5.1移动电子商务安全问题终稿.ppt

5.1移动电子商务安全问题 5.1.1移动电子商务技术上面临的安全问题 一、无线窃听 传统的网络利用通信电缆作为传播介质，这些介质大部分处在低下等一些比较安全的场所，因此中间的传输区域相对是受控制的，而无线传输中，都是通过无线信号传送的，无线信道是一个开放的信道，是利用无线电波进行传播，很容易被拦截和解码 二、冒充和抵赖 冒充：当攻击者截获到一个合法用户的身份信息时，他就可以利用这个信息来冒充该合法用户的身份入网，这就是所谓的身份冒充攻击。 抵赖：指交易双方中的一方在交易完成后否认其参与了此交易。 抵赖一般分两种、 1、客户在选购了商品后，否认其选择了某些或全部的商品而拒绝缴费 2、商店收到了客户的付款却否认已经收到付款而拒绝交付商品 三、重传攻击 指攻击者将窃听到的有效信息经过一段时间后再传给信息接收者，其目的是企图利用层级有效的信息在改变了的情形下达到同样的目的。 五、插入和修改数据 六、无线网络标准的缺陷 1、802.11标准使用的web安全机制存在缺陷，公用密钥容易泄漏且难以管理，容易造成数据被拦截和窃取。 2、WLAN的设备容易为黑客所控制和盗用来向网络传送有害的数据 3、网络操作容易受到堵塞传输通道的拒绝服务攻击 4、许多WLAN在跨越不同子网的时候往往不需要第二次登录 5.1.2移动电子商务管理上面临的安全问题 一、手机短信的安全管理问题 二、SP提供商的安全管理问题 sp服务提供商通过移动运营商提供的增值接口，可以通过短信、彩信无线应用协议等方式为手机用户发送产品广告，提供各种移动增值服务。 三、移动终端的安全管理问题 四、工作人员的安全管理问题 五、信息安全管理的标准化问题 5.2移动电子商务主要的安全威胁形态 5.2.1手机病毒 一、手机病毒的特点 1、传染性 2、隐蔽性 3、潜伏性 4、可触发性 5、针对性 6、破坏性 7、表现性 8寄生性 9、不可预见性 二、手机病毒的工作原理 三、手机病毒分类 1、蠕虫型病毒 2、木马型病毒 3、感染型病毒 4、恶意程序型病毒 5