移动商务的安全管理分解.ppt

第10章 移动电子商务的安全管理 移动电子商务安全概述 移动电子商务主要提供的服务有：PIM（个人信息服务）、银行业务、交易、购物等其他行业。 移动电子商务融合了移动通信网络和互联网络而实现，在 终端上与传统电子商务也有很大的区别，因此移动电子商 务的安全既包括了传统Internet电子商务系统的安全问 题，也包括信息在移动通信网络中传输的安全风险和移动 终端本身的安全。 数字签名的作用 若数字签名可用签名者的公开密钥正确地解开，则表示该数字签名是由签名者所产生的； 两者的信息摘要相同表示文件没有被他人篡改过。 数字证书(Digital ID)又叫“网络身份证”、“数字身份证”，其主要内容: 由认证中心发放并经认证中心数字签名的； 包含公开密钥拥有者以及公开密钥相关信息的一种电子文件； 可以用来证明数字证书持有者的真实身份; 是PKI体系中最基本的元素； 证书是一个机构颁发给个体的证明，所以证书的权威性取决于该机构的权威性。 数字证书的作用 思考题 移动电子商务的安全需求是什么？ 分析移动电子商务的安全性能。 从安全角度分析移动商务的安全措施。 举例说明，移动电子商务安全的发展趋势及其存在的问题。 10.2 移动电子商务安全问题 2.管理上面临的主要问题 （5）信息安全管理的标准化问题 目前移动电子商务产业刚刚起步，这个领域还没有国际标准，我国也没有自己的国家标准和统