管会生版本
《电子商务安全与管理》
第七章移动电子商务安全与应用2006年8月
管会生版本
第七章 随着移动互联网的快速发展,商家可以通过移动电子 商务将市场目标定位到个人。从单纯的网上发布传递 信息到建立网上商务信息中心;从借助传统贸易手段 的雏形电子商务交易到完成产、供、销整体业务流程 的网上电子商务虚拟市场;从封闭的银行电子金融系 统到开放移动的网络电子银行;移动商务是21世纪的 生存方式。 移动电子商务是电子商务的一个新的分支,但是 从应用角度来看,它的发展是对有线电子商务的补充 与发展,是电子商务发展的新形态。 移动电子商务将传统的商务和已经发展起来的、 但是分散的电子商务整合起来,将各种业务流程从有 线向无线转移和完善,是一种新的突破,是电子商务 发展的最高形式。
管会生版本
第七章
本章共分三节介绍移动电子商务的安全与 应用
第一节 移动电子商务安全概述第二节 移动安全协议和标准 第三节 移动系统安全
管会生版本
第七章
第一节 移动电子商务安全概述在移动通信和电子商务系统平台之上实现安全的 移动商务,必须保障移动商务交易、客户数据、客户 终端以及移动新业务等的安全。当前主要有阻止未经 授权用户访问、保护数据传送、保护移动设备上的数 据、保护现有安全投资四项保障移动数据安全的基本 措施。 一、移动代理安全 二、移动数据安全的基本措施 三、手机病毒的原理及手机安全防护措施 四、移动商务面临的安全威胁与法律问题
管会生版本
第七章
一.移动代理安全 (一)移动代理的概念移动代理(Mobile Agent简称MA)不同于远程执行,移动代 理能够不断地从一个网络位置移动到另一个位置,能够根据自 己的选择进行移动。 移动代理的优点: (1)服务请求动态地移动到服务器端执行 (2)移动代理不需要统一的调度
(二)MA的安全性问题MA系统所受的威胁主要有:MA受到恶意代理或其它恶意MA 的攻击;低层传输网络受到攻击。 为了保护代理服务器,以防止恶意的代理对它的破坏,通常 采用的安全检测技术有: (1) 身份认证(Authentication)。 (2)代码验证(Verification)。 (3)授权认证(Authorization)。
管会生版本
第七章
二、移动数据安全的基本措施开发和执行移动商业解决方案时,应该考虑如下四个移动 安全问题: (一) 阻止未经授权的用户访问
(二) 保护数据传送(三) 保护移动设备上的数据 (四) 保护现有安全投资
管会生版本
第七章
三、手机病毒的原理及手机安全防护措施(一)手机病毒的种类及症状 1)EPOC病毒。 2)Trojan horse病毒
3)Unavailable病毒4)Hack-mobile.smsdos病毒 (二)手机病毒的原理
手机病毒必须具备两个
基本的条件才能传播和发作,首先 移动服务商要提供数据传输功能,另外,要求手机使用的是动 态操作系统,也就是支持Java等高级程序写入功能。
管会生版本
第七章(三)手机病毒的攻击模式 ① 直接攻击手机本身,使手机无法提供服务。 ② 攻击WAP服务器使WAP手机无法接收正常信息 ③ 攻击和控制“网关”,向手机发送垃圾信息。
(四)手机病毒的防护措施① 使用手机上网功能时,尽量从正规网站上下载信息; ② 如果收到含有病毒的短信或邮件时,应立即删除;
③ 如果键盘被锁死,可以取下电池后开机再删除;如果仍无法 删除,可以尝试将手机卡换到另一型号的手机上删除;④ 如果病毒一直占据内存,无法进行清除,可以将手机拿到厂 商维修部重写芯片程序。
管会生版本
第七章
四、移动商务面临的安全威胁与法律问题(一)移动商务面临的安全威胁 1.技术方面的安全威胁 1)网络本身的威胁。
2)无线AdHoc应用的威胁。3) 网络漫游的威胁。 4)物理安全。
2.隐私和法律问题1)垃圾短信息。 2)定位新业务的隐私威胁。 (二)移动商务的法律保障
管会生版本
第七章
…… 此处隐藏1573字 ……
移动支付分为微支付和宏支付两大类根据传输方式的不同分为空中交易和WAN(广域网)交易 (二)移动支付运营策略 1)安全问题。 2)可用性和互操作问题。 3)市场认知度与理解。 4)选择合适的合作者。
管会生版本
第七章
二、GSM安全GSM较之它以前的标准,最大的不同是它的信令和语音信道 都是数字式的,因此GSM被看作是第二代(2G)移动电话系统。 GSM网络运行在多个不
同的无线电频率上。
GSM是一个蜂窝网络,也就是说移动电话要连接到它能搜索到 的最近的蜂窝单元区域。GSM网络一共有4种不同的蜂窝单元尺 寸:宏蜂窝,微蜂窝,微微蜂窝和伞蜂窝。GSM还支持室内覆盖,通过功率分配器可以把室外天线的功 率分配到室内天线分布系统上。 在使用方面,GSM的一个关键特征就是用户身份模块(SIM),也 叫SIM卡。 在安全方面,GSM被设计具有中等安全水平。
GSM使用了多种加密算法。