移動商务的安全技术.docVIP

移动商务的安全技术 电商0921 严佳女 32 一、移动商务的安全问题 (1)无线通信网络的安全威胁 无线通信网络可以实现不受时间地理环境的限制，给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。 由于移动终端的移动性，移动终端很容易被破坏或者丢失，势必造成安全影响，主要包括如下方面：移动终端设备的物理安全；移动终端被攻击和数据破坏；SIM卡被复制；RFID被解密等。 自从世界上第一个针对Symbian操作系统的手机软件病毒出现，移动终端就已经面临了严峻的安全威胁。况且，手机软件病毒眼下呈加速增长的趋势，每个星期至少有一款新的手机病毒产生，这就加重了这种安全威胁。 在移动商务中，消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断，这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。 交易双方的信息不对称，现实中消费者购买的商品与广告的信息不符，一旦消费者要向商家退货或索赔，商务网站需要提供该经营者的详细信息资料，但商务网站常常以商业秘密为由拒绝提供。 随着移动商务的发展，移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营，还普遍缺少经验。 移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考，急需在运营实践中进行修正和完善，更需把技术性安全措施和运营管理中的安全措施，交易中的安全警示和安全思考进行整合，以形成一个整合的、增值的移动商务安全运营和防御战略，确保使用者免受安全威胁。 随着移动电子商务的发展，2.5G向3G的移植和提升，大量实测性项目进入试应用或试运营阶段。移动商务的应用更加便捷，应用范围进一步扩大。 相当多的移动商务应用主体缺少安全防范意识，缺少安全使用意识：缺少对移动终端的安全性使用、运营和管理意识；缺少进行移动商务运作中的安全性、警示性思考；缺少进行移动商务前的系统性安全教育；缺少前瞻性、安全性防范知识和防范措施；缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。 二、移动商务的安全技术 移动商务面临的八大安全威胁 移动商务的安全防范 移动商务的安全技术及创新 移动商务模式中的安全保障技术 1移动商务面临的八大安全威胁 1.1无线通信网络的安全威胁 1、窃听的威胁 2、网路漫游的威胁 3、针对无线通信标准的攻击 4、窃取用户的合法身份 5、对数据完整性的威胁 .1.2移动终端面临的安全威胁 1、移动终端设备的物理安全 2、移动终端被攻击和数据破坏 3、SIM卡被复制 4、RFID被解密 5、在线终端容易被攻击 .1.3软件病毒造成的安全威胁 1、手机病毒的种类 针对蓝牙设备的病毒 针对移动通讯商的病毒 针对手机BUG的病毒 针对短信或彩信的病毒 2、手机病毒的传播方式 （1）用短信或电话攻击手机本身 （2）利用蓝牙方式传播 （3）利用MMS多媒体信息服务方式传播 （4）攻击和控制“网关”进行传播 （5）利用手机中BUG(漏洞)进行攻击 .1.4商家欺诈行为造成的安全威胁 1、交易双方的信息不对称 2、虚假广告对消费者的威胁 3、售后服务中的缺陷 1.5垃圾短信泛滥造成的安全威胁 .1.6移动商务资料失窃造成的安全威胁 1、用户的个人资料被窃取 2、对用户人身权力的侵犯 .1.7移动商务平台运营管理漏洞造成的安全威胁 .1.8移动商务应用主体缺乏安全思考面临的安全威胁 1、缺少对移动终端的安全性使用、运营和管理意识； 2、缺少进行移动商务运作中的安全性、警示性思考 3、缺少进行移动商务前的系统性安全教育 4、缺少前瞻性、安全性防范知识和防范措施 5、缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考 .2 移动商务的安全防范 .2.1加强交易主体身份识别管理 .2.2加强移动商务安全规范管理 .2.3加强诚信体系建设 .2.4加强移动商务运营中的安全监管和法制建设： 1、加强立法建设 2．加强法制宣传和教育 3、加强监督和管理 .3移动商务的安全技术及创新 .3.1WPKI无线公开密钥体系： WPKI技术，也称即无线公开密钥体系，是由有线网络的公开密钥