《電子商務(wù)安全與管理》第7章課件

1、電子商務(wù)安全與管理電子商務(wù)安全與管理 2006 2006年年8 8月月第七章第七章移動電子商務(wù)安全與應(yīng)用移動電子商務(wù)安全與應(yīng)用第七章第七章 隨著移動互聯(lián)網(wǎng)的快速發(fā)展，商家可以通過移動電子隨著移動互聯(lián)網(wǎng)的快速發(fā)展，商家可以通過移動電子商務(wù)將市場目標定位到個人。從單純的網(wǎng)上發(fā)布傳遞商務(wù)將市場目標定位到個人。從單純的網(wǎng)上發(fā)布傳遞信息到建立網(wǎng)上商務(wù)信息中心；從借助傳統(tǒng)貿(mào)易手段信息到建立網(wǎng)上商務(wù)信息中心；從借助傳統(tǒng)貿(mào)易手段的雛形電子商務(wù)交易到完成產(chǎn)、供、銷整體業(yè)務(wù)流程的雛形電子商務(wù)交易到完成產(chǎn)、供、銷整體業(yè)務(wù)流程的網(wǎng)上電子商務(wù)虛擬市場；從封閉的銀行電子金融系的網(wǎng)上電子商務(wù)虛擬市場；從封閉的銀行電子金融系

2、統(tǒng)到開放移動的網(wǎng)絡(luò)電子銀行；移動商務(wù)是統(tǒng)到開放移動的網(wǎng)絡(luò)電子銀行；移動商務(wù)是2121世紀的世紀的生存方式。生存方式。 移動電子商務(wù)是電子商務(wù)的一個新的分支，但是移動電子商務(wù)是電子商務(wù)的一個新的分支，但是從應(yīng)用角度來看，它的發(fā)展是對有線電子商務(wù)的補充從應(yīng)用角度來看，它的發(fā)展是對有線電子商務(wù)的補充與發(fā)展，是電子商務(wù)發(fā)展的新形態(tài)。與發(fā)展，是電子商務(wù)發(fā)展的新形態(tài)。 移動電子商務(wù)將傳統(tǒng)的商務(wù)和已經(jīng)發(fā)展起來的、移動電子商務(wù)將傳統(tǒng)的商務(wù)和已經(jīng)發(fā)展起來的、但是分散的電子商務(wù)整合起來，將各種業(yè)務(wù)流程從有但是分散的電子商務(wù)整合起來，將各種業(yè)務(wù)流程從有線向無線轉(zhuǎn)移和完善，是一種新的突破，是電子商務(wù)線向無線轉(zhuǎn)移和完善

3、，是一種新的突破，是電子商務(wù)發(fā)展的最高形式。發(fā)展的最高形式。 本章共分三節(jié)介紹移動電子商務(wù)的安全與本章共分三節(jié)介紹移動電子商務(wù)的安全與應(yīng)用應(yīng)用 第一節(jié)第一節(jié) 移動電子商務(wù)安全概述移動電子商務(wù)安全概述 第二節(jié)第二節(jié) 移動安全協(xié)議和標準移動安全協(xié)議和標準 第三節(jié)第三節(jié) 移動系統(tǒng)安全移動系統(tǒng)安全第七章第七章第一節(jié)第一節(jié) 移動電子商務(wù)安全概述移動電子商務(wù)安全概述 在移動通信和電子商務(wù)系統(tǒng)平臺之上實現(xiàn)安全的在移動通信和電子商務(wù)系統(tǒng)平臺之上實現(xiàn)安全的移動商務(wù)，必須保障移動商務(wù)交易、客戶數(shù)據(jù)、客戶移動商務(wù)，必須保障移動商務(wù)交易、客戶數(shù)據(jù)、客戶終端以及移動新業(yè)務(wù)等的安全。當前主要有阻止未經(jīng)終端以及移動新業(yè)務(wù)等

4、的安全。當前主要有阻止未經(jīng)授權(quán)用戶訪問、保護數(shù)據(jù)傳送、保護移動設(shè)備上的數(shù)授權(quán)用戶訪問、保護數(shù)據(jù)傳送、保護移動設(shè)備上的數(shù)據(jù)、保護現(xiàn)有安全投資四項保障移動數(shù)據(jù)安全的基本據(jù)、保護現(xiàn)有安全投資四項保障移動數(shù)據(jù)安全的基本措施。措施。 一、移動代理安全一、移動代理安全 二、移動數(shù)據(jù)安全的基本措施二、移動數(shù)據(jù)安全的基本措施 三、手機病毒的原理及手機安全防護措施三、手機病毒的原理及手機安全防護措施 四、移動商務(wù)面臨的安全威脅與法律問題四、移動商務(wù)面臨的安全威脅與法律問題第七章第七章一一. .移動代理安全移動代理安全（一）移動代理的概念（一）移動代理的概念 移動代理移動代理(Mobile Agent(Mobil

5、e Agent簡稱簡稱MA)MA)不同于遠程執(zhí)行，不同于遠程執(zhí)行，移動代移動代理能夠不斷地從一個網(wǎng)絡(luò)位置移動到另一個位置，能夠根據(jù)自理能夠不斷地從一個網(wǎng)絡(luò)位置移動到另一個位置，能夠根據(jù)自己的選擇進行移動。己的選擇進行移動。 移動代理的優(yōu)點：移動代理的優(yōu)點： (1)(1)服務(wù)請求動態(tài)地移動到服務(wù)器端執(zhí)行服務(wù)請求動態(tài)地移動到服務(wù)器端執(zhí)行 (2)(2)移動代理不需要統(tǒng)一的調(diào)度移動代理不需要統(tǒng)一的調(diào)度 （二）（二）MAMA的安全性問題的安全性問題 MAMA系統(tǒng)所受的威脅主要有：系統(tǒng)所受的威脅主要有：MAMA受到惡意代理或其它惡意受到惡意代理或其它惡意MAMA的攻擊的攻擊；低層傳輸網(wǎng)絡(luò)受到攻擊。低層傳輸

6、網(wǎng)絡(luò)受到攻擊。 為了保護代理服務(wù)器為了保護代理服務(wù)器, ,以防止惡意的代理對它的破壞以防止惡意的代理對它的破壞, ,通常通常采用的安全檢測技術(shù)有：采用的安全檢測技術(shù)有： (1) (1) 身份認證身份認證(Authentication)(Authentication)。 (2)(2)代碼驗證代碼驗證(Verification)(Verification)。 (3)(3)授權(quán)認證授權(quán)認證(Authorization)(Authorization)。第七章第七章二、移動數(shù)據(jù)安全的基本措施二、移動數(shù)據(jù)安全的基本措施 開發(fā)和執(zhí)行移動商業(yè)解決方案時，應(yīng)該考慮如下四個移動開發(fā)和執(zhí)行移動商業(yè)解決方案時，應(yīng)該考

7、慮如下四個移動安全問題：安全問題：（一）（一） 阻止未經(jīng)授權(quán)的用戶訪問阻止未經(jīng)授權(quán)的用戶訪問（二）（二） 保護數(shù)據(jù)傳送保護數(shù)據(jù)傳送（三）（三） 保護移動設(shè)備上的數(shù)據(jù)保護移動設(shè)備上的數(shù)據(jù)（四）（四） 保護現(xiàn)有安全投資保護現(xiàn)有安全投資第七章第七章三、手機病毒的原理及手機安全防護措施三、手機病毒的原理及手機安全防護措施（一）手機病毒的種類及癥狀（一）手機病毒的種類及癥狀 1 1）EPOCEPOC病毒。病毒。 2 2）Trojan horseTrojan horse病毒病毒 3 3）UnavailableUnavailable病毒病毒 4 4）Hack-mobile.smsdosHack-mobile

8、.smsdos病毒病毒 （二）手機病毒的原理（二）手機病毒的原理 手機病毒必須具備兩個基本的條件才能傳播和發(fā)作，首先手機病毒必須具備兩個基本的條件才能傳播和發(fā)作，首先移動服務(wù)商要提供數(shù)據(jù)傳輸功能移動服務(wù)商要提供數(shù)據(jù)傳輸功能，另外，另外，要求手機使用的是動要求手機使用的是動態(tài)操作系統(tǒng)，也就是支持態(tài)操作系統(tǒng)，也就是支持JavaJava等高級程序?qū)懭牍δ?。等高級程序?qū)懭牍δ堋?第七章第七章（三）手機病毒的攻擊模式（三）手機病毒的攻擊模式 直接攻擊手機本身，使手機無法提供服務(wù)。直接攻擊手機本身，使手機無法提供服務(wù)。 攻擊攻擊WAPWAP服務(wù)器使服務(wù)器使WAPWAP手機無法接收正常信息手機無法接收正常信

9、息 攻擊和控制攻擊和控制“網(wǎng)關(guān)網(wǎng)關(guān)”, ,向手機發(fā)送垃圾信息。向手機發(fā)送垃圾信息。 （四）手機病毒的防護措施（四）手機病毒的防護措施 使用手機上網(wǎng)功能時，盡量從正規(guī)網(wǎng)站上下載信息；使用手機上網(wǎng)功能時，盡量從正規(guī)網(wǎng)站上下載信息； 如果收到含有病毒的短信或郵件時，應(yīng)立即刪除；如果收到含有病毒的短信或郵件時，應(yīng)立即刪除； 如果鍵盤被鎖死，可以取下電池后開機再刪除；如果仍無法如果鍵盤被鎖死，可以取下電池后開機再刪除；如果仍無法刪除，可以嘗試將手機卡換到另一型號的手機上刪除；刪除，可以嘗試將手機卡換到另一型號的手機上刪除； 如果病毒一直占據(jù)內(nèi)存，無法進行清除，可以將手機拿到廠如果病毒一直占據(jù)內(nèi)存，無法進

10、行清除，可以將手機拿到廠商維修部重寫芯片程序。商維修部重寫芯片程序。 第七章第七章四、移動商務(wù)面臨的安全威脅與法律問題四、移動商務(wù)面臨的安全威脅與法律問題（一）移動商務(wù)面臨的安全威脅（一）移動商務(wù)面臨的安全威脅 1 1技術(shù)方面的安全威脅技術(shù)方面的安全威脅 1 1）網(wǎng)絡(luò)本身的威脅。）網(wǎng)絡(luò)本身的威脅。 2 2）無線）無線AdHocAdHoc應(yīng)用的威脅。應(yīng)用的威脅。 3) 3) 網(wǎng)絡(luò)漫游的威脅。網(wǎng)絡(luò)漫游的威脅。 4 4）物理安全。）物理安全。 2 2隱私和法律問題隱私和法律問題 1 1）垃圾短信息。）垃圾短信息。 2 2）定位新業(yè)務(wù)的隱私威脅。）定位新業(yè)務(wù)的隱私威脅。（二）移動商務(wù)的法律保障（二）移

11、動商務(wù)的法律保障第七章第七章第二節(jié)第二節(jié) 移動安全協(xié)議和標準移動安全協(xié)議和標準一、藍牙標準一、藍牙標準（一）藍牙技術(shù)定義的標準及其特點（一）藍牙技術(shù)定義的標準及其特點 1 1藍牙標準藍牙標準 1 1）Generic AccessGeneric Access。 2 2）Service Discovery ApplicationService Discovery Application。 3 3）Cordless TelephonyCordless Telephony。 4 4）IntercomIntercom。 5 5）Serial PortSerial Port。 6 6）HeadsetHea

12、dset。 7 7）Dial-up NetworkingDial-up Networking。 第七章第七章 8 8）FaxFax。 9 9）LAN AccessLAN Access。 1010）Generic Object ExchangeGeneric Object Exchange。 1111）Object PushObject Push。 1212）。）。 1313）SynchronizationSynchronization。 2 2藍牙通訊技術(shù)的特點藍牙通訊技術(shù)的特點 1 1）藍牙技術(shù)工作在全球開放的）藍牙技術(shù)工作在全球開放的2.4GHzISM2.4GHzISM（即工業(yè)、科學、（即

13、工業(yè)、科學、醫(yī)學）頻段。醫(yī)學）頻段。 2 2）使用跳頻頻譜擴展技術(shù)，把頻帶分成若干個跳頻信道）使用跳頻頻譜擴展技術(shù)，把頻帶分成若干個跳頻信道（hop channelhop channel），在一次連接中，無線電收發(fā)器按一定的碼序），在一次連接中，無線電收發(fā)器按一定的碼序列不斷地從一個信道列不斷地從一個信道“跳跳”到另一個信道。到另一個信道。 3 3）一臺藍牙設(shè)備可同時與其它七臺藍牙設(shè)備建立連接。）一臺藍牙設(shè)備可同時與其它七臺藍牙設(shè)備建立連接。 4 4）數(shù)據(jù)傳輸速率可達）數(shù)據(jù)傳輸速率可達1Mbit/s1Mbit/s。第七章第七章 5 5）低功耗、通訊安全性好。）低功耗、通訊安全性好。 6 6）在

14、有效范圍內(nèi)可越過障礙物進行連接，沒有特別）在有效范圍內(nèi)可越過障礙物進行連接，沒有特別的通訊視角和方向要求。的通訊視角和方向要求。 7 7）支持語音傳輸。）支持語音傳輸。 8 8）組網(wǎng)簡單方便。）組網(wǎng)簡單方便。 （二）藍牙的安全性（二）藍牙的安全性 藍牙裝置可以與經(jīng)過認證的一方進行雙邊連接，或藍牙裝置可以與經(jīng)過認證的一方進行雙邊連接，或者是永久性連接（稱為者是永久性連接（稱為pairingpairing，配對聯(lián)機），這樣一，配對聯(lián)機），這樣一來受信賴的一方就不需要每次都要經(jīng)過認證流程（比如來受信賴的一方就不需要每次都要經(jīng)過認證流程（比如耳機與電話之間）。耳機與電話之間）。 應(yīng)用本身與使用者設(shè)置也

15、會影響到安全。應(yīng)用本身與使用者設(shè)置也會影響到安全。 第七章第七章二、無線應(yīng)用協(xié)議二、無線應(yīng)用協(xié)議(WAP) (WAP) 無線應(yīng)用協(xié)議（無線應(yīng)用協(xié)議（Wireless Application ProtocolWireless Application Protocol，WAPWAP）是）是一個一個用于在無線通信設(shè)備（手機、尋呼機等）之間進行信息傳輸用于在無線通信設(shè)備（手機、尋呼機等）之間進行信息傳輸?shù)臒o須授權(quán)、也不依賴平臺的協(xié)議，可用于的無須授權(quán)、也不依賴平臺的協(xié)議，可用于InternetInternet訪問、訪問、WAPWAP網(wǎng)網(wǎng)頁訪問、收發(fā)電子郵件等等頁訪問、收發(fā)電子郵件等等。WAPWAP常識

16、常識 第七章第七章（一）（一）WAPWAP的體系結(jié)構(gòu)與工作原理的體系結(jié)構(gòu)與工作原理 1 1WAPWAP的層次結(jié)構(gòu)的層次結(jié)構(gòu) 1)1)應(yīng)用層。應(yīng)用層。 2)2)無線會話層。無線會話層。 3)3)傳輸協(xié)議層。傳輸協(xié)議層。 4)4)安全協(xié)議層。安全協(xié)議層。 5)5)數(shù)據(jù)報協(xié)議層。數(shù)據(jù)報協(xié)議層。 2 2WAPWAP工作原理工作原理第七章第七章（二）（二）WAPWAP系統(tǒng)的架構(gòu)系統(tǒng)的架構(gòu)1.1.因特網(wǎng)三維網(wǎng)架構(gòu)因特網(wǎng)三維網(wǎng)架構(gòu)第七章第七章2.2.因特網(wǎng)因特網(wǎng)WAPWAP網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)3 3WAPWAP的微瀏覽器的微瀏覽器第七章第七章三、無線三、無線PKIPKI PKI(Public Key Infra

17、structure)PKI(Public Key Infrastructure)即公開密鑰體系，是利即公開密鑰體系，是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。 （一）無線公開密鑰體系的概念（一）無線公開密鑰體系的概念 WPKIWPKI即即“無線公開密鑰體系無線公開密鑰體系”，它是將互聯(lián)網(wǎng)電子商務(wù)中，它是將互聯(lián)網(wǎng)電子商務(wù)中PKIPKI安全機制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標準的密鑰安全機制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標準的密鑰及證書管理平臺體系，它可以用來管理在移動網(wǎng)絡(luò)環(huán)境中使用及證書管理平臺體系，它可以用來管理在移動網(wǎng)絡(luò)環(huán)

18、境中使用的公開密鑰和數(shù)字證書，有效建立安全和值得信賴的無線網(wǎng)絡(luò)的公開密鑰和數(shù)字證書，有效建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。環(huán)境。 一個完整的一個完整的WPKIWPKI系統(tǒng)必須具有以下部分：系統(tǒng)必須具有以下部分：PKIPKI客戶端客戶端、注冊注冊機構(gòu)機構(gòu)(RA)(RA)、認證機構(gòu)認證機構(gòu)(CA)(CA)和和證書庫證書庫以及以及應(yīng)用接口等基本構(gòu)成部應(yīng)用接口等基本構(gòu)成部分分，其構(gòu)建也將圍繞著這五大系統(tǒng)進行。，其構(gòu)建也將圍繞著這五大系統(tǒng)進行。 第七章第七章（二）保密信息和資料的傳輸（二）保密信息和資料的傳輸 WPKIWPKI技術(shù)可以解決保密信息傳輸?shù)膯栴}。技術(shù)可以解決保密信息傳輸?shù)膯栴}。 當發(fā)送信息給

19、一位或多位接收人時，發(fā)送者可以先將信息當發(fā)送信息給一位或多位接收人時，發(fā)送者可以先將信息加密、簽名。這樣，只有指定的接收人才可以在加密、簽名。這樣，只有指定的接收人才可以在CACA中心的服務(wù)中心的服務(wù)器上取得公鑰并開啟郵件，即使該信息被其他人截獲，這些人器上取得公鑰并開啟郵件，即使該信息被其他人截獲，這些人也會因為得不到公鑰而無法閱讀信息。也會因為得不到公鑰而無法閱讀信息。 第七章第七章四、無線網(wǎng)絡(luò)標準四、無線網(wǎng)絡(luò)標準IEEE802.11bIEEE802.11b（一）（一）IEEE 802.11bIEEE 802.11b標準簡介標準簡介 IEEE802.11bIEEE802.11b無線局域網(wǎng)的

20、帶寬最高可達無線局域網(wǎng)的帶寬最高可達11Mbps11Mbps，比原，比原IEEE802.11IEEE802.11標準快標準快5 5倍，擴大了無線局域網(wǎng)的應(yīng)用領(lǐng)域。倍，擴大了無線局域網(wǎng)的應(yīng)用領(lǐng)域。 （二）（二）IEEE 802.11bIEEE 802.11b的基本運作模式的基本運作模式 IEEE 802.11bIEEE 802.11b運作模式基本分為兩種：運作模式基本分為兩種：點對點模式點對點模式和和基本模式基本模式。 (1)(1)點對點模式是指無線網(wǎng)卡之間的通信方式，只要點對點模式是指無線網(wǎng)卡之間的通信方式，只要PCPC插上無線網(wǎng)卡插上無線網(wǎng)卡即可與另一裝有無線網(wǎng)卡的即可與另一裝有無線網(wǎng)卡的P

21、CPC連接，連接， (2)(2)而基本模式是指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存時的通而基本模式是指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存時的通信方式，這是信方式，這是IEEE 802.11bIEEE 802.11b最常用的方式。最常用的方式。 （三）（三）IEEE 802.11bIEEE 802.11b的應(yīng)用前景的應(yīng)用前景 (1)(1)企業(yè)可以應(yīng)用無線局域網(wǎng)作為他們有限局域網(wǎng)的延伸。企業(yè)可以應(yīng)用無線局域網(wǎng)作為他們有限局域網(wǎng)的延伸。 (2)(2)小企業(yè)和家庭用戶也將使用無線局域網(wǎng)代替有線網(wǎng)絡(luò)，從而獲得小企業(yè)和家庭用戶也將使用無線局域網(wǎng)代替有線網(wǎng)絡(luò)，從而獲得無線局域網(wǎng)提供的諸多無線局域網(wǎng)提供的諸

22、多“無線無線”服務(wù)。服務(wù)。第七章第七章第三節(jié)第三節(jié) 移動系統(tǒng)安全移動系統(tǒng)安全一一、移動支付系統(tǒng)安全方案、移動支付系統(tǒng)安全方案 移動支付是指交易雙方通過移動設(shè)備進行商業(yè)交易。移動支付是指交易雙方通過移動設(shè)備進行商業(yè)交易。 ( (一一) )移動支付的分類移動支付的分類 移動支付分為移動支付分為微支付微支付和和宏支付宏支付兩大類兩大類 根據(jù)傳輸方式的不同分為根據(jù)傳輸方式的不同分為空中交易空中交易和和WAN(WAN(廣域網(wǎng)廣域網(wǎng)) )交易交易 （二）移動支付運營策略（二）移動支付運營策略 1 1）安全問題。）安全問題。 2 2）可用性和互操作問題。）可用性和互操作問題。 3 3）市場認知度與理解。）市

23、場認知度與理解。 4 4）選擇合適的合作者。）選擇合適的合作者。 第七章第七章二、二、GSMGSM安全安全 GSMGSM較之它以前的標準，最大的不同是它的信令和語音信道較之它以前的標準，最大的不同是它的信令和語音信道都是數(shù)字式的，因此都是數(shù)字式的，因此GSMGSM被看作是第二代被看作是第二代(2G)(2G)移動電話系統(tǒng)。移動電話系統(tǒng)。 GSMGSM網(wǎng)絡(luò)運行在多個不同的無線電頻率上。網(wǎng)絡(luò)運行在多個不同的無線電頻率上。 GSMGSM是一個蜂窩網(wǎng)絡(luò)是一個蜂窩網(wǎng)絡(luò), ,也就是說移動電話要連接到它能搜索到也就是說移動電話要連接到它能搜索到的最近的蜂窩單元區(qū)域。的最近的蜂窩單元區(qū)域。GSMGSM網(wǎng)絡(luò)一共有

24、網(wǎng)絡(luò)一共有4 4種不同的蜂窩單元尺種不同的蜂窩單元尺寸：寸：宏蜂窩宏蜂窩，微蜂窩微蜂窩，微微蜂窩微微蜂窩和和傘蜂窩傘蜂窩。 GSMGSM還支持室內(nèi)覆蓋，通過功率分配器可以把室外天線的功還支持室內(nèi)覆蓋，通過功率分配器可以把室外天線的功率分配到室內(nèi)天線分布系統(tǒng)上。率分配到室內(nèi)天線分布系統(tǒng)上。 在使用方面，在使用方面，GSMGSM的一個關(guān)鍵特征就是用戶身份模塊的一個關(guān)鍵特征就是用戶身份模塊(SIM),(SIM),也也叫叫SIMSIM卡。卡。 在安全方面，在安全方面，GSMGSM被設(shè)計具有中等安全水平。被設(shè)計具有中等安全水平。 GSMGSM使用了多種加密算法。使用了多種加密算法。 第七章第七章三、三、

25、3G3G系統(tǒng)的安全體系系統(tǒng)的安全體系 第三代移動通信系統(tǒng)第三代移動通信系統(tǒng)(3G)(3G)中的安全技術(shù)是在中的安全技術(shù)是在GSMGSM的安全基礎(chǔ)的安全基礎(chǔ)上建立起來的，它克服了一些上建立起來的，它克服了一些GSMGSM中的安全問題，也增加了新的中的安全問題，也增加了新的安全功能。安全功能。 （一）（一）3G3G安全體系的系統(tǒng)定義安全體系的系統(tǒng)定義 1 1）安全目標。）安全目標。 2 2）任務(wù)模型。）任務(wù)模型。 3 3）功能實體。）功能實體。 4 4）攻擊模型分析。）攻擊模型分析。 第七章第七章（二）（二）3G3G安全技術(shù)分析安全技術(shù)分析1 1安全技術(shù)分析安全技術(shù)分析1 1）入網(wǎng)安全。）入網(wǎng)安全

26、。 2 2）核心網(wǎng)安全技術(shù)。）核心網(wǎng)安全技術(shù)。 3 3）傳輸層安全。）傳輸層安全。 4 4）應(yīng)用層安全。）應(yīng)用層安全。 5 5）代碼安全。）代碼安全。6 6）個人無線網(wǎng)絡(luò)安全。）個人無線網(wǎng)絡(luò)安全。第七章第七章2 23G3G安全體系特點安全體系特點 1 1）完整性完整性。3G3G中定義了完整的安全目標和攻擊模型，并確中定義了完整的安全目標和攻擊模型，并確保沒有遺漏。但當系統(tǒng)各部分相對孤立的時候，要實現(xiàn)這樣的保沒有遺漏。但當系統(tǒng)各部分相對孤立的時候，要實現(xiàn)這樣的目標是比較困難的。目標是比較困難的。 2 2）有效性有效性。減少各安全功能的重復(fù)性，提高效率。同樣，。減少各安全功能的重復(fù)性，提高效率。同

27、樣，當系統(tǒng)各部分相對孤立時，要實現(xiàn)這樣的目標是比較困難的。當系統(tǒng)各部分相對孤立時，要實現(xiàn)這樣的目標是比較困難的。 3 3）可實施性可實施性。3G3G中的安全特性應(yīng)能夠達到預(yù)期的目標。但中的安全特性應(yīng)能夠達到預(yù)期的目標。但是，在某一領(lǐng)域加強了安全措施，其實也為新的攻擊提供了可是，在某一領(lǐng)域加強了安全措施，其實也為新的攻擊提供了可趁之機。趁之機。 4 4）可擴展性可擴展性。在系統(tǒng)的生存期，應(yīng)能夠不斷升級安全措施。在系統(tǒng)的生存期，應(yīng)能夠不斷升級安全措施以應(yīng)對各種各樣的攻擊。以應(yīng)對各種各樣的攻擊。 5 5）用戶界面友好性用戶界面友好性。安全方案的提供應(yīng)盡量避免太多用戶。安全方案的提供應(yīng)盡量避免太多用戶的參與，安全措施對用戶而言應(yīng)是透明的。的參與，安全措施對用戶而言應(yīng)是透明的。第七章第七章四、四、SIMSIM應(yīng)用工具包應(yīng)用工具包 SIMSIM卡（卡（Subscriber Identity ModuleSubscriber Identity Module）即用戶識別卡，它）即用