移动商务的安全技术
移动商务的安全技术
电商0921 严佳女32
一、移动商务的安全问题
(1)无线通信网络的安全威胁
无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。
?由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM 卡被复制;RFID被解密等。
?自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。
?在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。
?交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。
?随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。
?移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。
?随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用更加便捷,应用范围进一步扩大。
?相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。
二、移动商务的安全技术
移动商务面临的八大安全威胁
移动商务的安全防范
移动商务的安全技术及创新
移动商务模式中的安全保障技术
1移动商务面临的八大安全威胁
1.1无线通信网络的安全威胁
1、窃听的威胁
2、网路漫游的威胁
3、针对无线通信标准的攻击
4、窃取用户的合法身份
5、对数据完整性的威胁
.1.2移动终端面临的安全威胁
1、移动终端设备的物理安全
2、移动终端被攻击和数据破坏
3、SIM卡被复制
4、RFID被解密
5、在线终端容易被攻击
.1.3软件病毒造成的安全威胁
1、手机病毒的种类
◆针对蓝牙设备的病毒
◆针对移动通讯商的病毒
◆针对手机BUG的病毒
◆针对短信或彩信的病毒
2、手机病毒的传播方式
(1)用短信或电话攻击手机本身
(2)利用蓝牙方式传播
(3)利用MMS多媒体信息服务方式传播
(4)攻击和控制“网关”进行传播
(5)利用手机中BUG(漏洞)进行攻击
.1.4商家欺诈行为造成的安全威胁
1、交易双方的信息不对称
2、虚假广告对消费者的威胁
3、售后服务中的缺陷
1.5垃圾短信泛滥造成的安全威胁
.1.6移动商务资料失窃造成的安全威胁
1、用户的个人资料被窃取
2、对用户人身权力的侵犯
.1.7移动商务平台运营管理漏洞造成的安全威胁
.1.8移动商务应用主体缺乏安全思考面临的安全威胁
1、缺少对移动终端的安全性使用、运营和管理意识;
2、缺少进行移动商务运作中的安全性、警示性思考
3、缺少进行移动商务前的系统性安全教育
4、缺少前瞻性、安全性防范知识和防范措施
5、缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考
.2 移动商务的安全防范
.2.1加强交易主体身份识别管理
.2.2加强移动商务安全规范管理
.2.3加强诚信体系建设
.2.4加强移动商务运营中的安全监管和法制建设:
1、加强立法建设
2.加强法制宣传和教育
3、加强监督和管理
.3移动商务的安全技术及创新
.3.1WPKI无线公开密钥体系:
WPKI技术,也称即无线公开密钥体系,是由有线网络的公开密钥体系PKI发展而来的一项新技术。是一套遵循既定标准的密钥及证书管理的平台体系,用该体系来管理移动网络环境中使用的公开密钥和数字证书,可以有效地建立安全和值得信赖的无线网络环境。
1、什么是WPKI?
WPKI即公开密钥体系,简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,它是国际公认的互联网电子商务的安全认证机制,它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。
2、WPKI的框架
3、国外WPKI技术研究:
目前,国际上很多国家都在研究WPKI技术,美国、日本和欧洲各国都已发展出自己的信息安全技术和产业,WPKI领域的主流体系有如下几种:
◆WAP FORUM制定的WAP PKI
◆日本NTT的I-MODE的安全体系
◆美国PALM公司的安全体系
4、WPKI技术在移动商务中的应用
由于WPKI技术也发展,它为解决移动环境下的安全认证和支付奠定了基础。因此被广泛地应用在银行、证券、商务、贸易、等各方面。下面简要的说明WPKI技术的应用情况。
(1)在电子支付中的应用
(2)在公安领域中的应用
(3)在销售管理中的应用
5、WPKI技术的发展趋势和问题
纵观目前国内外的状况,WPKI技术未来的发展趋势如下:(1)标准化
(2)国际化
(3)整合化
WPKI技术虽然有着广泛的应用前景,但在技术实现和应用方面仍面临着一些问题:
(1)相对于有线终端,无线终端的资源有限,它处理能力低,存储能力小,需要尽量减少证书的数据长度和处理难度。
(2)无线网络和有线网络的通信模式不同,还需要考虑WPKI与标准PKI之间的互通性。
(3)无线信道资源短缺,带宽成本高,时延长,连接可靠性较低
(4)必须改进移动终端的设计,以满足技术和应用的需要
(5)缺乏更多、更广泛、更具吸引力的应用
(6)数字签名得不到法律的保护
.3.2VPN技术:
VPN即虚拟专用网技术。就是在公用的Internet网络上,通过隧道协议建立起安全的私有网络,它像一条能穿过混乱的公用网络安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络上建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。
3.3用户鉴权技术
在移动商务中,尤其是金融交易,我们要求严格的用户鉴权。为了确保移动环境中的安全性,应使用“双向身份认证”和“密钥协商协议”,主要包括以下实现手段:
1、双向身份认证
2、密钥协商和双向密钥控制
3、双向密钥确认
4、用户身份授权技术
.3.4 病毒防护技术
1、关闭乱码电话
2、尽量少从网上下载信息
3、注意短信息中可能存在的病毒
4、慎重使用蓝牙功能
5、对手机进行病毒查杀
.3.5生物特征识别技术
.6、移动商务模式中的安全保障技术
4.1 基于WAP模式的移动商务保障技术
.4.2基于J2ME模式的移动商务保障技术
J2ME是为了支持像PDA、手机等小型的嵌入式或移动设备而推出的一系列技术和规范的总称。J2ME为移动商务实现J2ME提供了一种专用于智能应用程序的开发平台。
. 移动商务的安全问题
(1)无线通信网络的安全威胁
无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。
?由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM 卡被复制;RFID被解密等。
?自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。
?在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。
?交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。
?随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。
?移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在
运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。
?随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用更加便捷,应用范围进一步扩大。
?相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。
三、移动商务安全和隐私保护的相关法律
?.1 中国的相关法律
?1、我国信息安全法律体系的主要特点
?1)信息安全法律法规体系初步形成
?2)与信息安全相关的司法和行政管理体系迅速完善
?3)目前法律规定中法律少而规章等偏多,缺乏信息安全的基本法
?4)相关法律规定篇幅小,行为规范较简单
?5)与信息安全相关的其他法律有待完善
?2、我国第一部真正意义的电子商务法——《电子签名法》
?1)制定《电子签名法》的必要性
?2)《电子签名法》里如何解决电子商务的有关法律问题
?3)电子签名法的主要特点
?技术问题复杂,但法律问题却相对简单
?具有很强的国际统一趋势
?实行“技术中立的”立法原则
?3、我国对于网络个人隐私的保护
?.2 国外的相关法律
?1、关于个人隐私权的保护
?1)美国的电子商务隐私保护法律
?2)欧洲的电子商务隐私保护法律
?3)欧美数据保护“安全港”
?2、关于电子商务信息安全的保护
?1)美国的部分电子商务安全法律
?2)美国的部分电子商务安全法律
移动商务安全和隐私保护的未来发展趋势
?.1 持续的无线网络连接将带来更多的安全和隐私问题
?2 移动设备将从使用WTLS逐步过渡到TLS
?.3 智能卡的广泛使用
?.4 生物特征识别技术的广泛使用
小结
?移动商务由于使用了无线通信技术和定位技术,这就不可避免地带来了比电子商务更多的安全和隐私问题。通过本章的介绍,我们对移动商务面临主要安全挑战以及所带来的隐私问题有了一个基本的了解。针对这些安全和隐私问题,相应的机构和企业制定了一系列的安全隐私保护原则和解决方案。
?然而,目前在无线领域的安全和隐私问题依然十分突出,而随着移动设备的计算性能迅速增加,网络带宽逐渐加大,以及新兴的安全和隐私解决方案不断出现,困扰移动商务发展的安全和隐私问题将逐渐得到解决。
移动商务模式设计
移动商务模式设计
————————————————————————————————作者: ————————————————————————————————日期: ?
P9 两家法则:随着市场的成熟和稳定,人们往往只能记住两个品牌,称为两家法则。P9 两家法则的具体理解。如什么情况下是两家法则。 P17 目前,作为我国第一大上网终端是智能手机 P30用户规模是决定互联网公司成败的首要因素 P31 移动互联网商业模式的竞争实际上就是客户体验的竞争 P12碎片化时间:当人们在等候或者其他的时间空余期间形成的无聊和零碎的时间。 P13 长尾理论:商业和文化的未来不在热门产品,不在传统需求曲线的头部,而在需求曲线中那条无穷长的尾巴。 P13碎片化需求的表现 1.首先表现在需求的长尾化特征。 2.碎片化需求要求走短、快、精、微路线,以满足用户的随时随地碎片化需求。 3.碎片化需求决定了客户体验成为决定性的力量 4.碎片化的需求与社交、基于位置服务的结合表现出巨大的市场。 P17 移动互联网未来发展的四大趋势 1.移动互联网商业价值进一步凸显,产业规模将再创新高 2.移动互联网应用蓬勃发展,SolomoEc趋势明显 3.传统互联网企业加快移动互联网布局,移动互联网市场竞争更为激烈 4.移动互联网与云计算融合开创移动云服务新时代 P19以社交+位置+移动+电子商务委特征的SOlomoEc趋势明显。 P24平台是移动互联网最大的特征 P25移动互联网商业模式必须满足三个必要条件: 1.商业模式以打造平台为目标,建立价值网络至关重要 2.商业模式是由多种因素组成的整体,并具有一定的结构 3.各组成要素之间具有内在的联系,相互作用,形成一个良性循环。 P26:战略定位:企业面对移动互联网诸多机会时确定企业在市场的定位,明确企业为哪些客户服务,提供什么产品,坚持有所为,有所不为,是企业聚焦重点,集中资源。 P27社会化营销:移动互联网企业利用狐狸爱我,微博等社会化新媒体进行产品分销,开展与客户互动,想客户进行产品推广和品牌传播,建立和维护客户关系;同时通过社会化媒体了解客户的需求和反馈。 P27盈利模式:企业成功地为价值链各方创造价值并满足客户需求而获得收入。 P27 成功的商业模式应具有的特征 1.成功的商业模式是难以模仿的。 2.成功的商业模式能提供独特价值。 3.成功的商业模式是务实的。 4.成功的商业模式是简洁的。 移动互联网商业模式能否取得成功最关键的因素就是用户规模。 P29 移动互联网商业模式成功的关键标准 1.能否形成庞大的用户规模及用户黏性。 2.能否为用户提供良好的客户体验。 3.能否打造良好发展的产业生态系统。 4.能否形成可持续的盈利模式。
移动电子商务安全问题及其应对
龙源期刊网 https://www.wendangku.net/doc/5d2874359.html, 移动电子商务安全问题及其应对 作者:范文婷 来源:《商情》2015年第18期 【摘要】移动电子商务飞速发展给我带来便利的同时,其安全性问题也越来越受到人民群众的普遍关注,本文从分析移动电子商务卒中的安全问题入手,对解决这些安全问题的有效措施进行探索以应对其产生的不利影响。力求通过笔者努力,找到促进移动电子商务安全问题得到有效解决的可靠途径,以此为相关人士提供部分参考。 【关键词】移动电子商务 ;安全问题 ;应对措施 一、移动电子商务存在的安全问题 (一)移动电子商务终端设备带来的安全性问题 由于终端设备的移动性特征,终端设备容易丢失和破坏,这样无疑带来了安全风险。由于终端设备持有者各不相同以至于他们的风险也是各不相同的。终端设备带来的安全威胁主要要物理损耗威胁、移动终端被破坏和攻击以及在线终端被破坏和攻击等。 (二)无线网络对移动电子商务带来的安全性问题 移动电子商务的发展依赖于无线通讯技术,由于无线通信是通过开放的信息渠道来进行通信,所以它不可避免的存在安全风险,而不能像有线通信那样安全可靠,即使它具有灵活性和方便性的特点,但其所带来的高度风险也是不容忽视的。无线通信带来的安全威胁主要存在交易主体容易被假冒、和交易信息易被窃听和交易内容易被篡改等风险。无线通信是通过开放信息渠道进行传输的,所以任何拥有一定接受设备的主体都能获取无线通信的内容,所以给用户的信息安全、个人隐私和个人安全带来了很大的安全隐患。 (三)无线ad hoc应用对移动电子商务带来的安全性问题 不仅无线通信给移动电子商务带来安全风险,无线装置也给移动电子商务带来了安全威胁。无线装置带来的ad hoc网络,由于其不依赖任何固定设备,以至于可通过移动节点来进行网络互连,这很容易产生安全隐患。 (四)商务平台的管理漏洞给移动电子商务带来的安全性问题 随着移动电子商务的快速发展,移动电子商务交易平台已建立,但还是不够完善。缺乏相应的经验以至于移动电子商务运营平台管理不善,存在不少安全隐患。为了防范安全风险,必须完善电子商务平台的管理与维护,对电子商务交易进行有效规范,形成一个统一的完善的安全防御系统。
移动商务的安全技术
移动商务的安全技术 电商0921 严佳女 32 一、移动商务的安全问题 (1)无线通信网络的安全威胁 无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。 ?由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM卡被复制;RFID 被解密等。 ?自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。 ?在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。 ?交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。 ?随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。 ?移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。 ?随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用更加便捷,应用范围进一步扩大。 ?相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。 二、移动商务的安全技术 移动商务面临的八大安全威胁 移动商务的安全防范 移动商务的安全技术及创新 移动商务模式中的安全保障技术 1移动商务面临的八大安全威胁 1.1无线通信网络的安全威胁 1、窃听的威胁 2、网路漫游的威胁
浅谈移动电子商务运营模式
浅谈移动电子商务运营模式 随着物联网概念的提出,3G牌照在中国的落户以及各移动公司对3G业务的宣传和实施,“移动电子商务”霎时成为一个炙手可热的名词。移动电子商务是通过各种移动电子终端实现的商务活动,以短信、WAP、RFID等方式实现交易,它是电子商务的延伸。手机作为移动性和便携性最强的电子产品,其角色将从单纯的通信工具变成人们日常生活中不可或缺的助手,已形成以它为载体的移动电子商务业务和庞大的移动商务产业价值链。移动电子商务较之电子商务拥有很多优势,在起步阶段就已经拥有广泛的用户和潜在用户基础。 近年来,传统电子商务曾大起大落,目前正处于逐步复苏的阶段。一些业界人士认为,以手机钱包、手机银行和移动小额支付为代表的移动电子商务是电子商务发展的一个新的方向,具有广阔的应用前景。 与传统的电子商务相比,移动电子商务的最大特点是“随时随地”和“个性化”。传统电子商务已经使人们感受到了网络所带来的便利和乐趣,但它的局限在于电脑携带不便,而移动电子商务则可以弥补传统电子商务的这种缺憾,可以让人们随时随地购买彩票、炒股或者购物,感受独特的商务体验。 而随着中国移动通信成为世界第一大移动通信运营商及中国移动通信事业的快速持续发展,现今中国的消费者只要拥有一部手机,就可以基本完成理财或交易,这就是移动支付带来的便利。近年来,随着移动通信与计算机、互联网等技术的结合,以移动支付为代表的移动电子商务应运而生。但是传统电子商务的信用安全、经营模式等问题悬而未决,有可能会继续困扰移动电子商务的发展,中国整个电子商务产业已经发展到了比较务实的、赢利的阶段,但是涉及到在实施和操作的层面,还遇到支付、信用认证等实际问题。电子商务对其他行业已经产生很大的影响。影响最大的是流通业,流通业面临着提高效率的问题而配套设施的建设需要长期过程;再广泛一点,电子商务让服务业的效率提高了,变得更人性化了。 目前中国移动电子商务遇到一个重要瓶颈,就是移动通信业和金融业的融合问题,因此正面临转型这个大形势的通信行业有三个转型方向:一是移动通信和商务的融合,典型的是移动通信类电子商务;二是移动通信与娱乐的融合,象手机游戏等;第三是移动通信与媒体的融合,如手机杂志等。 对于移动通信与金融的融合,移动电子商务的一个关键点是把手机作为一种支付手段。这既方便消费者,又彻底解决了中国的银行各种借记卡、支付卡普及程度不高的问题。某种意义上,中国可以说越过了发达国家“卡”的阶段,走到了真正电子货币阶段。电子货币的特点是可以通过任何通信网络,报出用户的身份特征和拥有的支付权利,而与卡却没有关系。 很多人认为移动支付在日韩欧美发展,作为一种即时电子商务手段非常好地
移动商务网络安全技术研究
西安郵電學院 学年论文报告书题目:移动商务网络安全技术研究 院系名称:管理工程学院学生姓名:符英娟 专业名称:电子商务 班级:0802班 2011年11月7 日至时间: 2011年11 月18日
目录 1绪论 (1) 1.1移动商务现状及安全概况 (1) 1.2移动商务的概念 (1) 1.3移动商务的安全 (1) 1.3.1移动商务的安全需求 (1) 1.3.2移动商务的安全体系结构 (2) 1.3.3移动商务网络安全技术 (3) 2移动网络基础层技术 (3) 2.1防火墙 (3) 2.1.1防火墙定义及分类 (3) 2.1.2防火墙功能 (4) 2.2病毒及其防治 (5) 2.2.1病毒简介 (5) 2.2.2病毒种类 (5) 2.2.3病毒的防范技术 (5) 3移动加密技术层 (6) 3.1对称密码体制 (6) 3.2非对称密码体制 (6) 3.3混合加密体 (7) 4移动安全认证层 (7) 4.1数字证书 (7) 4.1.1数字证书概述 (7) 4.1.2数字认证的安全机理 (8) 4.1.3数字证书与认证机构 (8) 4.2WAP协议 (9) 4.3WPKI技术 (9) 4.3.1WPKI概述 (9) 4.3.2WPKI体系结构 (10) 4.3.3WPKI的工作流程 (10) 4.3.4PKI和WPKI的区别 (11) 5结语 (12) 致谢 (13) 参考文献 (14)
摘要 移动通信技术与其他技术的完美组合创造了移动商务,而移动性与因特网的融合为人们的工作和生活带来更高的效率和更多的选择,同时也遇到了非常严峻的挑战。移动商务自从诞生之日起,安全问题就像幽灵一样如影随形而至,成为制约其进—步发展的重要瓶颈。本文从安全技术角度出发,分析构建和实施安全移动商务系统所必需的基本理论、方法和技术。主要内容包括移动商务现状,防火墙技术、加密技术、认证技术、移动商务安全协议等。 关键词:移动商务、防火墙、密码技术、WPKI、安全
移动电子商务网站商业模式探讨
手机WAP网站先抢市场后盈利模式清晰 移动电子商务商业模式探讨 诞生3年,依旧在圈地 “即使目前的手机网站还是处于摸着石头过河的阶段,盈利模式并不清晰,但是技术实在是发展得太快了,等一切都明白了再上路我们担心就来不及了!”一位手机网站的负责人在接受记者采访的时候告诉记者。 中国万网华南区总经理伍贞和她的团队,也是看到手机网站兴起这股热潮背后的商机,成立为企业建立手机网站的专门项目。她对记者表示,参照互联网应用的发展历程来看,手机网站的建站是一个突破口。移动互联网的起点在于手机网站,没有足够量级的手机网站,移动寻址没有意义、移动搜索更是无从谈起。一句话,WAP网站的普及才是决定整个移动产业链成功与否的关键。 国内的手机网站诞生3年,目前还是处于一个圈地和拉人头的培育阶段,能够尽快粘住尽量多的用户,形成用户的上网习惯,是他们当前的首要任务。 为此,这些手机网站可谓高调经营,在品牌宣传上没有少花钱,通过大量的平面广告和车体广告,提高人们的关注度。今年,手机网站继续和一些选秀节目合作,手机报名、投票、赛事报道、视频直播等等一系列节目提升人气;一边尝试提供一些服务性产品,这方面以https://www.wendangku.net/doc/5d2874359.html,为首的手机门户取得一些突破。 https://www.wendangku.net/doc/5d2874359.html,的CEO邓裕强介绍,今年的股票市场比较热,上世纪90年代曾经流行过传呼机查询股票信息,对于需要随时得到信息的股民来说,可随身携带的移动终端的确是最好选择——现在这一角色换成了手机。但不同于SP向股民提供付费的股票查询软件,3G门户定位无线上网门户,包括股市行情与专家点评等财经类专业服务,所有服务免费。 天下没有免费的午餐,对免费的手机网站也是一样的,从免费到收费始终有一个过程,正如淘宝网最终由免费走向收费一样,对企业而言,赚钱才是硬道理。3G这样的门户手机网站想到的是,目前先开拓尽量多的用户,培养他们的使用习惯,当时机成熟之后,再将这些免费的服务变成收费的服务。 广告是手机网站主要营利模式 简单地说,手机网站目前的营利模式和传统网站类似,广告和网游是手机网站主要的收入来源。去年,3G门户网推出第一个手机广告,这是无线互联网的第一个广告,打破了手机网站和品牌广告主合作的局限,以“玩竞猜游戏,送BENQMP3”的链接,创立了移动广告新模式。 邓裕强表示,品牌广告绝对是手机网站未来要争夺的重点。目前https://www.wendangku.net/doc/5d2874359.html,的主要收入来源于两块,一是品牌广告,二是手机游戏、软件等一些增值服务。
移动电子商务安全研究论文
移动电子商务安全研究论文 内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条
五大技术实现移动电子商务
因特网、移动通信技术和其它技术的完美结合创造了移动电子商务,移动电子商务以其灵活、简单、方便的特点开始受到消费者的欢迎。通过移动电子商务,用户可随时随地获取所需的服务、应用、信息和娱乐。服务付费可通过多种方式进行,可直接转入银行、用户电话账单或者实时在专用预付账户上借记,以满足不同需求。随着科学的发展,实现移动电子商务的技术有: 【无线应用协议(wap)】 wap是开展移动电子商务的核心技术之一。通过wap,手机可以随时随地、方便快捷地接入互联网,真正实现不受时间和地域约束的移动电子商务。wap是一种通信协议,它的提出和发展是基于在移动中接入internet的需要。wap提供了一套开放、统一的技术平台,用户使用移动设备很容易访问和获取以统一的内容格式表示的internet或企业内部网信息和各种服务。它定义了一套软硬件的接口,可以使人们像使用pc机一样使用移动电话收发电子邮件以及浏览internet。同时,wap提供了一种应用开发和运行环境,能够支持当前最流行的嵌入式操作系统。wap可以支持目前使用的绝大多数无线设备,包括移动电话、flex寻呼机、双向无线电通信设备等等。在传输网络上,wap也可以支持目前的各种移动网络,如gsm、cdma、phs等,它也可以支持未来的第三代移动通信系统。目前,许多电信公司已经推出了多种wap产品,包括wap网关、应用开发工具和wap手机,向用户提供网上资讯、机票订购、流动银行、游戏、购物等服务。wap最主要的局限在于应用产品所依赖的无线通信线路带宽。对于gsm,目前简短消息服务的数据传输速率局限在9·6kb/s。 【移动ip】 移动ip通过在网络层改变ip协议,从而实现移动计算机在internet中的无缝漫游。移动ip技术使得节点在从一条链路切换到另一条链路上时无需改变它的ip地址,也不必中断正在进行的通信。移动ip技术在一定程度上能够很好地支持移动电子商务的应用,但是目前它也面临一些问题,比如移动ip协议运行时的三角形路径问题;移动主机的安全性和功耗问题等。 【“蓝牙”(bluetooth)】 bluetooth是由爱立信、ibm、诺基亚、英特尔和东芝共同推出的一项短程无线联接标准,旨在取代有线连接,实现数字设备间的无线互联,以便确保大多数常见的计算机和通信设备之间可方便地进行通信。“蓝牙”作为一种低成本、低功率、小范围的无线通信技术,可以使移动电话、个人电脑、个人数字助理(pda)、便携式电脑、打印机及其它计算机设备在短距离内无需线缆即可进行通信。例如,使用移动电话在自动售货机处进行支付,这是实现无线电子钱包的一项关键技术。“蓝牙”支持64kb/s实时话音传输和数据传输,传输距离为10~100m,其组网原则采用主从网络。 【通用分组无线业务(gprs)】 传统的gsm网中,用户除通话以外最高只能以9·6kb/s的传输速率进行数据通信,如fax、email、ftp等,这种速率只能用于传送文本和静态图像,但无法满
移动电子商务安全浅析
大连理工大学本科课程论文移动电子商务安全浅析 学院(系):商学院 专业:电子商务 学生姓名:*** 学号:*** 指导教师:*** 完成日期:2016.05.29 大连理工大学 Dalian University of Technology
摘要 随着移动通信技术和移动互联网的快速发展,移动电子商务逐渐成为人们生活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。本文将通过实际案例出发,全面分析目前移动电商中存在的主要问题,并给出具有针对性的解决策略。 关键词:移动电子商务;安全;对策
目录 摘要.......................................................................................................................................- 1 - 1.移动电子商务安全现状.......................................................................................................- 1 - 2.移动电子商务面临的主要威胁...........................................................................................- 2 - 2.1.从移动终端角度......................................................................................................- 2 - 2.2.网络服务系统的角度..............................................................................................- 2 - 2.3.从数据传输过程的角度..........................................................................................- 3 - 3.对于移动电子商务中安全问题的解决策略.......................................................................- 3 - 3.1.防火墙技术..............................................................................................................- 3 - 3.2.WPKI技术 ................................................................................................................- 3 - 3.3.应用生物特征识别技术..........................................................................................- 3 - 4.如何保障移动电商的发展...................................................................................................- 4 - 4.1.个人角度..................................................................................................................- 4 - 4.2.企业角度..................................................................................................................- 4 - 4.3.国家角度..................................................................................................................- 5 - 5.结束语...................................................................................................................................- 5 -参考文献.......................................................................................................................................- 6 -
研究移动电子商务的安全问题(一)
研究移动电子商务的安全问题(一) 本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。随着移动电子商务的发展,其安全问题倍受人们的关注。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP 加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。 数字认证技术 对诸如移动电子商务和有重要使命的合作通信等活动,其安全性的一个关键方面是能否对信息发送者的身份进行论证,通常都要利用有线安全的公开密钥基本构架(PKI)。 PKI提供与加密和数字证书有关的一系列技术。但在无线通信环境中,PKI是很难实现的。在只有有限计算能力和低数据流通率的设备上实现PKI中的服务一直是一个有挑战性的难题。同时在PKI的基础上,要将无线设备与有线设备之间进行互通也是有难度的。因此无线PKI(WPKI)协议是要将标准的PKI进行修正和简化,使其在无线通信的环境下达到最优。 移动电子商务安全分析 IEEE802.11的安全 IEEE802.11标准规定了MAC层的存取控制规范,也定义了加密机制,即上述的WEP。WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线网络一样安全。 WEP加密使用共享密钥和RC4加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检验组合在一起。然后,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥k相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。在理论上,这种方法优于单独使用共享私钥的显式策略,应该使对方更难于破解。 但是,IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别,根
移动商务的安全技术
移动商务的安全技术 电商0921 严佳女32 一、移动商务的安全问题 (1)无线通信网络的安全威胁 无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。 ?由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM 卡被复制;RFID被解密等。 ?自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。 ?在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。 ?交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。 ?随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。 ?移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。 ?随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用更加便捷,应用范围进一步扩大。 ?相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。 二、移动商务的安全技术 移动商务面临的八大安全威胁 移动商务的安全防范
移动商务安全 复习资料
《移动商务安全》复习资料 1、电子商务如今已逐渐渗透到人民的日常生活中,并且随着移动终端、无线网络和通信技术的发展,移动商务也全面走进了大众的视线。根据电子商务的5个发展阶段来说,移动商务出现于电子商务第几个发展阶段?全程电子商务阶段 2、移动通信技术的飞速发展,是保障移动商务发展的重要因素之一。目前应用较为广泛的新技术是第三代数字移动通信技术(简称3G) 3、随着移动通讯和移动互联网的迅速发展和普及,移动终端设备无论从功能和种类到数量和质量也同时得到了飞速的发展,从概念到实施只经历了很短的时间,而且还在以一种前所未有的速度在全球推进。下面列举的移动终端特点中,哪一项不是促进移动商务开展的因素?移动终端体积小,便于携带,但需要经常充电 4、移动商务这种全新的销售与促销渠道,不仅让人们能够随时随地享受电子交易的便捷,提高了工作效率,而且也进一步促进了电子商务的全面发展,甚至有人预测在电子商务的第___阶段,移动商务将覆盖传统的电子商务第五阶段 5、移动商务由电子商务的概念衍生而来,是电子商务的表现形式之一,二者在交易工具、交易形式方便存在着差异,但移动商务是在电子商务的基础上发展的,所以二者还具有一些共性。下列哪项不是二者需要共同面对的主要问题网络带宽有限,影响实现交易的速度 6、移动商务是能够为人们生活带来变革的业务,与传统电子商务相比,它具有明显优势。下列哪项不是移动商务的优势?能够进行在线支付业务 7、在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多,因此,人们也更加关注移动商务的安全。下列对移动商务安全的容理解有误的是商务交易流程、贸易规和使用原则是移动商务安全技术、协议、标准创建的在环境,二者是相辅相成的 8、下列对移动商务安全问题的理解,哪项是错误的?移动商务作为新兴的商务形式,本
移动商务模式设计
P9两家法则:随着市场得成熟与稳定,人们往往只能记住两个品牌,称为两家法则. P9 两家法则得具体理解。如什么情况下就是两家法则. P17 目前,作为我国第一大上网终端就是智能手机 P30用户规模就是决定互联网公司成败得首要因素 P31移动互联网商业模式得竞争实际上就就是客户体验得竞争 P12 碎片化时间: 当人们在等候或者其她得时间空余期间形成得无聊与零碎得时间。 P13长尾理论:商业与文化得未来不在热门产品,不在传统需求曲线得头部,而在需求曲线中那条无穷长得尾巴。 P13碎片化需求得表现 1.首先表现在需求得长尾化特征。 2.碎片化需求要求走短、快、精、微路线,以满足用户得随时随地碎片化需求。 3.碎片化需求决定了客户体验成为决定性得力量 4.碎片化得需求与社交、基于位置服务得结合表现出巨大得市场。 P17 移动互联网未来发展得四大趋势 1.移动互联网商业价值进一步凸显,产业规模将再创新高 2.移动互联网应用蓬勃发展,SolomoEc趋势明显 3.传统互联网企业加快移动互联网布局,移动互联网市场竞争更为激烈 4.移动互联网与云计算融合开创移动云服务新时代 P19以社交+位置+移动+电子商务委特征得SOlomoEc趋势明显。 P24平台就是移动互联网最大得特征 P25移动互联网商业模式必须满足三个必要条件: 1.商业模式以打造平台为目标,建立价值网络至关重要 2.商业模式就是由多种因素组成得整体,并具有一定得结构 3.各组成要素之间具有内在得联系,相互作用,形成一个良性循环. P26:战略定位:企业面对移动互联网诸多机会时确定企业在市场得定位,明确企业为哪些客户服务,提供什么产品,坚持有所为,有所不为,就是企业聚焦重点,集中资源。 P27社会化营销:移动互联网企业利用狐狸爱我,微博等社会化新媒体进行产品分销,开展与客户互动,想客户进行产品推广与品牌传播,建立与维护客户关系;同时通过社会化媒体了解客户得需求与反馈. P27 盈利模式:企业成功地为价值链各方创造价值并满足客户需求而获得收入. P27成功得商业模式应具有得特征 1.成功得商业模式就是难以模仿得. 2.成功得商业模式能提供独特价值。 3.成功得商业模式就是务实得。 4.成功得商业模式就是简洁得. 移动互联网商业模式能否取得成功最关键得因素就就是用户规模. P29移动互联网商业模式成功得关键标准 1.能否形成庞大得用户规模及用户黏性。 2.能否为用户提供良好得客户体验。 3.能否打造良好发展得产业生态系统。 4.能否形成可持续得盈利模式。 P34掌握依据技术创新与商业模式创新得关系矩阵判断企业得创新就是什么类型. P35商业模式创新与技术创新得关系就是彼此联系,相互依存 P43价值:人们自愿付出代价以获取得个性化效用,通俗地说,就就是“对我有没有,付
移动商务练习题
一、单向选择题 D 1.按照用户需求的角度进行分类,移动看病挂号属于 ( ) A.搜索查询移动商务 B.需求对接型移动商务 C.按需定制型移动商务 D.预约接受型移动商务 B 2.GPS是英文全球定位系统Global Positioning System的简写,它是由()国防部开发的。 A.法国 B.美国 C.俄罗斯 D.中国 D 3.第三代无线通信系统简称3G,是指将( )与互联网等多媒体通信结合的无线通信系统。A.移动梦网 B.电信网 C.固话网 D.无线通信网络 A 4.无线局域网使用的技术主要是() A.Wi-Fi B.WCDMA C.GPRS D.以上都不对 C 5.一般的移动支付系统中最复杂的部分是( ),它为利润的分成最终实现提供了技术保证。A.终端用户消费系统 B.商家管理系统 C.运营商综合管理系统 D.移动支付系统A 6.()是移动商务的杀手锏应用。 A.基于位置的服务 B.随时随地的访问 C.紧急访问 D.手机游戏 B 7.以下哪个域名是移动设备接入专用域名() A .com B .mobi C https://www.wendangku.net/doc/5d2874359.html, D .edu B 8.下列哪种行为不属于移动应用() A 使用蓝牙耳机拨打手机 B 用台式电脑在家上网下载程序 C 用笔记本电脑在火车上看电子小说 D 用手机在室外上网收发邮件 C 9.GPRS属于()代移动通信技术。 A 1G B 2G C 2.5G D 3G C 10.下列哪项技术实现了网络漫游() A WAP B TCP/IP C 移动IP技术 D Wi-Fi A 11.下列哪项不属于即时通讯应用() A SMS B ICQ C QQ D MSN B 12.下列哪个公司专门提供移动应用运营服务的() A Nokia B RIM C MOTO D Sharp C 13.下列哪个协议是专为移动应用起草的() A BBS B SSL C WAPI D HTML A 14.相对于笔记本而言,智能手机的优势是() A 携带方便,接入灵活 B 界面友好,易操作 C 计算速度快 D 外设接口种类多 C 15.黑莓手机与一般智能手机相比主要功能是() A 语音功能 B 彩信功能 C 邮件功能 D 小额电子支付 B 16.基于无线网络的移动商务与基于有线网络的商务相比,下列哪项不属于移动商务独有()A 移动性 B 接入的稳定性 C 定位性 D 互动性 A 17.目前3G存在四种标准,中国提出的标准是( ) A.CDMA2000 B.WCDMA C.TD-SCDMA D.WIMAX C 18.()决定了商务活动的内容和范围,决定了我们能做什么和不能做什么。 A.顾客喜好 B.价值特性 C.技术特性 D.电信业务发展目标D 19.香港非常普及的“八达通卡”属于( )支付系统。 A.基于SMS的支付系统 B.基于WAP的支付系统 C.基于J2ME移动支付系统 D.非接触式移动支付系统
12258移动商务模式设计
12258移动商务模式设计
P9 两家法则:随着市场的成熟和稳定,人们往往只能记住两个品牌,称为两家法则。 P9 两家法则的具体理解。如什么情况下是两家法则。 P17 目前,作为我国第一大上网终端是智能手机P30用户规模是决定互联网公司成败的首要因素P31 移动互联网商业模式的竞争实际上就是客户体验的竞争 P12 碎片化时间:当人们在等候或者其他的时间空余期间形成的无聊和零碎的时间。 P13 长尾理论:商业和文化的未来不在热门产品,不在传统需求曲线的头部,而在需求曲线中那条无穷长的尾巴。 P13碎片化需求的表现 1.首先表现在需求的长尾化特征。 2.碎片化需求要求走短、快、精、微路线,以 满足用户的随时随地碎片化需求。 3.碎片化需求决定了客户体验成为决定性的 力量 4.碎片化的需求与社交、基于位置服务的结合 表现出巨大的市场。 P17 移动互联网未来发展的四大趋势
1.移动互联网商业价值进一步凸显,产业规模将再创新高 2.移动互联网应用蓬勃发展,SolomoEc趋势明显 3.传统互联网企业加快移动互联网布局,移动互联网市场竞争更为激烈 4.移动互联网与云计算融合开创移动云服务新时代 P19 以社交+位置+移动+电子商务委特征的SOlomoEc趋势明显。 P24 平台是移动互联网最大的特征 P25 移动互联网商业模式必须满足三个必要条件: 1.商业模式以打造平台为目标,建立价值网络至关重要 2.商业模式是由多种因素组成的整体,并具有一定的结构 3.各组成要素之间具有内在的联系,相互作用,形成一个良性循环。 P26:战略定位:企业面对移动互联网诸多机会时确定企业在市场的定位,明确企业为哪些
移动商务的安全技术
移动商务的安全技术
移动商务的安全技术 电商0921 严佳女32 一、移动商务的安全问题 (1)无线通信网络的安全威胁 无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。 ?由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM 卡被复制;RFID被解密等。 ?自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。 ?在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。 ?交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。 ?随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。 ?移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。 ?随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用更加便捷,应用范围进一步扩大。 ?相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。 二、移动商务的安全技术 移动商务面临的八大安全威胁 移动商务的安全防范
移动电子商务安全问题及其应对策略
福建电脑2011年第5期 移动电子商务安全问题及其应对策略 赵红燕 (新乡学院计算机与信息工程学院河南新乡453000) 【摘要】:在移动通信技术及移动互联网的发展基础上,其网络的开放性和移动终端的移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题却成为影响移动电子商务发展的主要因素,通过对目前移动电子商务的安全问题的分析,提出了相应的解决策略。 【关键词】:移动电子商务;信息安全;WPKI 0、引言 移动电子商务(M-Commerce),它由电子商务(E-Commerce)的概念衍生出来,是通过手机、PDA(个人数字助理)、呼机等移动通信设备与因特网有机结合所进行的电子商务活动。移动电子商务能提供以下服务:银行业务、交易、购物、娱乐、无线医疗(Wireless Medical)、移动应用服务提供商(MASP)等。 相对于传统的电子商务体系而言,移动电子商务具有显著的先天优势,主要特点是灵活、简单、方便。它不受时间、地点、空间限制,人们使用掌上设备便能随时随地上网、购物和做生意;它能完全根据消费者的个性化需求和喜好定制,设备的选择以及提供服务与信息的方式完全由用户自己控制。通过移动电子商务,用户可更及时地获取所需的服务、应用、信息和娱乐,使得支付方便、快捷、成本低。 1、移动电子商务存在的安全问题 移动电子商务的发展对我们而言既是机遇也是挑战,可以充分利用这个机遇实现跨越式发展。但由于我国移动电子商务的发展应用还处于起步阶段,法律规范还不很完善,人们的信用意识淡薄,移动终端限制了安全性能的提高以及无线网络本身的开放性降低了安全性等原因,导致移动电子商务应用过程中存在诸多安全威胁。主要表现为: 1.1无线网络威胁。移动电子商务是基于移动通信系统的无线数据通信技术的,无线通信网络是通过一个开放的信道进行通信,无法像有线网络那样依靠信道的安全来保护信息,这就使得它在给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素:如通信内容容易被窃听、通信双方的身份容易被假冒以及通信内容容易被篡改等。在无线通信过程中,所有通信内容(如通话信息、身份信息、数据信息等)都是通过无线信道开放传送的。任何拥有一定频率接收设备的人均可以获取无线信道上传输的内容。这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。[1] 1.2移动终端威胁。由于移动终端的移动性,移动终端很容易被破坏或者丢失。势必造成安全影响,甚或安全威胁。更由于移动终端的持有者和网络终端的所有者一般情况下分属于不同的实体,因此他们尽管都属于终端的范畴,但是他们所面临的安全威胁是不尽相同的。概括起来移动终端的安全威胁,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;在线终端容易被攻击。 1.3无线ad hoc应用的威胁。除了互联网在线应用带来的威胁外,无线装置给其移动性和通信媒体带来了新的安全问题。考虑无线装置可以组成ad hoc网路。Ad hoc网络和传统的移动网络有着许多不同,其中一个主要的区别就是Ad Hoc网络不依赖于任何固定的网络设施,而是通过移动节点间的相互协作来进行网络互联。由于其网络的结构特点,使得Ad Hoc网络的安全问题尤为突出。Ad hoc网路的一个重要特点是网络决策是分散的,网络协议依赖于所有参与者之间的协作。敌手可以基于该种假设的信任关系入侵协作的节点。 1.4移动商务平台运营管理漏洞造成的安全威胁。随着移动商务的发展,移动商务平台林立。它把手机的功能从简单的通话扩展到了电子邮件等功能在内的互动沟通形式,从而使用户能够方便地进行各种信息的交流。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需要在运营实践中进行修正和完善,更需要把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免收安全威胁。[2] 1.5法律规范不完善,信用意识淡薄。我国已经制定了《电子商务签名法》等一系列的法律规范,有效的 基金项目:河南省教育厅自然科学研究指导计划项目(2011C520007)8