1、移動(dòng)電子商務(wù)應(yīng)用及安全,綜述,內(nèi) 容 大 綱,移動(dòng)電子商務(wù)的概況 移動(dòng)電子商務(wù)應(yīng)用模式 移動(dòng)電子商務(wù)應(yīng)用安全主要存在的安全威脅 移動(dòng)電子商務(wù)應(yīng)用技術(shù)與安全 移動(dòng)智能平臺(tái)（智能手機(jī)操作系統(tǒng)）的安全特性介紹 防范電信詐騙 我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全問(wèn)題的策略,1,2,3,4,5,6,7,移動(dòng)電子商務(wù)的歷史背景 3 G時(shí)代的到來(lái)，推動(dòng)全球移動(dòng)商務(wù)應(yīng)用市場(chǎng)的快速發(fā)展。 歐洲、日本的移動(dòng)商務(wù)處于世界領(lǐng)先的地位，服務(wù)內(nèi)容呈現(xiàn)多樣化。 移動(dòng)商務(wù)已成為當(dāng)前電子商務(wù)研究中一個(gè)焦點(diǎn)，移動(dòng)網(wǎng)絡(luò)的安全問(wèn)題，成了移動(dòng)商務(wù)發(fā)展的最大挑戰(zhàn)。 移動(dòng)電子商務(wù)現(xiàn)狀 電子商務(wù)的核心趨于移動(dòng)電子商務(wù)，由于其發(fā)展的時(shí)間短暫，存在著很多的

2、不足，手機(jī)支付的不完善，不能進(jìn)行巨額支付；安全因素的考慮；在操作上不是很方便，技術(shù)不夠成熟等。,移動(dòng)電子商務(wù)發(fā)展趨勢(shì) 企業(yè)應(yīng)用將成為移動(dòng)電子商務(wù)領(lǐng)域的熱點(diǎn)。 獲取信息將成為移動(dòng)電子商務(wù)的主要應(yīng)用。 安全性問(wèn)題仍將是移動(dòng)電子商務(wù)中的巨大機(jī)會(huì)。 移動(dòng)終端的機(jī)會(huì)。 移動(dòng)電子商務(wù)將與無(wú)線(xiàn)廣告捆綁前進(jìn)。,內(nèi) 容 大 綱,移動(dòng)電子商務(wù)的概況 移動(dòng)電子商務(wù)應(yīng)用模式 移動(dòng)電子商務(wù)應(yīng)用安全主要存在的安全威脅 移動(dòng)電子商務(wù)應(yīng)用技術(shù)與安全 移動(dòng)智能平臺(tái)（智能手機(jī)操作系統(tǒng)）的安全特性介紹 防范電信詐騙 我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全問(wèn)題的策略,1,2,3,4,5,6,7,移動(dòng)電子商務(wù) 主導(dǎo)方式,軟件+服務(wù) 以軟件推應(yīng)用,移

3、動(dòng)電子商務(wù)的四種主導(dǎo)模式,品牌+運(yùn)營(yíng) 打品牌促運(yùn)營(yíng),專(zhuān)注+創(chuàng)新 靠專(zhuān)注謀創(chuàng)新,通道+平臺(tái) 借用戶(hù)搭平臺(tái),傳統(tǒng)電子商務(wù)提供商 注重品牌影響力和運(yùn)營(yíng)實(shí)力的發(fā)揮 強(qiáng)調(diào)對(duì)移動(dòng)電子商務(wù)客戶(hù)消費(fèi)個(gè)性化需求的把握,新興移動(dòng)電子商務(wù)提供商 注重對(duì)移動(dòng)電子商務(wù)服務(wù)特殊性的專(zhuān)注 強(qiáng)調(diào)對(duì)移動(dòng)電子商務(wù)專(zhuān)有服務(wù)模式的創(chuàng)新,軟件提供商 注重軟件在移動(dòng)電子商務(wù)中的應(yīng)用 強(qiáng)調(diào)對(duì)移動(dòng)電子商務(wù)商戶(hù)運(yùn)營(yíng)多樣性需求的滿(mǎn)足,電信運(yùn)營(yíng)商 注重憑借用戶(hù)入口優(yōu)勢(shì)搭建移動(dòng)電子商務(wù)平臺(tái) 強(qiáng)調(diào)對(duì)移動(dòng)電子商務(wù)產(chǎn)業(yè)價(jià)值鏈的控制,移動(dòng)電子商務(wù)應(yīng)用與案例 定位服務(wù) 移動(dòng)廣告 移動(dòng)金融應(yīng)用 產(chǎn)品定位 和搜索移動(dòng)娛樂(lè)服務(wù)和游戲,無(wú)線(xiàn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施,無(wú)線(xiàn)網(wǎng)絡(luò)需求

4、 無(wú)線(xiàn)和移動(dòng)網(wǎng)絡(luò),移動(dòng)中間設(shè)備,無(wú)線(xiàn)用戶(hù)基礎(chǔ)設(shè)施,代理技術(shù) 數(shù)據(jù)庫(kù)管理 安全問(wèn)題 無(wú)線(xiàn)和移動(dòng)通信系統(tǒng) 無(wú)線(xiàn)和移動(dòng)協(xié)議,移動(dòng)界面 移動(dòng)手持設(shè)備,移動(dòng)電子商務(wù)理論和研究,電子商務(wù)框架,移動(dòng)電子商務(wù)應(yīng)用的類(lèi)型 一、面向個(gè)人的移動(dòng)商務(wù)應(yīng)用 面向個(gè)人的移動(dòng)商務(wù)應(yīng)用按內(nèi)容分為 1直接的商業(yè)應(yīng)用 2直接的中介應(yīng)用 3其他信息應(yīng)用 面向個(gè)人的移動(dòng)移動(dòng)電子商務(wù)具體應(yīng)用 1移動(dòng)支付 2移動(dòng)電子郵件 3移動(dòng)音樂(lè) 4移動(dòng)即時(shí)通信 二、面向企業(yè)的移動(dòng)電子商務(wù)應(yīng)用 面向企業(yè)的移動(dòng)電子商務(wù)具體應(yīng)用 1移動(dòng)信息服務(wù) 2移動(dòng)營(yíng)銷(xiāo) 3移動(dòng)廣告,內(nèi) 容 大 綱,移動(dòng)電子商務(wù)的概況 移動(dòng)電子商務(wù)應(yīng)用模式 移動(dòng)電子商務(wù)應(yīng)用安全主要存在

5、的安全威脅 移動(dòng)電子商務(wù)應(yīng)用技術(shù)與安全 移動(dòng)智能平臺(tái)（智能手機(jī)操作系統(tǒng)）的安全特性介紹 防范電信詐騙 我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全問(wèn)題的策略,1,2,3,4,5,6,7,應(yīng)用層安全威脅,蠕蟲(chóng)/病毒,網(wǎng)絡(luò)釣魚(yú),帶寬濫用,DoS/DDos,垃圾郵件,間諜軟件,移動(dòng)電子商務(wù)應(yīng)用安全主要存在的安全威脅 （一）無(wú)線(xiàn)網(wǎng)絡(luò)的安全威脅 （二）移動(dòng)終端面臨的安全威脅 （三）軟件病毒造成的安全威脅 （四）商家欺詐行為造成的安全威脅 （五）移動(dòng)商務(wù)平臺(tái)運(yùn)營(yíng)管理漏洞造成的安全威脅 （六）移動(dòng)商務(wù)應(yīng)用主體缺乏安全思考面臨的安全威脅 五個(gè)缺少-缺少對(duì)移動(dòng)終端的安全性使用、運(yùn)營(yíng)和管理意識(shí)；缺少進(jìn)行移動(dòng)商務(wù)運(yùn)作中的安全性、警示性

6、思考；缺少進(jìn)行移動(dòng)商務(wù)前的系統(tǒng)性安全教育；缺少前瞻性、安全性防范知識(shí)和防范措施；缺少對(duì)移動(dòng)商務(wù)數(shù)據(jù)安全備份、恢復(fù)以及對(duì)非法入侵者的追蹤、取證等法律思考。 （七）應(yīng)用層威脅各種蠕蟲(chóng)、間諜軟件、網(wǎng)絡(luò)釣魚(yú)等應(yīng)用層威脅和EMAIL、移動(dòng)代碼結(jié)合，形成復(fù)合型威脅。,內(nèi) 容 大 綱,移動(dòng)電子商務(wù)的概況 移動(dòng)電子商務(wù)應(yīng)用模式 移動(dòng)電子商務(wù)應(yīng)用安全主要存在的安全威脅 移動(dòng)電子商務(wù)應(yīng)用技術(shù)與安全 移動(dòng)智能平臺(tái)（智能手機(jī)操作系統(tǒng)）的安全特性介紹 防范電信詐騙 我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全問(wèn)題的策略,1,2,3,4,5,6,7,技術(shù)角度、電子商務(wù)的應(yīng)用,網(wǎng)絡(luò)層 遠(yuǎn)程通信網(wǎng)、有線(xiàn)電視網(wǎng)、無(wú)線(xiàn)通信網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò),發(fā)布層 H

7、TML、XML、obXML、JAVA等,傳輸層 EDI、E-MALL、HTTP等,服務(wù)層 安全認(rèn)證、電子支付等,應(yīng)用層 網(wǎng)上交易、 網(wǎng)絡(luò)廣告、業(yè)務(wù)協(xié)作、 商業(yè)智能、知識(shí)管理等,供應(yīng)商,政府部門(mén),消費(fèi)者,SCM,ERP,CRM,-,技術(shù)標(biāo)準(zhǔn)：用戶(hù)接口、傳輸協(xié)議、信息發(fā)布標(biāo)準(zhǔn)、安全協(xié)議,移動(dòng)電子商務(wù)基礎(chǔ)技術(shù) 1無(wú)線(xiàn)應(yīng)用協(xié)議（WAP） 它的提出和發(fā)展是基于在移動(dòng)中接入英特網(wǎng)的需要。 2移動(dòng)IP（Mobile IP） 它的設(shè)計(jì)目標(biāo)是能夠使移動(dòng)用戶(hù)在移動(dòng)自己位置的同時(shí)無(wú)須中斷正在進(jìn)行的英特網(wǎng)通信。 3藍(lán)牙（Blue Tooth） 短程無(wú)線(xiàn)聯(lián)接標(biāo)準(zhǔn)。旨在取代有線(xiàn)連接，實(shí)現(xiàn)數(shù)字設(shè)備間的無(wú)線(xiàn)互聯(lián)。 4無(wú)線(xiàn)局域

8、網(wǎng)絡(luò)（WLAN） 它是一種借助無(wú)線(xiàn)技術(shù)取代以往有線(xiàn)布線(xiàn)方式構(gòu)成局域網(wǎng)的新手段，可提供傳統(tǒng)有線(xiàn)局域網(wǎng)的所有功能。 5GPRS 含義為通用分組無(wú)線(xiàn)服務(wù)，是歐洲電信標(biāo)準(zhǔn)化組織（ETSI）在GSM系統(tǒng)的基礎(chǔ)上制定的一套移動(dòng)數(shù)據(jù)通信技術(shù)標(biāo)準(zhǔn)。 63G通信網(wǎng)絡(luò) 中文含義為第三代數(shù)字通信。它是由衛(wèi)星移動(dòng)通信網(wǎng)和地面移動(dòng)通信網(wǎng)所組成，支持高速移動(dòng)環(huán)境，提供語(yǔ)音、數(shù)據(jù)和多媒體等多種業(yè)務(wù)的先進(jìn)移動(dòng)通信網(wǎng)。,移動(dòng)電子商務(wù)應(yīng)用安全技術(shù) 1、安全認(rèn)證 認(rèn)證的目的有兩個(gè)：一是驗(yàn)證信息發(fā)送者的真實(shí)性，即不是冒充的；二是驗(yàn)證信息的完整性，即驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中未被竄改、重放等。 2、信譽(yù)系統(tǒng) 信譽(yù)系統(tǒng)(Reputati

9、onSystems)的作用是增進(jìn)電子商務(wù)環(huán)境中陌生者之間的信任。 3、加密技術(shù) SSL(SecureSocketLayer)，即安全套接層?；旌鲜褂脤?duì)稱(chēng)和非對(duì)稱(chēng)加密機(jī)制，運(yùn)用DES、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性,并采用X.509的數(shù)字證書(shū)實(shí)現(xiàn)鑒別。 SET(SecureElec-tronicTransaction)協(xié)議，使用兩組密鑰對(duì)分別用于加密和簽名。利用SET商家不會(huì)得到顧客的賬戶(hù)信息，同時(shí)銀行也不會(huì)了解到交易內(nèi)容 WEP(WiredEquivalentPriva-cy)，即有線(xiàn)等效加密，主要對(duì)無(wú)線(xiàn)局域網(wǎng)中的無(wú)線(xiàn)數(shù)據(jù)傳輸進(jìn)行加密，算法效率很高，既可以用硬件實(shí)現(xiàn)，也可以用軟件實(shí)現(xiàn)

10、。,內(nèi) 容 大 綱,移動(dòng)電子商務(wù)的概況 移動(dòng)電子商務(wù)應(yīng)用模式 移動(dòng)電子商務(wù)應(yīng)用安全主要存在的安全威脅 移動(dòng)電子商務(wù)應(yīng)用技術(shù)與安全 移動(dòng)智能平臺(tái)（智能手機(jī)操作系統(tǒng)）的安全特性介紹 防范電信詐騙 我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全問(wèn)題的策略,1,2,3,4,5,6,7,1智能手機(jī)操作系統(tǒng) 主要的系統(tǒng)有OS、BlackBerry黑莓、Linux Android、bada OS 、Maemo、WebOS、Windows Mobile、 Symbian等 2五大特點(diǎn) 人性化，可以根據(jù)個(gè)人需要擴(kuò)展機(jī)器功能。 能強(qiáng)大，擴(kuò)展性能強(qiáng)，第三方軟件支持多。 具備無(wú)線(xiàn)接入互聯(lián)網(wǎng)的能力 具有開(kāi)放性的操作系統(tǒng) 具有PDA的功能 3

11、智能手機(jī)操作系統(tǒng)應(yīng)注意 死機(jī) 病毒 耗電,內(nèi) 容 大 綱,移動(dòng)電子商務(wù)的概況 移動(dòng)電子商務(wù)應(yīng)用模式 移動(dòng)電子商務(wù)應(yīng)用安全主要存在的安全威脅 移動(dòng)電子商務(wù)應(yīng)用技術(shù)與安全 移動(dòng)智能平臺(tái)（智能手機(jī)操作系統(tǒng)）的安全特性介紹 防范電信詐騙 我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全問(wèn)題的策略,1,2,3,4,5,6,7,1 電信詐騙的特點(diǎn) 詐騙手段多樣化 集團(tuán)作案組織化 作案技術(shù)科技化 作案手段隱蔽化 社會(huì)危害劇烈化 2 打擊電信詐騙的對(duì)策 加大電信、金融等容易被犯罪分子冒名關(guān)聯(lián)部門(mén)的安全防范力度， 加大科技強(qiáng)警與打擊力度提高案件偵破率 規(guī)范銀行的帳戶(hù)管理制度 完善立法重點(diǎn)打擊,內(nèi) 容 大 綱,移動(dòng)電子商務(wù)的概況 移動(dòng)電

12、子商務(wù)應(yīng)用模式 移動(dòng)電子商務(wù)應(yīng)用安全主要存在的安全威脅 移動(dòng)電子商務(wù)應(yīng)用技術(shù)與安全 移動(dòng)智能平臺(tái)（智能手機(jī)操作系統(tǒng)）的安全特性介紹 防范電信詐騙 我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全問(wèn)題的策略,1,2,3,4,5,6,7,（一）端到端策略 端到端在移動(dòng)電子商務(wù)中意味著保護(hù)每個(gè)薄弱環(huán)節(jié)，確保數(shù)據(jù)從傳輸點(diǎn)到最后目的地之間完全的安全性，找出每個(gè)薄弱環(huán)顧并采取適當(dāng)?shù)陌踩院退矫苄源胧?（二）采用無(wú)線(xiàn)公共密鑰技術(shù)（WPKI） 通過(guò)部署無(wú)線(xiàn)公共密鑰基礎(chǔ)設(shè)施（WPKI）技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸路徑的真正的端到端安全性、安全的用戶(hù)鑒權(quán)及可信交易。 （三）加強(qiáng)交易主體身份識(shí)別管理 在移動(dòng)商務(wù)的交易過(guò)程中通過(guò)強(qiáng)化主體資格的身份認(rèn)證管理，保證每個(gè)用戶(hù)的訪(fǎng)問(wèn)與授權(quán)的準(zhǔn)確，實(shí)名身份認(rèn)證解決方案的應(yīng)用，可以增強(qiáng)移動(dòng)商務(wù)交易的安全性，保證交易雙方的利益不受到侵