《电子商务安全与实训》--10章.pptVIP

* 第十章移动商务的安全管理 * * 【案例导入】 3G催生巨大市场空间——移动商务面临发展春天 2008年4月1日，北京、上海、天津、沈阳、广州、深圳、厦门和秦皇岛8个城市开始正式启动TD-SCDMA社会化业务测试和试商用。这给整个通信产业发出了一个明确的信号：走过十年的创新之路，酝酿多年的中国3G终于取得突破性进展，中国的TD-SCDMA已经进入全面商用时代，移动互联网的全面应用指日可待 * * 以手机平台为基础的无线营销，也已经逐渐受到各行业知名品牌企业主的认可和青睐，WAP站点具有强大的互动性，带有注册、下载等需要用户参与互动形式的内容积淀了WAP媒体的营销特性，广告主通过WAP能够拿到受众手机号码、UA等信息，进而可以有效地进行受众细分和定位。 《无线营销》 * * 在WAP媒体中，以移动梦网、3G门户、空中网为代表的站点最受广告主青睐的网站。此外，移动梦网依托于移动电信运营商的支持在市场中具有较大的影响力，目标市场主要以高端人群为主。而相比之下，独立WAP网站内容更丰富，也更有特色，其覆盖人群以白领人士和学生等为主。 《移动梦网》 * * ★宏观环境创造发展机遇 2007年移动互联网的规模已经超过传统互联网，而3G将使移动互联网的市场潜力不可估量。正如过去很多人都认为移动电话是固定电话的补充一样，今天谁也不会再否认移动电话已经大规模地替代了固定电话。 * * ★移动商务加速发展 统计数据显示，2007年，中国手机网民数超过5000万户，与2006年相比激增167%，为移动商务的快速发展奠定了基础。受此带动，2007年中国移动信息化市场规模达到147亿元人民币，同比增幅高达31.3%。 * * 10.1 移动商务概述 21世纪，随着网络技术的快速发展，人们的消费模式正在从传统的购物模式到现代的电子商务消费模式发展。目前，随着移动商务模式的兴起，基于移动平台的网络消费模式正在起到越来越重要的作用。由于消费者对移动网络的安全缺乏信心，这成了移动商务发展的最严重挑战 * * 《移动商务的安全性》 为理解移动商务的安全性，必须首先了解在移动的、计算无处不在的世界里，人们如何通过具有商务功能的设备满足他们的需求，以及这些商务活动如何创造出新的、有效的服务，从而给人们的生活带来新的效益和价值。 * * 10.1.1 移动商务的安全基础 显然，在安全领域，我们从来都不说什么绝对的安全，而只是讨论或强调可以接受的风险。在无线领域，我们无法保证百分之百的安全，而只能加强安全措施使得数据在一定的时间段内安全可靠。因此，在对任何安全进行评估的时候，通常都需要确定一个数据应该保存多长时间，这是一个很重要的问题。 * * 对移动设备和移动商务来说，与安全有关的问题有很多很多，下面简要列出存在于无线商务过程中的安全问题。 移动设备的物理安全： 通信公司的安全问题： 交易过程中的安全： 交易后的安全问题： * * 1．无线因特网的安全策略 移动行业所面临的挑战在于这样一个事实：使用PKI，就需要有相对较强的计算能力，因为为了节约空间和电源消耗，大多数移动设备都进行了优化，因此，要像有线网络领域那样，使用标准的PKI证书是非常困难，也是不切实际的。 * * 2．无线传输层WTLS安全 由于WAP还没有在移动领域内得到普及，因此人们设计无线传输层主要是为了解决移动设备在内存、处理能力、存储容量、窄带宽以及较长的时间反应等局限性。WTLS服务器认证最初在WAP1.1中进行了定义，WTLS服务器认证主要用于对服务器身份进行确认，并为随后的通信提供一个加密的通道。 * * 3．无线公钥构架WPKI组件 要在开放的Internet或无线网络上建立安全的连接，目前人们普遍接受的就是我们在前面章节中介绍过的PKI。PKI由以下几个系统组成：安全策略、法定惯例以及发送移动商务或电子商务安全解决方案所需的技术。 * * 10.1.2 移动网络的安全性能分析 移动设备使得本来就已经非常复杂的安全问题更加复杂化了，这是因为安全领域中抑制威胁的常用工具，在移动领域就不一定很有效。因为，相对于商业化的因特网而言，无线行业的历史要久远得多。要在移动领域采取某种安全策略，就必须与过去遗留下来的东西相抗争。 * * 1．移动终端设备的局限性 2．移动网络的安全模型 3．移动网络的策略控制 * * 10.1.3 移动商务安全的技术要素和安全措施 移动商务面临的挑战之一就是安全问题，计算机网络安全防护手段不完全适用于无线设备，因为无线设备仍然缺乏足够的内存和运算能力来运行大多数病毒扫描程序。最典型的例子是，目前还没有一款有效对抗手机病毒的防病毒软件。 * * 1、技术要素 （1