第A09章-移动商务安全和法律保障.pptVIP

第9章移动商务安全与法律保障 9.1 因特网与Web安全 9.2 移动商务的安全性 9.3 移动商务的安全技术 9.4 移动商务的隐私保护 和法律保障 9.1.1 Wi-Fi安全 因为无线网络数据直接通过空气自由传播，所以黑客很容易在驾车穿越商业区或居民点时截取无线信号，他们只需使用带有Wi-Fi功能的笔记本电脑，就可以轻易地实行局域网劫持（LAN Jacking）。 要防止Wi-Fi信号被拦截是很困难的，但加密传输的数据可以让入侵者毫无收获。无线加密会编码无线设备间传输的数据，只有在具有有效加密密钥的设备上才能解码数据。 9.1 因特网与Web安全 9.1.2 入侵尝试 通过查找打开的端口来获取对网络计算机进行未经授权的访问是黑客最常用的手段之一。诸如Web、FTP和电子邮件之类的网络服务都是通过端口进行活动的。例如，Web请求需要使用80端口。不管什么样的计算机，只要端口是打开的而且在侦听请求，黑客都可能像通过一道未上锁的门那样通过这些端口来访问用户的计算机。黑客会不断地扫描因特网并探测端口，以寻找他们的下一个猎物。 9.1.3 保护端口 增强计算机安全性的最简单的方法之一就是在不使用计算机时将其关闭。 如果没有其他人需要访问打印机，那么就不要将其配置为与他人共享。如果不需要和网络中的其他用户共享文件的话，也应该把文件共享也关掉。 防火墙可以有效防止未经授权的入侵，它还可以阻止来自可疑IP地址的活动，并且可以报告所有的入侵尝试。 9.1.6 cookie利用 cookie可以让网站用来将信息存储在客户端计算机上以备将来检索之用，其本身带有安全措施，以防止它们被滥用。但是，营销人员、黑客和恶作剧者还是发现了可以将cookie用作不法用途的漏洞，其中最普遍的就是广告服务cookie以及Flash cookie。 图9-3 多数浏览器都提供了禁用第三方cookie的选项。 例如，在使用IE8浏览器时，单击“安全”-“网页隐私策略”命令， 再单击“设置”，可以使用“Internet选项”对话框来调整这个设定 （a） （b） 9.1.7 Web臭虫 所谓“Web臭虫”或透明GlF（clear GIF）通常是指嵌在网页或电子邮件上的一个1×1像素的图像。肉眼几乎无法看到，它可以被用来追踪正在查看网页或电子邮件的人。Web臭虫可以在网页上生成第三方广告服务cookie。垃圾邮件会利用Web臭虫来监视查看过该电子邮件的人数，并利用这些数据来确定营销活动的方向。 9.1.8 垃圾邮件 电子邮件功能的主要弊病是垃圾邮件，垃圾邮件包含用户不想看到的有关医疗产品、低息贷款和虚假软件更新等信息。垃圾邮件的激增要归咎于一些营销公司，它们可能从邮件列表、会员申请表和网站等获得电子邮件地址，然后向这些地址发送垃圾邮件。 9.1.9 网络钓鱼 网络钓鱼是指一种基于电子邮件的诈骗行为，它诱骗用户泄露如银行账户号码和身份证号码之类的机密信息。与域欺骗攻击不同的是，网络钓鱼诈骗需要用户回复电子邮件或是点击内嵌的网站链接才能进行诈骗行为。 一些具有潜在威胁的垃圾邮件欺诈始于一封看似来自合法组织（如银行、在线支付服务、在线商店甚至是用户的ISP）的电子邮件，这种电子邮件会引导用户点击一个链接来验证机密数据。而这个链接会把用户带到一个仿造得非常像合法网站的伪造网站，然后用户就会被进一步要求输入银行账户号码、密码、信用卡号码或其他数据。 9.1.10 假冒网站 假冒网站看起来像是正当网站，但事实上却是由其他第三方所建立的。许多假冒网站被用来收集粗心的购物者的信用卡号码等，这些网站可能会包括有真实网站的外部标志，它们甚至可能为用户提供传输信用卡号码的安全连接。用户数据被它们接收，但却是存储在属于黑客的数据库中的，黑客可以用这些数据来进行末经授权的交易。 9.2 移动商务的安全性 移动设备的安全问题 无线网络的安全问题 1. 网络本身的威胁 2. 网络漫游的威胁 3. 无线Ad hoc应用的威胁 4. 手机病毒 在线支付的安全性 图9-5 当安全连接被激活时，URL以https://开头， 并显示锁形图标 9.3.1 安全技术基础 移动通信技术从基于模拟蜂窝系统的第一代移动通信技术发展到当前的基于宽带CDMA 技术的第三代移动通信技术（3G）的过程中，移动网络的安全机制不断地完善。 9.3 移动商务的安全技术 9.3.2 移动商务安全技术体系 移动商务的各个层次都存在着安全风险，因此，必须从系统的角度考虑移动商务的安全。中国移动通信研发中心将移动商务技术体系结构分为移动承载层、加密技术层、安全认证层、安全协议层和应用系统层