移动商务安全问题.ppt

主要内容 2.4.1 移动商务安全问题概述 一、移动商务面临的威胁 1.技术方面的安全威胁 网络本身的威胁 通信内容被窃听、通信双方的身份被假冒、通信内容被篡改等； 无线AdHoc应用的威胁 无线装置给其移动性和通信媒体带来了新的完全问题； 网络漫游的威胁 不需要寻找攻击目标，攻击目标会漫游到攻击者所在的小区； 2.4.1 移动商务安全问题概述 2. 移动终端面临的安全威胁 加密和认证等安全措施的难以使用 移动终端的局限性限制了许多安全性相对比较好的加密和认证措施的使用 移动终端设备中的机密资料容易丢失和被盗用 将存储个人资料和商业机密的移动设备丢失会造成很大的损失 通信内容非常容易被偷听或偷看 手机SIM卡等身份识别设备易于被克隆 企业缺乏终端相关的安全制度和安全技术 使用者本身的风险意识和防范措施比较欠缺 2.4.1移动商务安全问题概述 3. 病毒和黑客等造成的威胁 手机病毒的类型 针对蓝牙设备的病毒 针对移动通信商的病毒 针对手机BUG的病毒 针对短信或彩信的病毒 手机病毒的传播方式 用短信或电话攻击手机本身 利用蓝牙方式传播 利用MMS多媒体信息服务方式传播 攻击和控制“网关”进行传播 利用手机中BUG（漏洞）进行攻击 2.4.1移动商务安全问题概述 3. 病毒和黑客等造成的威胁(续） 目前发现的手机病毒主要有： EPOC病毒 EPOCALARM病毒 EPOCBANDINFO-A病毒 EPOCGHOST-A病毒 EPOCFAKE-A病毒 EPOCIGHTS-A病毒 EPOCALONE-A病毒 Trojan horse病毒 Unavailable 病毒 Hack-mobile.smsdos 2.4.1移动商务安全问题概述 3.病毒和黑客等造成的威胁（续） 手机病毒的原理： 手机病毒传播和发作应具备的条件：移动服务商要提供数据传输功能；手机使用支持Java等高级程序写入功能的智能动态操作系统。 手机病毒具有同计算机病毒类似的特点； 手机病毒的攻击模式 直接攻击手机本身，是手机无法提供服务； 攻击Wap服务器是Wap手机无法正常接收信息； 攻击和控制“网关”，向手机发送垃圾信息。 其中，第一种属于对手机本身的直接攻击；而后两种是手机病毒对网络的攻击； 目前主要以第一种攻击为主。 2.4.1移动商务安全问题概述 4.无线技术攻击手段 窃听 无线信号很容易受到拦截并被解码，在网络上进行窃听的设备往往和网络接入设备一样简单 ； 通信干扰 客户端干扰 基站干扰 拒绝服务干扰 插入和修改数据 攻击者在劫持了正常的通信连接后，在原来的数据上进行修改或者恶意地插入一些数据和命令； 插入攻击很类似的是中间人攻击； 欺诈客户 攻击者会选择模仿或者克隆客户身份来获得对网络和业务的访问 2.4.1移动商务安全问题概述 5.商家欺诈行为造成的安全威胁 交易双方的信息不对称 虚假广告对消费者的威胁 售后服务中的缺陷 6.垃圾短信泛滥造成的安全威胁 垃圾短信泛滥容易引起使用者方案而拒绝接受移动商务 7.移动商务平台运营管理漏洞造成的安全威胁 2.4.1移动商务安全问题概述 8.无线基础设施安全问题 无线基础设施主要包括接入点(Access Point)、路由器、调制解调器、交换机和基站等，其中很多设备都是部署在咖啡店、机场和公司园区的户外空间等不安全的公众场合中，这些设备价值高昂，往往容易成为窃贼的目标。 一些非法访问者可以很容易地访问这些设备，通过禁止诸如可扩展认证头(EAP)或无线等价保密(WEP)等安全机制，来获悉有关配置的信息，并进一步危害网络安全； 2.4.1移动商务安全问题概述 9.无线网络标准安全问题 移动商务涉及到很多无线网络标准，而其中使用最广泛的是实现无线手机访问互联网的WAP标准、构建无线局域网(WLAN)的802.11标准以及构建无线个人网络(WPAN)的蓝牙(Bluetooth)标准。 Wap安全问题 2.4.1 移动商务安全问题概述 9.无线网络标准安全问题（续） 802.11无线局域网(WLAN)安全问题 802.11标准使用的WEP(有线等效加密)安全机制存在安全缺陷，公用密钥容易泄漏且难以管理，容易造成数据被拦截和窃取； WLAN的设备容易为黑客所控制和盗用来向网络传送有害的数据； 网络操作容易受到堵塞传输通道的拒绝服务攻击； 许多WLAN在跨越不同子网的时候往往不需要第二次的登陆检查 WLAN目前主要通过在不同层次采取相应措施来保证通信的安全性 2.4.1移动商务安全问题概述 9.无线网络标准安全问题（续） 蓝牙无线个人网(Blue Tooth WPAN)安全问题 面临的主要安全问题如下： 对设备进行认证而不是对用户进行认证； 蓝牙设备之间的通讯是自动定义的，不