前言
随着移动互联网的快速发展,移动电子商务以其灵活、简单、方便的特点,逐渐成为人们进行商务活动的新模式。移动电子商务技术的推广,是对传统电子商务技术的改进和完善,在引入新技术、新环境的同时,也较好地满足了不同用户的个性化需求,增强了用户体验。然而,在移动电子商务技术得到广大用户青睐的同时,也吸引了黑客的注意力。较传统电子商务而言,无线移动设备自身内存的限制、无线网络的开放性,使得移动电子商务存在更为突出的安全隐患。上述安全隐患若不得到较好的解决,很有可能成为移动电子商务业务发展的瓶颈。
鉴于此,本书在分析移动电子商务业务特点、业务流程及潜在安全威胁的基础上,着重研究移动电子商务的安全机制与安全防护措施。
本书可分为四大部分,具体内容介绍如下。
第一部分包括前3章,主要内容是移动电子商务安全基础。
第1章是移动电子商务的概述,介绍了移动电子商务的背景、定义、特征、种类以及发展概况等内容。
第2章详细介绍了移动电子商务潜在的安全威胁,具体从终端、传输、平台以及支付等方面进行分析。其中,传输具体包括GSM、GPRS、WCDMA以及WLAN等方面,平台包括WAP平台与短消息平台。
第3章主要讲述了移动电子商务所涉及的安全技术,包括加密技术、数字签名技术、公钥基础设施(PKI)、无线公钥基础设施(WPKI)、身份认证技术等。
第二部分包括3章(第4~6章),主要内容是电子支付安全、手机支付安全以及基于WAP和App的移动电子商务安全。
第4章先对电子支付的方式、特点、系统组成等内容进行介绍,之后讲述了电子支付的重要媒介——电子货币,在此基础上,对SSL安全协议、安全电子交易协议(SET)、WTLS安全协议进行分析。
第5章详细阐述了手机支付对终端的安全需求,并对手机支付的几种重要方式(RFID、NFC、手机钱包)分别予以介绍。
第6章分别讲述了基于WAP和App的移动电子商务安全,在简要分析安全现状的基础上,详细介绍了基于WAP、App的移动电子商务安全方案以及安全应用等。
第三部分包括4章(第7~10章),主要介绍了第三方支付安全、网上金融安全、移动电子商务平台安全以及电子商务反诈骗等内容。
第7章介绍第三方支付安全。首先,介绍了第三方支付平台、支付流程以及运营模式;之后,对第三方支付面临的安全风险进行说明;最后,详细介绍并列举了典型的第三方支付产品及其安全机制,包括支付宝、财付通、微信支付、贝宝以及和包等。
第8章具体介绍了网上金融安全,包括网上银行安全、网上证券安全、网上保险安全以及互联网金融安全所面临的安全问题,可采取的安全策略等内容。
第9章介绍移动电子商务平台安全,先简要介绍了移动电子商务平台的特征、提供的服务、技术架构以及安全威胁等内容,之后依托平台的安全需求,提出平台总体的安全架构。接着,着重详述移动电子商务平台安全防护技术、网络安全域边界防护举措等内容。
第10章介绍了电子商务反诈骗的相关内容,在列举典型电子商务诈骗案例的基础上,针对各类型诈骗案例提出相应的防范措施。
第四部分为第11章,对移动电子商务的发展前景进行展望。
本书作者所在的团队在移动电子商务安全方面有着丰富的研究经验和成果积累,从事过移动电子商务领域的安全课题研究、安全热点分析工作。本书理论结合实践,对该领域有着较为独到的指导意义。我们希望能够帮助读者由浅入深地了解移动电子商务安全领域的关键技术,并为相关企业加强移动电子商务安全提供帮助。
由于作者水平有限,书中不当之处恐难避免,敬请广大读者批评指正。
作者
2015年9月