移动电子商务应用及安全综述

1、移动电子商务应用及安全,综述,内 容 大 纲,移动电子商务的概况 移动电子商务应用模式 移动电子商务应用安全主要存在的安全威胁 移动电子商务应用技术与安全 移动智能平台（智能手机操作系统）的安全特性介绍 防范电信诈骗 我国移动电子商务应用安全问题的策略,1,2,3,4,5,6,7,移动电子商务的历史背景 3 G时代的到来，推动全球移动商务应用市场的快速发展。 欧洲、日本的移动商务处于世界领先的地位，服务内容呈现多样化。 移动商务已成为当前电子商务研究中一个焦点，移动网络的安全问题，成了移动商务发展的最大挑战。 移动电子商务现状 电子商务的核心趋于移动电子商务，由于其发展的时间短暂，存在着很多的

2、不足，手机支付的不完善，不能进行巨额支付；安全因素的考虑；在操作上不是很方便，技术不够成熟等。,移动电子商务发展趋势 企业应用将成为移动电子商务领域的热点。 获取信息将成为移动电子商务的主要应用。 安全性问题仍将是移动电子商务中的巨大机会。 移动终端的机会。 移动电子商务将与无线广告捆绑前进。,内 容 大 纲,移动电子商务的概况 移动电子商务应用模式 移动电子商务应用安全主要存在的安全威胁 移动电子商务应用技术与安全 移动智能平台（智能手机操作系统）的安全特性介绍 防范电信诈骗 我国移动电子商务应用安全问题的策略,1,2,3,4,5,6,7,移动电子商务 主导方式,软件+服务 以软件推应用,移

3、动电子商务的四种主导模式,品牌+运营 打品牌促运营,专注+创新 靠专注谋创新,通道+平台 借用户搭平台,传统电子商务提供商 注重品牌影响力和运营实力的发挥 强调对移动电子商务客户消费个性化需求的把握,新兴移动电子商务提供商 注重对移动电子商务服务特殊性的专注 强调对移动电子商务专有服务模式的创新,软件提供商 注重软件在移动电子商务中的应用 强调对移动电子商务商户运营多样性需求的满足,电信运营商 注重凭借用户入口优势搭建移动电子商务平台 强调对移动电子商务产业价值链的控制,移动电子商务应用与案例 定位服务 移动广告 移动金融应用 产品定位 和搜索移动娱乐服务和游戏,无线网络基础设施,无线网络需求

4、 无线和移动网络,移动中间设备,无线用户基础设施,代理技术 数据库管理 安全问题 无线和移动通信系统 无线和移动协议,移动界面 移动手持设备,移动电子商务理论和研究,电子商务框架,移动电子商务应用的类型 一、面向个人的移动商务应用 面向个人的移动商务应用按内容分为 1直接的商业应用 2直接的中介应用 3其他信息应用 面向个人的移动移动电子商务具体应用 1移动支付 2移动电子邮件 3移动音乐 4移动即时通信 二、面向企业的移动电子商务应用 面向企业的移动电子商务具体应用 1移动信息服务 2移动营销 3移动广告,内 容 大 纲,移动电子商务的概况 移动电子商务应用模式 移动电子商务应用安全主要存在

5、的安全威胁 移动电子商务应用技术与安全 移动智能平台（智能手机操作系统）的安全特性介绍 防范电信诈骗 我国移动电子商务应用安全问题的策略,1,2,3,4,5,6,7,应用层安全威胁,蠕虫/病毒,网络钓鱼,带宽滥用,DoS/DDos,垃圾邮件,间谍软件,移动电子商务应用安全主要存在的安全威胁 （一）无线网络的安全威胁 （二）移动终端面临的安全威胁 （三）软件病毒造成的安全威胁 （四）商家欺诈行为造成的安全威胁 （五）移动商务平台运营管理漏洞造成的安全威胁 （六）移动商务应用主体缺乏安全思考面临的安全威胁 五个缺少-缺少对移动终端的安全性使用、运营和管理意识；缺少进行移动商务运作中的安全性、警示性

6、思考；缺少进行移动商务前的系统性安全教育；缺少前瞻性、安全性防范知识和防范措施；缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。 （七）应用层威胁各种蠕虫、间谍软件、网络钓鱼等应用层威胁和EMAIL、移动代码结合，形成复合型威胁。,内 容 大 纲,移动电子商务的概况 移动电子商务应用模式 移动电子商务应用安全主要存在的安全威胁 移动电子商务应用技术与安全 移动智能平台（智能手机操作系统）的安全特性介绍 防范电信诈骗 我国移动电子商务应用安全问题的策略,1,2,3,4,5,6,7,技术角度、电子商务的应用,网络层 远程通信网、有线电视网、无线通信网、计算机网络,发布层 H

7、TML、XML、obXML、JAVA等,传输层 EDI、E-MALL、HTTP等,服务层 安全认证、电子支付等,应用层 网上交易、 网络广告、业务协作、 商业智能、知识管理等,供应商,政府部门,消费者,SCM,ERP,CRM,-,技术标准：用户接口、传输协议、信息发布标准、安全协议,移动电子商务基础技术 1无线应用协议（WAP） 它的提出和发展是基于在移动中接入英特网的需要。 2移动IP（Mobile IP） 它的设计目标是能够使移动用户在移动自己位置的同时无须中断正在进行的英特网通信。 3蓝牙（Blue Tooth） 短程无线联接标准。旨在取代有线连接，实现数字设备间的无线互联。 4无线局域

8、网络（WLAN） 它是一种借助无线技术取代以往有线布线方式构成局域网的新手段，可提供传统有线局域网的所有功能。 5GPRS 含义为通用分组无线服务，是欧洲电信标准化组织（ETSI）在GSM系统的基础上制定的一套移动数据通信技术标准。 63G通信网络 中文含义为第三代数字通信。它是由卫星移动通信网和地面移动通信网所组成，支持高速移动环境，提供语音、数据和多媒体等多种业务的先进移动通信网。,移动电子商务应用安全技术 1、安全认证 认证的目的有两个：一是验证信息发送者的真实性，即不是冒充的；二是验证信息的完整性，即验证信息在传送或存储过程中未被窜改、重放等。 2、信誉系统 信誉系统(Reputati

9、onSystems)的作用是增进电子商务环境中陌生者之间的信任。 3、加密技术 SSL(SecureSocketLayer)，即安全套接层。混合使用对称和非对称加密机制，运用DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。 SET(SecureElec-tronicTransaction)协议，使用两组密钥对分别用于加密和签名。利用SET商家不会得到顾客的账户信息，同时银行也不会了解到交易内容 WEP(WiredEquivalentPriva-cy)，即有线等效加密，主要对无线局域网中的无线数据传输进行加密，算法效率很高，既可以用硬件实现，也可以用软件实现

10、。,内 容 大 纲,移动电子商务的概况 移动电子商务应用模式 移动电子商务应用安全主要存在的安全威胁 移动电子商务应用技术与安全 移动智能平台（智能手机操作系统）的安全特性介绍 防范电信诈骗 我国移动电子商务应用安全问题的策略,1,2,3,4,5,6,7,1智能手机操作系统 主要的系统有OS、BlackBerry黑莓、Linux Android、bada OS 、Maemo、WebOS、Windows Mobile、 Symbian等 2五大特点 人性化，可以根据个人需要扩展机器功能。 能强大，扩展性能强，第三方软件支持多。 具备无线接入互联网的能力 具有开放性的操作系统 具有PDA的功能 3

11、智能手机操作系统应注意 死机 病毒 耗电,内 容 大 纲,移动电子商务的概况 移动电子商务应用模式 移动电子商务应用安全主要存在的安全威胁 移动电子商务应用技术与安全 移动智能平台（智能手机操作系统）的安全特性介绍 防范电信诈骗 我国移动电子商务应用安全问题的策略,1,2,3,4,5,6,7,1 电信诈骗的特点 诈骗手段多样化 集团作案组织化 作案技术科技化 作案手段隐蔽化 社会危害剧烈化 2 打击电信诈骗的对策 加大电信、金融等容易被犯罪分子冒名关联部门的安全防范力度， 加大科技强警与打击力度提高案件侦破率 规范银行的帐户管理制度 完善立法重点打击,内 容 大 纲,移动电子商务的概况 移动电

12、子商务应用模式 移动电子商务应用安全主要存在的安全威胁 移动电子商务应用技术与安全 移动智能平台（智能手机操作系统）的安全特性介绍 防范电信诈骗 我国移动电子商务应用安全问题的策略,1,2,3,4,5,6,7,（一）端到端策略 端到端在移动电子商务中意味着保护每个薄弱环节，确保数据从传输点到最后目的地之间完全的安全性，找出每个薄弱环顾并采取适当的安全性和私密性措施 （二）采用无线公共密钥技术（WPKI） 通过部署无线公共密钥基础设施（WPKI）技术来实现数据传输路径的真正的端到端安全性、安全的用户鉴权及可信交易。 （三）加强交易主体身份识别管理 在移动商务的交易过程中通过强化主体资格的身份认证管理，保证每个用户的访问与授权的准确，实名身份认证解决方案的应用，可以增强移动商务交易的安全性，保证交易双方的利益不受到侵