《电子商务安全与管理》第7章.ppt

《电子商务安全与管理》 2006年8月 第七章 移动电子商务安全与应用 第七章 随着移动互联网的快速发展，商家可以通过移动电子商务将市场目标定位到个人。从单纯的网上发布传递信息到建立网上商务信息中心；从借助传统贸易手段的雏形电子商务交易到完成产、供、销整体业务流程的网上电子商务虚拟市场；从封闭的银行电子金融系统到开放移动的网络电子银行；移动商务是21世纪的生存方式。 移动电子商务是电子商务的一个新的分支，但是从应用角度来看，它的发展是对有线电子商务的补充与发展，是电子商务发展的新形态。 移动电子商务将传统的商务和已经发展起来的、但是分散的电子商务整合起来，将各种业务流程从有线向无线转移和完善，是一种新的突破，是电子商务发展的最高形式。 本章共分三节介绍移动电子商务的安全与应用 第一节 移动电子商务安全概述 第二节 移动安全协议和标准 第三节 移动系统安全 第七章 第一节 移动电子商务安全概述 在移动通信和电子商务系统平台之上实现安全的移动商务，必须保障移动商务交易、客户数据、客户终端以及移动新业务等的安全。当前主要有阻止未经授权用户访问、保护数据传送、保护移动设备上的数据、保护现有安全投资四项保障移动数据安全的基本措施。 一、移动代理安全 二、移动数据安全的基本措施 三、手机病毒的原理及手机安全防护措施 四、移动商务面临的安全威胁与法律问题 第七章 一.移动代理安全 （一）移动代理的概念 移动代理(Mobile Agent简称MA)不同于远程执行，移动代理能够不断地从一个网络位置移动到另一个位置，能够根据自己的选择进行移动。 移动代理的优点： (1)服务请求动态地移动到服务器端执行 (2)移动代理不需要统一的调度 （二）MA的安全性问题 MA系统所受的威胁主要有：MA受到恶意代理或其它恶意MA的攻击；低层传输网络受到攻击。 为了保护代理服务器,以防止恶意的代理对它的破坏,通常采用的安全检测技术有： (1) 身份认证(Authentication)。 (2)代码验证(Verification)。 (3)授权认证(Authorization)。 第七章 二、移动数据安全的基本措施 开发和执行移动商业解决方案时，应该考虑如下四个移动安全问题： （一） 阻止未经授权的用户访问 （二） 保护数据传送 （三） 保护移动设备上的数据 （四） 保护现有安全投资 第七章 三、手机病毒的原理及手机安全防护措施 （一）手机病毒的种类及症状 1）EPOC病毒。 2）Trojan horse病毒 3）Unavailable病毒 4）Hack-mobile.smsdos病毒 （二）手机病毒的原理 手机病毒必须具备两个基本的条件才能传播和发作，首先移动服务商要提供数据传输功能，另外，要求手机使用的是动态操作系统，也就是支持Java等高级程序写入功能。 第七章 （三）手机病毒的攻击模式 ① 直接攻击手机本身，使手机无法提供服务。 ② 攻击WAP服务器使WAP手机无法接收正常信息 ③ 攻击和控制“网关”,向手机发送垃圾信息。 （四）手机病毒的防护措施 ① 使用手机上网功能时，尽量从正规网站上下载信息； ② 如果收到含有病毒的短信或邮件时，应立即删除； ③ 如果键盘被锁死，可以取下电池后开机再删除；如果仍无法删除，可以尝试将手机卡换到另一型号的手机上删除； ④ 如果病毒一直占据内存，无法进行清除，可以将手机拿到厂商维修部重写芯片程序。 第七章 四、移动商务面临的安全威胁与法律问题 （一）移动商务面临的安全威胁 1．技术方面的安全威胁 1）网络本身的威胁。 2）无线AdHoc应用的威胁。 3) 网络漫游的威胁。 4）物理安全。 2．隐私和法律问题 1）垃圾短信息。 2）定位新业务的隐私威胁。 （二）移动商务的法律保障 第七章 第二节 移动安全协议和标准 一、蓝牙标准 （一）蓝牙技术定义的标准及其特点 1．蓝牙标准 1）Generic Access。 2）Service Discovery Application。 3）Cordless Telephony。 4）Intercom。 5）Serial Port。