“电子商务安全与管理”第7章.ppt

《电子商务安全与管理》 2006年8月 第七章 移动电子商务安全与应用 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第七章 随着移动互联网的快速发展，商家可以通过移动电子商务将市场目标定位到个人。从单纯的网上发布传递信息到建立网上商务信息中心；从借助传统贸易手段的雏形电子商务交易到完成产、供、销整体业务流程的网上电子商务虚拟市场；从封闭的银行电子金融系统到开放移动的网络电子银行；移动商务是21世纪的生存方式。 移动电子商务是电子商务的一个新的分支，但是从应用角度来看，它的发展是对有线电子商务的补充与发展，是电子商务发展的新形态。 移动电子商务将传统的商务和已经发展起来的、但是分散的电子商务整合起来，将各种业务流程从有线向无线转移和完善，是一种新的突破，是电子商务发展的最高形式。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 本章共分三节介绍移动电子商务的安全与应用 第一节 移动电子商务安全概述 第二节 移动安全协议和标准 第三节 移动系统安全 第七章 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第一节 移动电子商务安全概述 在移动通信和电子商务系统平台之上实现安全的移动商务，必须保障移动商务交易、客户数据、客户终端以及移动新业务等的安全。当前主要有阻止未经授权用户访问、保护数据传送、保护移动设备上的数据、保护现有安全投资四项保障移动数据安全的基本措施。 一、移动代理安全 二、移动数据安全的基本措施 三、手机病毒的原理及手机安全防护措施 四、移动商务面临的安全威胁与法律问题 第七章 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一.移动代理安全 （一）移动代理的概念 移动代理(Mobile Agent简称MA)不同于远程执行，移动代理能够不断地从一个网络位置移动到另一个位置，能够根据自己的选择进行移动。 移动代理的优点： (1)服务请求动态地移动到服务器端执行 (2)移动代理不需要统一的调度 （二）MA的安全性问题 MA系统所受的威胁主要有：MA受到恶意代理或其它恶意MA的攻击；低层传输网络受到攻击。 为了保护代理服务器,以防止恶意的代理对它的破坏,通常采用的安全检测技术有： (1) 身份认证(Authentication)。 (2)代码验证(Verification)。 (3)授权认证(Authorization)。 第七章 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 二、移动数据安全的基本措施 开发和执行移动商业解决方案时，应该考虑如下四个移动安全问题： （一） 阻止未经授权的用户访问 （二） 保护数据传送 （三） 保护移动设备上的数据 （四） 保护现有安全投资 第七章 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 三、手机病毒的原理及手机安全防护措施 （一）手机病毒的种类及症状 1）EPOC病毒。 2）Trojan horse病毒 3）Unavailable病毒 4）Hack-mobile.smsdos病毒 （二）手机病毒的原理 手机病毒必须具备两个基本的条件才能传播和发作，首先移动服务商要提供数据传输功能，另外，要求手机使用的是动态操作系统，也就是支持Java等高级程序写入功