电子商务安全与管理第7章.pptVIP

《电子商务安全与管理》 2006 年 8 月 第七章 移动电子商务安全与应用 第七章 随着移动互联网的快速发展，商家可以通过移动电子 商务将市场目标定位到个人。从单纯的网上发布传递 信息到建立网上商务信息中心；从借助传统贸易手段 的雏形电子商务交易到完成产、供、销整体业务流程 的网上电子商务虚拟市场；从封闭的银行电子金融系 统到开放移动的网络电子银行；移动商务是 21 世纪的 生存方式。 移动电子商务是电子商务的一个新的分支，但是 从应用角度来看，它的发展是对有线电子商务的补充 与发展，是电子商务发展的新形态。 移动电子商务将传统的商务和已经发展起来的、 但是分散的电子商务整合起来，将各种业务流程从有 线向无线转移和完善，是一种新的突破，是电子商务 发展的最高形式。 本章共分三节介绍移动电子商务的安全与 应用 第一节 移动电子商务安全概述 第二节 移动安全协议和标准 第三节 移动系统安全 第七章 第一节 移动电子商务安全概述 在移动通信和电子商务系统平台之上实现安全的 移动商务，必须保障移动商务交易、客户数据、客户 终端以及移动新业务等的安全。当前主要有阻止未经 授权用户访问、保护数据传送、保护移动设备上的数 据、保护现有安全投资四项保障移动数据安全的基本 措施。 一、移动代理安全 二、移动数据安全的基本措施 三、手机病毒的原理及手机安全防护措施 四、移动商务面临的安全威胁与法律问题 第七章 一 . 移动代理安全 （一）移动代理的概念 移动代理 (Mobile Agent 简称 MA) 不同于远程执行， 移动代 理能够不断地从一个网络位置移动到另一个位置，能够根据自 己的选择进行移动。 移动代理的优点： (1) 服务请求动态地移动到服务器端执行 (2) 移动代理不需要统一的调度 （二） MA 的安全性问题 MA 系统所受的威胁主要有： MA 受到恶意代理或其它恶意 MA 的攻击 ； 低层传输网络受到攻击。 为了保护代理服务器 , 以防止恶意的代理对它的破坏 , 通常 采用的安全检测技术有： (1) 身份认证 (Authentication) 。 (2) 代码验证 (Verification) 。 (3) 授权认证 (Authorization) 。 第七章 二、移动数据安全的基本措施 开发和执行移动商业解决方案时，应该考虑如下四个移动 安全问题： （一） 阻止未经授权的用户访问 （二） 保护数据传送 （三） 保护移动设备上的数据 （四） 保护现有安全投资 第七章 三、手机病毒的原理及手机安全防护措施 （一）手机病毒的种类及症状 1 ） EPOC 病毒。 2 ） Trojan horse 病毒 3 ） Unavailable 病毒 4 ） Hack-mobile.smsdos 病毒 （二）手机病毒的原理 手机病毒必须具备两个基本的条件才能传播和发作，首先 移动服务商要提供数据传输功能 ，另外， 要求手机使用的是动 态操作系统，也就是支持 Java 等高级程序写入功能。 第七章 （三）手机病毒的攻击模式 ① 直接攻击手机本身，使手机无法提供服务。 ② 攻击 WAP 服务器使 WAP 手机无法接收正常信息 ③ 攻击和控制“网关” , 向手机发送垃圾信息。 （四）手机病毒的防护措施 ① 使用手机上网功能时，尽量从正规网站上下载信息； ② 如果收到含有病毒的短信或邮件时，应立即删除； ③ 如果键盘被锁死，可以取下电池后开机再删除；如果仍无法 删除，可以尝试将手机卡换到另一型号的手机上删除； ④ 如果病毒一直占据内存，无法进行清除，可以将手机拿到厂 商维修部重写芯片程序。 第七章 四、移动商务面临的安全威胁与法律问题 （一）移动商务面临的安全威胁 1 ．技术方面的安全威胁 1 ）网络本身的威胁。 2 ）无线 AdHoc 应用的威胁。 3) 网络漫游的威胁。 4 ）物理安全。 2 ．隐私和法律问题 1 ）垃圾短信息。 2 ）定位新业务的隐私威胁。 （二）移动商务的法律保障 第七章 第二节 移动安全协议和标准 一、蓝牙标准 （一）蓝牙技术定义的标准及其特点 1 ．蓝牙标准 1 ） Generic Access 。 2 ） Service Discovery Application 。 3 ） Cordless Telephony 。 4 ） Intercom 。 5 ） Serial Port 。 6 ） Headset 。 7 ） Dial-up Networking 。 第七章 8 ） Fax 。 9 ） LAN Access 。 10 ） Generic Object Exchange 。 11 ） Object Push 。 12 ） File Transfer 。 13 ） Synchronization 。 2 ．蓝牙通讯技术的