第十一章 移动电子商务安全.ppt

1、移动电子商务,清华大学出版社,第十一章 移动电子商务安全,11.1 移动电子商务的安全问题 11.2 移动电子商务的安全防范 11.3 移动电子商务的安全技术 11.4 移动电子商务的安全保障技术,11.1 移动电子商务的安全问题,移动电子商务面临的八大安全威胁 无线通信网络的安全威胁 移动终端面临的安全威胁 软件病毒造成的安全威胁 商家欺诈行为造成的安全威胁 垃圾短信泛滥造成的安全威胁 移动商务资料失窃造成的安全威胁 移动商务平台运营管理漏洞造成的安全威胁 移动商务应用主体缺乏安全意识面临的安全威胁,1.无线通信网络的安全威胁,窃听的威胁,网络漫游的威胁,1.无线通信网络的安全威胁,对数据完

2、整性的威胁,1.无线通信网络的安全威胁,无线通信标准的攻击,1.无线通信网络的安全威胁,窃取用户的合法身份,1.无线通信网络的安全威胁,2.移动终端面临的安全威胁,移动终端物理安全,移动终端数据破坏,2.移动终端面临的安全威胁,移动终端被攻击,2.移动终端面临的安全威胁,SIM卡被复制,2.移动终端面临的安全威胁,RFID被解密,2.移动终端面临的安全威胁,在线终端易被攻击,2.移动终端面临的安全威胁,3.软件病毒造成的安全威胁,潜伏性,传染性,破坏性,可触发性,VBS.Timofonica,垃圾信息,3.软件病毒造成的安全威胁,手机BUG,蓝牙设备,移动通信,短信/彩信,Cabir：智能手机

3、；耗能；蓝牙传染,蚊子木马：自动发信息,移动黑客：查看短信激活病毒程序,Mobile.SMSDOS：内部程序出错,3.软件病毒造成的安全威胁,4.商家欺诈行为造成的安全威胁,弱售后服务,信息不对称,虚假广告,5.垃圾短信泛滥造成的安全威胁,影响运营商利益,浪费时间,浪费能量,6.移动商务资料失窃造成的安全威胁,侵权,个人信息,定位,7.平台管理漏洞造成的安全威胁,帐号被盗,资料泄露,服务篡改,8.主体缺乏安全意识面临的安全威胁,破坏,安全威胁,主动防范意识,1.加强交易主体身份识别管理,实名+手机号码,盗号欺诈,实名身份认证,11.2 移动商务的安全防范,2.移动商务安全规范管理,终端丢失备案

4、,防止抢注,交易规范,3.建立移动商务诚信体系,举报,可识别,4.安全监管和法制建设,宣传与教育,监督管理,立法,1.WPKI无线公开密钥体系,发送方,接收方,明文,密文,信息保密,不可抵赖,11.3 移动电子商务的安全技术,1.WPKI无线公开密钥体系,密钥备份恢复,证书签发机关,数字证书库,应用接口,证书作废系统,1.WPKI无线公开密钥体系,支付,认证,无线比对指纹,认证,销售信息,认证,2.VPN技术,发送方,接收方,确认信息源,加密传输信息,/虚拟专用网,确认数据完整,3.用户鉴权技术,双向身份认证,密钥协商,双向密钥确认,用户身份授权,4.病毒防护技术,关闭乱码电话,安全下载,陌生短信息,隐藏蓝牙,查杀病毒,5.生物特征识别技术,指纹,掌纹,虹膜,声音,笔迹,1.WAP模式,客户端,WAP 浏览器,代理,HTTP 代理,应用服务器,HTTP 代理,