第9章移动电子商务安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•
坚持经常 别嫌烦 ,忽视 出事后 悔晚。2 020年1 0月15 日星期 四11时5 1分25 秒Thurs day, O ctober 15, 2 020
•
把生命注 入到产 品中去 ,产品 就会在 市场上 活起来 。20.10 .15202 0年10 月15日 星期四1 1时51 分25秒2 0.10.1 5
移动电子商务
清华大学出版社
第十一章 移动电子商务安全
• 11.1 移动电子商务的安全问题 • 11.2 移动电子商务的安全防范 • 11.3 移动电子商务的安全技术 • 11.4 移动电子商务的安全保障技术
11.1 移动电子商务的安全问题
移动电子商务面临的八大安全威胁 1. 无线通信网络的安全威胁 2. 移动终端面临的安全威胁 3. 软件病毒造成的安全威胁 4. 商家欺诈行为造成的安全威胁 5. 垃圾短信泛滥造成的安全威胁 6. 移动商务资料失窃造成的安全威胁 7. 移动商务平台运营管理漏洞造成的安全威胁 8. 移动商务应用主体缺乏安全意识面临的安全
威胁
1.无线通信网络的安全威胁
窃听的威胁
1.无线通信网络的安全威胁
网络漫游的威胁
1.无线通信网络的安全威胁
对数据完整性的威胁
1.无线通信网络的安全威胁
无线通信标准的攻击
1.无线通信网络的安全威胁
窃取用户的合法身份
2.移动终端面临的安全威胁
移动终端物理安全
2.移动终端面临的安全威胁
移动终端数据破坏
认证 认证 认证
支付 无线比对指纹 销售信息
2.VPN技术 /虚拟专用网
发送方 确认信息源 加密传输信息 确认数据完整
接收方
3.用户鉴权技术 双向身份认证 密钥协商 双向密钥确认 用户身份授权
4.病毒防护技术
关闭乱码电话 安全下载 陌生短信息 隐藏蓝牙 查杀病毒
5.生物特征识别技术
指纹 掌纹 虹膜 声音 笔迹
蓝牙设备 移动通信 手机BUG 短信/彩信
Cabir:智能手机;耗能;蓝牙传染 蚊子木马:自动发信息 移动黑客:查看短信激活病毒程序 Mobile.SMSDOS:内部程序出错
4.商家欺诈行为造成的安全威胁
信息不对称 虚假广告 弱售后服务
5.垃圾短信泛滥造成的安全威胁
浪费时间 浪费能量 影响运营商利益
•
杜绝一切 不合格 是质量 保证的 基本要 求。202 0年10 月15日 星期四1 1时51 分25秒1 1:51:2 515 Oc tober 2020
•
坚持质量 第一原 则,确 保体系 有效运 行。上 午11时5 1分25 秒上午1 1时51 分11:51 :2520. 10.15
•
造高楼, 打基础 ,保安 全,抓 班组。2 0.10.1 520.10 .1511: 5111:5 1:2511 :51:25 Oct-20
•
全员实动 ,开张 大吉, 销售创 意,呼 唤奇迹 。2020 年10月1 5日上 午11时5 1分20. 10.152 0.10.1 5
•
消除安全 隐患, 确保生 产安全 。2020 年10月1 5日星 期四上 午11时5 1分25 秒11:51 :2520. 10.15
•
ISO9000— 效率、 效益之 源。20 20年10 月上午 11时51 分20.1 0.1511 :51Oct ober 1 5, 202 0
谢谢大家!
•
来料检验 按标准 ,产品 质量有 保证。2 0.10.1 511:51 :2511: 51Oct- 2015-O ct-20
•
严格要求 安全在 ,松松 垮垮事 故来。1 1:51:2 511:51 :2511: 51Thur sday, Octobe r 15, 2020
•
安全连着 亲戚朋 友,安 全连着 妻子儿 女。20. 10.152 0.10.1 511:51 :2511: 51:25O ctober 15, 2 020
特点:移动商务具有相对清晰的盈 利模式 、移动商务具有高增值的特征 、移 动商务带来了巨大的管理便捷性 、移动商务 模式具有深度营销精准营销的特征 。
•
勿以小恶 而为之 ,勿以 小善而 不为之 。20.10 .1520. 10.15T hursda y, Oct ober 1 5, 202 0
•
我的岗位 处于良 好的受 控状态 吗。11: 51:251 1:51:2 511:51 10/15/ 2020 1 1:51:2 5 AM
3.建立移动商务诚信体系 可识别 举报
4.安全监管和法制建设
立法
宣传与教育 监督管理
11.3 移动电子商务的安全技术
1.WPKI无线公开密钥体系
发送方
信息保密 不可抵赖
接收方
1.WPKI无线公开密钥体系
证书签发机关 数字证书库 密钥备份恢复 证书作废系统 应用接口
1.WPKI无线公开密钥体系
11.4 移动电子商务的安全保障技术
1.WAP模式
客户端
WAP 浏览器
无线网络 编码请求
无线网络 编码内容
代理
HTTP 代理
请求
应用服务器
HTTP 代理源自文库
内容
2.J2ME模式
应用程序 信息传输 信息保护
移动商务模式的内涵与特点:
• 移动商模式是商务主体使用移动终端,在 移动状态下运营和完成的,或通过无线终 端再去整合有线网络资源,为顾客提供的 一种或多种崭新的商务体验和增值服务的 商业模式。
6.移动商务资料失窃造成的安全威胁
个人信息
定位
侵权
7.平台管理漏洞造成的安全威胁
资料泄露 服务篡改 帐号被盗
8.主体缺乏安全意识面临的安全威胁
安全威胁
破坏
主动防范意识
11.2 移动商务的安全防范
1.加强交易主体身份识别管理
实名身份认证 实名+手机号码 盗号欺诈
2.移动商务安全规范管理
交易规范 终端丢失备案 防止抢注
2.移动终端面临的安全威胁
移动终端被攻击
2.移动终端面临的安全威胁
SIM卡被复制
2.移动终端面临的安全威胁
RFID被解密
2.移动终端面临的安全威胁
在线终端易被攻击
3.软件病毒造成的安全威胁
传染性 破坏性 潜伏性 可触发性
3.软件病毒造成的安全威胁 垃圾信息
VBS.Timofonica
3.软件病毒造成的安全威胁