移動商務安全實用指南

第1章 移動商務簡介
1.1 移動商務的定義和范疇
1.2 商機
1.2.1 類別
1.2.2 移動商務的收入來源
1.2.3 爭奪客戶之戰(zhàn)
1.2.4 新興的移動商務生活方式
1.3 移動商務應用的基本功能平臺
1.3.1 無線信息服務
1.3.2 無線網(wǎng)絡接入服務
1.3.3 語音提示服務
1.3.4 基于位置信息的服務
1.3.5 數(shù)字化內(nèi)容服務
1.4 下章內(nèi)容
第2章 移動商務應用和服務的前景
2.1 支持移動商務交易的價值鏈
2.1.1 移動商務行業(yè)面臨的主要挑戰(zhàn)
2.1.2 移動商務應用的構(gòu)造模塊
2.2 橫向和縱向市場中的服務和應用
2.2.1 個人備忘記事本
2.2.2 電子商務應用
2.2.3 基于位置信息的服務和應用
2.2.4 移動商務接入
2.2.5 通信和信息
2.2.6 移動商務數(shù)據(jù)同步
2.2.7 移動商務語音接入
2.2.8 數(shù)字秘書
2.2.9 旅游業(yè)
22.10 金融業(yè)
2.2.11 零售業(yè)
2.2.12 教育
2.2.13 國防與軍事
2.2.14 汽車業(yè)
2.2.15 移動商務游戲服務
2.2.16 運輸業(yè)
2.2.17 公共部門
2.2.18 農(nóng)業(yè)
2.2.19 制造與采礦業(yè)
2.2.20 公用工程
2.2.21 醫(yī)療
2.2.22 電子新聞
2.2.23 服務業(yè)
2.3 下章內(nèi)容
第3章 移動安全概述
3.1 什么是公鑰構(gòu)架（PKI）
3.2 無線因特網(wǎng)安全策略
3.2.1 WAP技術(shù)規(guī)范和安全
3.2.2 無線傳輸層安全（WTLS）
3.2.3 無線標記語言腳本符號
3.2.4 無線網(wǎng)關(guān)
3.3 WTLS的安全問題
3.3.1 加密器功能較弱
3.3.2 接收零密碼請求
3.3.3 序列號缺陷
3.3.4 錯誤報警信息
3.4 已解決的WTLS安全問題
3.5 WAP與SIM工具箱
3.6 無線PKI的組件
3.7 無線因特網(wǎng)PKI面臨的挑戰(zhàn)
3.7.1 作廢證書的控制
3.7.2 SSL與WTLS間的信息傳遞
3.8 給IT經(jīng)理的建議
3.8.1 實現(xiàn)問題
3.8.2 安全問題
第4章 移動網(wǎng)絡與有線網(wǎng)絡安全性的比較
4.1 移動設備的局限性
4.1.1 內(nèi)存
4.1.2 計算能力
4.1.3 形狀因素
4.1.4 帶寬
4.2 安全模型
4.2.1 客戶端
4.2.2 客戶端網(wǎng)絡
4.2.3 因特網(wǎng)
4.2.4 商業(yè)端網(wǎng)絡
4.2.5 服務器
4.3 隱私問題
4.3.1 定位技術(shù)簡介
4.3.2 定位服務的風險
4.4 策略控制
4.4.1 作用與責任
4.4.2 接入控制方法
4.4.3 網(wǎng)絡安全方法
4.4.4 商業(yè)連續(xù)性計劃（BCP）
4.4.5 風險管理
4.4.6 應用控制安全
4.4.7 計算機操作安全
4.4.8 物理安全
4.5 鞏固基礎
4.6 給IT經(jīng)理的建議
第5章 無線網(wǎng)絡簡介
5.1 移動系統(tǒng)工作原理
5.2 移動網(wǎng)絡的演化與變遷
5.3 移動數(shù)據(jù)包標準
5.3.1 通用分組無線業(yè)務（GPRS）
5.3.2 蜂窩數(shù)字分組數(shù)據(jù)（CDPD）
5.3.3 Mobitex
5.3.4 DataTAC
5.3.5 I-mode
5.4 3G無線標準
5.4.1 3G的亮點
5.4.2 3G的應用
5.5 短距離移動網(wǎng)絡
5.5.1 Bluetooth
5.5.2 WLAN
5.5.3 移動應用理想的無線系統(tǒng)
第6章 橫向市場（一）：移動商務應用中的安全問題
6.1 移動和無線廣告
6.2 無線關(guān)聯(lián)廣告網(wǎng)絡
6.3 移動和無線銀行
6.4 移動和無線貿(mào)易
6.5 移動電子錢包
6.6 支付過程和信用卡驗證過程的安全
6.6.1 移動支付處理系統(tǒng)中客戶的安全
6.6.2 移動支付處理系統(tǒng)中商家的安全
6.7 票務系統(tǒng)
6.8 給IT經(jīng)理的建議
第7章 橫向市場（二）：信息應用領(lǐng)域的移動安全
7.1 基礎
7.1.1 真實性
7.1.2 驗證
7.1.3 責任
7.2 無線信息發(fā)送模型的安全
7.3 移動服務器安全缺陷
7.3.1 管理員缺陷
7.3.2 數(shù)據(jù)庫訪問
7.4 應用
7.4.1 股票報價
7.4.2 安全問題
7.4.3 標題新聞
7.4.4 導航與交通信息
7.4.5 支持技術(shù)簡介
7.4.6 定位技術(shù)的安全問題
第8章 橫向市場（三）：通信應用領(lǐng)域的移動安全
8.1 移動客戶關(guān)系管理MCRM
8.1.1 MCRM安全技術(shù)
8.1.2 最佳措施
8.2 移動銷售力自增長
8.3 短信息
8.3.1 IM的安全問題
8.3.2 無線短信息服務
8.3.3 信息服務
8.3.4 其他短信息問題
8.4 給IT經(jīng)理的建議
第9章 縱向市場（一）：服務行業(yè)的移動商務安全
9.1 零售業(yè)
9.2 銀行與金融業(yè)
9.3 旅游業(yè)
9.4 制造業(yè)
9.5 配送業(yè)
9.6 給IT經(jīng)理的建議
第10章 縱向市場（二）：醫(yī)療、公用事業(yè)和服務行業(yè)的移動商務安全
10.1 醫(yī)療行業(yè)
10.1.1 HIPPA
10.1.2 生物特征識別技術(shù)
10.1.3 設備與人員的跟蹤
10.1.4 病人數(shù)據(jù)的訪問與維護
10.1.5 提示與通知
10.1.6 無線語音訪問電話網(wǎng)
10.2 公用事業(yè)
10.3 服務行業(yè)
10.4 給IT經(jīng)理的建議
10.4.1 醫(yī)療行業(yè)
10.4.2 公用事業(yè)
10.4.3 服務行業(yè)
第11章 縱向市場（三）：娛樂和軍事領(lǐng)域的移動商務安全
11.1 娛樂
11.1.1 隱私權(quán)
11.1.2 會聚性游戲
11.1.3 嵌入式游戲
11.1.4 代碼問題
11.2 國防與軍事
11.2.1 對移動技術(shù)的攻擊
11.2.2 監(jiān)聽
11.2.3 士兵之間的短信息
11.2.4 安全的計算組織
11.2.5 給我下達命令吧
11.3 給IT經(jīng)理的建議
11.3.1 娛樂領(lǐng)域的教訓
11.3.2 軍事領(lǐng)域的教訓
第12章 其他移動商務應用存在的安全問題
12.1 802.11b無線應用和安全
12.1.1 Wi－Fi體系結(jié)構(gòu)簡介
12.1.2 Wi-Fi存在的問題
12.2 環(huán)境監(jiān)測與能源管理
12.2.1 農(nóng)業(yè)
12.2.2 能源的計量
12.2.3 賓館行業(yè)的能源管理
12.3 自動售貨
12.3.1 自動售貨機的支付問題
12.3.2 遠程設備控制體系結(jié)構(gòu)
12.4 給IT經(jīng)理的建議
第13章 Bluetooth
13.1 體系結(jié)構(gòu)簡介
13.1.1 Bluetooth內(nèi)核組件
13.1.2 網(wǎng)絡拓撲結(jié)構(gòu)
13.2 安全簡介
13.2.1 連接密鑰
13.2.2 安全模式
13.2.3 安全管理器
13.3 Bluetooth中的WAP
13.3.1 發(fā)現(xiàn)服務
13.3.2 連接方法
13.3.3 無線數(shù)據(jù)報協(xié)議（WDP）棧實現(xiàn)
13.4 安全缺陷
13.4.1 PIN缺陷
13.4.2 假冒身份
13.4.3 回放攻擊
13.4.4 中間人
13.4.5 跳頻
13.4.6 定位攻擊
13.4.7 拒絕服務
13.5 Bluetooth兼容性
13.6 Bluetooth與Wi-Fi的比較
13.7 替代Bluetooth的其他方法
13.8 3G與Bluetooth的比較
13.9 Bluetooth神話
13.10 給IT經(jīng)理的建議
第14章 明天與未來
14.1 3G／4G網(wǎng)絡
14.1.1 永遠在線意味著永遠恐慌
14.1.2 4G網(wǎng)絡
14.1.3 可佩戴計算機
14.1.4 WLAN
14.1.5 WASP
14.1.6 生物特征識別技術(shù)
14.1.7 PKI
14.2 移動交易
14.2.1 支付策略
14.2.2 智能卡的未來作用
14.2.3 條形碼交易
14.2.4 迷你型服務器
14.2.5 IDS
14.2.6 出租軟件
14.3 給IT經(jīng)理的建議
14.3.1 3G／4G網(wǎng)絡
14.3.2 生物特征識別技術(shù)
14.3.3 WLAN
14.3.4 可佩戴計算機
14.3.5 WASP
14.3.6 PKI
附錄 術(shù)語查詢網(wǎng)址