电子商务安全(第2版) 课件 第9章-移动电子商务安全-1

移动电子商务移动电子商务的安全威胁IEEE802.11及其安全机制

移动电子商务安全

移动商务是指什么？

利用手机、掌上电脑，PAD等移动通讯设备，通过连接Internet和专用网络，进行电子商务活动，包括经营，管理，交易，娱乐等。

移动商务概述

包括移动支付、移动股市、移动办公、移动营销和无线CRM等功能。移动商务的具体内容

基于移动网络平台特别是日益广泛的Internet，随时随地利用现代的移动智能设备，为服务于商务交易而进行的有目的资金流动。

移动支付

1.自动支付系统2.半自动支付系统3.移动互联网接入支付系统4.手机代替信用卡类支付以及私人之间账务结算

移动支付

便捷性

无线终端设备小巧，方便随身携带位置相关性

全球定位技术，特定地理位置无所不在

任何时间，任何地点私人化

移动终端设备和手机号码通常都是被唯一的一个用户使用移动商务的特点移动商务的体系结构移动商务的实现技术无线应用协议(WAP)通用分组无线业务(GPRS)移动IP技术蓝牙(Bluetooth)技术移动定位系统技术第四代(4G)移动通信系统移动商务的应用一是用于公共信息发布。二是信息的个人定制接收。三是交易业务。移动电子商务和有线电子商务的区别？讨论时间交易媒介PC端移动端交易优势不受时间和地点的限制;效率高；移动终端的身份固定;与位置相关的交易服务。讨论时间移动通讯系统移动设备自身隐患外部因素的威胁Internet的安全风险移动电子商务安全威胁无线链路威胁通信使用无线信道传输，可以通过适当的无线终端设备窃听交易抵赖客户在收到商品之后进行抵赖，商家收到货款后进行抵赖。假冒攻击无线网络信号的漫游性。拒绝服务对服务主机或通信网络进行干扰。移动通信系统安全威胁移动设备数据的安全性地理位置等的限制移动设备硬件的弱处理SIM卡移动设备通信安全性蓝牙接口移动设备自身隐患交易双方信息不对称移动商务安全运营和防御战略其他法律法规不完善、不健全;信用意识淡薄;Internet自身存在的安全隐患;移动设备终端，特别是智能手机终端的手机病毒等;无线网络本身的开放性;外部因素威胁(1)端到端的安全；(2)采用无线公共密钥技术；(3)加强身份认证和移动设备识别管理；(4)使用病毒的防护技术;(5)规范移动电子商务行业管理;(6)完善移动电子商务相关法律。移动电子商务安全策略 WAP是无限应用协议，它包含了一套无线网际网络通信的标准协议集定义了一整套软硬件的接口，从而实现了一种移动通信终端连接Internet的标准方式，提供了一种统一，开放的技术平台和应用环境。无线应用协议（WAP）无线应用协议（WAP）WAP的简单协议模型无线应用协议（WAP）WAP通讯模型WAP网络架构由三部分构成，即WAP网关、WAP手机和WAP内容服务器。无线应用协议（WAP）WAP网络结构下图是在GSM网络中实现WAP应用的网络结构。无线应用协议（WAP）WAP应用实例无线应用协议（WAP）WAP协议结构分层的优势：支持隔离和组合任务的原理把功能分布到网络体系结构的不同部分可以独立更改和维护，而不会影响其他层（层之间的服务接口不变）更好的适应于Internet和WWW环境的分层协议原