《电子商务安全与管理》第7章ppt课件

1、 2006年8月第七章挪动电子商务平安与运用第七章 随着挪动互联网的快速开展，商家可以经过挪动电子商务将市场目的定位到个人。从单纯的网上发布传送信息到建立网上商务信息中心；从借助传统贸易手段的雏形电子商务买卖到完成产、供、销整体业务流程的网上电子商务虚拟市场；从封锁的银行电子金融系统到开放挪动的网络电子银行；挪动商务是21世纪的生存方式。 挪动电子商务是电子商务的一个新的分支，但是从运用角度来看，它的开展是对有线电子商务的补充与开展，是电子商务开展的新形状。 挪动电子商务将传统的商务和曾经开展起来的、但是分散的电子商务整合起来，将各种业务流程从有线向无线转移和完善，是一种新的突破，是电子商务开

2、展的最高方式。 本章共分三节引见挪动电子商务的平安与运用 第一节 挪动电子商务平安概述 第二节 挪动平安协议和规范 第三节 挪动系统平安第七章第一节 挪动电子商务平安概述 在挪动通讯和电子商务系统平台之上实现平安的挪动商务，必需保证挪动商务买卖、客户数据、客户终端以及挪动新业务等的平安。当前主要有阻止未经授权用户访问、维护数据传送、维护挪动设备上的数据、维护现有平安投资四项保证挪动数据平安的根本措施。 一、挪动代理平安 二、挪动数据平安的根本措施 三、手机病毒的原理及手机平安防护措施 四、挪动商务面临的平安要挟与法律问题第七章一.挪动代理平安一挪动代理的概念 挪动代理(Mobile Agent

3、简称MA)不同于远程执行，挪动代理可以不断地从一个网络位置挪动到另一个位置，可以根据本人的选择进展挪动。 挪动代理的优点： (1)效力恳求动态地挪动到效力器端执行 (2)挪动代理不需求一致的调度 二MA的平安性问题 MA系统所受的要挟主要有：MA遭到恶意代理或其它恶意MA的攻击；低层传输网络遭到攻击。 为了维护代理效力器,以防止恶意的代理对它的破坏,通常采用的平安检测技术有： (1) 身份认证(Authentication)。 (2)代码验证(Verification)。 (3)授权认证(Authorization)。第七章二、挪动数据平安的根本措施 开发和执行挪动商业处理方案时，应该思索如下

4、四个挪动平安问题：一 阻止未经授权的用户访问二 维护数据传送三 维护挪动设备上的数据四 维护现有平安投资第七章三、手机病毒的原理及手机平安防护措施一手机病毒的种类及病症 1EPOC病毒。 2Trojan horse病毒 3Unavailable病毒 4Hack-mobile.smsdos病毒 二手机病毒的原理 手机病毒必需具备两个根本的条件才干传播和发作，首先挪动效力商要提供数据传输功能，另外，要求手机运用的是动态操作系统，也就是支持Java等高级程序写入功能。 第七章三手机病毒的攻击方式 直接攻击手机本身，使手机无法提供效力。 攻击WAP效力器使WAP手机无法接纳正常信息 攻击和控制“网关,

5、向手机发送渣滓信息。 四手机病毒的防护措施 运用手机上网功能时，尽量从正规网站上下载信息； 假设收到含有病毒的短信或邮件时，应立刻删除； 假设键盘被锁死，可以取下电池后开机再删除；假设仍无法删除，可以尝试将手机卡换到另一型号的手机上删除； 假设病毒不断占据内存，无法进展去除，可以将手机拿到厂商维修部重写芯片程序。 第七章四、挪动商务面临的平安要挟与法律问题一挪动商务面临的平安要挟 1技术方面的平安要挟 1网络本身的要挟。 2无线AdHoc运用的要挟。 3) 网络遨游的要挟。 4物理平安。 2隐私和法律问题 1渣滓短信息。 2定位新业务的隐私要挟。二挪动商务的法律保证第七章第二节 挪动平安协议和

6、规范一、蓝牙规范一蓝牙技术定义的规范及其特点 1蓝牙规范 1Generic Access。 2Service Discovery Application。 3Cordless Telephony。 4Intercom。 5Serial Port。 6Headset。 7Dial-up Networking。 第七章 8Fax。 9LAN Access。 10Generic Object Exchange。 11Object Push。 12File Transfer。 13Synchronization。 2蓝牙通讯技术的特点 1蓝牙技术任务在全球开放的2.4GHzISM即工业、科学、医学频段

7、。 2运用跳频频谱扩展技术，把频带分成假设干个跳频信道hop channel，在一次衔接中，无线电收发器按一定的码序列不断地从一个信道“跳到另一个信道。 3一台蓝牙设备可同时与其它七台蓝牙设备建立衔接。 4数据传输速率可达1Mbit/s。第七章 5低功耗、通讯平安性好。 6在有效范围内可越过妨碍物进展衔接，没有特别的通讯视角和方向要求。 7支持语音传输。 8组网简一方便。 二蓝牙的平安性 蓝牙安装可以与经过认证的一方进展双边衔接，或者是永久性衔接称为pairing，配对联机，这样一来受信任的一方就不需求每次都要经过认证流程比如耳机与之间。 运用本身与运用者设置也会影响到平安。 第七章二、无线运

8、用协议(WAP) 无线运用协议Wireless Application Protocol，WAP是一个用于在无线通讯设备手机、寻呼机等之间进展信息传输的无须授权、也不依赖平台的协议，可用于Internet访问、WAP网页访问、收发电子邮件等等。WAP常识 第七章一WAP的体系构造与任务原理 1WAP的层次构造 1)运用层。 2)无线会话层。 3)传输协议层。 4)平安协议层。 5)数据报协议层。 2WAP任务原理第七章二WAP系统的架构1.因特网三维网架构第七章2.因特网WAP网络架构3WAP的微阅读器第七章三、无线PKI PKI(Public Key Infrastructure)即公开密钥

9、体系，是利用公钥实际和技术建立的提供信息平安效力的根底设备。 一无线公开密钥体系的概念 WPKI即“无线公开密钥体系，它是将互联网电子商务中PKI平安机制引入到无线网络环境中的一套遵照既定规范的密钥及证书管理平台体系，它可以用来管理在挪动网络环境中运用的公开密钥和数字证书，有效建立平安和值得信任的无线网络环境。 一个完好的WPKI系统必需具有以下部分：PKI客户端、注册机构(RA)、认证机构(CA)和证书库以及运用接口等根本构成部分，其构建也将围绕着这五大系统进展。 第七章二严密信息和资料的传输 WPKI技术可以处理严密信息传输的问题。 当发送信息给一位或多位接纳人时，发送者可以先将信息加密、

10、签名。这样，只需指定的接纳人才可以在CA中心的效力器上获得公钥并开启邮件，即使该信息被其他人截获，这些人也会由于得不到公钥而无法阅读信息。 第七章四、无线网络规范IEEE802.11b一IEEE 802.11b规范简介 IEEE802.11b无线局域网的带宽最高可达11Mbps，比原IEEE802.11规范快5倍，扩展了无线局域网的运用领域。 二IEEE 802.11b的根本运作方式 IEEE 802.11b运作方式根本分为两种：点对点方式和根本方式。 (1)点对点方式是指无线网卡之间的通讯方式，只需PC插上无线网卡即可与另一装有无线网卡的PC衔接， (2)而根本方式是指无线网络规模扩展或无线

11、和有线网络并存时的通讯方式，这是IEEE 802.11b最常用的方式。 三IEEE 802.11b的运用前景 (1)企业可以运用无线局域网作为他们有限局域网的延伸。 (2)小企业和家庭用户也将运用无线局域网替代有线网络，从而获得无线局域网提供的诸多“无线效力。第七章第三节 挪动系统平安一、挪动支付系统平安方案 挪动支付是指买卖双方经过挪动设备进展商业买卖。 (一)挪动支付的分类 挪动支付分为微支付和宏支付两大类 根据传输方式的不同分为空中买卖和WAN(广域网)买卖 二挪动支付运营战略 1平安问题。 2可用性和互操作问题。 3市场认知度与了解。 4选择适宜的协作者。 第七章二、GSM平安 GSM

12、较之它以前的规范，最大的不同是它的信令和语音信道都是数字式的，因此GSM被看作是第二代(2G)挪动系统。 GSM网络运转在多个不同的无线电频率上。 GSM是一个蜂窝网络,也就是说挪动要衔接到它能搜索到的最近的蜂窝单元区域。GSM网络一共有4种不同的蜂窝单元尺寸：宏蜂窝，微蜂窝，悄然蜂窝和伞蜂窝。 GSM还支持室内覆盖，经过功率分配器可以把室外天线的功率分配到室内天线分布系统上。 在运用方面，GSM的一个关键特征就是用户身份模块(SIM),也叫SIM卡。 在平安方面，GSM被设计具有中等平安程度。 GSM运用了多种加密算法。 第七章三、3G系统的平安体系 第三代挪动通讯系统(3G)中的平安技术是

13、在GSM的平安根底上建立起来的，它抑制了一些GSM中的平安问题，也添加了新的平安功能。 一3G平安体系的系统定义 1平安目的。 2义务模型。 3功能实体。 4攻击模型分析。 第七章二3G平安技术分析1平安技术分析1入网平安。 2中心网平安技术。 3传输层平安。 4运用层平安。 5代码平安。6个人无线网络平安。第七章23G平安体系特点 1完好性。3G中定义了完好的平安目的和攻击模型，并确保没有脱漏。但当系统各部分相对孤立的时候，要实现这样的目的是比较困难的。 2有效性。减少各平安功能的反复性，提高效率。同样，当系统各部分相对孤立时，要实现这样的目的是比较困难的。 3可实施性。3G中的平安特性应可

14、以到达预期的目的。但是，在某一领域加强了平安措施，其实也为新的攻击提供了可趁之机。 4可扩展性。在系统的生存期，应可以不断晋级平安措施以应对各种各样的攻击。 5用户界面友好性。平安方案的提供应尽量防止太多用户的参与，平安措施对用户而言应是透明的。第七章四、SIM运用工具包 SIM卡Subscriber Identity Module即用户识别卡，它是一张符合GSM规范的IC卡。 SIM运用工具包是一组指令，曾经作为GSM规范的一部分集成在GSM规范中。它对SIM卡如何与外界进展交互做了详细的规定，并且扩展了SIM卡与手机之间的通讯协议。 SIM运用工具包具有很强的灵敏性，允许随时对SIM信息进

15、展更新，并且可经过无线方式下载新的效力。 SIM运用工具包可用于设计客户机/效力器运用环境。 第七章本章小结 挪动电子商务将传统的商务和曾经开展起来的、但是分散的电子商务整合起来，将各种业务流程从有线向无线转移和完善，是一种新的突破，是电子商务开展的最高方式。在挪动通讯和电子商务系统平台之上实现平安的挪动商务，必需保证挪动商务买卖、客户数据、客户终端以及挪动新业务等的平安。当前主要有阻止未经授权用户访问、维护数据传送、维护挪动设备上的数据、维护现有平安投资四项保证挪动数据平安的根本措施。本章特别引见了最流行的挪动终端手机的平安隐患及其防护措施。手机病毒是以手机为感染对象，以手机网络和计算机网络为平台，经过病毒短信等方式对手机进展攻击，从而呵斥手机异常的一种新型病毒。当前手机病毒的种类主要有：EPOC病