《(中职)移动商务基础(第二版)第6章移动商务安全ppt教学课课件.pptx》由会员分享,可在线阅读,更多相关《(中职)移动商务基础(第二版)第6章移动商务安全ppt教学课课件.pptx(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、YCF正版可修改PPT(中职)移动商务基础(第二版)第6章移动商务安全ppt教学课课件移动商务基础(第二版)(第二版)第六章移动商务安全教学课件移动商务安全第六章第六章移动商务安全 第六章移动商务安全思政目标培养并践行社会主义核心价值观;培养从业人员的法治意识和职业道德。知识目标熟悉移动商务安全的主要技术;了解移动商务的安全需求和安全问题。能力目标能简单分析移动商务的安全问题,并制定初步安全方案。目录Contents移动商务安全概述1移动商务信任机制及行业自律2移动终端安全3中国银联发布了移动支付安全调查报告。连续十四年跟踪持卡人支付习惯及风险偏好,展现了支付安全领域的最新动向。通过调查,移动
2、互联网安全领域有了新的趋势:一是移动支付频率稳步增长,“无接触支付”优势广受认可;二是线上支付场景加速渗透,便民生态持续完善;三是移动支付安全性受认可,风险行为仍需关注;四是移动支付安全性受认可,风险行为仍需关注。预演任务:通过总结身边人和自身经历、新闻报道及查阅网络资料,总结目前存在的各种网络安全问题及隐患,通过讨论完成教材中的表格。案例导入与预演第六章移动商务安全 1延时符移动商务安全概述第六章移动商务安全 第六章移动商务安全移动商务安全概述 随着移动通信的普及以及移动互联网业务的迅猛发展,移动商务所依赖的移动网络逐渐成为黑客关注的目标。网络的开放性以及无线传输的特性,使安全问题成为整个移
3、动通信系统的核心问题之一。窃听、伪装、破坏完整性、拒绝服务、非授权访问服务、否认使用提供和资源耗尽等形形色色的潜在安全攻击威胁着正常的通信服务。移动商务的迅速发展得益于移动通信的广泛应用,是因为移动通信网络的建设不像有线网络那样受地理环境限制,移动用户也不受有线通信电缆的限制,而是可以在移动中进行通信。移动互联网安全概述一第六章移动商务安全移动商务安全概述 移动互联网安全概述一无线窃听01漫游安全02假冒攻击03完整性侵害04业务抵赖05窃取和丢失06恶意代码07移动商务面临的安全威胁移动商务的安全需求匿名性不可否认性容错能力保密性和身份认证需求经济性数据信息完整性第六章移动商务安全移动商务安
4、全概述 移动商务的安全需求二第六章移动商务安全移动商务安全概述 移动商务安全现状三01/02/互联网以美国为中心的架构在短期内无法改变03/企业信息安全在移动互联网环境下受到极大挑战核心技术的缺乏(一)移动商务安全存在的主要问题第六章移动商务安全移动商务安全概述 移动商务安全现状三(二)移动商务的安全技术机密性保护技术是为了防止敏感数据泄露给那些未经授权的实体。()机 密 性 保 护 技 术真实性保护技术用来确认某一实体所声称的身份,以防假冒攻击。()真 实 性 保 护 技 术完整性保护技术用于提供消息认证的安全机制。()完 整 性 保 护 技 术密钥交换协议、认证协议、认证密钥交换协议、电子
5、商务协议等。()其 他 安 全 技 术抗抵赖技术是为了防止恶意主体事后否认所发生的事实或行为()抗 抵 赖 技 术第六章移动商务安全移动商务安全概述 我国移动商务安全发展策略四()在国家层面上。通过不断完善相应法律法规,建立信息安全的法律和政策框架;通过加大对信息产业的投入,逐步建立自主的技术路线、标准和体制,实时掌握信息产业发展的话语权;突破以核心芯片为代表的关键技术,推动自主可控移动互联网生态系统的建设。()在企业层面上。积极应对移动办公带来的信息安全挑战,研究移动办公安全体系及架构,以云计算和安全终端等关键技术为突破口,建立健全发展自主可控的,包括终端自身安全、接入安全和传输安全的完整移
6、动办公解决方案()在个人层面上。依托国家法律法规,在工业界提供移动互联网安全解决方案的基础上,加大信息安全知识的宣传推广,提高个人信息安全保护意识,由点到面,自下而上地提高移动互联网信息安全整体水平。第六章移动商务安全思政园地2延时符移动商务信任机制及行业自律第六章移动商务安全 一移动商务交易信任机制移动商务交易中的信任是指网上消费者对在线交易的总体信任,它分为广义和狭义两种。狭义的信任机制局限于网络平台的技术手段的研究,一般分为基于身份的信任模型、基于角色的信任模型、自动信任协商模型和基于名誉的信任模型。广义的信任机制是指电子商务交易系统中构成、影响相互信任关系的各部分及它们之间的作用方式,
7、以及为促进和维持信任关系所发生的相关作用方式和所有手段、方法等。在这一机制中,主要涉及交易主体(网上企业和消费者)及在交易过程中起保护和支持作用的第三方机构(如银行和政府等)。建立移动商务交易信任机制,需要综合考虑政府、企业和交易伙伴三方面因素的影响,需要交易涉及的各方主体的共同努力。第六章移动商务安全移动商务信任机制及行业自律一移动商务交易信任机制第六章移动商务安全移动商务信任机制及行业自律加强法律的威慑力度。加强法律建设是政府介入移动商务信任机制形成的重要途径。1提升移动商务经营者的自律水平。经营者自律和监管是建立移动商务信任机制的 重要手段。2(一)从政府的角度一移动商务交易信任机制第六
8、章移动商务安全移动商务信任机制及行业自律企业应以不断创新为手段,全心全意致力于提供安全诚信服务,以此来满足广大顾客 的需求。1作为电子商务网站和移动商务网站的运营者,更应承担自己网站上传或所发布信息的审核工作,这个环节是重中之重。2(二)从企业的角度一移动商务交易信任机制第六章移动商务安全移动商务信任机制及行业自律,首先需要完善第三方认证形式。第三方认证可以降低不确定性和部分利益 诱惑,有力保证认证结果的公正性、客观性和真实性,相对而言具有更高的可信度和公正性。1第三方电子商务交易平台不仅沟通了 买卖双方的网上交易渠道,大幅度降低了交易成本,也开辟了电子商务服务业一个新的领 域。加强第三方电子
9、商务交易平台的服务规范,对于维护电子商务交易秩序,促进电子商 务健康快速发展,具有非常重要的作用。2(三)从交易伙伴的角度二移动商务行业自律第六章移动商务安全移动商务信任机制及行业自律我国手机用户已经突破亿,手机已经成为了一种强势的信息传播工具和个性化的生活娱乐方式,越来越多的企业用户也认识到了移动信息化建设的重要性,为了提升自身竞争力、打破现有困局,他们纷纷加快了进入移动互联网的步伐。手机网站的行业自律,将帮助我国企业更快、更好地找到适合自己的移动互联网应用模式,从而展开移动营销推广,也将引导整个产业积极、健康地发展。参阅小资料移动信息服务企业自律公约三延时符移动终端安全第六章移动商务安全第
10、六章移动商务安全移动终端安全移动终端作为用户使用移动商务的工具,作为存储用户个人信息的载体,在信息安全方面要配合移动网络保证移动业务的安全,要实现移动网络与移动终端之间通信通道的安全可靠,同时还要保证用户个人私密信息的安全。随着移动终端的普及率和使用率越来越高,各种安全问题也日益凸显。第六章移动商务安全移动终端安全一移动终端操作系统安全技术3木 马木马可以潜伏在目标移动终端上,以窃取用户的有效信息。1病 毒病毒可寄生于主机文件中,并通过它复制恶意代码。病毒主要通过移动终端系统的漏 洞、程序的下载、蓝牙和 等进行传播,可能导致终端运行失常、信息破坏,甚至硬 件损毁。拒 绝 服 务 攻 击 (D
11、O S)4随着移动技术的发展,移动终端与服务器等一样,也存在拒绝服务攻击。一旦被攻 击,终端资源将被大量占用,无法正常工作。蠕 虫2蠕虫可以通过红外线、蓝牙或彩信等自动传播,并消耗移动终端的带宽和存储等 资源。第六章移动商务安全移动终端安全二移动终端安全认证移动终端安全认证流程第六章移动商务安全移动终端安全二移动终端安全认证(一)移 动 终 端 安 全 中 间 件移动终端安全中间件包含证书的生命周期管理、传输加密和身份认证等功能,可集成 到应用 中提供全面的认证用户管理功能;提供认证计费功能,用于商业运营使用;可分为按次认证和包年认证等模式。(二)支 持 多 种 证 书 存 储 介 质支持多形
12、态的,包括蓝牙、音频、双接口 等,以及卡、文 件方式存储数字证书,以保证证书的安全性;提供终端软件上传功能,支持病毒扫描、邮 件通知、短信通知、认证审核和软件入库等功能。(三)移 动 终 端 系 统在移动终端系统上可以对数字证书进行管理,通过数字证书实现身份认证和数据加密 等安全功能;支持对本地文件进行加解密;提供终端软件签名功能,可以支持多种平台;提供软件入库和查询等功能。第六章移动商务安全移动终端安全三移动终端存储信息的备份与恢复()完 全 备 份 完全备份是指不管原信息是否被修改,都将整个信息 进行备份。如果信息没有做任何修改,则所备份数据与原数据是一样的。()差 分 备 份 差分备份是指备份前首先检测当前备份数据与 前一次完全备份的数据差异,备份引擎只备份变化的数据。()增 量 备 份 增量备份是指在备份前首先检测当前的数据是 否与前一次备份的数据不同,备份引擎只备份变化的数据。(一)信息备份第六章移动商务安全移动终端安全三移动终端存储信息的备份与恢复(二)信息恢复软 件 技 术 恢 复()信息存储类软件内置信息恢复功能。()反病毒软 件内置信息恢复功能。()专业的信息恢复软件。硬 件 技 术 恢 复信息恢复的硬件技术能在不破坏原有系统的情况下,对各种存储介质、硬件平台、软 件平台下的任何原因造成的信息丢失进行信息恢复。本章结束,谢谢!