移动电子商务基础与实务第3章移动电子商务安全管理课件.pptx

《移动电子商务基础与实务第3章移动电子商务安全管理课件.pptx》由会员分享，可在线阅读，更多相关《移动电子商务基础与实务第3章移动电子商务安全管理课件.pptx（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、移动电子商务基础与实务第3章移动电子商务安全管理3.13.1移动电子商务面临的八大安全威胁3.23.2手机病毒及主要防治措施3.33.3手机支付流程与安全目录第3章移动电子商务安全管理3.43.4网络安全常识3.53.5移动电子商务的安全技术3.63.6移动电子商务的安全保障技术3 移动电子商务安全管理学习目标与要求了解移动电子商务面临的八大安全威胁，了解手机病毒的传染方式和攻击方式、手机病毒主要防治措施、手机支付流程、手机支付的安全。全面学习并掌握移动电子商务的安全问题、安全技术、安全保障技术等。【学习重点】移动电子商务的安全问题 移动电子商务安全解决方案【学习难点】移动电子商务的安全技术

2、移动电子商务的安全保障技术TRANSITION PAGE4 移动电子商务面临的八大安全威胁3.15 移动电子商务安全管理3.1.1 无线通信网络的安全威胁移动电子商务的运营和使用环境都是在无线通信网络中进行，无线网络的信号传输和有线网络是不同的，有线网络通过电缆传输数据，无线网络的数据传输则是在空气中以广播的方式传播的，所以导致无线通信网络所面临的安全问题比有线网络更加严峻。总体而言，无线通信网络的安全威胁体现在以下几个方面。窃听的威胁网络漫游的威胁对数据完整性的威胁无线通信标准的攻击窃取用户的合法身份6 移动电子商务安全管理3.1.2 移动终端面临的安全威胁移动终端或称为移动通信终端，泛指可

3、以在移动中使用的计算机设备，广义讲包括手机、笔记本、平板电脑、POS机、车载电脑。但是大部分情况下是指智能手机及平板电脑。随着网络和技术朝着越来越宽带化的方向发展，移动终端是移动电子商务活动正常开展的必不可少的组成部分，因此移动终端面临的安全威胁，将直接影响移动电子商务活动的开展。下面具体介绍移动终端所面临的各方面安全威胁：移动终端物理安全移动终端数据破坏移动终端被攻击SIM卡被复制RFID被解密在线终端易被攻击7 移动电子商务安全管理3.1.3 软件病毒造成的安全威胁软件病毒这里主要指的是手机病毒，无论桌面网络系统还是移动网络系统，都不可避免地会面临软件病毒造成的安全威胁。用户被感染软件病毒

4、后，移动终端便会出现这样或那样的问题，如耗能增大、内部程序出错和自动发送信息等。本章后面将专门对手机病毒进行详细讲解，足可见其对移动电子商务造成的威胁有多大。8 移动电子商务安全管理3.1.4 商家欺诈行为造成的安全威胁移动电子商务也是一种买卖形式，因此在这种环境下展开的活动，商家的欺诈行为对买家而言仍然是一种安全威胁，具体表现在以下几个方面。弱售后服务虚假广告信息不对称9 移动电子商务安全管理3.1.5 垃圾短信泛滥造成的安全威胁垃圾短信是指未经用户同意向用户发送的用户不愿意收到的短信息，或用户不能根据自己的意愿拒绝接收的短信息。垃圾短信的危害在于使用短信进行勒索、诈骗等违法犯罪活动、传播不

5、实消息和谣言、传播毒化社会风气的信息等。对移动电子商务而言，垃圾短信泛滥造成的安全威胁体现在以下几方面。影响运营商利益浪费能量浪费时间10 移动电子商务安全管理3.1.6 移动商务资料失窃造成的安全威胁这类安全威胁主要是指对移动电子商务活动中个人信息的定位，即如何有效地区分哪些属于个人信息、哪些属于非个人信息。对于非个人信息而言，可以充分利用网络的力量，共享资源，使各方都获取有用的资料；对于个人信息而言，则应该主动规避，避免造成侵权的行为。11 移动电子商务安全管理3.1.7 移动商务平台运营管理漏洞造成的安全威胁移动商务平台是买卖双方实现交易的必需场所，如果该平台出现运营管理方面的漏洞，自然

6、会对移动电子商务的开展造成安全上的威胁。移动商务平台运营管理可能出现的漏洞如下。服务篡改账号被盗资料泄露12 移动电子商务安全管理3.1.8 移动商务应用主体缺乏安全意识面临的安全威胁安全意识即在移动电子商务活动中建立的各种各样有可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。缺乏安全意识，则潜在的安全威胁便可能变成实实在在的破坏，具备安全意识，则可能将威胁减到最低。TRANSITION PAGE13 手机病毒及主要防治措施3.214 移动电子商务安全管理3.2.1 手机病毒的发展历程众所周知，智能手机目前的普及程度已经非常高了，手机病毒的开发技术也越来越先进，用户对其的重视

7、程度也更高。可以想象，随着手机进行移动电子商务活动的逐渐普及，手机病毒的危害将会越来越大。下面首先来回顾手机病毒的大致发展历程。1始于2001年2兴于2004年3泛滥于2008年15 移动电子商务安全管理3.2.2 手机病毒的传染方式随着智能手机大量出现，利用蓝牙或无线上网的传输方式，智能手机已经成为继计算机之后，新一代病毒的攻击对象。按传染方式的不同，可将手机病毒分为以下几类。以蓝牙为主要感染扩散方式的手机病毒通过网络下载图片铃声等服务的方式进行感染的手机病毒通过流行的MMS彩信及蓝牙进行散播的手机病毒16 移动电子商务安全管理3.2.3 手机病毒的攻击方式手机的功能越全面，能够支持的游戏或

8、者应用程序越复杂，就意味着它同时也能运行更复杂的病毒程序，所产生的后果也就越严重。总的来说，手机病毒的攻击方式主要有以下几种。攻击提供手机辅助服务的互联网工具或者其他互联网内容、服务项目。攻击WAP服务器使WAP手机无法正常接收信息。攻击和控制“网关”，向手机发送垃圾信息。直接攻击手机本身，使手机无法提供服务。17 移动电子商务安全管理3.2.4 手机病毒的防治措施以手机目前的数字处理能力，还不至于强大到可以独立处理、传播病毒，所以病毒只能通过计算机、WAP服务器、WAP网关来骚扰手机。因此只要做好一定的防止措施，便可很好地避免手机感染上病毒。对于陌生人发送的短信息，不要轻易打开，更不要转发，

9、应及时删除。当来电显示乱码电话时，应不接听或立即把电话关闭。可浏览网页的手机尽量不要浏览个人、黑客和色情网站。安装手机防毒软件（360手机卫士、卡巴斯基和赛门铁克等）。TRANSITION PAGE18 手机支付流程与安全3.319 移动电子商务安全管理3.3.1 手机支付流程在整个手机支付的过程中，需要涉及买家、商家和无线运营商三方操作，其示意图如图所示。20 移动电子商务安全管理3.3.2 手机支付的安全手机支付中的安全应确保交易双方的合法权益，所涉及的内容不受非法入侵者的侵害，主要涉及以下几个方面的内容。机密性完整性可用性鉴别授权的安全不可否认性TRANSITION PAGE21 网络安

10、全常识3.422 移动电子商务安全管理3.4.1 账户安全设置安全性较强的密码是账户安全的有效保障，有效的密码不容易被黑客攻破，对移动电子商务而言相当于上了一个可靠的保险。1认识密码弱密码强密码2密码设置技巧基础密码+网站名称的前两辅音字母+网站名称的前两个元音字母自己喜欢的单词喜欢的数字排列网站名称的前三个字母或者后三个字母3密码设置禁忌23 移动电子商务安全管理3.4.2 支付安全我国目前的移动电子商务，支付宝、微信支付和百度钱包等第三方支付，以及传统金融机构移动端支付是最为主要的支付方式。由于手机病毒，尤其是针对移动支付的病毒正在呈几何倍数增长，黑客盗取用户资金和个人信息手段更隐蔽。因此

11、，支付安全已经越来越受到用户的关注。2数字证书3动态口令4支付通知5硬件支持6密码安全1登录密码与支付密码24 移动电子商务安全管理1拟制虚假中奖消息2克隆著名网站实施诈骗3链接引诱3.4.3 防骗知识网络诈骗是指以非法占有为目的，利用互联网采用虚构事实或者隐瞒真相的方法，骗取数额较大的公私财物的行为。由于用户参与移动电子商务活动的数量越来越多，针对不同人群的网络诈骗方式也花样繁多。下面重点介绍一些常见的防骗知识。25 移动电子商务安全管理3.4.4 识骗能力网上的骗术层出不穷，花样百出，具备一定的识骗能力可以有效地减少安全隐患，避免财物这类有形资产和账户、ID等无形资产的损失，同时，减少失误

12、还可以一定程度的提高工作效率。1拍下不等于付款2老顾客要求先发货3警惕样品欺诈4第三方诈骗26 移动电子商务安全管理3.4.5 其他诈骗方式除上述常见的诈骗方式以外，目前还出现了许多诈骗手段，具体如下。冒充顾客发病毒的图片、文件付款后注册相似ID、要求修改地址高金额交易要求去第三方网站下单假装付款用PS付款凭证要求发货骗到银行账号使之冻结并假称汇款27 移动电子商务安全管理3.4.6 商业机密对网上店铺来说，成本、货源渠道、分销商和客户资料毫无疑问都属于企业最重要的商业机密。除此以外，在日常工作中还会接触到公司各种各样、大大小小的商业秘密，这些重要的商业信息随时都有泄露的可能，轻则使公司蒙受损

13、失，重则毁灭公司。因此，保护好商业机密，才能使企业在移动电子商务环境中有存在和发展的可能。1属于商业机密的重要资料2工作细节中存在的商业机密3培养员工对商业机密的重视28 移动电子商务安全管理3.4.7 安全防范总结保证交易安全最重要的是一切按照标准流程来操作，同时在思想上提高警惕、保守商业密码，并不定期地在同行间进行交流学习，就能很好地适应移动电子商务这种新兴的交易环境，如图所示。TRANSITION PAGE29 移动电子商务的安全技术3.530 移动电子商务安全管理3.5.1 WPKI无线公开密钥体系WPKI即无线公开密钥体系，要想了解它的原理和作用，需要同时了解PKI、证书管理机构（C

14、A）等几个对象。1PKI（1）PKI策略（2）CA证书管理机构（3）RA注册机构（4）证书发布系统和PKI应用2CA（1）安全服务器（2）CA服务器（3）注册机构RA（4）LDAP服务器（5）数据库服务器3WPKI的技术原理WPKI即无线公开密钥体系，它将互联网商务中PKI安全机制引入到无线环境中，是一套遵循既定标准的密钥及证书管理平台体系。4WPKI的工作流程在移动电子商务中，如何实现在线、实时和安全地支付是技术实施的核心，尤其在移动环境下，需要准确地识别人员身份、判别账号真伪，并迅速、安全地实现资金转账处理。31 移动电子商务安全管理3.5.2 VPN技术及分类VPN即虚拟专用网络，是对企

15、业内部网的扩展，它可以帮助异地用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。根据不同的划分标准，VPN可以按几个标准进行分类划分。PPTPL2TPIPSec1按VPN隧道协议分类Access VPN（远程接入VPN）Intranet VPN（内联网VPN）Extranet VPN（外联网VPN）2按VPN应用分类路由器式VPN交换机式VPN防火墙式VPN3按所用设备类型分类重叠VPN对等VPN4按照实现原理划分32 移动电子商务安全管理用户鉴权网络鉴权3.5.3 用户鉴权技术用户鉴权是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。

16、这种方式的前提是，每个获得密码的用户都已经被授权。在建立用户时，就为此用户分配一个密码，用户的密码可以由管理员指定，也可以由用户自行申请。这种方式的缺点在于，一旦密码被偷或用户遗失密码，情况就会十分麻烦，需要管理员对用户密码进行重新修改，而修改密码之前还要人工验证用户的合法身份。33 移动电子商务安全管理3.5.4 病毒防护技术对于移动电子商务而言，常用的病毒防护技术包括以下几种。反病毒扫描完整性检查行为封锁34 移动电子商务安全管理3.5.5 生物特征识别技术生物特征识别技术是利用人的生理特征或行为特征，来进行个人身份的鉴定。目前使用较多的特征识别如下。指纹掌纹虹膜声音笔迹TRANSITIO

17、N PAGE35 移动电子商务的安全保障技术3.636 移动电子商务安全管理1WTLS2WIM3WMLScript3.6.1 基于WAP模式的移动商务保障技术WAP模式下，其安全构架由WTLS（无线传输层安全协议）、WIM（无线个人身份模块）、WPKI、WMLScript（无线标记语言脚本）等部分组成，各个部分在实现无线网络应用的安全中起着不同的作用。37 移动电子商务安全管理3.6.2 基于J2ME模式的移动商务保障技术J2ME即Java Me，是为机顶盒、移动电话和PDA等嵌入式消费电子设备提供的Java语言平台，包括虚拟机和一系列标准化的Java API。它和Java SE、Java EE一起构成Java技术的三大版本，是通过JCP制订的。1Java虚拟机层（JVM）2配置层（Configuration）3简表层（Profile）38 移动电子商务安全管理本章小结本章通过对移动电子商务面临的威胁、手机病毒与防治措施、手机支付流程与安全、网络安全常识、移动电子商务安全技术和安全保障技术等知识的介绍，使读者全面了解了移动电子商务在安全管理方面的知识。读者通过学习可以掌握移动电子商务正常开展和良性发展所需要的各种安全注意事项与技术。39 移动电子商务安全管理本章小结40 移动电子商务安全管理