移动电子商务安全技术与应用实践pdf/doc/txt格式电子书下载

书名：移动电子商务安全技术与应用实践pdf/doc/txt格式电子书下载

推荐语：移动电商安全有价值的参考书

作者：张滨、

出版社：人民邮电出版社

出版时间：2016-01-01

书籍编号：30334091

ISBN：9787115407917

正文语种：中文

字数：147421

版次：1

所属分类：互联网+-电子商务

版权信息

书名：移动电子商务安全技术与应用实践

作者：张滨　冯云波　吴秦建等

ISBN：9787115407917

版权所有 · 侵权必究

前言

随着移动互联网的快速发展，移动电子商务以其灵活、简单、方便的特点，逐渐成为人们进行商务活动的新模式。移动电子商务技术的推广，是对传统电子商务技术的改进和完善，在引入新技术、新环境的同时，也较好地满足了不同用户的个性化需求，增强了用户体验。然而，在移动电子商务技术得到广大用户青睐的同时，也吸引了黑客的注意力。较传统电子商务而言，无线移动设备自身内存的限制、无线网络的开放性，使得移动电子商务存在更为突出的安全隐患。上述安全隐患若不得到较好的解决，很有可能成为移动电子商务业务发展的瓶颈。

鉴于此，本书在分析移动电子商务业务特点、业务流程及潜在安全威胁的基础上，着重研究移动电子商务的安全机制与安全防护措施。

本书可分为四大部分，具体内容介绍如下。

第一部分包括前3章，主要内容是移动电子商务安全基础。

第1章是移动电子商务的概述，介绍了移动电子商务的背景、定义、特征、种类以及发展概况等内容。

第2章详细介绍了移动电子商务潜在的安全威胁，具体从终端、传输、平台以及支付等方面进行分析。其中，传输具体包括 GSM、GPRS、WCDMA 以及WLAN等方面，平台包括WAP平台与短消息平台。

第3章主要讲述了移动电子商务所涉及的安全技术，包括加密技术、数字签名技术、公钥基础设施（PKI）、无线公钥基础设施（WPKI）、身份认证技术等。

第二部分包括3章（第4～6章），主要内容是电子支付安全、手机支付安全以及基于WAP和App的移动电子商务安全。

第4章先对电子支付的方式、特点、系统组成等内容进行介绍，之后讲述了电子支付的重要媒介——电子货币，在此基础上，对SSL安全协议、安全电子交易协议（SET）、WTLS安全协议进行分析。

第5章详细阐述了手机支付对终端的安全需求，并对手机支付的几种重要方式（RFID、NFC、手机钱包）分别予以介绍。

第6章分别讲述了基于WAP和App的移动电子商务安全，在简要分析安全现状的基础上，详细介绍了基于WAP、App的移动电子商务安全方案以及安全应用等。

第三部分包括4章（第7～10章），主要介绍了第三方支付安全、网上金融安全、移动电子商务平台安全以及电子商务反诈骗等内容。

第7章介绍第三方支付安全。首先，介绍了第三方支付平台、支付流程以及运营模式；之后，对第三方支付面临的安全风险进行说明；最后，详细介绍并列举了典型的第三方支付产品及其安全机制，包括支付宝、财付通、微信支付、贝宝以及和包等。

第8章具体介绍了网上金融安全，包括网上银行安全、网上证券安全、网上保险安全以及互联网金融安全所面临的安全问题，可采取的安全策略等内容。

第9章介绍移动电子商务平台安全，先简要介绍了移动电子商务平台的特征、提供的服务、技术架构以及安全威胁等内容，之后依托平台的安全需求，提出平台总体的安全架构。接着，着重详述移动电子商务平台安全防护技术、网络安全域边界防护举措等内容。

第10章介绍了电子商务反诈骗的相关内容，在列举典型电子商务诈骗案例的基础上，针对各类型诈骗案例提出相应的防范措施。

第四部分为第11章，对移动电子商务的发展前景进行展望。

本书作者所在的团队在移动电子商务安全方面有着丰富的研究经验和成果积累，从事过移动电子商务领域的安全课题研究、安全热点分析工作。本书理论结合实践，对该领域有着较为独到的指导意义。我们希望能够帮助读者由浅入深地了解移动电子商务安全领域的关键技术，并为相关企业加强移动电子商务安全提供帮助。

由于作者水平有限，书中不当之处恐难避免，敬请广大读者批评指正。

作者

2015年9月

移动电子商务是典型的互联网与移动技术相结合的产物，凭借其方便、快捷的巨大优势，占据的市场份额及参与的消费主体逐年大幅上升，有着异常广阔的发展前景和发展空间。移动电子商务技术的推广，是对传统电子商务技术的改进和完善，在引入新技术、新环境的同时，也较好地满足了不同用户的个性化需求，提升了用户体验。

1.1 移动电子商务安全的背景

近年来，移动互联网的迅猛发展在给人们的生活带来极大便捷的同时，也逐渐改变着大家的生活方式。传统购物的费时费力，使得移动电子商务技术在诞生之初便受到了广泛好评和欢迎。人们可以在家里、咖啡厅及其他提供无线上网服务的场所，利用智能手机、平板电脑等移动设备进行商品信息的查询和交易，交易能够即时完成，大大提高了购物效率。

然而，在移动电子商务技术得到广大用户青睐的同时，也吸引了黑客的注意。由于无线移动设备自身内存的限制，不易部署和安装杀毒软件、防火墙、入侵检测设备等防范措施，同时，无线网络自身的开放性也使得移动电子商务技术相较传统的电子商务，有着更多的安全隐患，例如机密消息被窃听、被篡改以及认证绕过等安全问题。

移动商务技术要想得到进一步的普及和发展，须保证交易信息和客户信息等重要数据的机密性、完整性、可用性及不可否认性，进而确保移动服务的安全性。无线环境自身的开放性，使得用户在无线条件下的移动商务交易中更为谨慎。只有当移动商务技术能够确保交易平台的安全，自身机密信息能够得到有效保护，交易过程中每一阶段的安全且均受到法律保护时，移动商务技术才能获得更大的发展空间。

与传统电子商务相比，移动电子商务在终端处理能力、传输能力等方面均有着较大的差异，因此，传统领域适用的安全技术并不能完全适用于移动电子商务领域。

鉴于研究移动电子商务面临的安全风险、安全威胁，移动电子商务应用的安全技术、安全防范措施的实施变得刻不容缓。本书将对移动电子商务面临的安全问题、涉及的关键安全技术进行全面阐述，在此基础上，进一步研究电子支付安全、手机支付安全、基于WAP和App的移动电子商务安全、第三方支付安全等内容，并对移动电子商务未来的应用和发展进行展望。

1.2 移动电子商务的定义

电子商务^[1]指利用计算机技术、网络技术和远程通信技术，实现整个商务（买卖）过程中的电子化、数字化和网络化。

美国学者瑞维·卡拉抖塔和安德鲁·B·惠斯顿在他们的专著《电子商务的前沿》中提出：“广义地讲，电子商务是一种现代商业方法，这种方法通过改善产品和服务质量，提高服务传递速度来满足政府组织、厂商和消费者降低成本的需求。这一概念也用于通过计算机网络寻找信息以支持决策。一般来讲，今天的电子商务是通过计算机网络将买方和卖方的信息、产品和服务器联系起来。”

移动电子商务的概念是以电子商务为基础提出的，是指利用移动终端或者其他移动互联网接入设备，完成 Internet 上电子商务交易的新型电子商务模式。这是以新技术和新市场环境为基础，诞生的新型电子商务形态。同时，这也是由移动终端、掌上电脑、笔记本等移动通信设备和无线上网技术相结合所构成的电子商务体系，能够为用户提供丰富多彩的移动数据业务，具体包括：个人信息管理（Personal Information Management，PIM）、银行业务、基于位置的服务、购物娱乐等。

1.3 移动电子商务的特征和种类

移动电子商务可以视为移动通信技术与电子商务技术的结合，有着广阔的发展前景。移动电子商务不仅具备电子商务的特点，还兼具了移动通信的特点。

1.3.1 移动电子商务的基本特征

总体来说，移动电子商务的基本特征可概括为6个方面^[2]。

（1）安全性

安全性是移动电子商务中至关重要的核心问题，它要求为移动电子商务的各参与方提供可靠的安全保障，涉及的安全技术包括加密技术、数字签名技术、身份认证、访问控制等。

同时，移动终端自身已具备非常强大的内置认证特征，其内部的SIM卡上存储着用户的关键认证信息，能够唯一确定用户身份，是实现安全认证的基础。因此，与互联网相比，它更适合做电子商务的载体。

（2）便捷性

移动电子商务环境中，人们不再受地域的限制，用户能以非常便捷的方式完成过去较为繁杂的商务活动，例如，通过网络银行随时随地存取资金账户、查询信息等，同时，企业对客户的服务质量得以大大提高。

（3）实时性

移动电子商务交易不论成功与否，都能迅速得到响应信息，还能对账户信息进行即时确认，极大地提高了工作效率。

（4）普遍性

移动电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和银行带入了网络经济、数字化生存的新天地。

（5）协调性

商务活动本身是一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调，在移动电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作。

（6）个性化

移动电子商务能够为用户提供个性化的服务。消费者可以向商家提出个性化需求或个人喜好，包括设备的选择、提供服务与信息的方式都能由消费者自行选择。通过移动电子商务，用户能够随时随地获取所需的服务、应用、信息及娱乐。

在移动电子商务的诸多特性中，安全性起着关键的作用。虽然移动电子商务带来了不少商业活动与商业机会，但是也产生了新的风险。个人或企业会担心在网络上进行交易时，移动电子商务环境中与商业有关的信息，如文件、账款、商品等，只要是任何可以用电子形式在Internet上传达交换的，都有可能会被篡改、窃取、窃听、攻击或者是交易后否认、被冒名使用等，这往往会对数据的机密性、完整性以及身份鉴别、交易的授权与确认等电子交易活动的安全需求构成威胁。因此，安全问题是移动电子商务业务成败的一个关键因素。

1.3.2 移动电子商务的种类

移动电子商务的应用范围很广，不仅包括个人化的移动电子商务服务，还包括企业移动化应用解决方案。因此，移动电子商务的应用既可以面向需求个性化的个人用户，又可以面向需求多样化的企业用户。

我国移动电子商务更是与人民生活紧密相关，如移动金融、移动医疗等新兴行业。而移动第三方客户软件（简称 App）便是实现商务渗透的工具。在审视当下移动App应用现状问题基础上，如何利用App营销服务创造移动电子商务的价值，以带来市场竞争的力量和移动网络市场的内源动力，最终创造便捷、高效的经济生活，是今后研究的核心与重点。

目前，移动电子商务开展最为广泛的有以下一些业务^[3]。

（1）移动App

App是英文Application的简称，即一种开放的第三方应用程序，其基本原理是以软件程序的面貌作为一种沟通界面，连接本地移动设备与互联网服务器，以此来提供全面适时的定制内容，传递相应的商业咨询，满足用户的信息寻求。移动App被使用到今天，无论是它精准的即时性，还是给商家带来满意的营销价值，都是现代信息经济发展的必然结果。虽然被多形式、多模式地利用，而保有人们移动生活的生命力和活力的实虚结合以及安全、实用、高效的后备支持才是移动电子商务长久存在并发展的根本原因。

（2）银行业务

移动电子商务使用户能随时随地在网上安全地进行个人财务管理，进一步完善 Internet 银行体系。用户可以使用其移动终端核查其账户、支付账单、进行转账以及接收付款通知等。

（3）移动支付

移动支付也称为手机支付，就是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感设备，直接或间接向银行金融机构发送支付指令，产生货币支付与资金转移行为，从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务^[4]。

（4）订票

通过 Internet 预定机票、车票或入场券已经发展成为一项主要业务，其规模还在继续扩大。Internet有助于方便核查票证的有无，并进行购票和确认。移动电子商务使用户能在票价优惠或航班取消时立即得到通知，也可支付票费或在旅行途中临时更改航班或车次。借助移动设备，用户可以浏览电影剪辑、阅读评论，然后订购邻近电影院的电影票。

（5）购物

借助移动电子商务，用户能够通过其移动通信设备进行网上购物。即兴购物会是一大增长点，如订购鲜花、礼物、食品或快餐等。传统购物也可通过移动电子商务得到改进。例如，用户可以使用无线电子钱包等具有安全支付功能的移动设备在商店里或自动售货机上进行购物。

（6）娱乐

移动电子商务将带来一系列娱乐服务。用户不仅可以从他们的移动设备上收听音乐，还

....