移动商务安全
1.移动通信技术的飞速发展,是保障移动商务发展的重要因素之一。目前应用较为广泛的新技术是(第三代数字移动通
信技术(简称3G))
2.移动商务这种全新的销售与促渠道,不仪让人们能够随时随地享受电子交易的便捷,提高了工作效率,而且也进一步
促进了电子商务的全面发展,甚至有人预测在电子商务的第__第五阶段__阶段,移动商务将覆盖传统的电子商务
3.移动商务由电子商务的概念衍生而来,是电子商务的表现形式之一,二者在交易工具、交易形式方面存在着差异,但
移动商务是在电子商务的基础上发展的,所以二者还具有一些共性。下列哪项不是二者需要共同面对的主要问题(网络带宽有限,影响实现交易的速度)
4.移动商务是能够为人们生活带来变革的业务,与传统电子商务相比,它具有明显优势。下列哪项不是移动商务的
优势?(能够进行在线支付业务)
5.总的来说,移动商务安全面临着技术、管理、法律几个方面的挑战
6.从参与移动商务的主体与内容来看,移动商务的安全威胁主要来源于_移动终端、无线网络_、移动交易
7.下列哪项是当前移动商务最具有特色的服务(移动定位服务)
8.微信是腾讯公司2011年初推出的一款通过网络快速发送语音短信、视频、图片、文字,支持多人群聊的手机聊天软
件。其中一项特色功能就是微信将会根据用户的地理位置找到附近同样开启这项功能的人,使用户轻松找到身边正在使用微信的他们。请问这是移动商务的哪方面应用 (移动定位)
9.无线网络的安全隐患主要通过制定协议与标准、采用先进技术来消除。目前无线网络主流的安全标准是
IEEE802.11 系列标准
10.IEEE802.11i标准增强了WLAN的安全性,Fi芙]i 802.lli的描述中,错误的是(加密算法采用对等保密协议WEP)
11.下列说法错误的是( GSM网络可提供WAP服务 )
12.下列不属于移动商务目前发展现状的是(连接可靠性较高)
13.目前,参与移动商务的当事人最担心的是移动商务交易中的(安全 )
14.关于移动商务的安全,下列描述有误的一项是(在未经允许的情况下,支付系统能够提前接收款项,再进行审核)
15.有效的安全策略利充分的安全检测与保护措施是保护电子沟通和移动商务交易的唯一方法
16.攻击者之所以能够进行假冒攻击,是因为在移动通信网络中,移动站与网络控制中心以及其他移动站之间不存在任何固定的物理连接,移动站必须通过无线信道传送其(身份信息)
17.以下不属于攻击者进行信息篡改攻击的目的的是(将合法用户的信息据为己用)
18.移动商务的安全威胁当中,在哪种情形下,发动重传攻击,对用户可能并不会造成实质性的损害(有效信息并未发生改变)
25.对移动商务进行安全保障,首要措施是(在高层管理要引起对移动商务安全的足够重视)
26.移动商务的安全需要在企业和企业之间、政府和企业之间、企业和消费者之间、政府和政府之间明确各白需要遵守的法律义务和责任。其中没有涉及的法律要素是(有关移动终端知识产权保护的法律)
27.针对移动商务的特殊性,在普通电子商务的安全保障基础之上,还需要采用_无线应用协议(WAP)_和移动IP技术_来提供额外的保障
28.为了减小因移动终端设备的丢失或者被盗,造成企业或者个人利益受损,相对于其他选项,下列哪项技术不能提高移
动商务身份认证的有效性(基于用户名/密码的口令技术)
29.为了保证电子商务交易过程的安全,需要通过( CA认证中心 )确认在互联网上交易的买卖双方的真实身份
30.继GSM第2代移动通信技术(2G),GPRS被成为2.5代移动通信系统(2.5G),GPRS指的是(通用分组无线业务平台)34.下列哪项不属于移动商务法律主要涉及的因素(有关政企、企业和消费者.政府等之间权力与责任划分的法律)35.我们熟知的GPRS(通用分组无线业务)是第 2.5G代移动通信技术
36.目前3G存在四种标准,其中属于中国提出的是TD-SCDMA
37.由A+B开发的多语种移动信息服务系统直接服务于2008年奥运会和 2010年世博会
38.移动商务推广应用的瓶颈是(支付问题)
39.用户在使用手机钱包的过程中,不可以借助( 因特网 )来发送支付信息完成支付活动
40.下列哪项不是目前经常被人们提及的三网融合中的三个网络(移动网)
41. DES是一种(对称加密)算法
42.下列对移动通信技术理解有误的是(WiMAX属于窄带技术)
43.DES是(对称加密方式)
44.按加密密钥与解密密钥是相同划分,可将加密体制划分为对称加密体制和非对称加密体制
45.任何加密系统,不论形式如何复杂,实现的方式如何不同,但其基本组成部分是相同的,通常都包括如下4个部分(明文,密文,算法,密钥)
46.CA不能提供以下哪种证书(SET服务器证书)
47.通常为保证商务对象的认证性采用的手段是(数字签名和身份认证技术)
48.以下哪一项不在证书数据的组成中?(版权信息)
49.手机病毒的特征之一是(非授权不可执行性)
50.阻止非法用户进入系统使用(接入控制技术)
51.以下不是数据库加密方法的是(信息隐藏)
52.不属于公钥加密体制的算法包括(DES)
53.数字签名不可以解决的鉴别问题有(发送者伪造)
54.保证商业服务不可否认的手段主要是(数字签名)
55.公钥体制用于大规模电子商务安全的基本要素是(公钥证书)
56.一个典型的CA系统一般由几个部分组成?( 5 )
58.一个密码系统的安全性取决于对(密钥的保护)
60.身份认证中的证书由(认证授权机构发行)
63.数字签名技术不能解决的安全问题是(传输安全)
64.判断一段程序代码是否为手机病毒,其依据是看这段代码是否具有(传染性)
66.数字证书采用公钥体制,即利用一对互相匹配的密钥进行( 加密、解密 )
67.SSL指的是(安全套接层协议)
68.以下哪项不属于入侵检测系统的功能(过滤非法的数据包)
69.以下哪一项不是入侵检测系统利用的信息(数据包头信息)
73.应用于移动电子商务环境的加密体系是在有线网络的公开密钥体系PKI (Pubiic Key infrastructure)上发展而来的,即WPKI(无线公开密钥体系),WPKI使用了一些安全技术来保障其安全,下列哪项安全技术没有被WPKI采用(指纹识别)74.WPKI在用户身份认证、数据加密以及数字证书管理等方面的优势,使得其将被广泛应用于无线网络中各种安全通信服务领域,下列对WPKI的认识有误的是(WPKI技术有更多、更广泛、更具吸引力企业级的商务应用)
76.通过一个( WAP 网关),用户可以使用各种移动终端访问互联网
77.网上交易的安全性是由(认证中心 )来保证的
78.我国首次承认电子签名法律效力的法律法规是(《电子签名法》)
82.移动终端设备是开展移动商务的主要基础之一,下列对移动终端设备的特点及缺陷等理解有误的是(移动设备相比桌面计算机,具有CPU功率较小、电源有限等缺陷,但内容的显示形式不受限制)
86.下列哪项不是移动商务必须遵循的安全原则(数据真实性)
87.为了保障移动商务的安全,需要各方参与与努力。在管理方面,首先应该进行的内容是(在高层管理引起对移动商务安全的足够重视)
90.无线网络作为一种开放性的通信网络,虽然不像有线网络那样受地理环境和通信电缆的限制,但给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。下列哪项不属于无线网络本身的安全威胁内容(用户隐私信息容易泄露)
93.不法分子利用盗窃来的手机登录企业内部网络,获取机密数据:打开陌生人的短信后,手机系统崩溃。这两种现象分属于哪两种移劫商务安全威胁(物理安全威胁;软件病毒威胁)
94.移动支付作为移动商务的重要安全基础之一,对移动商务的推广与应用起着关键性的作用。相比网上支付,移动支付不具有以下哪项优势(移动支付的金融体制比网上支付环境要完善)
99.参与移动微支付的主体主要有几个方面?(4方面)
100.SET安全协议利用哪个公开密钥体系对通信双方进行认证(RSA公开密钥体系)
101.SSL安全协议是指(安全套接层协议)
102.下面有关SSL安全协议的说法,不正确的一项是(SSL通常用私有密钥加密系统对信息进行加密)
103.下列哪项协议是国际上最早应用于电子商务的一种网络安全协议(SSL安全协议 )
104. WPKI目前广泛应用于移动电子商务环境的加密体系中,一个完整的WPKI系统必须具有哪5部分(客户端、注册机构、认证机构、证书库、麻用接口)
105.下列实现移动商务身份认证的技术中,能达到的安全级别最高的技术是 (手机指纹识别技术)
第三章移动商务网络安全机制与应用
106.蜂窝移动通信技术是在20世纪80年代开始发展起来的,已得到相当的普及,开创了个人移动通信时代。下列属于第二代窄带数字蜂窝移动通信的是(GSM和标准CDMA)
107.被誉为绿色3G的是哪个3G标准(TD-SCDMA)
108.下列通信技术属于窄带技术的是(CDMAIS95)
109.对于移动互联网的理解有误的是 (移动互联网就是无线网络)
110.移动数据库作为分布式数据库的延伸和扩展,拥有分布式数据库的诸多优点和独特的特性,基本上由三种类型的主
机组成,它们是 (移动主机、移动支持站点、固定土机)
111.下列对云计算理解有误的是 (大量用网络连接的资源被成为“云”)
112.下列对云计算理解正确的是
(云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户提供按需服务) 113.哪种技术使得计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉 (云计算) 114.移动通信网络的不稳定也会给移动商务的顺利进行带米阻碍,甚至导致出现安全问题。下列属于移动通信网络内部干扰的是 (同频干扰)
115.当移动终端在某个区域移动或跨区域漫游的情况下,可能存在安全威胁。这属于无线网络哪方面的安全问题 (移动安全)
116.某公司正在进行电话会议,为了防止会议中的机密信息被不法分子截取,应该采取下列哪方面的安全保护措施 (防监听攻击)
117.如果通过监听获得了用户的有用信息.非法用户就可能假冒合法用户,通过无线信道接入信息系统,获取系统控制权。为了防止这种情况的发生,可以采用下列哪项安全技术(接入控制技术)
118.身份认证技术可以说是保证无线网络安全的第一步。下列哪项协议与无线网络的身份认证协议联系最小 (Wi-Fi协议)
119.对于无线网络中的插入攻击,可以采用接入控制技术来防止攻击的发生。一个典型的接入控制系统通常应包括下列几个部分 (中请者、认证者、认证服务器)
120.通常,即使用户在获取了信息系统的访问权限后,系统中的信息也并不是对所有用户公开的,这就需要采取以下哪种安全措施来实现这一目的 (防未授权信息服务)
121.下列对移动lP安全的相关内容叙述,有误的一项是
(防止插入攻击可以采用虚拟专用网VPN技术来实现,VPN架构于两个被私网隔离的公网之间)
122.破坏者通过发射较大功率的同频信号干扰无线信道的正常工作,为了解决这一问题,下列哪项措施不具有针对性(采用基于端口的接入控制协议)
123.入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动。下列哪项信息不包含在入侵检测系统利用的信息范围内
(网络中的通信信息)
124下列有关入侵检测技术的叙述有误的是
(主机的入侵检测系统同时从多个主机上提取数据,如审计记录等,而网络的入侵检测系统则从网络上提取数据) 125.在防火墙技术中,内网这一概念通常指的是(受信网络)
126.防火墙技术中,我们所说的外网通常指的是(非受信网络)
第四章移动商务安全协议与标准
127.下列协议中不属于电子商务支付协议的是 (S/MIME协议 )
128.移动商务安全技术可以分为三层:移动设备层、物理层、应用程序及服务层,移动商协议处在移动商务安全技术的哪个层面(应用程序及服务层)
129.目前国内使用的移动支付方案有四大类,下列哪项支付方案不在这四大类之中(基于13.56MHz的RF-SIM卡方案) 130.当声称者与验证者的共享密钥缺乏新鲜性时,入侵者者可实现重放攻击;或是交互认证的协议中存在漏洞,入侵者冒充声称者的身份。这是因为移动商务的协议与标准在设计时没有充分考虑下列哪项基本安全需求(认证性)
131.小王在移动商城订购了一款跑鞋,收到货后发现该产晶是仿冒产品,在投诉该商城后,该商城拒不承认曾与小王进行过交易,并无从查证,在这里,移动商务的协议与标准没有满足下列哪项基本安全需求 (不可否认性)
132.工作站不支持WAP技术的用户终端
133.Wi-Fi(Wireless Fidelity,无线高保真)也是一种无线通信协议,它的正式名称是(EEE802.llb)
134.IEEE802.11系列标准是无线局域网网络安全制定的
135.为了提高WEP协议的安全性,IEEE于2004年6H 24日发布了802.lli标准,作为802.11标准的补充。IEEE 802.11i 标准规定了两种网络构架,现在IEEE 802. 11i标准已经成为真正的国际标准,那么,哪种网络架构将会慢慢淡出历史舞台 (过渡安全网络TSN)
136.下列哪个无线局域网标准是我国目前在该无线局域网领域惟一获得批准的协议(WAPI(无线局域网鉴别和保密基础结构)协议)
137.2008年奥运会,为了保证无线通信的安全性,采用了WAPI协议由我国自行设计的安全协议
138.WAPI协议指的是 (局域网鉴别和保密基础结构协议)
139.非接触移动支付是指用户使用手机和POS终端通过近场通信技术,采用非接触的方式下列不属于非接触式移动支付
所用的主流技术方案的是 (ETSI技术标准)
140.Visa和MarsterCard两大卡组织在哪种非接触式支付标准上达成统一 (PayPass技术标准)
141目前,移动商务存在着商家提供产品信息存在欺诈、物流配送存在安全隐患以及售后服务不能得到安全保障等安全威胁,可利用以下哪项标准来改善这一问题 (物联网标准)
第五章移动商务安全技术
142.中国移动通信研究中心,:埒移动商务技术体系结构分为五个层次,从下到上依次为:
(移动承载层、加密技术层、安全认证层、安全协议层和应用系统层)
143.下列协议不属于安全协议层的协议是(HTTP协议)
144.移动系统是依赖网络实现的移动系统,在移动商务的安全技术体系中,网络服务层可采用除了下列哪项外的安全措施,保证网络的安全(PKI技术)
145.移动终端与传统的计算机终端相比较,存在的缺陷不包括(数据易丢失)
146.下列不属于移动终端病毒危害的是(病毒自动传染到其它手机上)
147.小王通过WAP网站下载了一款游戏,刚在手机上运行后,手机就死机了,重启后手机就欠费了。那么,小王的手机最有可能遇到了什么安全问题(手机病毒的感染)
148.下列对于移动终端的病毒查杀技术描述正确的是(红外,蓝牙,GPRS和电脑同步等各种数据交换方式会导致病毒进入手机)
149.目前常用的对称加密算法中,(美国数据加密标准DES)成为世界上最广泛使用的密码算法
150.(非对称密码体制 )是下一代密码体制发展的方向。
151.在安全信息系统中身份认证服务主要可以提供以下功能:(完整性、新鲜性、防抵赖、保密性)
152.下列选项中,(基于逻辑设备的认证)不是流行的身份认证方式
153.数字签名,数字信封等属于(PKI认证)的身份认证方式
154.一个完整的WPKI系统必须具有权威证书签发机关、(数字证书库、密钥备份及恢复系统)、证书作废系统、应用接口等基本构成部分,其构建也将围绕着这五大部分进行。
155.下面关于WPKI技术描述止确的是(WPKI技术的进展相对缓慢,离真正的普及及应用可能还会有一段相当长的距离 ) 156.手机数字签名系统的各模块中不包括(计费管理模块)
157.同步设备地址簿属于(点对点通信模式)工作模式
158.“减少移动终端的处理和存储负担,降低交易信息的传输量和保障交易安全是移动商研究中急需解决的问题”。这表明了移动商务安全技术的哪个发展趋势(适用性)
159.随着用户需要以及商务环境的变化,移动商务的应用范围将越来越广,对于移动商务的安全需求也将会越来越高,相应的,移动商务安全技术也要不断创新。下列哪项不属于移动商务安全技术的主流发展趋势(个性化)
第六章移动支付安全
160.照交易金额分类,移动支付可分为微支付和宏支付,相对于宏支付,微支付有哪些特点?
(信息传输少,速度和效率要求较高)
161.下面哪种行为不属于微支付范畴?(在线购买笔记本电脑)
162.下面哪项不属于移动支付分类之?(现金交易)
163.假设在下班归家途中,你使刚手机在地铁站的自动售货机中购买了一听可乐,请问这种交易方式属于以下哪种?(现场支付)
164.可以根据移动支付提供商和移动支付技术的种类对移动支付方式进行划分。以下不属于移动支付的提供商范畴?(手机零售商)
165.虽然运营商和金融机构在移动支付的价值链中占据着举足轻重的作用,但是对于第三方而言,同样存在着机会,他们可以同移动运营商和金融机构合作,为用户提供更专业、更便捷的服务。请问一下哪种支付方式不属于第三方提供的支付方式?(采用制短信支付方式支付在网上下载的手机音乐彩铃)
166基于SMS的移动支付方式是目前我国移动运营商采取的多种移动支付技术之一,以下哪种对于SMS的理解有误?(SMS 技术成熟,使用方便,信息量大,能够有效实现交互流程)
167 据传输方式不同,移动支付既可以基于移动通信网络来实现,也可以基于红外线、蓝牙、RFID等方式来实现。以下哪种技术不属丁移动支付技术之一?(CAD技术)
168.是Near Field Communication缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。以下哪种模式不属于NFC手机的三种工作模式之一?(点到卡通信模式)
169.随着移动支付技术的不断发展,目前存在着多种实现移动支付的方式,下列移动支付方式适用于远程支付的是(WAP、Java/Brew、USSD)
170.电子商务发展的核心问题是交易的安全性问题,针对电子交易的安全性问题,以下哪种表述有误?
(移动支付过程需要提供一种机制保证在交易过程中对无线(有线)网络与计算资源的安全使用)
171.手机移动支付应用数字签名技术时,需要生成一对公私钥及对应的CA证书。以下哪种关于公私钥及证书的生成过程的描述正确?(手机移动支付所需的公私钥在手机端产生)
172.以下哪个部门不属于我国移动支付监管的三个主要部门?(中国银行)
173.作为移动支付监管的土要负责部门之一,工业及信息化部主要负责哪项工作?
(支付额度的制定,对电信运营商的移动支付业务内容进行监管)
174.以下对于我国移动支付业务现状的描述中,哪项是错误的?
(国内手机支付2.45GHz标准适用于近场支付,适合于金融流通领域)
175.国内手机支付标准主要有两种,一种是中国移动主导的运行于.2.4G MHz上的RF-SIM
标准’一种是银联主推的基于13.56MHz的技术标准。以下哪种场景不适宜采用13.56MHz技术标准?(封闭应节用环境中的移动支付)
176.以下关于主流移动支付实现方式的描述中,哪项是正确的?
(NFC技术方便快捷,一卡多用,安全性高,既适用于远程支付,也适用于现场支付)
177随着无线网络技术的发展和WPKI标准的不断完善,WPKI将被广泛应用无线网络中
各种安全通信服务领域,货物质量控制不属于:WPKI技术能够提供的安全股务?
178.无线通信环境与有线通信环境有着很大的不同,以下哪种关于无线通信环境的描述有误?(无线网络能够同有线网络一样,依靠高强度的密钥及算法保证安全性)
179.移动支付产业的发展,受到多方面问题的影响,商家产品质量因素不属于这些问题之一?
180.以下哪种收益不属于移动支付产业能为银行带来的收益之一?(商家贷款额增加)
181.作为一名移动支付用户,商品质量问题不是影响用户选择移动支付方式的因索?
182.物理模式支付模型不属于已有的移动支付模型之一?
第七章移动商务的安全管理
183.无线通信的主要优势是能够捉供基于地理位置的服务
184.定位技术能使无线运营商位紧急救援人员和其他团体提供非常精确的用户位置信息
使出现紧急情况的个人能得到救助和保护,但同时会产生用户隐私信息泄露的管理问题
185.以下哪项描述不是SP提供商的安全管理问题(无线位置跟踪技术能使他人知道用户的活动信息)
186.很多心户容易将比较机密的个人资料域商业信息存储在移动设备当中,如PIN码、银行帐号甚至密码等,但是由丁移动设备体积较小,而且没有建筑、门锁和看管保证的物理边界安全,因此很容易丢失和被窃。这项描述属丁移动终端的安全管理问题安全管理问题
187 移动电子商务的工作人员应该具备的职业素养不包括为其他公司提供力所能及的信息
188 国外对移动通信市场的监督管理不包括(人员监管)
189.英法澳三国对监管机制的设置管理较为领先,它们电信管制机构的共同特征不包括
(机构自己决定内部所有事物)
190 在市场准入环节各国采取的主要安全管理手段是什么(许可证的颁发)
191.以下哪项不属于对运营商和SP提供商的评估标准(信誉)
192 在日本对于非官方sP的内弈,主要通过哪种手段来管辖(法律)
193 中国哪项汁划明确表示把电子商务作为支持创新发展的一个重要方向(十二五)
194 我国国内的电子商务立法的共同特征不包括(独立)
195.电子商务立法的核心不包括(电子安全)
196 目前,信息安全管理标准中应用最为广泛的是由英国标准局制定的什么标准(ISO/IEC)
197 在日本,从内阁官方安全保障、危机管理室成立“信息安全对策推进室”,确立了内阁信息安全体制。这项措施属于(政府信息安全体制建设)(终端安全体制建设)
198.很多国家对正常短信的监管不是要求发送方实施手机实名制,而是要求手机用户注册拒收垃圾短信。哪个国家不是采取这个办法(中国)
199 美国对非正常短信的监管方式是(要求手机用户注册拒收垃圾短信)
200 日本采取哪种方法预防垃圾短信(行业联合管制)
201.对手机实行实名登记属于哪种管理措施(对移动终端的管理)
202.哪个国家在实名管理方面取得的成绩最为突出(日本)
203.在日本,成为官方SP的好处不包括(减少了规范和约束)
204.韩国对sP实行哪种管理(分层次)
205.商家欺诈行为产生的安全威胁不包括(降低了商家的信誉)
206.建立信誉与信任模型,并用于移动商务中,可以有效地对欺诈为进行安全管理。下列对信誉和信任摸刑的安全性理解有误的是(移动电子商务面临的安全威胁可分为两个部分,其中错误推荐就是信誉和信任模型存在的网络外部安全威胁)
207 在建设移动商务安全管理组织体系时,可以成立网络安全机构来完善体系建设,建立信息安全分级结构属于网络安全机构建设内容
第八章移动商务安全应用
208.手机银行,作为一种结合了货币电子化与移动通信的崭新服务,不仅可以使人们在任何时间、任何地点处理多种金融业务,而且极人地丰富了银行服务的内涵。手机银行属于移动商务在哪个方面的应用(移动金融)
209.下列安全解决策略中,对于解决移动商务安全问题不具有针对性的一项是(采用无线对等密钥技术)
210 在移动商务应用过程中,既要提升移动商务的技术防范能力,也要注意采用管理与法律方面的措施。下列解决策略不能有效提升商务安全性的一项是(点到点策略)
211.使用公共密钥加密发开放标准技术来构建可信的安全性架构,实现数据传输路径的真正的端到端安全性,促使公共无线网络上的交易和安全通信鉴权。这是移动商务应用安全问题的哪个解决策略(采用无线公共密钥技术(WPKI))
212移动银行的实现技术,从最先采用的基于STK的短消息方式,到WAP方式、基于信令通道的USSD方式,移动通信网络发展到2.5代又出现了KJava. BREW方式。其中对WAP方式理解有误的是
(由于无线网络系统和固定网络系统不一样,加上移动终端的屏幕和键盘都很小,所有WAP 采用HTML作为专门的无线标记语言)
213.对于下列有关手机银行的安全解决方案中,理解有误的一项是(客户终端在退出系统后,客户手机内卡里关于账号、密码等重要的信息会存在手机中,也不能利用技术手段解决,因此手机丢失时,应尽快采取挂失、注销等措施)
案例分析题
案例一:
江苏邦达物流公司是一家专业的医药物流服务商,在各地设有许多分支机构,是国内较
进行电子商务的企业。对邦达公司管理层来说,既需要随时了解货物流的动态信息,又需要实时掌握公司庞大的资金运作情况,库存情况以及各种经营、财务数据、这些特点,
使邦达公司较早的建立的公司哦内部网络来进行管理和处理业务。如该公司有一套票务系统。考虑到公司数据传输的安全性和保密性,票务系统只能在内部网内运用,同时,由于邦达公司的分支机构遍布各地,原来的数据都是通过QQ进行传输或用U盘拷贝后再用人工传送,无论哪种方法,都存在安全隐患或时效性不强的缺陷。
启用移动电子商务移动办公业务后,这些问题都引刃而解,全面解决了困扰企业信息实时共享的难题,移动办公组网不但解决了邦达公司总部与江苏市各分部物流的互联,还解决了总部与省内外各分支机构数据的同步传输,构建了全公司统一的信息化平台,大大提高了公司的办公效率,同时,江苏联通还为邦达公司总部设计了一个高效、安全、稳定的网络解决方案,包括防火墙、NAT。宽带管理、QOS保障等,很好的满足了公司基础网络平台的及时要求。
经过一点时间的运行,邦达公司对移动办公组网系统非常满意,作出了安全、快捷、稳定的评价。从安全性来说,移动办公组网采用了传输加密、密码接入鉴权、硬件捆绑接入认证、权限管理等四种措施,确保企业信息传输安全、可靠、从数据传输速度来说,移动办公组网都有的数据流量压缩技术,能够把网络带宽利用率提高130%。其带宽叠加技术,能够将多条互联网的接入垫款叠加,大大提高网络互连的速度。该系统还具有多线路备分功能,是网络永不断线,从稳定性来说,移动办公组网系统联通级的设计和设备配置,能够长时间的稳定运行,完全能满足企业对网络稳定性的要求。
在使用了一段时间移动办公组网业务后,邦达公司表示:物流将是今后企业物资传输的命脉,我们将会开办越来越多的分支机构来满足社会的需求,移动电子商务上的移动办公组网,非常适合我们物流企业,帮助我们企业实现腾飞的梦想,希望移动电子商务越办越好。
问:移动商务的安全威胁来自哪里
一无线网络本身的安全威胁
1通信内容易被窃听
2通信双方的身份容易被假冒
3网络接管与篡改
4拒绝服务
5网路漫游的威胁
二、用户隐私安全威胁
1垃圾短信息
2定位新业务的隐私威胁
二物理安全威胁
1移动改备丢失问题
2SIM卡被复制
四、软件病毒安全威胁
五商家欺诈行为引起的安全威胁
案例二
江苏联通客户经理与中宇公司进行了沟通,发现中宇公司的信息化需求与移动电子商务所能提供的服务非常贴近,而且整个网络平台能与联通宽带ADSL介入进行捆绑,因此只要在原有的上网费用上加不多的费用,中宇公司就能享受超值的信息化服务。
中宇公司欣然选择了移动电子商务中的旗舰自助建站、旗舰企业邮箱、网络传真等业务。自助建站系统能为企业提供虚拟的主机空间,有上百中模板可供选择,又好的界面操作起来既方便又轻松。还具有强大的拷贝、生成动态页面和数据库功能,使企业无须聘请专业的程序员、专业美工就能轻松的建立起专业的、美观的网站,并能方便的维护自己的网站,不存在资金、技术、建设周期等问题,大大降低的企业信息化建设门槛,消除了信息化建设的投资风险。花小钱办成了大事,中宇公司使用移动电子商务后,为迅速成长的企业打开了产品宣传、推广的大门,还在工行中树立了IT的专业形象。公司领导高兴地说:“移动商务有力的帮我们拓展了业务,还提升了企业形象,工作效率提高的幅度之大,远远超出了我们的预计和想象,下一步我们还要开通旗舰协同办公系统,进一步提高公司的工作效率,更好的发展公司的业务。”
问:移动商务网络的安全问题都有那些
一无线网络的主要安全问题
1监听攻击,即截取空中信号,进行分析,获取相关信息
2插入攻击,即通过监听获墩相关信息,假冒合法用户,通过无线信息系统,获取信息控制权
3来授权信息服务,即用户在未经授权的情况下享用系统信息资源。
4网络的鲁棒性,即网络本身对局部破坏或个别设备损坏的容忍能力,或对信道干扰的抵御能力,也就是网络的生存能力。
5移动安全,即用户终端在某个区域内移动或跨区域漫游的情况下,管理信息用户的
安全问题。
6无线干扰’即通过发射较大功率同频信号干扰无线信道的止常工作。
7移动网络干扰
移动商务技术体系架构
中国移动通信研究中心将移动商务技术体系结构分为网络服务层、机密技术层、安全认证层、安全协议层和应用系统层五个层次。
网络服务层:移动应用系统是依赖网络实现的移动系统,需要利用互联网基础设施和标准,所以构成移动应用安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种移动应用系统的基础,为移动应用系统提供了基本、灵活、的网络服务。
加密技术层:为了保证商家和消费者的利益,保证数据在传输过程中的机密性和完整性,需要使用密码技术对传输的数据进行加密操作
安全认证层:目前采用加密技术还不足于保证移动应用的交易安全,还要通过数字证书,CA认证,数字摘要、数字签名、数字信封等技术去验证信息和交易安全的真实性和不可否认性。
安全协议层:本层是加密技术层和安全认证层的安全控制技术的综合运用和完善,包括基本加密算法、安全技术、以CA体系为基础的各种协议,这些协议从个方面保证信息的安全性。
应用系统层:本曾是在安全体系上构建了移动应用体系和各种业务应用系统。
案例三
随着移动通信和互联网技术的发展,以及个行业对IT技术日渐多样化的需求增多,用户
希望能够无时无刻、在任何地点均能上网,因而无线通信技术在银行、证券、商务、贸易、办公、教育等各方面的需求越来越多,无线通信领域的安全问题也因此引起了广泛的重视。
据idc预测,在2000年至2005年期间,全球的信息安全服务市场将增长三倍之多,达到210亿美元,综合年增长率接近25.5%。idc信息安全服务调查项目的高级分析师allancarey说:“公司对无线接入服务的需要越来越人,是目前对先进的信息安全服务需求的驱动因素之一。要知道,针对网络系统安全的技术始终与破坏网络系统安全的技术发展保持同步。
无线网络安全技术在移动商务中也起着非常重要的作用,它守护着商家和客户的重要机密,维护着商务系统的信誉和财产,同时为服务方和被服务方提供极大的方便,闪此,只有采取了必要雨和恰当的技术手段才能充分提高移动商务的可用性和可推广性。
目前,国际上安全加密的研究主要以有线网络为主,涉及无线网络的安全技术研究屈指可数,国内的研究与应用也正处于探索之中。为了适应无线网络认证和加密的需要,wpki
( wirelesspublickeyinfrastrcture)技术即无线公开密钥体系渐渐发展起来,并逐渐最喜爱无线数据业务中得到实际应用。
无线共匙基础设施WPKJ的含义是什么?由哪些部分组成?
PKI即公开密匙体系,是利Y用公钥理论和技术建立的提供信息安全服务的基础没施,它是国际公认的互联网电子商务的安全认证机制,它是利用现代密码学中的公钥密码技术在开放的互联网络环境中提供数据加密以及熟练签名服务的统一的技术框架
WPKI即“无线公开密钥基础设施”,是将互联网屯子商务中PKI安全机制引入到无线网络中的一套遵循既定标准的密钥和数字证书,以有效建立安全和值得信赖的无线网络环境。
一个完整的WPKI系统必须具有权威证书签发机关、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口五个基本构成部分。
Wpkl的安全分析
1相对有线终端,无线终端的资源有限,它处理能力低,存储能力低,需要尽量减少证书的数据长度和出来难度
2无线网络和有线网络的通信模式不同,还需要考虑WPKI与PKI之间的互通性。
3无线信道资源短缺,带宽成本高,时延长,连接可靠性较低,因而技术实现上需要保证各项安全操作的速度,这是wPK J技术成功的关键之一。
4为了能够吸引更多的人利用WPKI技术从事移动商务等活动,必须提供方便、可靠和具备多钟功能的移动设备,因此必需改进移动终端设备的设计,以满足技术和应用的需要5WPKI技术的应用更多的集中在于获取信息、订票、炒股等个人应用,缺乏更多、更广泛、更具有吸引力企业级的商务应用,这对WPKI的发展起到一定的制约作用。
案例四:
案例四
Flint是一家新兴的移动支付应用提供商,与同类型公司Souare. Paypal的成用以及lsis提供的解决方案所不同的是,使用该公司应用不要求用户手机上装有加密狗或类似NFC的新技术
通过Flint廊用,用户使用手机相机镜头拍摄支付k f二的账号,然后使用拍好的账号以及客户本人签名完成交易。Flint目前只推出了iPhone版Flinty应用。使用这款应用的方法是:商户(通常是小型企业)使用iPhone拍下信用卡账号之后,该应用将此图片转换成数字。客户在商户的设备屏幕上签名即可认证通过该账号,完成交易。
交易完成后,商户可以使用改应用发出收据,这笔交易也可作为商户未来进行“社交营销”的基础,例如,可在Facebook 用户主页上发布消息
Flint移动联合创始人兼CEO格雷格. 戈德法尔博(Greg Goldfarb)在一项声明中称:“基本上,我们已开始将信用卡首席费用于在线客户参与方面的一项投资”。
Flint已开始将意识到Square也在极力争取使用iphone支付的小型商户,因而该公司正在尝试减少其应用对硬件的依赖性。
此外,Flint移动还减少交易手续费:借记卡交易手续费为交易额的1.95%另加0.20美元;信用卡交易手续费则为交易额的2.95%另加0,20美元。
此外,Flint是即时处理转账交易的,而Square是隔天才进行转账,这是Flirt的另一优势所在。
移动支付安全要求有那些方面
安全的电子交易模式,应满足以下五个方面
1数据保密
2对象认证
3数据完整性
4防止抵赖
5访问控制
移动电子支付需要满足三点.
1资源的可利用性
2消息的及时性
3支付记录可查性
案例5
2006年12月初,我国互联网上打规模爆发“熊猫烧香”病毒及其变种,一只憨态可掬,颔首敬香的“熊猫”在互联网上疯狂“作案”.在病毒卡通化的外表下,隐藏着巨人的传染潜力,短短三四个月,“烧香”潮波及上千万个人用尸,网吧及企业局域网用户,造成直接和间接损失超过1亿元,计算机网络设备,电子商务依赖计算机系统的正常运行得以开展业务,网络设器本身的物理故障,将导致电子商务无法正常进行;网络恶意破坏、导致系统瘫痪。由此可见,网络一方面给我们带来方便。另一方面也给我们带来了不可估量的损失,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。
移动商务存在的安全管理问题分析
移动商务存在的安全管理方面存在以下问题
1 用户隐私信息的安全管理
2 SP提供商的安全管理问题
3 移动终端的安全管理问题
4 工作人员的安全管理问题
5 信息安全管理的标准化问题
移动商务安全管理措施有以下几点
一加强移动通信服务市场的安全监管
1加强交易主体身份识别管理
2加强相应的政府责任
3加强短信息服务的配套管理
4 加强移动商务诚信体系建设
二加强门户网站系统的安全管理
1 安全管理模型的建议及实施
2 体统安全管理的具体策略
三加强安全管理组织体系的建设
1制定一套完整的安全方案
2制定并贯彻安全管理制度
3建立网络安全管理机构
四加快安全管理标准化进程
五加强法律对移动电子商务安全的约束
龙源期刊网 https://www.doczj.com/doc/5211276027.html, 移动电子商务安全问题及其应对 作者:范文婷 来源:《商情》2015年第18期 【摘要】移动电子商务飞速发展给我带来便利的同时,其安全性问题也越来越受到人民群众的普遍关注,本文从分析移动电子商务卒中的安全问题入手,对解决这些安全问题的有效措施进行探索以应对其产生的不利影响。力求通过笔者努力,找到促进移动电子商务安全问题得到有效解决的可靠途径,以此为相关人士提供部分参考。 【关键词】移动电子商务 ;安全问题 ;应对措施 一、移动电子商务存在的安全问题 (一)移动电子商务终端设备带来的安全性问题 由于终端设备的移动性特征,终端设备容易丢失和破坏,这样无疑带来了安全风险。由于终端设备持有者各不相同以至于他们的风险也是各不相同的。终端设备带来的安全威胁主要要物理损耗威胁、移动终端被破坏和攻击以及在线终端被破坏和攻击等。 (二)无线网络对移动电子商务带来的安全性问题 移动电子商务的发展依赖于无线通讯技术,由于无线通信是通过开放的信息渠道来进行通信,所以它不可避免的存在安全风险,而不能像有线通信那样安全可靠,即使它具有灵活性和方便性的特点,但其所带来的高度风险也是不容忽视的。无线通信带来的安全威胁主要存在交易主体容易被假冒、和交易信息易被窃听和交易内容易被篡改等风险。无线通信是通过开放信息渠道进行传输的,所以任何拥有一定接受设备的主体都能获取无线通信的内容,所以给用户的信息安全、个人隐私和个人安全带来了很大的安全隐患。 (三)无线ad hoc应用对移动电子商务带来的安全性问题 不仅无线通信给移动电子商务带来安全风险,无线装置也给移动电子商务带来了安全威胁。无线装置带来的ad hoc网络,由于其不依赖任何固定设备,以至于可通过移动节点来进行网络互连,这很容易产生安全隐患。 (四)商务平台的管理漏洞给移动电子商务带来的安全性问题 随着移动电子商务的快速发展,移动电子商务交易平台已建立,但还是不够完善。缺乏相应的经验以至于移动电子商务运营平台管理不善,存在不少安全隐患。为了防范安全风险,必须完善电子商务平台的管理与维护,对电子商务交易进行有效规范,形成一个统一的完善的安全防御系统。
竭诚为您提供优质的服务,优质的文档,谢谢阅读/双击去除 移动电子商务成功案例_移动电子商务案例分析移动电子商务案例分析 电子商务的概念源于20世纪70年代的西方发达国家。当时人们对它的诠释只是限于为了提高工作效率、节约成本的意义上,发展空间有一定的局限性。20世纪90年代后期,随着计算机技术的高速发展和Internet在全世界的普及,电子商务的实际应用已经成为可能。以下是小编分享给大家的关于移动电子商务成功案例,一起来看看吧! 移动电子商务成功案例篇1 中国电子商务研究中心最新数据显示,20XX年中国移动
电子商务实物交易规模达到26亿元,同比增长370%。艾瑞 咨询预计,20XX年我国移动电子商务用户将接近2.5亿。种种迹象已充分表明,国内移动互联网的发展潜力巨大,而智能手机终端的快速发展又为电商移动应用奠定了良好的市 场基础。有业内人士分析称,不久的将来,任何网民均可以通过手机在任何时间、任何地点进行购物,人们快节奏生活的需求将得到最大程度的满足。移动电子商务将是一个不可小觑的大市场。 淘鞋网相关负责人表示,布局移动电子商务是淘鞋网 20XX年的一项重要举措,旨在顺应移动互联网大潮和满足用户的多元化需求,进一步拓展和延伸用户,全面实现淘鞋网跨平台服务战略。该负责人还表示,淘鞋网的用户大多是乐于尝试新鲜消费形态的年轻人和时尚达人。伴随着移动互联网成为行业大趋势,淘鞋网向移动互联网市场拓展成为必然,并且在未来1-2年内,淘鞋网不仅将实现横向上的多平台手机客户端覆盖,还将实现纵向上的多产品线覆盖。 值得注意的是,用户不仅可以通过淘鞋网的手机客户端实现随时随地购鞋,同时还能享受与在淘鞋网pc端购物相
移动商务的安全技术 电商0921 严佳女 32 一、移动商务的安全问题 (1)无线通信网络的安全威胁 无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。 ?由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM卡被复制;RFID 被解密等。 ?自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。 ?在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。 ?交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。 ?随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。 ?移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。 ?随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用更加便捷,应用范围进一步扩大。 ?相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。 二、移动商务的安全技术 移动商务面临的八大安全威胁 移动商务的安全防范 移动商务的安全技术及创新 移动商务模式中的安全保障技术 1移动商务面临的八大安全威胁 1.1无线通信网络的安全威胁 1、窃听的威胁 2、网路漫游的威胁
电子商务案例分析总结 电子商务案例分析总结 电子商务案例分析总结一 中国电子商务研究中心最新数据显示,2010年中国移动电子商务实物交易规模达到26亿元,同比增长370%。艾瑞咨询预计,2017年我国移动电子商务用户将接近2.5亿。种种迹象已充分表明,国内移动互联网的发展潜力巨大,而智能手机终端的快速发展又为电商移动应用奠定了良好的市场基础。有业内人士分析称,不久的将来,任何网民均可以通过手机在任何时间、任何地点进行购物,人们快节奏生活的需求将得到最大程度的满足。移动电子商务将是一个不可小觑的大市场。 淘鞋网相关负责人表示,布局移动电子商务是淘鞋网2011年的一项重要举措,旨在顺应移动互联网大潮和满足用户的多元化需求,进一步拓展和延伸用户,全面实现淘鞋网跨平台服务战略。该负责人还表示,淘鞋网的用户大多是乐于尝试新鲜消费形态的年轻人和时尚达人。伴随着移动互联网成为行业大趋势,淘鞋网向移动互联网市场拓展成为必然,并且在未来1-2年内,淘鞋网不仅将实现横向上的多平台手机客户端覆盖,还将实现纵向上的多产品线覆盖。 值得注意的是,用户不仅可以通过淘鞋网的手机客户端实现随时随地购鞋,同时还能享受与在淘鞋网PC端购物相同的售后服务,包括100%正品保证、假一罚十、七天无理由退换货、全场免运费、货到付款、开箱验货等等。虽然移动互联网是全球互联网产业发展的新契机,但是其发展也
只是刚刚开始,未来各个厂商也会面临激烈的竞争,所以,模式的创新才 是企业在未来移动互联网领域甩开竞争对手的最佳方式。 电子商务案例分析总结二 刚完成第三轮融资的美丽说完说明了移动商务是有盈利模式的。本次融资由纪源资本领投,红杉资本、蓝驰创投及清科创投跟投。至此,美丽 说已经完成了共三轮融资,累计融资金额已达数千万美元。 美丽说创办于2017年11月,是一家基于“推荐导购”模式的社区。由 本次融资可以看出,风险投资机构对电商领域未来发展的预期,并没有因 为资本市场转冷的情况而悲观下去。结合今年7月返利网获得由启明创投 和思伟投资的千万美元首轮投资来看,有潜质成为网购门户,或成为细分 市场网购门户的社会化电子商务网站,都是风投们关注的重点。 美丽说获得风投后大量投入资进行营销推广,同时想方设法增加客户粘度,特别利用搜索引擎将移动互联网的智能手机用户用APP手机客户端和互联网Web用户捆绑十分成功,无比动力信息科技,也用此方法为多家电商开发智能手机APP客户端软件成功发展了大批用户,同时,利用腾讯开发平台的API为社交化的SNS用户吸引进智能手机中移动电子商务网店,采取巧妙的积分返利和复式营销连环扣方式,让客户介绍更多客户,在微 信社交圈中象“核裂变式”迅速发展,让商家欣喜若狂,体会到社交化的SNS 营销模式的神奇功力。
电子商务前沿讲座 移动电子商务的应用与发展 姓名 学号 班级 08电子商务 完成时间 2011.12.3
移动电子商务的应用与发展 摘要:移动通信、无线局域网技术和电子商务技术的结合造就了移动电子商务。本文首先简单介绍了移动电子商务的概念、特点,然后较为详细的讨论了移动电子商务的应用技术、提供服务,并以iPhone为实例展示了移动电子商务的应用,最后对移动电子商务发展前景做了展望。 关键词:电子商务;移动通信;移动电子商务 一、移动电子商务概述 (一)、什么是移动电子商务 移动电子商务(M-commerce)是指通过手机、PDA(个人数字助理)、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务而言,移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础。目前,中国互联网用户接近3亿,而手机用户已超过6亿(有效号码数量),并具有数量众多的PDA,因此它具有更为广阔的市场前景。 (二)、移动电子商务的特点 1、移动接入 移动接入是移动电子商务一个重要特性,也是基础。移动接入是移动用户使用移动终端设备通过移动网络访问Internet信息和服务的基本手段。移动网络的覆盖面是广域的,用户随时随地可以方便的进行电子商务交易。 2、身份鉴别 SIM卡的卡号是全球惟一的,每一个SIM卡对应一个用户,这使得SIM卡成为移动用户天然的身份识别工具,利用可编程的SIM卡,还可以存储用户的银行账号,CA证书等等用于标识用户身份的有效凭证。还可以用来实现数字签名、加密算法,公钥认证等电子商务领域必备的安全手段。有了这些手段和算法,就可以开展比Internet领域更广阔的电子商务应用。 3、移动支付 移动支付是移动电子商务的一个重要目标,用户可以随时随地完成必要的电子支付业务。移动支付的分类方式有多种,其中比较典型的分类包括:按照支付的数额可以分为微支付、小额支付、宏支付等,按照交易对象所处的位置可以分为远程支付、面对面支付、家庭支付等,按照支付发生的时间可以分为预支付、在线即时支付、离线信用支付等。 4、信息安全 移动电子商务与Internet电子商务一样,需要具有4个基本特征(数据保密性、数据完整性、不可否认性及交易方的认证与授权)的信息安全。由于无线传输的特殊性,现有有线网络安全技术不能完全满足移动电子商务的基本需求。移动电子商务<优麦电子商务论文>的信息安全所涉及的新技术包括:无线传输层安全(WTLS)、基于WTLS的端到端安全、基于SAT的3DES短信息加密安全、基于SignText的脚本数字签名安全、无线公钥基础设施(WPKI)、KJava安全、BlueTooth/红外传输信息传输安全等等,不一而足。 二、移动电子商务的技术
西安郵電學院 学年论文报告书题目:移动商务网络安全技术研究 院系名称:管理工程学院学生姓名:符英娟 专业名称:电子商务 班级:0802班 2011年11月7 日至时间: 2011年11 月18日
目录 1绪论 (1) 1.1移动商务现状及安全概况 (1) 1.2移动商务的概念 (1) 1.3移动商务的安全 (1) 1.3.1移动商务的安全需求 (1) 1.3.2移动商务的安全体系结构 (2) 1.3.3移动商务网络安全技术 (3) 2移动网络基础层技术 (3) 2.1防火墙 (3) 2.1.1防火墙定义及分类 (3) 2.1.2防火墙功能 (4) 2.2病毒及其防治 (5) 2.2.1病毒简介 (5) 2.2.2病毒种类 (5) 2.2.3病毒的防范技术 (5) 3移动加密技术层 (6) 3.1对称密码体制 (6) 3.2非对称密码体制 (6) 3.3混合加密体 (7) 4移动安全认证层 (7) 4.1数字证书 (7) 4.1.1数字证书概述 (7) 4.1.2数字认证的安全机理 (8) 4.1.3数字证书与认证机构 (8) 4.2WAP协议 (9) 4.3WPKI技术 (9) 4.3.1WPKI概述 (9) 4.3.2WPKI体系结构 (10) 4.3.3WPKI的工作流程 (10) 4.3.4PKI和WPKI的区别 (11) 5结语 (12) 致谢 (13) 参考文献 (14)
摘要 移动通信技术与其他技术的完美组合创造了移动商务,而移动性与因特网的融合为人们的工作和生活带来更高的效率和更多的选择,同时也遇到了非常严峻的挑战。移动商务自从诞生之日起,安全问题就像幽灵一样如影随形而至,成为制约其进—步发展的重要瓶颈。本文从安全技术角度出发,分析构建和实施安全移动商务系统所必需的基本理论、方法和技术。主要内容包括移动商务现状,防火墙技术、加密技术、认证技术、移动商务安全协议等。 关键词:移动商务、防火墙、密码技术、WPKI、安全
移动商务应用练习题 1.以下哪一项不包括在移动医疗的范围内?精密输液 2.以下哪一项不是移动医疗的实施条件?终端设备制造商 3.以下哪一项属于移动医疗的实施关键?通讯服务产业和医疗设备产业的合作 4.以下哪一项是正确的?相比于传统医疗,移动医疗的失误率更加低 5.假设你向投资人介绍移动医疗的价值与意义所在,你将从那几个方面来介绍?以下哪一项不是你需要介绍的?移动医疗的技术已经成熟,并已经有了很广泛的应用 6.假设你向投资人介绍移动医疗的技术实施,你将向他介绍那几个环节?以下哪一项不属于移动医疗的技术环节?医生用移动终端将医疗信息传送给用户 7.假设你向投资人介绍移动医疗业务的技术结构,你将从那几个方面来介绍?以下哪一项不属于你需要介绍的部分?医疗中心的管理 8.假设你要建设一个移动医疗网络,请问你将需要准备哪些基本条件?以下哪项属于你需要准备的基本条件?通讯服务平台 9.假设你要向投资人介绍移动医疗的基本技术,你会从那几个方面来介绍?以下哪项不属于你的介绍范围?信息学技术 10.以下哪项不属于移动金融的业务?.手机办公 11.以下哪项不属于移动金融的应用价值?.彻底改变了人们的支付理财方式 12.以下哪一项不属于移动支付的业务?用充值卡给手机缴纳话费 13.以下哪一项不属于移动金融所面临的挑战?市场潜力 14.以下哪一项不属于移动银行的业务?手机炒股 15.以下哪一项不属于移动银行的优势?.市场成熟 16.以下哪一项不属于移动银行所面临的挑战?.市场潜力相当有限 17.以下哪一项不属于移动证券的优势?安全稳定性强 18.以下哪一项属于移动证券面临的挑战?.技术不够成熟稳定 19.下列陈述中,有几项是移动商务应用的优势:①成本低廉②信息化效率高③个性化服务④技术成熟(.三项 20.以下几项陈述中,有几项属于电子商务的特点①普遍性②安全性③廉价性④方便性⑤整体四项 21.以下哪项不是推动移动商务应用的发展的因素?C.各个层次用户的广泛认可 22.以下哪一项错误的理解了移动商务与现代服务业的关系?移动商务是在现代服务业种占有很大比重,改变了现代服务业的模式 23.以下哪一项不属于移动商务应用的优势?技术简单稳定 24.以下哪一项不属于移动商务应用所面临的问题?.市场潜力不足 25.以下哪一项不属于推动移动商务应用发展的因素?政府部门的推动 26.以下哪一项不属于制约移动商务应用的因素?市场潜力尚待评估 27.以下哪一项不属于移动商务应用市场的内容?移动终端设备销售服务 28移动传媒传播方式的特别之处在于其载体是移动的 29. 下列哪个选项不属于移动传媒的应用类型移动游戏 30. 基于移动网络的搜索技术,利用SMS、WAP等方式获取所需信息的搜索行为是 移动搜索 31.为什么手机应用程序内嵌广告的模式得以流行?第三方开发者通过内嵌广告模 式增加利润 32. 以下哪项不属于移动传媒的优势?.提高沟通效率
移动电子商务安全研究论文 内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条
大连理工大学本科课程论文移动电子商务安全浅析 学院(系):商学院 专业:电子商务 学生姓名:*** 学号:*** 指导教师:*** 完成日期:2016.05.29 大连理工大学 Dalian University of Technology
摘要 随着移动通信技术和移动互联网的快速发展,移动电子商务逐渐成为人们生活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。本文将通过实际案例出发,全面分析目前移动电商中存在的主要问题,并给出具有针对性的解决策略。 关键词:移动电子商务;安全;对策
目录 摘要.......................................................................................................................................- 1 - 1.移动电子商务安全现状.......................................................................................................- 1 - 2.移动电子商务面临的主要威胁...........................................................................................- 2 - 2.1.从移动终端角度......................................................................................................- 2 - 2.2.网络服务系统的角度..............................................................................................- 2 - 2.3.从数据传输过程的角度..........................................................................................- 3 - 3.对于移动电子商务中安全问题的解决策略.......................................................................- 3 - 3.1.防火墙技术..............................................................................................................- 3 - 3.2.WPKI技术 ................................................................................................................- 3 - 3.3.应用生物特征识别技术..........................................................................................- 3 - 4.如何保障移动电商的发展...................................................................................................- 4 - 4.1.个人角度..................................................................................................................- 4 - 4.2.企业角度..................................................................................................................- 4 - 4.3.国家角度..................................................................................................................- 5 - 5.结束语...................................................................................................................................- 5 -参考文献.......................................................................................................................................- 6 -
移动电子商务应用研究 摘要本文根据移动商务的特点,通过基于支撑技术的服务开发,市场细化及对不同客户市场提供对应的数据服务,使得无线数据服务的整体解决方案得以实现,从而终极为移动终端用户提供完全个性化的服务。 1引言 所谓移动电子商务就是指手机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。 根据英国ovum猜测,到2002年,全球将有4800万配备小型浏览器的移动电话用户,到2005年,这种用户将增加到2.04亿,即大约1/5的移动电话用户将使用手机访问internet.,gsm数据业务量仅占运营商移动业务总收进的2%.调查表明,gsm用户中有38%希看使用数据业务。预计到2003年,西欧数据用户将上升到5100万,数据业务用户比例从4%上升到25%,数据收进有看达到74亿美元,占蜂窝业务收进的6%;同样,美国将达到280万用户,比例上升为21%,收进达26亿美元,占蜂窝业务收进的5%.到2005年非话音业务的使用量将超过话音业务。 近年来,移动用户市场增长迅速,目前已经超过8000万,预计
到2005年,移动用户总数将增至3亿,所以,移动数据业务同样具有巨大的市场潜力,对运营商而言,无线能否提供有吸引力的数据业务则是吸引高附加值用户的必要条件。 2无线数据应用开发与系统集成服务随着gprs,wap,location 等支撑技术的迅速,使得移动用户使用数据服务成为可能。支撑技术的发展带动了相关应用的开发,例如wap技术出现使无线终端能够接进internet服务;定位技术的实现带动了基于定位的很多服务等等。从市场的角度来看,另一个重要的因素是个性化服务。移动终真个多样性决定了用户对于数据服务的不同需求,因此需要对市场进行细分,并制定相应的解决方案。市场细分可以帮助运营商:了解不同的客户需求——关注早期采用者以期迅速导进市场——针对不同目标市场发展个性化服务为不同客户群提供有价值的服务——以最低本钱提供最高质服务——在各层次实现客户满足度最大化分客户群进行收益治理——加强竞争监视——设计定价策略——降低服务本钱因此,通过基于支撑技术的应用服务开发,市场细化以及对不同客户市场提供对应的数据服务,使得无线数据服务的整体解决方案得以实现,从而终极为移动终端用户提供完全个性化的服务。 e-mail、e-commerce、web和wap正潜移默化的改变着人的生活和工作方式。在这一改变背后存在着两项迅猛发展的技术:无线通讯技术和ip技术。如今,这两项关键技术正在逐渐融合。
研究移动电子商务的安全问题(一) 本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。随着移动电子商务的发展,其安全问题倍受人们的关注。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP 加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。 数字认证技术 对诸如移动电子商务和有重要使命的合作通信等活动,其安全性的一个关键方面是能否对信息发送者的身份进行论证,通常都要利用有线安全的公开密钥基本构架(PKI)。 PKI提供与加密和数字证书有关的一系列技术。但在无线通信环境中,PKI是很难实现的。在只有有限计算能力和低数据流通率的设备上实现PKI中的服务一直是一个有挑战性的难题。同时在PKI的基础上,要将无线设备与有线设备之间进行互通也是有难度的。因此无线PKI(WPKI)协议是要将标准的PKI进行修正和简化,使其在无线通信的环境下达到最优。 移动电子商务安全分析 IEEE802.11的安全 IEEE802.11标准规定了MAC层的存取控制规范,也定义了加密机制,即上述的WEP。WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线网络一样安全。 WEP加密使用共享密钥和RC4加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检验组合在一起。然后,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥k相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。在理论上,这种方法优于单独使用共享私钥的显式策略,应该使对方更难于破解。 但是,IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别,根
《移动商务安全》复习资料 1、电子商务如今已逐渐渗透到人民的日常生活中,并且随着移动终端、无线网络和通信技术的发展,移动商务也全面走进了大众的视线。根据电子商务的5个发展阶段来说,移动商务出现于电子商务第几个发展阶段?全程电子商务阶段 2、移动通信技术的飞速发展,是保障移动商务发展的重要因素之一。目前应用较为广泛的新技术是第三代数字移动通信技术(简称3G) 3、随着移动通讯和移动互联网的迅速发展和普及,移动终端设备无论从功能和种类到数量和质量也同时得到了飞速的发展,从概念到实施只经历了很短的时间,而且还在以一种前所未有的速度在全球推进。下面列举的移动终端特点中,哪一项不是促进移动商务开展的因素?移动终端体积小,便于携带,但需要经常充电 4、移动商务这种全新的销售与促销渠道,不仅让人们能够随时随地享受电子交易的便捷,提高了工作效率,而且也进一步促进了电子商务的全面发展,甚至有人预测在电子商务的第___阶段,移动商务将覆盖传统的电子商务第五阶段 5、移动商务由电子商务的概念衍生而来,是电子商务的表现形式之一,二者在交易工具、交易形式方便存在着差异,但移动商务是在电子商务的基础上发展的,所以二者还具有一些共性。下列哪项不是二者需要共同面对的主要问题网络带宽有限,影响实现交易的速度 6、移动商务是能够为人们生活带来变革的业务,与传统电子商务相比,它具有明显优势。下列哪项不是移动商务的优势?能够进行在线支付业务 7、在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多,因此,人们也更加关注移动商务的安全。下列对移动商务安全的容理解有误的是商务交易流程、贸易规和使用原则是移动商务安全技术、协议、标准创建的在环境,二者是相辅相成的 8、下列对移动商务安全问题的理解,哪项是错误的?移动商务作为新兴的商务形式,本
复习思考题 一、判断题 1.开发以移动商务价值为特色的资源开发和价值开发阶段,标志着中国的移动商务开始进入了健康发展的历程。(√) 2.RFID技术根据频率的不同,可应用在不同的场所。其中与我们生活最贴近的门禁控制、校园卡、货物跟踪、高速公路收费等是利用的低频技术。(×) 3.电子商务的成本要高于移动商务。(√) 4.移动中间件处于操作系统软件与用户的应用软件之上。(×) 5.移动商务技术能决定移动商务模式,它是移动商务模式的关键。(×) 6.移动商务只要有技术支撑,就能快速发展。(×) 7. 非接触式移动支付就是把公交卡、银行卡等支付工具集成到手机上。(√) 8.二维码的印刷没有唯一尺寸,码没有最大尺寸的限制,越大越容易拍摄读取,识别率高,当前我们能最小可识别尺寸是15毫米X 15 毫米。(√) 9.移动支付的安全问题是消费者使用移动商务业务的最大疑虑。(√) 10.移动商务的动态性,为成功交易增加了难度。(×) 11.从宏观的角度看,整合移动商务中的外部整合是技术拉动的,企业是在技术的拉动下做着被动改变。(×) 二、单项选择题 1.移动商务的真正价值实现是(B )。 A.技术B.服务C.创新D.管理 2.移动商务的主要特征是( D )。 A.商务B.模式C.技术D.移动 3.二维条码是应用( A )技术。 A.基于光学识读图像的编码技术B.无线射频技术 C.蓝牙技术D.近距离非接触技术 4.通过一个(B ),用户可以使用各种移动终端访问互联网。 A.GPS网关B.W AP网关C.GSM网关D.局域网网关 5.普通的无线网络用户使用最多的是(B ) A.长距离无线网络B.短距离无线网络C.中距离无线网络D.有线网络 6.移动商务价值链必须以( A )为基础。 A.诚信B.技术C.网络D.资源 7.下列( A )以信息消费个人体验为主的移动商务。 A.手机竟技游戏B.手机文学C.手机捐款D.二维码电影票 8.所有移动商务各种商务模式取得成功的先决条件是( C ) A.较高的赢利B.多种服务形式C.高水平的安全性D.技术的先进性 三、名词解释 1、移动商务 移动商务(M-Commerce)是由电子商务(E-Commerce)的概念衍生出来的,是通过手机、PDA(个人数字助理)等可移动终端,无论何时、何地都可以进行的商务活动。 2、LBS 移动定位服务又叫做移动位置服务(Location Based Service,LBS),是指通过无线终端如手机、PDA等,利用 GIS 技术、空间定位技术和网络通信技术获取目标移动终端用户的准确位置信息(经纬度坐标数据)和方向相关信息,并在手机屏幕上的电子地图上显示出来
移动商务的安全技术 电商0921 严佳女32 一、移动商务的安全问题 (1)无线通信网络的安全威胁 无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。 ?由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM 卡被复制;RFID被解密等。 ?自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。 ?在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。 ?交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。 ?随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。 ?移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。 ?随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用更加便捷,应用范围进一步扩大。 ?相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。 二、移动商务的安全技术 移动商务面临的八大安全威胁 移动商务的安全防范
2015年移动商务应用现状调查报告 移动电子商务是传统互联网电子商务在移动领域的延伸和发展,是指通过手机、PDA、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展,人们已经不再满足于传统的商务活动,所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础,因此,也具有更为广阔的应用前景, 一.移动商务的发展现状 一是移动电子商务业务不断增长。手机使用率超越传统个人电脑使用率,成为第一大上网终端设备。伴随着移动互联网用户规模的迅速扩大,移动购物逐渐成为网民购物的首选方式之一。移动电子商务市场交易额占互联网交易总额的比重快速提升。 二是移动电子商务激发企业转型。近年来,我国传统电子商务交易平台企业 站,不断优化用户体验。大量中小企业推出自身的移动APP客户端,有效提高了营销精准度和促销力度。移动电子商务市场的产业集中度正在快速提高。 三是移动电子商务催生了新的商业模式。首先,移动互联网具有定位功能,它实现了线下实体店和在线网络店的充分融合,出现了O2O模式。其次,随着移动支付的普及,手机将取代银行卡等,成为综合智能终端,移动支付和微信支付的应用带动了网络基金、P2P网贷、众筹等线上金融服务的移动化转型。
二.发展特点 (一).移动客户群庞大 手机用户数量和用手机上网用户数量的攀升,智能手机及平板电脑的普及,上网速度的提升,无线宽带资费的下调,传统电子商务的转型,为移动电子商务的发展奠定了良好的基础。随着智能终端在手持设备领域的快速普及,消费者对于智能终端的选择也已经呈现多样化和个性化,特别是对于智能终端内容的选择已经成为了消费者更为看重的一个关键因素。 (二).国家政策支持 包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月,发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》 (三).无线基础设施建设迅速 近年来,政府加大了对电信基础建设的投资力度,中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务,即中国电信的CDMA2000和中国联通的WCDMA,发展迅速。 三.存在的问题和解决对策 (一)理论研究欠缺 综观近年来研究移动电子商务的学术论文,研究方法仅仅停留在非实证研究的层次上,研究深度不够,显示出移动电子商务新应用研究创新的不足。应根据我国移动电子商务的发展,采取实证的方法,加强对移动电子商务行为、模式、安全和跨文化等方面的研究。
案例一: 香港店家二维码服装搭配促销案例 香港寸土寸金,商家都想多卖店商品以支付昂贵的租金,如何吸引更多的顾客进门呢在这次活动中利用了二维码技术,几个店家(比如包包商家和衣服商家)坐在一起进行沟通,确定诸如A店的包包和B店的衣服可以很好的搭配,那么在A店的包包上就附上B店衣服的二维码信息,同理在B店衣服上附上A店包包的二维码信息。用户扫码以后,可以查看对应的商品,并提供该商品所在店铺位置,以地图形式为用户进行导航。 iWebAd:现在有一些网站提供搭配推荐购买服务,就是找一些在线店家的衣服包包帽子等等搭配一整套为用户进行推荐;同样的如果该案例后台系统足够完善的话,这些设计师(店家)可以把他们的商品传到一个后台,接着由这个后台来匹配这些数据,再把相对应的二维码打印出来。
案例二 BMW:彩信营销 2008年BMW成功地使用彩信向用户出售雪地轮胎,虽然彩信有点过时,但这效果不错!BMW将近期顾客一些信息(包括他们的电话,车型和轮胎型号)细分和分析后,推测出哪款雪地轮胎适合这位顾客。筛选出目标受众非常准确:在夏季或秋季购车且车龄少于一年的客户。因为购车超过一年的用户一定已经买过冬季雪地胎了。 BMW将用户可能选择的雪地胎与他们的爱车合成后生成图片,直到德国第一天下雪的时候发给他们。彩信中还附有一个链接至另一个手机小站,顾客可以浏览更多的轮胎和车圈,有更多消费选择。 这场campaign的成功在于BMW巧妙地投入了移动营销。接到彩信的用户中,30%购买了轮胎,并为BMW收益了4500万美金。 案例三 Quidco:签到返现 2011年5月,Quidco发布了它的第一个手机应用,也是英国第一个通过签到返现给用户应用。除了返现,Quidco App还会基于LBS服务给本地用户代金券,店内返金券,条形码抵用券等优惠。立刻使用的打折券对所有使用Quidco App的用户都适用。签到的用户可能得到更多的奖励和优惠。 返还的现金会打到用户Quidco账户里,每个月可以取现两次。 店内返现会直接打入用户绑定的信用卡或借记卡里,这样可以让零售商知道他们投放的广告得到了多少回报。 零售商还可以通过位置,人口,过去的消费行为对消费者进行筛选。 截止至2011年,Quidco数据显示app用户已经签到了六万五千次,就店内消费而言,增长了200%. 案例四: 电商 LBS:品牌“营”、“销”升级术 说起近两年来互联网领域的新特征、新表象,上万家团购网站策马奔腾无疑是极其重要的一笔。众所周知,热门的商品、超低的价格、正品的保证,是团购网站吸引用户流连眷顾的根本原因,但团购网也面临着客户流失、忠诚客户较少的掣肘。如何才能让“一次性客户”变成“回头客”并最终转化为“常客”呢以下的案例也许能帮到您。 位于波士顿的SCVNGR是一家为用户提供地理位置服务的平台,因推出寻宝手机游戏而出名,其近日来推出了LevelUp的游戏,就致力于增强团购网站的粘性。商家提供的团购游戏分为三大关:试一下、喜欢它、爱上它。在“试一下”阶段,用户在完成前一个等级之后,便可以更优惠的条件购买更多面额的折扣券;如果用户选择在Twitter或者Facebook上分享消费的细节,还可以获得返款奖励,LevelUp则在商家的第二、第三关游戏中抽取25%的提成。通过这个方式,一次性的团购深化为三次不断深入的购买经历,通过巧妙的互动体验解决团购顾客忠诚度维系较难的难题。 根据以上案例资料,试分析: 和电子商务相比,该商务模式具有什么优势