移动电子商务应用及安全综述1

内容大纲移动电子商务的概况移动电子商务应用模式移动电子商务应用安全主要存在的安全威胁移动电子商务应用技术与安全移动智能平台（智能手机操作系统）的安全特性介绍防范电信诈骗我国移动电子商务应用安全问题的策略1234567•移动电子商务的历史背景•3G时代的到来，推动全球移动商务应用市场的快速发展。•欧洲、日本的移动商务处于世界领先的地位，服务内容呈现多样化。•移动商务已成为当前电子商务研究中一个焦点，移动网络的安全问题，成了移动商务发展的最大挑战。•移动电子商务现状•电子商务的核心趋于移动电子商务，由于其发展的时间短暂，存在着很多的不足，手机支付的不完善，不能进行巨额支付；安全因素的考虑；在操作上不是很方便，技术不够成熟等。•移动电子商务发展趋势•企业应用将成为移动电子商务领域的热点。•获取信息将成为移动电子商务的主要应用。•安全性问题仍将是移动电子商务中的巨大机会。•移动终端的机会。•移动电子商务将与无线广告捆绑前进。内容大纲移动电子商务的概况移动电子商务应用模式移动电子商务应用安全主要存在的安全威胁移动电子商务应用技术与安全移动智能平台（智能手机操作系统）的安全特性介绍防范电信诈骗我国移动电子商务应用安全问题的策略1234567移动电子商务主导方式软件+服务以软件推应用移动电子商务的四种主导模式品牌+运营打品牌促运营专注+创新靠专注谋创新通道+平台借用户搭平台传统电子商务提供商注重品牌影响力和运营实力的发挥强调对移动电子商务客户消费个性化需求的把握新兴移动电子商务提供商注重对移动电子商务服务特殊性的专注强调对移动电子商务专有服务模式的创新软件提供商注重软件在移动电子商务中的应用强调对移动电子商务商户运营多样性需求的满足电信运营商注重凭借用户入口优势搭建移动电子商务平台强调对移动电子商务产业价值链的控制移动电子商务应用与案例定位服务移动广告移动金融应用产品定位和搜索移动娱乐服务和游戏无线网络基础设施无线网络需求无线和移动网络移动中间设备无线用户基础设施代理技术数据库管理安全问题无线和移动通信系统无线和移动协议移动界面移动手持设备移动电子商务理论和研究电子商务框架•移动电子商务应用的类型一、面向个人的移动商务应用面向个人的移动商务应用按内容分为1直接的商业应用2直接的中介应用3其他信息应用面向个人的移动移动电子商务具体应用1移动支付2移动电子邮件3移动音乐4移动即时通信二、面向企业的移动电子商务应用面向企业的移动电子商务具体应用1移动信息服务2移动营销3移动广告内容大纲移动电子商务的概况移动电子商务应用模式移动电子商务应用安全主要存在的安全威胁移动电子商务应用技术与安全移动智能平台（智能手机操作系统）的安全特性介绍防范电信诈骗我国移动电子商务应用安全问题的策略1234567应用层安全威胁蠕虫/病毒网络钓鱼移动电子商务应用安全主要存在的安全威胁（一）无线网络的安全威胁（二）移动终端面临的安全威胁（三）软件病毒造成的安全威胁（四）商家欺诈行为造成的安全威胁（五）移动商务平台运营管理漏洞造成的安全威胁（六）移动商务应用主体缺乏安全思考面临的安全威胁五个缺少----缺少对移动终端的安全性使用、运营和管理意识；缺少进行移动商务运作中的安全性、警示性思考；缺少进行移动商务前的系统性安全教育；缺少前瞻性、安全性防范知识和防范措施；缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。（七）应用层威胁——各种蠕虫、间谍软件、网络钓鱼等应用层威胁和EMAIL、移动代码结合，形成复合型威胁。内容大纲移动电子商务的概况移动电子商务应用模式移动电子商务应用安全主要存在的安全威胁移动电子商务应用技术与安全移动智能平台（智能手机操作系统）的安全特性介绍防范电信诈骗我国移动电子商务应用安全问题的策略1234567技术角度、电子商务的应用网络层远程通信网、有线电视网、无线通信网、计算机网络发布层HTML、XML、obXML、JAVA等传输层EDI、E-MALL、HTTP等服务层安全认证、电子支付等应用层网上交易、网络广告、业务协作、商业智能、知识管理等供应商政府部门消费者SCMERPCRM-技术标准：用户接口、传输协议、信息发布标准、安全协议移动电子商务基础技术1无线应用协议（WAP）它的提出和发展是基于在移动中接入英特网的需要。2移动IP（MobileIP）它的设计目标是能够使移动用户在移动自己位置的同时无须中断正在进行的英特网通信。3蓝牙（BlueTooth）短程无线联接标准。旨在取代有线连接，实现数字设备间的无线互联。4无线局域网络（WLAN）它是一种借助无线技术取代以往有线布线方式构成局域网的新手段，可提供传统有线局域网的所有功能。5GPRS含义为通用分组无线服务，是欧洲电信标准化组织（ETSI）在GSM系统的基础上制定的一套移动数据通信技术标准。63G通信网络中文含义为第三代数字通信。它是由卫星移动通信网和地面移动通信网所组成，支持高速移动环境，提供语音、数据和多媒体等多种业务的先进移动通信网。移动电子商务应用安全技术1、安全认证认证的目的有两个：一是验证信息发送者的真实性，即不是冒充的；二是验证信息的完整性，即验证信息在传送或存储过程中未被窜改、重放等。2、信誉系统信誉系统(ReputationSystems)的作用是增进电子商务环境中陌生者之间的信任。3、加密技术SSL(SecureSocketLayer)，即安全套接层。混合使用对称和非对称加密机制，运用DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。SET(SecureElec-tronicTransaction)协议，使用两组密钥对分别用于加密和签名。利用SET商家不会得到顾客的账户信息，同时银行也不会了解到交易内容WEP(WiredEquivalentPriva-cy)，即有线等效加密，主要对无线局域网中的无线数据传输进行加密，算法效率很高，既可以用硬件实现，也可以用软件实现。内容大纲移动电子商务的概况移动电子商务应用模式移动电子商务应用安全主要存在的安全威胁移动电子商务应用技术与安全移动智能平台（智能手机操作系统）的安全特性介绍防范电信诈骗我国移动电子商务应用安全问题的策略12345671智能手机操作系统主要的系统有OS、BlackBerry〔黑莓〕、LinuxAndroid、badaOS、Maemo、WebOS、WindowsMobile、Symbian等2五大特点人性化，可以根据个人需要扩展机器功能。能强大，扩展性能强，第三方软件支持多。具备无线接入互联网的能力具有开放性的操作系统具有PDA的功能3智能手机操作系统应注意死机病毒耗电内容大纲移动电子商务的概况移动电子商务应用模式移动电子商务应用安全主要存在的安全威胁移动电子商务应用技术与安全移动智能平台（智能手机操作系统）的安全特性介绍防范电信诈骗我国移动电子商务应用安全问题的策略12345671电信诈骗的特点诈骗手段多样化集团作案组织化作案技术科技化作案手段隐蔽化社会危害剧烈化2打击电信诈骗的对策加大电信、金融等容易被犯罪分子冒名关联部门的安全防范力度，加大科技强警与打击力度提高案件侦破率规范银行的帐户管理制度完善立法重点打击内容大纲移动电子商务的概况移动电子商务应用模式移动电子商务应用安全主要存在的安全威胁移动电子商务应用技术与安全移动智能平台（智能手机操作系统）的安全特性介绍防范电信诈骗我国移动电子商务应用安全问题的策略1234567（一）端到端策略端到端在移动电子商务中意味着保护每个薄弱环节，确保数据从传输点到最后目的地之间完全的安全性，找出每个薄弱环顾并采取适当的安全性和私密性措施（二）采用无线公共密钥技术（WPKI）通过部署无线公共密钥基础设施（WPKI）技术来实现数据传输路径的真正的端到端安全性、安全的用户鉴权及可信交易。。（三）加强交易主体身份识别管理在移动商务的交易过程中通过强化主体资格的身份认证管理，保证每个用户的访问与授权的准确，实名身份认证解决方案的应用，可以增强移动商务交易的安全性，保证交易双方的利益不受到侵害。（四）加强移动商务安全规范管理通过移动商务安全规范的建设，完善管理体制，优化交易环境，提高整体的安全交易环境和服务质量，充分发挥法律法规在交易中的规范作用，建立整个交易过程的良性互动机制。（五）完善相关法律和制度，规范产业发展，建构安全交易环境。完善相关法律和制度，明确行业的发展策略和政策导向，为移动电子商务的发展提供公平竞争的环境，并保障各参与团体间的利益分配。