《移动电子商务》课件移动电子商务安全.ppt

1、移动电子商务是电子商务的新型模式移动电子商务是电子商务的新型模式,对安对安全性要求主要表现在以下几个方面：全性要求主要表现在以下几个方面：（1）数据完整性需求）数据完整性需求（2）数据机密性需求）数据机密性需求（3）防抵赖需求）防抵赖需求（4）身份认证需求）身份认证需求（5）重传攻击检测需求）重传攻击检测需求（6）容错需求）容错需求第一节第一节 移动电子商务安全问题移动电子商务安全问题第二节第二节 移动电子商务安全通信技术移动电子商务安全通信技术第三节第三节 移动终端安全移动终端安全第四节第四节 手机病毒手机病毒移动电子商务安全移动电子商务安全移动电子商务的安全问题移动电子商务的安全问题 移动

2、通信终端威胁，移动通信终端威胁，无线网络威胁，无线网络威胁，软件病毒威胁，软件病毒威胁，移动商务平台运营商管理漏洞造移动商务平台运营商管理漏洞造 成的安全威胁，成的安全威胁，法律不完善造成的安全威胁，法律不完善造成的安全威胁，移动电子商务的安全问题移动电子商务的安全问题移动电子商务安全问题解决方案移动电子商务安全问题解决方案(1)(1)移动终端的安全移动终端的安全(2)(2)无线网络的安全措施无线网络的安全措施(3)(3)软件安全防范措施软件安全防范措施(4)(4)规范移动电子商务平台管理规范移动电子商务平台管理(5)(5)完善相关法律完善相关法律移动安全通信技术移动安全通信技术（1）GPRS

3、（General Packed Radio Service）安全通信技术）安全通信技术（2）第三代及第四代移动安全通信系统）第三代及第四代移动安全通信系统（3）生物识别技术）生物识别技术（4）WEP2协议协议（5）WPKI管理系统管理系统（6）CA认证认证移动终端安全移动终端安全产业界各方都将移动智能终端当作自己进军移动互联网领域的入口，但由于自身优势和经营理念差异，其发展模式也各不相同。按照操作系统的授权方式和应用商店的运营方式，主要可分为封闭端到端模式、半封闭模式和开放开源模式。移动终端安全移动终端安全封闭端到端模式是指终端厂商完全控制终端产品的生产，基于封闭的操作系统平台构建端到端闭合的

4、应用生态系统，在终端中深度内置自营业务，并对第三方应用的开发、测试、上架和使用全程控制，不允许第三方应用商店存在，例如苹果、黑莓等。移动终端安全移动终端安全半封闭模式是指操作系统厂商授权给OEM厂商或者终端设备厂商生产终端产品，但不向其开放源代码。同时，操作系统厂商构建端到端闭合的应用生态系统，在操作系统中深度内置自营业务，同时对第三方应用的开发、测试、上架和使用全程控制，不允许未经审核认证的应用在操作系统上使用，例如微软Windows Phone操作系统。移动终端安全移动终端安全开放开源模式是操作系统厂商对源代码开放开源，任何终端厂商均可针对操作系统进行定制和修改，任何硬件开发商均可为操作系

5、统开发驱动程序，从而组成范围更大的产业联盟。同时，操作系统厂商对第三方应用的开发、传播一般不做任何限制，允许任何应用在操作系统上运行。开放开源模式以谷歌安卓为代表，普遍被终端领域后进入者所采用，发展极为迅猛。移动终端安全移动终端安全不同移动智能终端的发展模式也使得终端面临的安全威胁程度不一。在端到端封闭模式和半封闭模式下，终端厂商在封闭的生态系统中占据绝对主导地位，承担一定的第三方应用管理责任，因此针对恶意代码和违反其经营理念的数字内容较少。但是，终端厂商自身的各种行为难以得到有效的监管和制约，例如苹果公司能够对其出售的所有终端上的应用程序进行远程安装和卸载。而在开放开源模式下，操作系统厂商基

6、本不对应用程序进行任何控制，导致针对开源操作系统的恶意代码和不良信息呈现泛滥趋势。移动终端安全移动终端安全移动终端的主要安全威胁（1 1）终端硬件层面安全威胁）终端硬件层面安全威胁（2 2）系统软件层面安全威胁）系统软件层面安全威胁（3 3）应用软件层面安全威胁）应用软件层面安全威胁移动终端安全移动终端安全移动智能终端安全管理现状与问题（1 1）技术研究）技术研究（2 2）标准规范）标准规范（3 3）管理制度）管理制度移动终端安全移动终端安全移动终端安全应对策略移动终端安全应对策略由于移动智能终端事实上就是一台微型计算机，所以移动智能终端面临的信息安全问题和计算机安全问题类似。不同的是，对于计

7、算机来讲，只有接入互联网才可能受到病毒攻击，这可以通过重装操作系统的方式来进行处理；而移动智能终端时刻与移动网络相连（这就是我们常说的永远在线），并且其操作系统不像计算机那样易于随时安装，一旦安全事件爆发，其危害性将远远大于计算机。移动终端安全移动终端安全由于移动智能终端的安全威胁可归结为移动智能终端（信宿）、移动应用商店（渠道）和第三方应用服务器（信源）三个方面，因此应对相关安全威胁的措施手段应主要针对移动智能终端自身安全能力、提供应用软件下载和销售的应用商店以及向应用软件提供升级和内容服务的第三方服务器三个环节。在这几个关键环节把安全控制住，就能极大地提高移动智能终端安全。移动终端安全应对

8、策略移动终端安全应对策略移动终端安全移动终端安全移动终端安全应对策略移动终端安全应对策略移动终端安全移动终端安全移动终端安全应对策略移动终端安全应对策略移动智能终端环节移动智能终端环节移动应用商店环节移动应用商店环节第三方服务器环节第三方服务器环节手机病毒手机病毒定义定义手机病毒是以智能手机为感染对象，以手机手机病毒是以智能手机为感染对象，以手机网络和计算机网络为传播平台，利用发送短网络和计算机网络为传播平台，利用发送短信、彩信、电子邮件、浏览网站、下载铃声、信、彩信、电子邮件、浏览网站、下载铃声、蓝牙等方式传播，导致用户手机死机、关机、蓝牙等方式传播，导致用户手机死机、关机、个人资料被删、向

9、外发送垃圾邮件、泄露个个人资料被删、向外发送垃圾邮件、泄露个人信息、自动拨打电话或发短（彩）信等恶人信息、自动拨打电话或发短（彩）信等恶意行为，甚至会损毁意行为，甚至会损毁SIM 卡、芯片等硬件，卡、芯片等硬件，导致使用者无法正常使用手机，从而造成手导致使用者无法正常使用手机，从而造成手机或手机网络异常的一种新型病毒。机或手机网络异常的一种新型病毒。手机病毒手机病毒特点特点传染性传染性非授权性非授权性控制性控制性针对性针对性隐蔽性和可触发性隐蔽性和可触发性手机病毒手机病毒危害性危害性（1）某些手机病毒感染用户手机后可能会窃取包括通信录、短信、邮件、日常安排、各种网络账号、银行账户密码等，这些信

10、息如果被别有用心者窃取，将会对用户造成不可估量的损失。例如短信海盗、X卧底等病毒窃取短信记录.（2）某些手机病毒感染手机后，通过短信、彩信进行病毒传播，消耗大量通信费用。例如“手机骷髅”病毒大量发送彩信，一般造成的资费损失都在200元以上。更有甚者，某些手机病毒可以在用户对手机没有任何操作的情况下，悄悄拨打国际长途或高额的付费电话，让用户承受较大的经济损失。（3）某些手机病毒会直接损害用户手机软硬件，造成手机不能正常工作，影响人们的日常生活。例如某些手机病毒可能侵占手机内存或者修改手机系统设置，某些病毒通过带有病毒程序的短信传播，只要用户查看带有病毒的短信，手机就立刻自动关机。手机病毒手机病毒

11、发展现状发展现状据中国互联网信息中心统计（CNNIC）数据统计，截至2014 年6月，中国网民规模达6.32 亿人，其中手机网民规模5.27 亿人。在网民上网设备中，手机使用率达83.4%，首次超越传统PC整体80.9%的使用率，手机稳定占据第一大上网终端地位。伴随智能手机的不断普及，手机病毒危害也逐渐凸显，成为继PC 病毒后新的互联网安全威胁。手机病毒手机病毒发展现状发展现状据猎豹移动安全实验室发布2014-2015中国互联网安全研究报告显示，2014年全球感染病毒的安卓手机计2.8亿部，平均每天80万部安卓手机中毒，中国以近1.2亿部手机中毒高居榜首，中国已成为全球受安卓病毒之害最严重的国

12、家。手机病毒手机病毒发展现状发展现状移动支付如今已经成为了不少智能手机用户常用的功能之一，而病毒木马也盯上了这个可能存在了漏洞的“生财之道”。而伪装成系统软件是恶意程序常用的传播手法，近似模仿流行应用是2014年恶意程序传播的一个显著特征。2014全年360互联网安全中心累计截获Android平台新增恶意程序样本326.0万个，较2013年增长了3.86倍，平均每天截获新增恶意程序样本近8932个。2014全年Android用户感染恶意程序3.19亿人次，下半年恶意程序感染量是上半年的3倍左右。手机病毒手机病毒发展趋势发展趋势新兴手机病毒形式更为灵活多变，并紧随移动互联网的应用而广泛发展。手机

13、病毒将继续向多元化、层次化方向倾斜，扣费类病毒有超越传统的以破坏手机运行为目的手机病毒，成为对用户威胁最大的移动安全威胁。盗号类病毒也开始呈现迅猛发展势头。同时，手机病毒在此前主要针对塞班平台，今后将对更多手机系统平台构成威胁。伴随手机应用体系的日益完善，更多的用户将通过手机运行QQ、网银、炒股软件等。因此，账户密码的安全，将成为未来用户关注的重点。利用软件存在的漏洞开启“后门”进行攻击的现象，也将对用户的手机造成严重威胁。手机病毒手机病毒分类分类根据手机病毒的作用范围，手机病毒可分类如下：根据手机病毒的作用范围，手机病毒可分类如下：（1 1）窃听型病毒。）窃听型病毒。（2 2）传播病毒型）传

14、播病毒型（3）吸金型病毒）吸金型病毒（4）信息型病毒）信息型病毒（5）刷机型病毒）刷机型病毒（6）广告型病毒）广告型病毒（7）破坏软硬件型病毒）破坏软硬件型病毒（8）恶作剧型病毒及表现型病毒）恶作剧型病毒及表现型病毒（9）其他类型情况）其他类型情况手机病毒手机病毒主流系统安全隐患主流系统安全隐患Android系统系统IOS系统系统手机病毒手机病毒手机反病毒技术发展趋势手机反病毒技术发展趋势针对手机病毒的发展趋势，专业安全厂商也在不针对手机病毒的发展趋势，专业安全厂商也在不断促进技术革新。断促进技术革新。一是病毒家族聚类。一是病毒家族聚类。二是行为分析技术。二是行为分析技术。三是全生态系协同防护。三是全生态系协同防护。四是立体化的四是立体化的“云安全云安全”系统防护系统防护手机病毒手机病毒手机病毒防范措施手机病毒防范措施（1 1）政府相关部门制订法律法规）政府相关部门制订法律法规（2 2）运营商加强手段建设）运营商加强手段建设（3 3）设备制造商提升终端安全性）设备制造商提升终端安全性（4 4）安全厂商注重技术创新）安全厂商注重技术创新（5 5）手机用户提高防范意识）手机用户提高防范意识