第9章_移动电子商务安全

移动电子商务清华大学出版社第十一章移动电子商务安全•11.1移动电子商务的安全问题•11.2移动电子商务的安全防范•11.3移动电子商务的安全技术•11.4移动电子商务的安全保障技术11.1移动电子商务的安全问题移动电子商务面临的八大安全威胁1.无线通信网络的安全威胁2.移动终端面临的安全威胁3.软件病毒造成的安全威胁4.商家欺诈行为造成的安全威胁5.垃圾短信泛滥造成的安全威胁6.移动商务资料失窃造成的安全威胁7.移动商务平台运营管理漏洞造成的安全威胁8.移动商务应用主体缺乏安全意识面临的安全威胁1.无线通信网络的安全威胁窃听的威胁网络漫游的威胁1.无线通信网络的安全威胁对数据完整性的威胁1.无线通信网络的安全威胁无线通信标准的攻击1.无线通信网络的安全威胁窃取用户的合法身份1.无线通信网络的安全威胁2.移动终端面临的安全威胁移动终端物理安全移动终端数据破坏2.移动终端面临的安全威胁移动终端被攻击2.移动终端面临的安全威胁SIM卡被复制2.移动终端面临的安全威胁RFID被解密2.移动终端面临的安全威胁在线终端易被攻击2.移动终端面临的安全威胁3.软件病毒造成的安全威胁潜伏性传染性破坏性可触发性VBS.Timofonica垃圾信息3.软件病毒造成的安全威胁手机BUG蓝牙设备移动通信短信/彩信Cabir：智能手机；耗能；蓝牙传染蚊子木马：自动发信息移动黑客：查看短信激活病毒程序Mobile.SMSDOS：内部程序出错3.软件病毒造成的安全威胁4.商家欺诈行为造成的安全威胁弱售后服务信息不对称虚假广告5.垃圾短信泛滥造成的安全威胁影响运营商利益浪费时间浪费能量6.移动商务资料失窃造成的安全威胁侵权个人信息定位7.平台管理漏洞造成的安全威胁帐号被盗资料泄露服务篡改8.主体缺乏安全意识面临的安全威胁破坏安全威胁主动防范意识1.加强交易主体身份识别管理实名+手机号码盗号欺诈实名身份认证11.2移动商务的安全防范2.移动商务安全规范管理终端丢失备案防止抢注交易规范3.建立移动商务诚信体系举报可识别4.安全监管和法制建设宣传与教育监督管理立法1.WPKI无线公开密钥体系发送方接收方信息保密不可抵赖11.3移动电子商务的安全技术1.WPKI无线公开密钥体系密钥备份恢复证书签发机关数字证书库应用接口证书作废系统1.WPKI无线公开密钥体系支付认证无线比对指纹认证销售信息认证2.VPN技术发送方接收方确认信息源加密传输信息/虚拟专用网确认数据完整3.用户鉴权技术双向身份认证密钥协商双向密钥确认用户身份授权4.病毒防护技术关闭乱码电话安全下载陌生短信息隐藏蓝牙查杀病毒5.生物特征识别技术指纹掌纹虹膜声音笔迹1.WAP模式客户端WAP浏览器代理HTTP代理应用服务器HTTP代理无线网络编码请求无线网络编码内容请求内容11.4移动电子商务的安全保障技术2.J2ME模式应用程序信息传输信息保护移动商务模式的内涵与特点：•移动商模式是商务主体使用移动终端，在移动状态下运营和完成的，或通过无线终端再去整合有线网络资源，为顾客提供的一种或多种崭新的商务体验和增值服务的商业模式。特点：移动商务具有相对清晰的盈利模式、移动商务具有高增值的特征、移动商务带来了巨大的管理便捷性、移动商务模式具有深度营销精准营销的特征。