第9章移动电子商务安全[1]

1.无线通信网络的安全威胁
窃取用户的合法身份
第9章移动电子商务安全[1]
2.移动终端面临的安全威胁
移动终端物理安全
第9章移动电子商务安全[1]
2.移动终端面临的安全威胁
移动终端数据破坏
第9章移动电子商务安全[1]
2.移动终端面临的安全威胁
移动终端被攻击
第9章移动电子商务安全[1]
2.移动终端面临的安全威胁
第9章移动电子商务安全[1]
5.垃圾短信泛滥造成的安全威胁 浪费时间 浪费能量
影响运营商利益
第9章移动电子商务安全[1]
6.移动商务资料失窃造成的安全威胁
个人信息
定位
侵权
第9章移动电子商务安全[1]
7.平台管理漏洞造成的安全威胁 资料泄露 服务篡改 帐号被盗
第9章移动电子商务安全[1]
8.主体缺乏安全意识面临的安全威胁
安全威胁
破坏
主动防范意识
第9章移动电子商务安全[1]
11.2 移动商务的安全防范
1.加强交易主体身份识别管理
实名身份认证 实名+手机号码 盗号欺诈
第9章移动电子商务安全[1]
2.移动商务安全规范管理
交易规范 终端丢失备案 防止抢注
第9章移动电子商务安全[1]
3.建立移动商务诚信体系 可识别 举报
胁
第9章移动电子商务安全[1]
1.无线通信网络的安全威胁
窃听的威胁
第9章移动电子商务安全[1]
1.无线通信网络的安全威胁
网络漫游的威胁
第9章移动电子商务安全[1]
1.无线通信网络的安全威胁
对数据完整性的威胁
第9章移动电子商务安全[1]
1.无线通信wenku.baidu.com络的安全威胁
无线通信标准的攻击
第9章移动电子商务安全[1]
代理
HTTP 代理
请求
应用服务器
HTTP 代理
内容
第9章移动电子商务安全[1]
2.J2ME模式
应用程序 信息传输 信息保护
第9章移动电子商务安全[1]
3rew
演讲完毕，谢谢听讲!
再见，see you again
2020/11/27
第9章移动电子商务安全[1]
VBS.Timofonica
第9章移动电子商务安全[1]
3.软件病毒造成的安全威胁
蓝牙设备 移动通信 手机BUG 短信/彩信
Cabir：智能手机；耗能；蓝牙传染 蚊子木马：自动发信息 移动黑客：查看短信激活病毒程序 Mobile.SMSDOS：内部程序出错
第9章移动电子商务安全[1]
4.商家欺诈行为造成的安全威胁 信息不对称 虚假广告 弱售后服务
SIM卡被复制
第9章移动电子商务安全[1]
2.移动终端面临的安全威胁
RFID被解密
第9章移动电子商务安全[1]
2.移动终端面临的安全威胁
在线终端易被攻击
第9章移动电子商务安全[1]
3.软件病毒造成的安全威胁
传染性 破坏性 潜伏性 可触发性
第9章移动电子商务安全[1]
3.软件病毒造成的安全威胁 垃圾信息
第9章移动电子商务安全 [1]
2020/11/27
第9章移动电子商务安全[1]
第十一章 移动电子商务安全
• 11.1 移动电子商务的安全问题 • 11.2 移动电子商务的安全防范 • 11.3 移动电子商务的安全技术 • 11.4 移动电子商务的安全保障技术
第9章移动电子商务安全[1]
11.1 移动电子商务的安全问题
移动电子商务面临的八大安全威胁 1.无线通信网络的安全威胁 2.移动终端面临的安全威胁 3.软件病毒造成的安全威胁 4.商家欺诈行为造成的安全威胁 5.垃圾短信泛滥造成的安全威胁 6.移动商务资料失窃造成的安全威胁 7.移动商务平台运营管理漏洞造成的安全威胁 8.移动商务应用主体缺乏安全意识面临的安全威
第9章移动电子商务安全[1]
4.病毒防护技术
关闭乱码电话 安全下载 陌生短信息 隐藏蓝牙 查杀病毒
第9章移动电子商务安全[1]
5.生物特征识别技术
指纹 掌纹 虹膜 声音 笔迹
第9章移动电子商务安全[1]
11.4 移动电子商务的安全保障技术
1.WAP模式
客户端
WAP 浏览器
无线网络 编码请求
无线网络 编码内容
第9章移动电子商务安全[1]
4.安全监管和法制建设
立法
宣传与教育 监督管理
第9章移动电子商务安全[1]
11.3 移动电子商务的安全技术
1.WPKI无线公开密钥体系
发送方
信息保密 不可抵赖
接收方
第9章移动电子商务安全[1]
1.WPKI无线公开密钥体系
证书签发机关 数字证书库 密钥备份恢复 证书作废系统 应用接口
第9章移动电子商务安全[1]
1.WPKI无线公开密钥体系
认证 认证 认证
支付 无线比对指纹 销售信息
第9章移动电子商务安全[1]
2.VPN技术 /虚拟专用网
发送方
接收方
确认信息源
加密传输信息
确认数据完整
第9章移动电子商务安全[1]
3.用户鉴权技术 双向身份认证 密钥协商 双向密钥确认 用户身份授权