第十一章_移动电子商务安全【精品管理资料】.ppt

移动电子商务,清华大学出版社,第十一章 移动电子商务安全,11.1 移动电子商务的安全问题11.2 移动电子商务的安全防范11.3 移动电子商务的安全技术11.4 移动电子商务的安全保障技术,11.1 移动电子商务的安全问题,移动电子商务面临的八大安全威胁无线通信网络的安全威胁移动终端面临的安全威胁软件病毒造成的安全威胁商家欺诈行为造成的安全威胁垃圾短信泛滥造成的安全威胁移动商务资料失窃造成的安全威胁移动商务平台运营管理漏洞造成的安全威胁移动商务应用主体缺乏安全意识面临的安全威胁,1.无线通信网络的安全威胁,窃听的威胁,网络漫游的威胁,1.无线通信网络的安全威胁,对数据完整性的威胁,1.无线通信网络的安全威胁,无线通信标准的攻击,1.无线通信网络的安全威胁,窃取用户的合法身份,1.无线通信网络的安全威胁,2.移动终端面临的安全威胁,移动终端物理安全,移动终端数据破坏,2.移动终端面临的安全威胁,移动终端被攻击,2.移动终端面临的安全威胁,SIM卡被复制,2.移动终端面临的安全威胁,RFID被解密,2.移动终端面临的安全威胁,在线终端易被攻击,2.移动终端面临的安全威胁,3.软件病毒造成的安全威胁,潜伏性,传染性,破坏性,可触发性,VBS.Timofonica,垃圾信息,3.软件病毒造成的安全威胁,手机BUG,蓝牙设备,移动通信,短信/彩信,Cabir：智能手机；耗能；蓝牙传染,蚊子木马：自动发信息,移动黑客：查看短信激活病毒程序,Mobile.SMSDOS：内部程序出错,3.软件病毒造成的安全威胁,4.商家欺诈行为造成的安全威胁,弱售后服务,信息不对称,虚假广告,5.垃圾短信泛滥造成的安全威胁,影响运营商利益,浪费时间,浪费能量,6.移动商务资料失窃造成的安全威胁,侵权,个人信息,定位,7.平台管理漏洞造成的安全威胁,帐号被盗,资料泄露,服务篡改,8.主体缺乏安全意识面临的安全威胁,破坏,安全威胁,主动防范意识,1.加强交易主体身份识别管理,实名+手机号码,盗号欺诈,实名身份认证,11.2 移动商务的安全防范,2.移动商务安全规范管理,终端丢失备案,防止抢注,交易规范,3.建立移动商务诚信体系,举报,可识别,4.安全监管和法制建设,宣传与教育,监督管理,立法,1.WPKI无线公开密钥体系,发送方,接收方,明文,密文,信息保密,不可抵赖,11.3 移动电子商务的安全技术,1.WPKI无线公开密钥体系,密钥备份恢复,证书签发机关,数字证书库,应用接口,证书作废系统,1.WPKI无线公开密钥体系,支付,认证,无线比对指纹,认证,销售信息,认证,2.VPN技术,发送方,接收方,确认信息源,加密传输信息,/虚拟专用网,确认数据完整,3.用户鉴权技术,双向身份认证,密钥协商,双向密钥确认,用户身份授权,4.病毒防护技术,关闭乱码电话,安全下载,陌生短信息,隐藏蓝牙,查杀病毒,5.生物特征识别技术,指纹,掌纹,虹膜,声音,笔迹,1.WAP模式,客户端,WAP浏览器,代理,HTTP代理,应用服务器,HTTP代理,无线网络编码请求,无线网络编码内容,请求,内容,11.4 移动电子商务的安全保障技术,2.J2ME模式,应用程序,信息传输,信息保护,