电子商务概论第9章 电子商务安全与管理.ppt

如图9-13所示，移动支付是由银行、商家、移动支付服务提供商、认证中心、用户等多元素组成，该系统还与移动网络运营商、移动网络内容服务商、信用卡服务公司等其他机构产生业务往来，这样一个庞大而复杂的移动支付产业链，其安全问题不仅仅涉及其技术本身的安全防范，还会影响到和其他系统之间的信息传递。 2．移动支付安全防范 （1）无线公钥基础设施（WPKI） （2）WAP安全 WAP安全协议层如图9-14所示。 （3）身份认证方式 图9-14 WAP安全协议层 在移动支付中，最关键的问题是使用者的身份认证，主要通过以下五种方式来进行。 ① 移动电话号码采用实名制管理； ② 移动支付嵌入固定的密码； ③ 移动支付过程中共用一副密钥，并开展对称式加密进行数据交换； ④ 移动支付过程中可以考虑使用动态密码管理方式； ⑤ 移动支付过程中可以采用移动PKI做身份认证。 * （3）结果处理：控制台按照警告产生预先定义的响应采取相应措施，可以是重新配置路由器或防火墙、终止进程、切断连接、改变文件属性，也可以只是简单的报警。 入侵检测通过执行以下任务来实现。 （1）监视、分析用户及系统活动； （2）系统构造和弱点的审计； （3）识别反映已知进攻的活动模式并向相关人士报警； （4）异常行为模式的统计分析； （5）评估重要系统和数据文件的完整性；