9章-移動(dòng)電子商務(wù)安全

移動(dòng)電子商務(wù)清華大學(xué)出版社第十一章章移動(dòng)動(dòng)電子商商務(wù)安全全11.1移動(dòng)電子子商務(wù)的的安全問(wèn)問(wèn)題11.2移動(dòng)電子子商務(wù)的的安全防防范11.3移動(dòng)電子子商務(wù)的的安全技技術(shù)11.4移動(dòng)電子子商務(wù)的的安全保保障技術(shù)術(shù)11.1移動(dòng)電子子商務(wù)的的安全問(wèn)問(wèn)題移動(dòng)電子子商務(wù)面面臨的八八大安全全威脅無(wú)線通信信網(wǎng)絡(luò)的的安全威威脅移動(dòng)終端端面臨的的安全威威脅軟件病毒毒造成的的安全威威脅商家欺詐詐行為造造成的安安全威脅脅垃圾短信信泛濫造造成的安安全威脅脅移動(dòng)商務(wù)務(wù)資料失失竊造成成的安全全威脅移動(dòng)商務(wù)務(wù)平臺(tái)運(yùn)運(yùn)營(yíng)管理理漏洞造造成的安安全威脅脅移動(dòng)商務(wù)務(wù)應(yīng)用主主體缺乏乏安全意意識(shí)面臨臨的安全全威脅1.無(wú)線通信信網(wǎng)絡(luò)的的安全威威脅竊聽(tīng)的威威脅網(wǎng)絡(luò)漫游游的威脅脅1.無(wú)線通信信網(wǎng)絡(luò)的的安全威威脅對(duì)數(shù)據(jù)完完整性的的威脅1.無(wú)線通信信網(wǎng)絡(luò)的的安全威威脅無(wú)線通信信標(biāo)準(zhǔn)的的攻擊1.無(wú)線通信信網(wǎng)絡(luò)的的安全威威脅竊取用戶(hù)戶(hù)的合法法身份1.無(wú)線通信信網(wǎng)絡(luò)的的安全威威脅2.移動(dòng)終端端面臨的的安全威威脅移動(dòng)終端端物理安安全移動(dòng)終端端數(shù)據(jù)破破壞2.移動(dòng)終端端面臨的的安全威威脅移動(dòng)終端端被攻擊擊2.移動(dòng)終端端面臨的的安全威威脅SIM卡被復(fù)制制2.移動(dòng)終端端面臨的的安全威威脅RFID被解密2.移動(dòng)終端端面臨的的安全威威脅在線終端端易被攻攻擊2.移動(dòng)終端端面臨的的安全威威脅3.軟件病毒毒造成的的安全威威脅潛伏性傳染性破壞性可觸發(fā)性性VBS..Timofonica垃圾信息息3.軟件病毒毒造成的的安全威威脅手機(jī)BUG藍(lán)牙設(shè)備備移動(dòng)通信信短信/彩信Cabir：智能手手機(jī)；耗耗能；藍(lán)藍(lán)牙傳染染蚊子木馬馬：自動(dòng)動(dòng)發(fā)信息息移動(dòng)黑客客：查看看短信激激活病毒毒程序Mobile..SMSDOS：內(nèi)部程程序出錯(cuò)錯(cuò)3.軟件病毒毒造成的的安全威威脅4.商家欺詐詐行為造造成的安安全威脅脅弱售后服服務(wù)信息不對(duì)對(duì)稱(chēng)虛假?gòu)V告告5.垃圾短信信泛濫造造成的安安全威脅脅影響運(yùn)營(yíng)營(yíng)商利益益浪費(fèi)時(shí)間間浪費(fèi)能量量6.移動(dòng)商務(wù)務(wù)資料失失竊造成成的安全全威脅侵權(quán)個(gè)人信息息定位7.平臺(tái)管理理漏洞造造成的安安全威脅脅帳號(hào)被盜盜資料泄露露服務(wù)篡改改8.主體缺乏乏安全意意識(shí)面臨臨的安全全威脅破壞安全威脅脅主動(dòng)防范范意識(shí)1.加強(qiáng)交易易主體身身份識(shí)別別管理實(shí)名+手機(jī)號(hào)碼碼盜號(hào)欺詐詐實(shí)名身份份認(rèn)證11.2移動(dòng)商務(wù)務(wù)的安全全防范2.移動(dòng)商務(wù)務(wù)安全規(guī)規(guī)范管理理終端丟失失備案防止搶注注交易規(guī)范范3.建立移動(dòng)動(dòng)商務(wù)誠(chéng)誠(chéng)信體系系舉報(bào)可識(shí)別4.安全監(jiān)管管和法制制建設(shè)宣傳與教教育監(jiān)督管理理立法1.WPKI無(wú)線公開(kāi)開(kāi)密鑰體體系發(fā)送方接收方明文密文信息保密密不可抵賴(lài)賴(lài)11.3移動(dòng)電子子商務(wù)的的安全技技術(shù)1.WPKI無(wú)線公開(kāi)開(kāi)密鑰體體系密鑰備份份恢復(fù)證書(shū)簽發(fā)發(fā)機(jī)關(guān)數(shù)字證書(shū)書(shū)庫(kù)應(yīng)用接口口證書(shū)作廢廢系統(tǒng)1.WPKI無(wú)線公開(kāi)開(kāi)密鑰體體系支付認(rèn)證無(wú)線比對(duì)對(duì)指紋認(rèn)證銷(xiāo)售信息息認(rèn)證2.VPN技術(shù)發(fā)送方接收方確認(rèn)信息息源加密傳輸輸信息/虛擬專(zhuān)用用網(wǎng)確認(rèn)數(shù)據(jù)據(jù)完整3.用戶(hù)鑒權(quán)權(quán)技術(shù)雙向身份份認(rèn)證密鑰協(xié)商商雙向密鑰鑰確認(rèn)用戶(hù)身份份授權(quán)4.病毒防護(hù)護(hù)技術(shù)關(guān)閉亂碼碼電話安全下載載陌生短信信息隱藏藍(lán)牙牙查殺病毒毒5.生物特征征識(shí)別技技術(shù)指紋掌紋虹膜聲音筆跡1.WAP模式客戶(hù)端WAP瀏覽器代理HTTP代理應(yīng)用服務(wù)務(wù)器HTTP代理無(wú)線網(wǎng)絡(luò)絡(luò)編碼請(qǐng)請(qǐng)求無(wú)線網(wǎng)絡(luò)絡(luò)編碼內(nèi)內(nèi)容請(qǐng)求內(nèi)容11.4移動(dòng)電子子商務(wù)的的安全保保障技術(shù)術(shù)2.J2ME模式應(yīng)用程序序信息傳輸輸信息保護(hù)護(hù)移動(dòng)商務(wù)務(wù)模式的的內(nèi)涵與與特點(diǎn)：：移動(dòng)商模模式是商商務(wù)主體體使用移移動(dòng)終端端，在移移動(dòng)狀態(tài)態(tài)下運(yùn)營(yíng)營(yíng)和完成成的，或或通過(guò)無(wú)無(wú)線終端端再去整整合有線線網(wǎng)絡(luò)資資源，為為顧客提提供的一一種或多多種嶄新新的商務(wù)務(wù)體驗(yàn)和和增值服服務(wù)的商商業(yè)模式式。特點(diǎn)：移移動(dòng)商務(wù)