移動電子商務(wù)安全問習(xí)題

1、PAGE6PAGE6淺析移動電子商務(wù)安全問題摘要隨著手機(jī)網(wǎng)民數(shù)的劇增，移動電子商務(wù)也開始其猛烈的發(fā)展趨勢，但是安全問題也成為移動電子商務(wù)發(fā)展的一大阻力。本文主要分析當(dāng)下移動電子商務(wù)所面臨的主要安全問題，并提出相應(yīng)策略。關(guān)鍵詞移動電子商務(wù)；安全問題；安全對策移動電子商務(wù)就是利用手機(jī)、pda及掌上電腦等無線終端進(jìn)行的b2b、b2c或c2c的電子商務(wù)。它將因特網(wǎng)、移動通信技術(shù)、短距離通信技術(shù)及其它信息處理技術(shù)完美的結(jié)合，使人們可以在任何時間、任何地點(diǎn)進(jìn)行各種商貿(mào)活動，實(shí)現(xiàn)隨時隨地、線上線下的購物與交易、在線電子支付以及各種交易活動、商務(wù)活動、金融活動和相關(guān)的綜合服務(wù)活動等。據(jù)第30次中國互聯(lián)網(wǎng)絡(luò)發(fā)展

2、狀況統(tǒng)計(jì)報告稱，截至2012年6月底，中國網(wǎng)民數(shù)量達(dá)到5.38億，互聯(lián)網(wǎng)普及率為39.9%；其中手機(jī)網(wǎng)民規(guī)模達(dá)到3.88億，手機(jī)首次超越臺式電腦成為第一大上網(wǎng)終端。擁有如此龐大的客戶群，再加上與傳統(tǒng)電子商務(wù)相比移動電商具有隨時隨地的巨大優(yōu)勢，移動電子商務(wù)的蓬勃發(fā)展是可以預(yù)見的。與此同時，安全問題也成為移動電子商務(wù)發(fā)展的一大阻力。一、移動電子商務(wù)安全性要求移動電子商務(wù)是電子商務(wù)的新型模式，與傳統(tǒng)的電子商務(wù)一樣在使用過程中主要具有以下的安全要素：1.真實(shí)性交易雙方交換信息之前要辨別參與者的身份的真?zhèn)?，防止偽裝攻擊。交易時，對提供的交易信息也要保證其真實(shí)性，防止欺騙交易行為。2.保密性電子商務(wù)作為貿(mào)

3、易的一種手段，其信息直接代表著個人信息、企業(yè)或國家商業(yè)信息，且電子商務(wù)建立在開放的網(wǎng)絡(luò)環(huán)境之上，在這樣的開放環(huán)境下要保證信息在傳輸過程或存儲中不被他人竊取。3.不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會損害一方的利益。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認(rèn)的。4.完整性完整性包括信息傳輸和存儲兩個方面。在存儲時，要防止非法篡改和破壞網(wǎng)站上的信息；在傳輸過程中，要防止信息收到破壞，防止接收端收到的信息和發(fā)送方發(fā)送的信息不一致。二、移動電子商務(wù)主要存在的安全問題相對于傳統(tǒng)的電子商務(wù)模式，移動電子商務(wù)應(yīng)用的是無線網(wǎng)絡(luò)技術(shù)，無線網(wǎng)絡(luò)雖然給用戶帶來隨時隨地的便利，但同時

4、其本身所具有的開放性降低了安全性，導(dǎo)致移動電子商務(wù)應(yīng)用過程中存在諸多安全威脅。除此之外，無線設(shè)備的內(nèi)存和cpu處理能力有限而不能承載大部分的病毒掃描和入侵檢測的程序，這樣便形成病毒入侵的安全缺口。具體來說移動電子商務(wù)主要存在的安全性問題有：1.無線網(wǎng)絡(luò)自身的安全問題在移動電子商務(wù)過程中，用戶之間的交易信息都是通過無線網(wǎng)絡(luò)進(jìn)行傳輸，而無線網(wǎng)絡(luò)是通過特定的無線電波傳送的，所以在這發(fā)射頻率的有效范圍內(nèi)，任何具有合適的接收設(shè)備的人都可以捕獲該頻率的信號，并且可以通過竊聽無線信道而獲得其中傳輸?shù)南ⅲ踔量梢孕薷?、插入、刪除或重傳無線接口中傳輸?shù)南?，這便威脅了信息的完整性。2.移動終端的安全隱患由于移

5、動終端的移動性，移動設(shè)備容易出現(xiàn)使用故障或者丟失。而這些問題容易造成用戶身份泄露、認(rèn)證密鑰丟失、數(shù)據(jù)破壞等安全隱患。例如，移動終端竊取者通過復(fù)制sim卡，冒充合法用戶進(jìn)行電子商務(wù)交易活動，給用戶帶來經(jīng)濟(jì)利益的損失。3.病毒和入侵者造成的安全威脅由于移動設(shè)備的內(nèi)存和cpu的處理能力的限制，在移動設(shè)備內(nèi)的病毒掃描和入侵檢測的程序都比較簡單，況且，手機(jī)軟件病毒眼下呈加速增長的趨勢，現(xiàn)今針對移動終端的病毒防護(hù)軟件和防火墻還不能做出強(qiáng)有力的防護(hù)，因此給了病毒和非法入侵者的入侵提供了安全漏洞，對用戶信息，交易安全造成極大的威脅。4.移動電子商務(wù)主體的安全意識不強(qiáng)移動電子商務(wù)主體有兩個，一是移動終端客戶，二

6、是移動運(yùn)營商。對于移動終端客戶來說，其安全意識的缺乏，例如泄露賬戶信息，沒有保管好密鑰等行為導(dǎo)致許多商務(wù)安全事件的發(fā)生。對于移動運(yùn)營商而言缺少對移動終端的安全性使用、運(yùn)營和管理意識，缺少前瞻性、安全性防范知識和防范措施，缺少對移動商務(wù)數(shù)據(jù)安全備份、恢復(fù)以及對非法入侵者的追蹤、取證等法律思考。5.移動電子商務(wù)相關(guān)法律和制度不健全即使對于傳統(tǒng)的電子商務(wù)，我國的相關(guān)法律法規(guī)都還不完善，移動電子商務(wù)是作為新型電子商務(wù)發(fā)展起來的，現(xiàn)有的法律對這一方面是相當(dāng)匱乏的。三、移動電子商務(wù)安全策略移動安全技術(shù)是發(fā)展移動電子商務(wù)的關(guān)鍵因素，針對移動電子商務(wù)存在的安全問題可以采取的方法是吸收傳統(tǒng)電子商務(wù)的安全防范措施

7、，并根據(jù)移動電子商務(wù)的特點(diǎn)，開發(fā)輕便高效的安全策略：1.采用wpki技術(shù)wpki即“無線公開密鑰體系”，它是將傳統(tǒng)互聯(lián)網(wǎng)電子商務(wù)中pki安全機(jī)制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺體系，能為移動運(yùn)營商的不同無線網(wǎng)絡(luò)上的各種應(yīng)用提供加密和數(shù)字簽名等安全服務(wù)，以此來保證用戶身份的真實(shí)性。2.端到端的安全策略端到端的安全是指要在移動電子商務(wù)過程中找出每個薄弱環(huán)節(jié)，并針對不同情況采取適當(dāng)?shù)陌踩胧?，確保數(shù)據(jù)從傳輸點(diǎn)到最后目的地之間所有端口的安全性。由于移動終端設(shè)備的多樣性，使得安全性問題趨向復(fù)雜化，因此在制定安全策略時應(yīng)該使其滿足所有設(shè)備的需求。除此之外還需要適當(dāng)?shù)牧鞒毯蜆?biāo)準(zhǔn)來健

8、全端到端的安全性，例如安全監(jiān)控流程，風(fēng)險管理流程，安全技術(shù)標(biāo)準(zhǔn)等。3.加快病毒防護(hù)和入侵檢測技術(shù)的開發(fā)和使用開發(fā)和使用針對移動設(shè)備病毒防護(hù)和入侵檢測軟件，并經(jīng)常更新及查看最新的移動設(shè)備病毒信息，及時進(jìn)行病毒庫和軟件升級，定期清理移動設(shè)備中的病毒和進(jìn)行數(shù)據(jù)備份。4.提高商務(wù)主體的安全意識移動用戶使用移動終端進(jìn)行交易支付時，應(yīng)嚴(yán)格按照規(guī)定操作，并且妥善保管好賬戶信息和身份認(rèn)證信息，一旦設(shè)備丟失，應(yīng)采取及時掛失sim卡和銀行賬戶等應(yīng)急保護(hù)措施。同時，建立移動商務(wù)的安全規(guī)范，加強(qiáng)移動商務(wù)的法制建設(shè)，營造移動商務(wù)的整體誠信意識、風(fēng)險營銷意識和安全交易意識。5.完善移動電子商務(wù)相關(guān)法律法規(guī)移動電子商務(wù)較之傳統(tǒng)電子商務(wù)模式更需要政策來規(guī)范其發(fā)展。國家應(yīng)逐步建立移動電子商務(wù)相關(guān)法律和制度，明確行業(yè)的發(fā)展策略和政策導(dǎo)向，保障移動電子商務(wù)的公平競爭環(huán)境。四、小結(jié)隨著移動電子商務(wù)的逐步發(fā)展，安全問題也日益突出，如何解決這些問題，需要政府，運(yùn)營商與用戶一起通力合作，建立起有效的安全規(guī)范和策略來營造一個良好的安全環(huán)境來促進(jìn)移動電子商務(wù)的健康高速發(fā)展。參考文獻(xiàn)：1張愛菊.電子商務(wù)安全技術(shù)