包过滤型防火墙数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择。

数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性能和透明性好。

数据包过滤防火墙的缺点：一是非法访问一旦突破防火墙，即可对软件和配置漏洞进行攻击；二是数据包的源地址、目的地址都在数据包的头部，很有可能被窃听或假冒。

（2）应用级网关型防火墙应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。

它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。

实际中的应用网关通常安装在专用工作站系统上。

数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。

一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。

（3）代理服务型防火墙代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)。

它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段，是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用。

（4）复合型防火墙由于对更高安全性的要求，常把基于包过滤的方法与基于应用代理的方法结合起来，形成复合型防火墙产品。