移動(dòng)電子商務(wù)安全問(wèn)習(xí)題

1、PAGE6PAGE6淺析移動(dòng)電子商務(wù)安全問(wèn)題摘要隨著手機(jī)網(wǎng)民數(shù)的劇增，移動(dòng)電子商務(wù)也開(kāi)始其猛烈的發(fā)展趨勢(shì)，但是安全問(wèn)題也成為移動(dòng)電子商務(wù)發(fā)展的一大阻力。本文主要分析當(dāng)下移動(dòng)電子商務(wù)所面臨的主要安全問(wèn)題，并提出相應(yīng)策略。關(guān)鍵詞移動(dòng)電子商務(wù)；安全問(wèn)題；安全對(duì)策移動(dòng)電子商務(wù)就是利用手機(jī)、pda及掌上電腦等無(wú)線終端進(jìn)行的b2b、b2c或c2c的電子商務(wù)。它將因特網(wǎng)、移動(dòng)通信技術(shù)、短距離通信技術(shù)及其它信息處理技術(shù)完美的結(jié)合，使人們可以在任何時(shí)間、任何地點(diǎn)進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)隨時(shí)隨地、線上線下的購(gòu)物與交易、在線電子支付以及各種交易活動(dòng)、商務(wù)活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)等。據(jù)第30次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展

2、狀況統(tǒng)計(jì)報(bào)告稱，截至2012年6月底，中國(guó)網(wǎng)民數(shù)量達(dá)到5.38億，互聯(lián)網(wǎng)普及率為39.9%；其中手機(jī)網(wǎng)民規(guī)模達(dá)到3.88億，手機(jī)首次超越臺(tái)式電腦成為第一大上網(wǎng)終端。擁有如此龐大的客戶群，再加上與傳統(tǒng)電子商務(wù)相比移動(dòng)電商具有隨時(shí)隨地的巨大優(yōu)勢(shì)，移動(dòng)電子商務(wù)的蓬勃發(fā)展是可以預(yù)見(jiàn)的。與此同時(shí)，安全問(wèn)題也成為移動(dòng)電子商務(wù)發(fā)展的一大阻力。一、移動(dòng)電子商務(wù)安全性要求移動(dòng)電子商務(wù)是電子商務(wù)的新型模式，與傳統(tǒng)的電子商務(wù)一樣在使用過(guò)程中主要具有以下的安全要素：1.真實(shí)性交易雙方交換信息之前要辨別參與者的身份的真?zhèn)?，防止偽裝攻擊。交易時(shí)，對(duì)提供的交易信息也要保證其真實(shí)性，防止欺騙交易行為。2.保密性電子商務(wù)作為貿(mào)

3、易的一種手段，其信息直接代表著個(gè)人信息、企業(yè)或國(guó)家商業(yè)信息，且電子商務(wù)建立在開(kāi)放的網(wǎng)絡(luò)環(huán)境之上，在這樣的開(kāi)放環(huán)境下要保證信息在傳輸過(guò)程或存儲(chǔ)中不被他人竊取。3.不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。因此電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。4.完整性完整性包括信息傳輸和存儲(chǔ)兩個(gè)方面。在存儲(chǔ)時(shí)，要防止非法篡改和破壞網(wǎng)站上的信息；在傳輸過(guò)程中，要防止信息收到破壞，防止接收端收到的信息和發(fā)送方發(fā)送的信息不一致。二、移動(dòng)電子商務(wù)主要存在的安全問(wèn)題相對(duì)于傳統(tǒng)的電子商務(wù)模式，移動(dòng)電子商務(wù)應(yīng)用的是無(wú)線網(wǎng)絡(luò)技術(shù)，無(wú)線網(wǎng)絡(luò)雖然給用戶帶來(lái)隨時(shí)隨地的便利，但同時(shí)

4、其本身所具有的開(kāi)放性降低了安全性，導(dǎo)致移動(dòng)電子商務(wù)應(yīng)用過(guò)程中存在諸多安全威脅。除此之外，無(wú)線設(shè)備的內(nèi)存和cpu處理能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序，這樣便形成病毒入侵的安全缺口。具體來(lái)說(shuō)移動(dòng)電子商務(wù)主要存在的安全性問(wèn)題有：1.無(wú)線網(wǎng)絡(luò)自身的安全問(wèn)題在移動(dòng)電子商務(wù)過(guò)程中，用戶之間的交易信息都是通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行傳輸，而無(wú)線網(wǎng)絡(luò)是通過(guò)特定的無(wú)線電波傳送的，所以在這發(fā)射頻率的有效范圍內(nèi)，任何具有合適的接收設(shè)備的人都可以捕獲該頻率的信號(hào)，并且可以通過(guò)竊聽(tīng)無(wú)線信道而獲得其中傳輸?shù)南?，甚至可以修改、插入、刪除或重傳無(wú)線接口中傳輸?shù)南ⅲ@便威脅了信息的完整性。2.移動(dòng)終端的安全隱患由于移

5、動(dòng)終端的移動(dòng)性，移動(dòng)設(shè)備容易出現(xiàn)使用故障或者丟失。而這些問(wèn)題容易造成用戶身份泄露、認(rèn)證密鑰丟失、數(shù)據(jù)破壞等安全隱患。例如，移動(dòng)終端竊取者通過(guò)復(fù)制sim卡，冒充合法用戶進(jìn)行電子商務(wù)交易活動(dòng)，給用戶帶來(lái)經(jīng)濟(jì)利益的損失。3.病毒和入侵者造成的安全威脅由于移動(dòng)設(shè)備的內(nèi)存和cpu的處理能力的限制，在移動(dòng)設(shè)備內(nèi)的病毒掃描和入侵檢測(cè)的程序都比較簡(jiǎn)單，況且，手機(jī)軟件病毒眼下呈加速增長(zhǎng)的趨勢(shì)，現(xiàn)今針對(duì)移動(dòng)終端的病毒防護(hù)軟件和防火墻還不能做出強(qiáng)有力的防護(hù)，因此給了病毒和非法入侵者的入侵提供了安全漏洞，對(duì)用戶信息，交易安全造成極大的威脅。4.移動(dòng)電子商務(wù)主體的安全意識(shí)不強(qiáng)移動(dòng)電子商務(wù)主體有兩個(gè)，一是移動(dòng)終端客戶，二

6、是移動(dòng)運(yùn)營(yíng)商。對(duì)于移動(dòng)終端客戶來(lái)說(shuō)，其安全意識(shí)的缺乏，例如泄露賬戶信息，沒(méi)有保管好密鑰等行為導(dǎo)致許多商務(wù)安全事件的發(fā)生。對(duì)于移動(dòng)運(yùn)營(yíng)商而言缺少對(duì)移動(dòng)終端的安全性使用、運(yùn)營(yíng)和管理意識(shí)，缺少前瞻性、安全性防范知識(shí)和防范措施，缺少對(duì)移動(dòng)商務(wù)數(shù)據(jù)安全備份、恢復(fù)以及對(duì)非法入侵者的追蹤、取證等法律思考。5.移動(dòng)電子商務(wù)相關(guān)法律和制度不健全即使對(duì)于傳統(tǒng)的電子商務(wù)，我國(guó)的相關(guān)法律法規(guī)都還不完善，移動(dòng)電子商務(wù)是作為新型電子商務(wù)發(fā)展起來(lái)的，現(xiàn)有的法律對(duì)這一方面是相當(dāng)匱乏的。三、移動(dòng)電子商務(wù)安全策略移動(dòng)安全技術(shù)是發(fā)展移動(dòng)電子商務(wù)的關(guān)鍵因素，針對(duì)移動(dòng)電子商務(wù)存在的安全問(wèn)題可以采取的方法是吸收傳統(tǒng)電子商務(wù)的安全防范措施

7、，并根據(jù)移動(dòng)電子商務(wù)的特點(diǎn)，開(kāi)發(fā)輕便高效的安全策略：1.采用wpki技術(shù)wpki即“無(wú)線公開(kāi)密鑰體系”，它是將傳統(tǒng)互聯(lián)網(wǎng)電子商務(wù)中pki安全機(jī)制引入到無(wú)線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書(shū)管理平臺(tái)體系，能為移動(dòng)運(yùn)營(yíng)商的不同無(wú)線網(wǎng)絡(luò)上的各種應(yīng)用提供加密和數(shù)字簽名等安全服務(wù)，以此來(lái)保證用戶身份的真實(shí)性。2.端到端的安全策略端到端的安全是指要在移動(dòng)電子商務(wù)過(guò)程中找出每個(gè)薄弱環(huán)節(jié)，并針對(duì)不同情況采取適當(dāng)?shù)陌踩胧?，確保數(shù)據(jù)從傳輸點(diǎn)到最后目的地之間所有端口的安全性。由于移動(dòng)終端設(shè)備的多樣性，使得安全性問(wèn)題趨向復(fù)雜化，因此在制定安全策略時(shí)應(yīng)該使其滿足所有設(shè)備的需求。除此之外還需要適當(dāng)?shù)牧鞒毯蜆?biāo)準(zhǔn)來(lái)健

8、全端到端的安全性，例如安全監(jiān)控流程，風(fēng)險(xiǎn)管理流程，安全技術(shù)標(biāo)準(zhǔn)等。3.加快病毒防護(hù)和入侵檢測(cè)技術(shù)的開(kāi)發(fā)和使用開(kāi)發(fā)和使用針對(duì)移動(dòng)設(shè)備病毒防護(hù)和入侵檢測(cè)軟件，并經(jīng)常更新及查看最新的移動(dòng)設(shè)備病毒信息，及時(shí)進(jìn)行病毒庫(kù)和軟件升級(jí)，定期清理移動(dòng)設(shè)備中的病毒和進(jìn)行數(shù)據(jù)備份。4.提高商務(wù)主體的安全意識(shí)移動(dòng)用戶使用移動(dòng)終端進(jìn)行交易支付時(shí)，應(yīng)嚴(yán)格按照規(guī)定操作，并且妥善保管好賬戶信息和身份認(rèn)證信息，一旦設(shè)備丟失，應(yīng)采取及時(shí)掛失sim卡和銀行賬戶等應(yīng)急保護(hù)措施。同時(shí)，建立移動(dòng)商務(wù)的安全規(guī)范，加強(qiáng)移動(dòng)商務(wù)的法制建設(shè)，營(yíng)造移動(dòng)商務(wù)的整體誠(chéng)信意識(shí)、風(fēng)險(xiǎn)營(yíng)銷意識(shí)和安全交易意識(shí)。5.完善移動(dòng)電子商務(wù)相關(guān)法律法規(guī)移動(dòng)電子商務(wù)較之傳統(tǒng)電子商務(wù)模式更需要政策來(lái)規(guī)范其發(fā)展。國(guó)家應(yīng)逐步建立移動(dòng)電子商務(wù)相關(guān)法律和制度，明確行業(yè)的發(fā)展策略和政策導(dǎo)向，保障移動(dòng)電子商務(wù)的公平競(jìng)爭(zhēng)環(huán)境。四、小結(jié)隨著移動(dòng)電子商務(wù)的逐步發(fā)展，安全問(wèn)題也日益突出，如何解決這些問(wèn)題，需要政府，運(yùn)營(yíng)商與用戶一起通力合作，建立起有效的安全規(guī)范和策略來(lái)營(yíng)造一個(gè)良好的安全環(huán)境來(lái)促進(jìn)移動(dòng)電子商務(wù)的健康高速發(fā)展。參考文獻(xiàn)：1張愛(ài)菊.電子商務(wù)安全技術(shù)