移動(dòng)商務(wù)安全實(shí)用指南

第1章 移動(dòng)商務(wù)簡(jiǎn)介
1.1 移動(dòng)商務(wù)的定義和范疇
1.2 商機(jī)
1.2.1 類別
1.2.2 移動(dòng)商務(wù)的收入來(lái)源
1.2.3 爭(zhēng)奪客戶之戰(zhàn)
1.2.4 新興的移動(dòng)商務(wù)生活方式
1.3 移動(dòng)商務(wù)應(yīng)用的基本功能平臺(tái)
1.3.1 無(wú)線信息服務(wù)
1.3.2 無(wú)線網(wǎng)絡(luò)接入服務(wù)
1.3.3 語(yǔ)音提示服務(wù)
1.3.4 基于位置信息的服務(wù)
1.3.5 數(shù)字化內(nèi)容服務(wù)
1.4 下章內(nèi)容
第2章 移動(dòng)商務(wù)應(yīng)用和服務(wù)的前景
2.1 支持移動(dòng)商務(wù)交易的價(jià)值鏈
2.1.1 移動(dòng)商務(wù)行業(yè)面臨的主要挑戰(zhàn)
2.1.2 移動(dòng)商務(wù)應(yīng)用的構(gòu)造模塊
2.2 橫向和縱向市場(chǎng)中的服務(wù)和應(yīng)用
2.2.1 個(gè)人備忘記事本
2.2.2 電子商務(wù)應(yīng)用
2.2.3 基于位置信息的服務(wù)和應(yīng)用
2.2.4 移動(dòng)商務(wù)接入
2.2.5 通信和信息
2.2.6 移動(dòng)商務(wù)數(shù)據(jù)同步
2.2.7 移動(dòng)商務(wù)語(yǔ)音接入
2.2.8 數(shù)字秘書(shū)
2.2.9 旅游業(yè)
22.10 金融業(yè)
2.2.11 零售業(yè)
2.2.12 教育
2.2.13 國(guó)防與軍事
2.2.14 汽車(chē)業(yè)
2.2.15 移動(dòng)商務(wù)游戲服務(wù)
2.2.16 運(yùn)輸業(yè)
2.2.17 公共部門(mén)
2.2.18 農(nóng)業(yè)
2.2.19 制造與采礦業(yè)
2.2.20 公用工程
2.2.21 醫(yī)療
2.2.22 電子新聞
2.2.23 服務(wù)業(yè)
2.3 下章內(nèi)容
第3章 移動(dòng)安全概述
3.1 什么是公鑰構(gòu)架（PKI）
3.2 無(wú)線因特網(wǎng)安全策略
3.2.1 WAP技術(shù)規(guī)范和安全
3.2.2 無(wú)線傳輸層安全（WTLS）
3.2.3 無(wú)線標(biāo)記語(yǔ)言腳本符號(hào)
3.2.4 無(wú)線網(wǎng)關(guān)
3.3 WTLS的安全問(wèn)題
3.3.1 加密器功能較弱
3.3.2 接收零密碼請(qǐng)求
3.3.3 序列號(hào)缺陷
3.3.4 錯(cuò)誤報(bào)警信息
3.4 已解決的WTLS安全問(wèn)題
3.5 WAP與SIM工具箱
3.6 無(wú)線PKI的組件
3.7 無(wú)線因特網(wǎng)PKI面臨的挑戰(zhàn)
3.7.1 作廢證書(shū)的控制
3.7.2 SSL與WTLS間的信息傳遞
3.8 給IT經(jīng)理的建議
3.8.1 實(shí)現(xiàn)問(wèn)題
3.8.2 安全問(wèn)題
第4章 移動(dòng)網(wǎng)絡(luò)與有線網(wǎng)絡(luò)安全性的比較
4.1 移動(dòng)設(shè)備的局限性
4.1.1 內(nèi)存
4.1.2 計(jì)算能力
4.1.3 形狀因素
4.1.4 帶寬
4.2 安全模型
4.2.1 客戶端
4.2.2 客戶端網(wǎng)絡(luò)
4.2.3 因特網(wǎng)
4.2.4 商業(yè)端網(wǎng)絡(luò)
4.2.5 服務(wù)器
4.3 隱私問(wèn)題
4.3.1 定位技術(shù)簡(jiǎn)介
4.3.2 定位服務(wù)的風(fēng)險(xiǎn)
4.4 策略控制
4.4.1 作用與責(zé)任
4.4.2 接入控制方法
4.4.3 網(wǎng)絡(luò)安全方法
4.4.4 商業(yè)連續(xù)性計(jì)劃（BCP）
4.4.5 風(fēng)險(xiǎn)管理
4.4.6 應(yīng)用控制安全
4.4.7 計(jì)算機(jī)操作安全
4.4.8 物理安全
4.5 鞏固基礎(chǔ)
4.6 給IT經(jīng)理的建議
第5章 無(wú)線網(wǎng)絡(luò)簡(jiǎn)介
5.1 移動(dòng)系統(tǒng)工作原理
5.2 移動(dòng)網(wǎng)絡(luò)的演化與變遷
5.3 移動(dòng)數(shù)據(jù)包標(biāo)準(zhǔn)
5.3.1 通用分組無(wú)線業(yè)務(wù)（GPRS）
5.3.2 蜂窩數(shù)字分組數(shù)據(jù)（CDPD）
5.3.3 Mobitex
5.3.4 DataTAC
5.3.5 I-mode
5.4 3G無(wú)線標(biāo)準(zhǔn)
5.4.1 3G的亮點(diǎn)
5.4.2 3G的應(yīng)用
5.5 短距離移動(dòng)網(wǎng)絡(luò)
5.5.1 Bluetooth
5.5.2 WLAN
5.5.3 移動(dòng)應(yīng)用理想的無(wú)線系統(tǒng)
第6章 橫向市場(chǎng)（一）：移動(dòng)商務(wù)應(yīng)用中的安全問(wèn)題
6.1 移動(dòng)和無(wú)線廣告
6.2 無(wú)線關(guān)聯(lián)廣告網(wǎng)絡(luò)
6.3 移動(dòng)和無(wú)線銀行
6.4 移動(dòng)和無(wú)線貿(mào)易
6.5 移動(dòng)電子錢(qián)包
6.6 支付過(guò)程和信用卡驗(yàn)證過(guò)程的安全
6.6.1 移動(dòng)支付處理系統(tǒng)中客戶的安全
6.6.2 移動(dòng)支付處理系統(tǒng)中商家的安全
6.7 票務(wù)系統(tǒng)
6.8 給IT經(jīng)理的建議
第7章 橫向市場(chǎng)（二）：信息應(yīng)用領(lǐng)域的移動(dòng)安全
7.1 基礎(chǔ)
7.1.1 真實(shí)性
7.1.2 驗(yàn)證
7.1.3 責(zé)任
7.2 無(wú)線信息發(fā)送模型的安全
7.3 移動(dòng)服務(wù)器安全缺陷
7.3.1 管理員缺陷
7.3.2 數(shù)據(jù)庫(kù)訪問(wèn)
7.4 應(yīng)用
7.4.1 股票報(bào)價(jià)
7.4.2 安全問(wèn)題
7.4.3 標(biāo)題新聞
7.4.4 導(dǎo)航與交通信息
7.4.5 支持技術(shù)簡(jiǎn)介
7.4.6 定位技術(shù)的安全問(wèn)題
第8章 橫向市場(chǎng)（三）：通信應(yīng)用領(lǐng)域的移動(dòng)安全
8.1 移動(dòng)客戶關(guān)系管理MCRM
8.1.1 MCRM安全技術(shù)
8.1.2 最佳措施
8.2 移動(dòng)銷(xiāo)售力自增長(zhǎng)
8.3 短信息
8.3.1 IM的安全問(wèn)題
8.3.2 無(wú)線短信息服務(wù)
8.3.3 信息服務(wù)
8.3.4 其他短信息問(wèn)題
8.4 給IT經(jīng)理的建議
第9章 縱向市場(chǎng)（一）：服務(wù)行業(yè)的移動(dòng)商務(wù)安全
9.1 零售業(yè)
9.2 銀行與金融業(yè)
9.3 旅游業(yè)
9.4 制造業(yè)
9.5 配送業(yè)
9.6 給IT經(jīng)理的建議
第10章 縱向市場(chǎng)（二）：醫(yī)療、公用事業(yè)和服務(wù)行業(yè)的移動(dòng)商務(wù)安全
10.1 醫(yī)療行業(yè)
10.1.1 HIPPA
10.1.2 生物特征識(shí)別技術(shù)
10.1.3 設(shè)備與人員的跟蹤
10.1.4 病人數(shù)據(jù)的訪問(wèn)與維護(hù)
10.1.5 提示與通知
10.1.6 無(wú)線語(yǔ)音訪問(wèn)電話網(wǎng)
10.2 公用事業(yè)
10.3 服務(wù)行業(yè)
10.4 給IT經(jīng)理的建議
10.4.1 醫(yī)療行業(yè)
10.4.2 公用事業(yè)
10.4.3 服務(wù)行業(yè)
第11章 縱向市場(chǎng)（三）：娛樂(lè)和軍事領(lǐng)域的移動(dòng)商務(wù)安全
11.1 娛樂(lè)
11.1.1 隱私權(quán)
11.1.2 會(huì)聚性游戲
11.1.3 嵌入式游戲
11.1.4 代碼問(wèn)題
11.2 國(guó)防與軍事
11.2.1 對(duì)移動(dòng)技術(shù)的攻擊
11.2.2 監(jiān)聽(tīng)
11.2.3 士兵之間的短信息
11.2.4 安全的計(jì)算組織
11.2.5 給我下達(dá)命令吧
11.3 給IT經(jīng)理的建議
11.3.1 娛樂(lè)領(lǐng)域的教訓(xùn)
11.3.2 軍事領(lǐng)域的教訓(xùn)
第12章 其他移動(dòng)商務(wù)應(yīng)用存在的安全問(wèn)題
12.1 802.11b無(wú)線應(yīng)用和安全
12.1.1 Wi－Fi體系結(jié)構(gòu)簡(jiǎn)介
12.1.2 Wi-Fi存在的問(wèn)題
12.2 環(huán)境監(jiān)測(cè)與能源管理
12.2.1 農(nóng)業(yè)
12.2.2 能源的計(jì)量
12.2.3 賓館行業(yè)的能源管理
12.3 自動(dòng)售貨
12.3.1 自動(dòng)售貨機(jī)的支付問(wèn)題
12.3.2 遠(yuǎn)程設(shè)備控制體系結(jié)構(gòu)
12.4 給IT經(jīng)理的建議
第13章 Bluetooth
13.1 體系結(jié)構(gòu)簡(jiǎn)介
13.1.1 Bluetooth內(nèi)核組件
13.1.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
13.2 安全簡(jiǎn)介
13.2.1 連接密鑰
13.2.2 安全模式
13.2.3 安全管理器
13.3 Bluetooth中的WAP
13.3.1 發(fā)現(xiàn)服務(wù)
13.3.2 連接方法
13.3.3 無(wú)線數(shù)據(jù)報(bào)協(xié)議（WDP）棧實(shí)現(xiàn)
13.4 安全缺陷
13.4.1 PIN缺陷
13.4.2 假冒身份
13.4.3 回放攻擊
13.4.4 中間人
13.4.5 跳頻
13.4.6 定位攻擊
13.4.7 拒絕服務(wù)
13.5 Bluetooth兼容性
13.6 Bluetooth與Wi-Fi的比較
13.7 替代Bluetooth的其他方法
13.8 3G與Bluetooth的比較
13.9 Bluetooth神話
13.10 給IT經(jīng)理的建議
第14章 明天與未來(lái)
14.1 3G／4G網(wǎng)絡(luò)
14.1.1 永遠(yuǎn)在線意味著永遠(yuǎn)恐慌
14.1.2 4G網(wǎng)絡(luò)
14.1.3 可佩戴計(jì)算機(jī)
14.1.4 WLAN
14.1.5 WASP
14.1.6 生物特征識(shí)別技術(shù)
14.1.7 PKI
14.2 移動(dòng)交易
14.2.1 支付策略
14.2.2 智能卡的未來(lái)作用
14.2.3 條形碼交易
14.2.4 迷你型服務(wù)器
14.2.5 IDS
14.2.6 出租軟件
14.3 給IT經(jīng)理的建議
14.3.1 3G／4G網(wǎng)絡(luò)
14.3.2 生物特征識(shí)別技術(shù)
14.3.3 WLAN
14.3.4 可佩戴計(jì)算機(jī)
14.3.5 WASP
14.3.6 PKI
附錄 術(shù)語(yǔ)查詢網(wǎng)址