資源描述:
《移動電子商務 秦成德 王汝林 第11章 移動電子商務安全》由會員上傳分享,免費在線閱讀����,更多相關內容在教育資源-天天文庫。
1��、移動商務秦成德主講第十一章移動電子商務安全移動電子商務的安全問題移動電子商務的安全協(xié)議與標準移動電子商務的系統(tǒng)安全第一節(jié)移動電子商務的安全問題移動電子商務面臨的威脅手機病毒無線技術的攻擊手段一��、移動電子商務面臨的威脅(一)移動商務面臨的安全威脅無線通信網絡不像有線網絡����,它不受地理環(huán)境和通信電纜的限制就可以實現(xiàn)開放性的通信��。無線信道是一個開放性的信道��,它給無線用戶帶來通信自由和靈活性的同時����,也帶來了諸多不安全因素�����。一�����、移動電子商務面臨的威脅(1)技術方面的安全威脅(a)網絡本身的威脅�。如通信內容容易被竊聽,通信雙方的身份容易被
2�、假冒,以及通信內容容易被篡改等����。(b)無線AdHoc應用的威脅。除了互聯(lián)網在線應用帶來的威脅外�,無線裝置給其移動性和通信媒體帶來了新的安全問題。如通信由一個小區(qū)切換到另一個小區(qū)時,被侵害的域可以通過惡意下載���、惡意消息和拒絕服務來侵害無線裝置�����。一、移動電子商務面臨的威脅(c)網絡漫游的威脅���。由于無線設備沒有固定的地理位置�����,它們可以在不同區(qū)域間進行漫游�����,可以隨時上線或下線�,所以��,它們很難被追蹤��。隨著這些設備數(shù)量的增長����,對無線網絡發(fā)起攻擊將是對手發(fā)起攻擊的首選����。(d)物理安全�����。即因為體積極小以及沒有建筑�����、門鎖的看管保證而容易丟失和
3����、被竊。目前���,手持移動設備最大的問題就是缺少對特定用戶的實體認證機制��。一�����、移動電子商務面臨的威脅(2)隱私和法律問題(a)垃圾短信息��。垃圾短信使得人們對移動商務充滿恐懼���,而不敢在網絡上使用自己的移動設備從事商務活動�。目前���,還沒有相關的法律法規(guī)來規(guī)范短信廣告���,運營商也只是在技術層面上來限制垃圾短信的群發(fā)�。(b)定位新業(yè)務的隱私威脅。定位是移動業(yè)務的新應用���,使用的技術包括全球定位系統(tǒng)GPS(globalpositioningsystem)��。利用這種技術�,執(zhí)法部門和政府可以監(jiān)聽信道上的數(shù)據(jù)���,并能夠跟蹤一個人的物理位置��。一���、移動電子商
4�、務面臨的威脅(二)移動商務的法律保障移動商務是一個系統(tǒng)工程����,移動商務的發(fā)展不僅依賴于技術的成熟,也受法律��、社會和管理等諸多因素的制約�。移動商務的另一個應用是娛樂行業(yè)。隨著生活水平的提高�����,越來越多的青少年擁有手機����、PDA等移動設備。游戲對青少年具有較大的誘惑力�����,而就什么類型的游戲適合青少年等問題�,有著不同的法律規(guī)定。在移動游戲領域也出現(xiàn)了相應的隱私和法律問題�����。總而言之���,移動商務首先要保證安全��;其次要降低信息成本�;再次要在技術上可行��。而目前尚未完全標準化��、法律化����。二�����、手機病毒手機短信的誕生�,掀起了一場通信革命,“拇指經濟”拯救了
5�����、不少危難之中的IT企業(yè)���。然而�����,短信也如電子郵件一樣吸引了病毒的傳播�����。手機病毒已成目前手機面臨的最嚴重的安全問題��。二���、手機病毒(一)手機病毒的種類及癥狀目前發(fā)現(xiàn)的手機病毒大致有億下四類���。(1)EPOC病毒,共有六種EPOC病毒:(a)EPOCALARM病毒���;(b)EPOCFAKE-A病毒����;(c)EPOCGHOST-A病毒�;(d)EPOCBANDINFO-A病毒;(e)EPOCIGHTS-A病毒����;(f)EPOCALONE-A病毒�����。二��、手機病毒(2)Trojanhorse病毒這是一種特洛伊木馬病毒��,是一個惡意病毒���,病毒發(fā)作時會利用
6、通訊簿向外撥打電話或發(fā)送郵件��。(3)Unavailable病毒當有來電時�����,屏幕上顯示的不是電話號碼��,而是“unavailable”字樣或一些奇異的符號�。此時����,若接電話就會染上該病毒�����,同時�,機內所有資料均丟失�����。(4)Hack-mobile.smsdos病毒接收到含有這種病毒的信息時�,手機會死機或自動關機。二�����、手機病毒(二)手機病毒的原理手機病毒是一種計算機程序����,它以手機網絡和計算機網絡為平臺,以手機為感染對象���,通過病毒短信等形式對手機進行攻擊�,從而造成手機異常��。手機病毒必須具備兩個基本的條件才能傳播和發(fā)作:首先移動服務商要提供
7、數(shù)據(jù)傳輸功能����;其次,要求手機使用的是動態(tài)操作系統(tǒng)����。目前,手機病毒仍處于比較初始的階段�,現(xiàn)在的手機病毒大多只能針對某個品牌或某個型號的手機進行攻擊,難以出現(xiàn)能夠全面流行的手機病毒�����。另外���,手機的內存較小����,操作系統(tǒng)的運算能力有限����,病毒不可能具有完善、強大的功能����。二、手機病毒(三)手機病毒的攻擊模式①直接攻擊手機本身����,使手機無法提供服務。②攻擊WAP服務器使WAP手機無法接收正常信息���。③攻擊和控制“網關”����,向手機發(fā)送垃圾信息���。第一種攻擊是病毒對手機本身進行的直接攻擊���,后兩種是手機病毒對網絡的攻擊。二��、手機病毒(四)手機病毒的防護措施
8�����、就目前而言�,對于普通手機用戶來說尚無法進行殺毒,所以,我們要養(yǎng)成良好的手機使用習慣�����,并加強手機使用的安全防范意識�����。手機病毒總是熱中于一些有較多漏洞或缺陷的手機型號�����,購買時應避免購買這樣的手機�����。另外�,使用帶防火墻功能的手機新產品也是一種較好的選擇。三���、無線技術攻擊手段(一)竊聽無線技術一個最
