移动电子商务第6章移动商务安全管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• (1)核心技术的缺乏 • (2)互联网以美国为中心的架构在短
期内无法改变 • (3)企业信息安全在移动互联网环境
下受到极大挑战
1. 移动电子商务安全存 在的主要问题
• (1)完整性保护技术 • (2)真实性保护技术 • (3)机密性保护技术 • (4)抗抵赖技术 • (5)其他安全技术(①密钥交换协议;②
第二节 移动商务信任机制及行业自律
在3G/4G技术的推动下,我国移动互联网和 移动商务发展步入了高速增长期,移动终端用户 和网民数量持续新高,手机网站也如雨后春笋, 产业发展迎来了关键时刻。然而面对庞大的市场 诱惑,不少手机网站和内容服务商为了短期利益 而弃行业健康发展不顾,低俗不良之风也悄然蔓 延,给移动互联网发展带来了恶劣的影响。日前, 由信息名址服务管理中心发起的《诚信经营、文 明自律、绿色健康、和谐发展》倡议得到了众多 移动互联网内容服务商的积极响应,百家企业共 同签署了行业自律公约,致力于推动整个产业积 极、健康、和谐发展。
恶意软件利用安卓系统中的一个漏洞,可以完全控制了短信 的号码和内容。恶意软件可以将欺诈短信伪装成来自银行的 通知,或是伪造来自亲人和朋友的消息。如果用户看到这个 短信号码是来自银行或家人的时候,可能就会毫不犹豫的将 钱财汇给恶意软件所指定的帐号。
第一节 移动商务安全概述
移动通信技术从1G发展到4G的过程,也是移动网络 的安全机制不断完善的过程。第一代移动通信系统几乎 没有采取任何安全措施,移动台把其电子序列号(ESN)和 网络分配的移动台识别号(MIN)以明文方式传送至网络, 若二者相符,即可实现用户的接入,但用户面临的最大 威胁是自己的手机有可能被克隆。第二代数字蜂窝移动 通信系统(2G)采用了基于私钥密码体制。这种机制在身 份认证及加密算法等方面存在着许多安全隐患,同样面 临着克隆、数据完整性、拒绝服务攻击等安全威胁。第 三代和第四代移动通信系统(3G/4G)在2G的基础上进行 了改进,继承了2G系统安全的优点,同时针对3G/4G系 统的新特性,定义了更加完善的安全特征与鉴权服务。
认证协议;③认证密钥交换协议;④电子商务
协议)
2.移动电子商务的安全 技术
第一节 移动商务安全概述 四、我国移动电子商务安全发展策略
(1)在国家层面,通过不断完善相应法律法规,建立信息安全的法律和政策框架。 通过加大对信息产业的投入,逐步建立自主的技术路线、标准和体制,事实掌握信息 产业发展的话语权。突破以核心芯片为代表的关键技术,推动自主可控移动互联网生 态系统的建设。
(2)在企业层面上,积极应对移动办公带来的信息安全挑战,研究移动办公安全体 系及架构,以云计算、安全终端等关键技术为突破口,建立健全发展自主可控的,包 括终端自身安全、接入安全和传输安全完整移动办公解决方案。
(3)在个人层面上,依托国家法律法规,在工业界提供移动互联网安全解决方案的 基础上,加大信息安全知识宣传推广,提高个人信息安全保护意识,由点到面,自下 而上的提高移动互联网信息安全整体水平。
移动互联 网典型的 安全威胁
1、无线窃听 2、漫游安全 3、假冒攻击 4、完整性侵害 5、业务抵赖 6、窃取和丢失 7、恶意代码
第一节 移动商务安全概述 二、移动商务的安全需求
1、保密性和身 份认证需求
2、数据信息完 整性
3、不可否认性
4、匿名性
5、容错能力
第一节 移动商务安全概述 三、移动电子商务安全现状
第三节 移动终端安全
当前电子商务信息安全已越来越受到人们的 关注,移动终端作为用户使用移动商务的工 具,作为存储用户个人信息的载体,在信息 安全方面要配合移动网络保证移动业务的安 全,要实现移动网络与移动终端之间通信通 道的安全可靠,同时还要保证用户个人私密 信息的安全。随着移动终端的普及率和使用 率越来越高,各种安全问题也日益突显。
本章学习目标
能够分析移动商务的安全问题 能够说明移动商务的安全信任机制 能够描述移动终端的安全问题及预防技术 能够使用免费的移动安全软件解决移动设备的基本安全问题
形成移动电子商务安全意识
案例导引——
Android系统以其开放性及良好的用户体 验,短短的几年便占据了移动市场半壁江山。 正所谓能力越大责任也就越大,当Android 平台成为移动互联网的中流砥柱,其所面对 的安全威胁也就更胜以往。据360安全中心统 计,在2012年,Android平台新增恶意软件 样本123681款,感染量达 51746864人次。 但在2013年上半年,Android新增恶意软件 样本大幅增加,仅3月份单月就新增69470款。 经统计,安卓平台上半年的感染量达到 46,964,518人次,创下历史新高。
1、从政府 的角度
3、从交 易伙伴的
角度
2、从企 业的角度
第二节 移动商务信任机制及行业自律 二、移动商务行业自律
2009年12月,包括、百度、神州数码、新网互联等知名企业在内 的100多家移动互联网内容服务商共同联合签署了《诚信经营、文 明自律、绿色健康、和谐发展》倡议书,成为பைடு நூலகம்国移动互联网行业 的第一份自律宣言,得到了业界的大力支持和响应,不少手机用户 也认为此举对净化手机上网将产生积极的影响。
第一节 移动商务安全概述
一、移动互联网安全概述
移动商务的迅速发展得益于移动通信之 所以得到广泛应用,是因为移动通信网络的 建设不像有线网络那样受地理环境限制,移 动用户也不像有线通信电缆的限制,而是可 以在移动中进行通信。移动通信网络的这些 优势都是来自于它们所采用的无线通信信道, 而无线信道是一个开放性信道,它在赋予移 动用户通信自由的同时也带来一些不安全性 因素,如通信内容容易被窃听,通信内容可 以被更改、通信用户身份可能被假冒等。
第二节 移动商务信任机制及行业自律
一、移动商务交易信任机制
移动商务交易中的信任是指网上消费者对在线交易的总体信任,它分为广义和狭义两种。狭义的信任机制局限于 网络平台的技术手段的研究,一般分为基于身份的信任模型、基于角色的信任模型、自动信任协商模型、基于名 誉的信任模型。广义的信任机制是指电子商务交易系统中构成、影响相互信任关系的各部分及它们之间的作用方 式,以及为促进和维持信任关系所发生的相关作用方式和所有手段、方法等。在这一机制中主要涉及交易主体 (网上企业和消费者)及在交易过程中起保护和支持作用的第三方机构(如银行、政府等)。
期内无法改变 • (3)企业信息安全在移动互联网环境
下受到极大挑战
1. 移动电子商务安全存 在的主要问题
• (1)完整性保护技术 • (2)真实性保护技术 • (3)机密性保护技术 • (4)抗抵赖技术 • (5)其他安全技术(①密钥交换协议;②
第二节 移动商务信任机制及行业自律
在3G/4G技术的推动下,我国移动互联网和 移动商务发展步入了高速增长期,移动终端用户 和网民数量持续新高,手机网站也如雨后春笋, 产业发展迎来了关键时刻。然而面对庞大的市场 诱惑,不少手机网站和内容服务商为了短期利益 而弃行业健康发展不顾,低俗不良之风也悄然蔓 延,给移动互联网发展带来了恶劣的影响。日前, 由信息名址服务管理中心发起的《诚信经营、文 明自律、绿色健康、和谐发展》倡议得到了众多 移动互联网内容服务商的积极响应,百家企业共 同签署了行业自律公约,致力于推动整个产业积 极、健康、和谐发展。
恶意软件利用安卓系统中的一个漏洞,可以完全控制了短信 的号码和内容。恶意软件可以将欺诈短信伪装成来自银行的 通知,或是伪造来自亲人和朋友的消息。如果用户看到这个 短信号码是来自银行或家人的时候,可能就会毫不犹豫的将 钱财汇给恶意软件所指定的帐号。
第一节 移动商务安全概述
移动通信技术从1G发展到4G的过程,也是移动网络 的安全机制不断完善的过程。第一代移动通信系统几乎 没有采取任何安全措施,移动台把其电子序列号(ESN)和 网络分配的移动台识别号(MIN)以明文方式传送至网络, 若二者相符,即可实现用户的接入,但用户面临的最大 威胁是自己的手机有可能被克隆。第二代数字蜂窝移动 通信系统(2G)采用了基于私钥密码体制。这种机制在身 份认证及加密算法等方面存在着许多安全隐患,同样面 临着克隆、数据完整性、拒绝服务攻击等安全威胁。第 三代和第四代移动通信系统(3G/4G)在2G的基础上进行 了改进,继承了2G系统安全的优点,同时针对3G/4G系 统的新特性,定义了更加完善的安全特征与鉴权服务。
认证协议;③认证密钥交换协议;④电子商务
协议)
2.移动电子商务的安全 技术
第一节 移动商务安全概述 四、我国移动电子商务安全发展策略
(1)在国家层面,通过不断完善相应法律法规,建立信息安全的法律和政策框架。 通过加大对信息产业的投入,逐步建立自主的技术路线、标准和体制,事实掌握信息 产业发展的话语权。突破以核心芯片为代表的关键技术,推动自主可控移动互联网生 态系统的建设。
(2)在企业层面上,积极应对移动办公带来的信息安全挑战,研究移动办公安全体 系及架构,以云计算、安全终端等关键技术为突破口,建立健全发展自主可控的,包 括终端自身安全、接入安全和传输安全完整移动办公解决方案。
(3)在个人层面上,依托国家法律法规,在工业界提供移动互联网安全解决方案的 基础上,加大信息安全知识宣传推广,提高个人信息安全保护意识,由点到面,自下 而上的提高移动互联网信息安全整体水平。
移动互联 网典型的 安全威胁
1、无线窃听 2、漫游安全 3、假冒攻击 4、完整性侵害 5、业务抵赖 6、窃取和丢失 7、恶意代码
第一节 移动商务安全概述 二、移动商务的安全需求
1、保密性和身 份认证需求
2、数据信息完 整性
3、不可否认性
4、匿名性
5、容错能力
第一节 移动商务安全概述 三、移动电子商务安全现状
第三节 移动终端安全
当前电子商务信息安全已越来越受到人们的 关注,移动终端作为用户使用移动商务的工 具,作为存储用户个人信息的载体,在信息 安全方面要配合移动网络保证移动业务的安 全,要实现移动网络与移动终端之间通信通 道的安全可靠,同时还要保证用户个人私密 信息的安全。随着移动终端的普及率和使用 率越来越高,各种安全问题也日益突显。
本章学习目标
能够分析移动商务的安全问题 能够说明移动商务的安全信任机制 能够描述移动终端的安全问题及预防技术 能够使用免费的移动安全软件解决移动设备的基本安全问题
形成移动电子商务安全意识
案例导引——
Android系统以其开放性及良好的用户体 验,短短的几年便占据了移动市场半壁江山。 正所谓能力越大责任也就越大,当Android 平台成为移动互联网的中流砥柱,其所面对 的安全威胁也就更胜以往。据360安全中心统 计,在2012年,Android平台新增恶意软件 样本123681款,感染量达 51746864人次。 但在2013年上半年,Android新增恶意软件 样本大幅增加,仅3月份单月就新增69470款。 经统计,安卓平台上半年的感染量达到 46,964,518人次,创下历史新高。
1、从政府 的角度
3、从交 易伙伴的
角度
2、从企 业的角度
第二节 移动商务信任机制及行业自律 二、移动商务行业自律
2009年12月,包括、百度、神州数码、新网互联等知名企业在内 的100多家移动互联网内容服务商共同联合签署了《诚信经营、文 明自律、绿色健康、和谐发展》倡议书,成为பைடு நூலகம்国移动互联网行业 的第一份自律宣言,得到了业界的大力支持和响应,不少手机用户 也认为此举对净化手机上网将产生积极的影响。
第一节 移动商务安全概述
一、移动互联网安全概述
移动商务的迅速发展得益于移动通信之 所以得到广泛应用,是因为移动通信网络的 建设不像有线网络那样受地理环境限制,移 动用户也不像有线通信电缆的限制,而是可 以在移动中进行通信。移动通信网络的这些 优势都是来自于它们所采用的无线通信信道, 而无线信道是一个开放性信道,它在赋予移 动用户通信自由的同时也带来一些不安全性 因素,如通信内容容易被窃听,通信内容可 以被更改、通信用户身份可能被假冒等。
第二节 移动商务信任机制及行业自律
一、移动商务交易信任机制
移动商务交易中的信任是指网上消费者对在线交易的总体信任,它分为广义和狭义两种。狭义的信任机制局限于 网络平台的技术手段的研究,一般分为基于身份的信任模型、基于角色的信任模型、自动信任协商模型、基于名 誉的信任模型。广义的信任机制是指电子商务交易系统中构成、影响相互信任关系的各部分及它们之间的作用方 式,以及为促进和维持信任关系所发生的相关作用方式和所有手段、方法等。在这一机制中主要涉及交易主体 (网上企业和消费者)及在交易过程中起保护和支持作用的第三方机构(如银行、政府等)。