移動商務的安全管理

第10章移動電子商務的安全管理移動電子商務安全概述移動電子商務安全問題移動電子商務安全解決方案移動電子商務安全管理策略移動電子商務安全的發(fā)展趨勢10.1移動電子商務安全概述移動電子商務移動電子商務是指通過手機、個人數字助理（PDA）和掌上電腦等手持移動終端設備與無線上網技術結合所構成的一個電子商務體系。1.移動電子商務的內涵10.1移動電子商務安全概述（1）便捷：無論何時何地，終端用戶都可以隨時隨地的進行商業(yè)交易與支付活動；（2）靈活：用戶可以根據自己的需求選擇靈活的接入與支付方式；（3）高效：移動終端是一種智能化程度非常高的設備；（4）個性化：移動終端可提供針對不同用戶群的個性化的服務信息。2.移動電子商務的特點移動電子商務主要提供的服務有：PIM（個人信息服務）、銀行業(yè)務、交易、購物等其他行業(yè)。10.1移動電子商務安全概述3.移動電子商務的應用交易娛樂購物銀行業(yè)務定票移動電子商務融合了移動通信網絡和互聯網絡而實現，在終端上與傳統電子商務也有很大的區(qū)別，因此移動電子商務的安全既包括了傳統Internet電子商務系統的安全問題，也包括信息在移動通信網絡中傳輸的安全風險和移動終端本身的安全。10.1移動電子商務安全概述4.移動電子商務安全特點

移動終端（手機、掌上電腦、ＰＡＤ）安全和無線網絡安全

固定終端（ＰＣ機）安全有線網絡安全移動電子商務與傳統電子商務安全比較10.1移動電子商務安全概述５.移動電子商務安全的基本需求身份標識(Identification)身份認證(Authentication)每一個用戶，應有一個唯一的用戶ID、識別名稱等對其身份進行標識。接入控制(AccessControl)數據完整性(Integrity)不可否認性(Non-Repudiation)數據保密性(Confidentiality)系統應該能夠通過密碼、標識或數字認證確保用戶身份是合法的用戶。通過授權等安全機制保證有合適權限的用戶才能訪問相應的系統功能。利用信息分類和校驗等手段保證數據在整個交易過程中沒有被修改。通過數字簽名等手段來保證交易各參與方對整個交易活動不得抵賴。通過加密手段保證數據在交易過程中不得被未經授權的人員所正確讀取。思考：傳統電子商務安全要求是什么？10.1移動電子商務安全概述６．移動電子商務的安全技術—加解密技術(1)對稱密碼體制又稱單鑰或私鑰密碼體制，在這種體制中，加密密鑰和解密密鑰是一樣的或彼此之間容易確定。(2)非對稱密碼體制又稱雙鑰或公鑰密碼體制，每個用戶擁有兩種密鑰，即公開密鑰和私有密鑰，公開密鑰可以向所有人公開，而只有用戶自己知道其私有密鑰。明文明文密文加密算法解密算法密鑰密鑰加解密過程發(fā)送方用自己的私有密鑰對要發(fā)送的信息進行加密發(fā)送方將加密后的信息通過網絡傳送給接收方接收方用發(fā)送方進行加密的那把私有密鑰對接收到的加密信息進行解密，得到信息明文.密文明文發(fā)送方Internet密文密鑰發(fā)送方(=密鑰接收方)加密明文接收方密鑰接收方解密10.1移動電子商務安全概述６．移動電子商務的安全技術—對稱加密過程2Alice產生一對密鑰，用于加密和解密3Alice將一個密鑰公開，另一個密鑰私有BobAlice1Bob要發(fā)送消息給Alice4Bob用Alice的公鑰對消息加密，發(fā)送給Alice。只有Alice能解密10.1移動電子商務安全概述６．移動電子商務的安全技術—非對稱加密過程10.1移動電子商務安全概述６．移動電子商務的安全技術—認證技術（之一）身份認證是防止攻擊者主動攻擊的重要技術，認證的主要目的，一是驗證消息發(fā)送者和接收者的真?zhèn)?；二是驗證消息的完整性，驗證消息在傳送或存儲過程中是否被篡改或延遲等。（1）數字簽名在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名也能確認以下兩點：第一，信息是由簽名者發(fā)送的；第二，信息自簽發(fā)后到收到為止未曾作過任何修改。10.1移動電子商商務安全概概述６．移動電子商商務的安全全技術—認證技術（（之一）數字簽名過過程公開的Hash算法法數字指紋數字簽名的的作用若數字簽名名可用簽名名者的公開開密鑰正確確地解開，，則表示該該數字簽名名是由簽名名者所產生生的；兩者的信息息摘要相同同表示文件件沒有被他他人篡改過過。10.1移動電子商商務安全概概述６．移動電子商商務的安全全技術—認證技術（（之一）驗證消息發(fā)發(fā)送者和接接收者的真真?zhèn)悟炞C消息的的完整性10.1移動電子商商務安全概概述６．移動電子商商務的安全全技術—認證技術（（之二）（2）數字字證書數字證書(DigitalID)又又叫“網絡絡身份證””、“數字字身份證””，其主要要內容:由認證中心心發(fā)放并經經認證中心心數字簽名名的；包含公開密密鑰擁有者者以及公開開密鑰相關關信息的一一種電子文文件；可以用來證證明數字證證書持有者者的真實身身份;是PKI體體系中最基基本的元素素；證書是一個個機構頒發(fā)發(fā)給個體的的證明，所所以證書的的權威性取取決于該機機構的權威威性。認證機構（（CA）注注冊機構（（RA）證證書庫密密鑰備份份和恢復系系統證書廢除系系統自自動密鑰更更新密密鑰歷史史檔案應應用程序序接口最最終用戶傳統電子商商務PKI由哪幾個個基本部分分組成？數字證書的的作用證明在電子子商務或信信息交換中中參與者的的身份；授權進入保保密的信息息資源庫；；提供網上發(fā)發(fā)送信息的的不可否認認性的依據據；驗證網上交交換信息的的完整性。。10.1移動電子商商務安全概概述６．移動電子商商務的安全全技術—認證技術（（之二）頒證機關簽簽名證書格式：：序列號簽名算法頒證機構有效期限持有人姓名名持有人公鑰鑰證書采用格格式辨識數字證證書的標識識簽名證書采采用的算法法頒證機構名名稱證書有效期期限公鑰數值及及演算標示示證書采用格格式簽名證書采采用的算法法辨識數字證證書的標識識證書采用格格式簽名證書采采用的算法法頒證機構名名稱辨識數字證證書的標識識證書采用格格式簽名證書采采用的算法法頒證機構名名稱辨識數字證證書的標識識證書采用格格式簽名證書采采用的算法法頒證機構名名稱辨識數字證證書的標識識證書采用格格式簽名證書采采用的算法法公鑰數值及及演算標示示頒證機構名名稱辨識數字證證書的標識識證書采用格格式簽名證書采采用的算法法證書有效期期限公鑰數值及及演算標示示確認證書的的擁有者辨識數字證證書的標識識證書采用格格式簽名證書采采用的算法法確保證書資料料不被篡改在移動電子商商務中最常用用到的數字證證書是X.509，證書書的機構包括括：10.1移動電子商務務安全概述６．移動電子商務務的安全技術術—認證技術（之之二）10.1移動電子商務務安全概述7．移動電子子商務的安全全技術—無線公開密鑰鑰體系(WPKI)1.移動終端端通過注冊機機構向證書中中心申請數字字證書2.證書中心心經過審核用用戶身份后簽簽發(fā)數字證書書給用戶3.用戶將證證書、私鑰存存放在UIM卡中，移動動終端在無線線網絡上進行行電子商務操操作時利用數數字證書保證證端對端的安安全。4.服務提供供商則通過驗驗證用戶證書書確定用戶身身份并提供給給用戶相應的的服務，從而而實現電子商商務在無線網網絡上的安全全運行。密鑰備份恢復復證書簽發(fā)機關關數字證書庫應用接口證書作廢系統統10.1移動電子商務務安全概述7．移動電子子商務的安全全技術—無線公開密鑰鑰體系(WPKI)無線公開密鑰鑰體系(WPKI)是移移動電子商務務中應用較多多的一種安全全體系；它是將互聯網網電子商務中中PKI安全全機制引入到到無線網絡環(huán)環(huán)境中的一套套遵循既定標標準的密鑰及及證書管理平平臺體系；用它來管理在在移動網絡環(huán)環(huán)境中使用的的公開密鑰和和數字證書，，有效建立安安全的無線網網絡環(huán)境。無線公開密鑰鑰體系(WPKI)作用用：10.2移動電子商務務安全問題移動電子商務務存在的安全全問題分析移動電子商務務由于利用了了很多新興的的設備和技術術，因此帶來來了很多新的的安全問題。。在傳統電子商商務中，很多多顧客和企業(yè)業(yè)由于擔心因因安全問題蒙蒙受損失而一一直對這種高高效便捷的商商務方式持觀觀望態(tài)度。而而移動電子商商務除包含大大部分傳統電電子商務所面面臨的各種安安全問題外，，由于自身的的移動性所帶帶來的一些相相關特性又產產生了大量全全新的安全問問題?？偟膩碚f，移移動電子商務務的安全面臨臨著技術、管管理和法律幾幾個方面的挑挑戰(zhàn)，與傳統統電子商務相相比，其安全全問題更加復復雜，解決起起來難度更大大。10.2移動電子商務務安全問題1.技術上面面臨的主要問問題移動電子商務務由于采用了了移動網絡通通信技術，其其無線通信信信道是一個開開放性信道，，因此移動電電子商務的通通信過程中存存在著比傳統統有線電子商商務更多的不不安全因素：：(1)無線線竊聽偽造的網上銀銀行服務器網上銀行服務務器銀行錯誤的DNS或輸錯網址竊聽網上銀行用戶戶無線竊聽可以以導致信息泄泄露，移動用用戶的身份信信息和位置信信息的泄露可可以導致移動動用戶被無線線跟蹤。無線竊聽可以以導致其他一一些攻擊，如如傳輸流分析析，即攻擊者者可能并不知知道消息的真真正內容，但但他知道這個個消息的存在在，并知道消消息的發(fā)送方方和接收方地地址，從而可可以根據消息息傳輸流的信信息分析通信信目的，并可可以猜測通信信內容。無線竊聽主要要威脅10.2移動電子商務務安全問題1.技術上面面臨的主要問問題（2）冒充和和抵賴10.2移動電子商務務安全問題1.技術上面面臨的主要問問題在無線通信網網絡中，移動動站與網絡控控制中心以及及其它移動站站之間不存在在固定的物理理連接，當攻攻擊者截獲到到一個合法用用戶的身份信信息時，他就就可以利用這這個信息來冒冒充該合法用用戶的身份入入網，這就是是所謂的身份份冒充攻擊。。移動站無線通信網絡絡網絡控制中心心合法用戶1合法用戶i合法用戶n截獲非法用戶冒充所交易后抵賴賴是指交易雙雙方中的一方方在交易完成成后否認其參參與了此交易易。這種威脅脅在傳統電子子商務中也很很常見，假設設客戶通過網網上商店選購購了一些商品品，然后通過過移動支付系系統向網絡商商店付費。這這個應用系統統中就存在著著兩種服務后后抵賴的威脅脅：（1））客戶戶在選選購了了商品品后否否認其其選擇擇了某某些或或全部部商品品而拒拒絕付付費；；（2））商店店收到到了客客戶的的付款款卻否否認已已經受受到付付款而而拒絕絕交付付商品品。10.2移動電電子商商務安安全問問題1.技技術上上面臨臨的主主要問問題10.2移動電電子商商務安安全問問題1.技技術上上面臨臨的主主要問問題(3)重重傳攻攻擊所謂重重傳攻攻擊是是指攻攻擊者者將竊竊聽得得到的的有效效信息息經過過一段段時間間后再再傳給給信息息接收收者，，目的的是企企圖利利用曾曾經有有效的的信息息在改改變了了的情情形下下達到到同樣樣的目目的。。例如如，，攻攻擊擊者者利利用用截截獲獲到到的的合合法法用用戶戶口口令令來來獲獲得得網網絡絡控控制制中中心心的的授授權權，，從從而而訪訪問問網網絡絡資資源源。。10.2移動動電電子子商商務務安安全全問問題題1.技技術術上上面面臨臨的的主主要要問問題題（4））病病毒毒和和黑黑客客回答答是是肯肯定定的的。。與與有有線線互互聯聯網網絡絡一一樣樣，，移移動動通通信信網網絡絡和和移移動動終終端端也也面面臨臨著著病病毒毒和和黑黑客客的的威威脅脅。。隨隨著著移移動動電電子子商商務務的的發(fā)發(fā)展展，，越越來來越越多多的的黑黑客客和和病病毒毒編編寫寫者者將將無無線線網網絡絡和和移移動動終終端端作作為為攻攻擊擊的的對對象象。。無線線通通信信網網絡絡是是否否存存在在病病毒毒？？首先先，，攜攜帶帶病病毒毒的的移移動動終終端端不不僅僅可可以以感感染染無無線線網網絡絡，，還還可可以以感感染染固固定定網網絡絡，，由由于于無無線線用用戶戶之之間間交交互互的的頻頻率率很很高高，，病病毒毒可可以以通通過過無無線線網網絡絡迅迅速速傳傳播播，，再再加加上上有有些些跨跨平平臺臺的的病病毒毒可可以以通通過過固固定定網網絡絡傳傳播播，，這這樣樣傳傳播播的的速速度度就就會會進進一一步步加加快快。。其次次，，移移動動終終端端的的運運算算能能力力有有限限，，PC機機上上的的殺殺毒毒軟軟件件很很難難使使用用，，而而且且很很多多無無線線網網絡絡都都沒沒有有相相應應的的防防毒毒措措施施。。另外，移移動設備備的多樣樣化以及及使用軟軟件平臺臺的多種種多樣，，使其病病毒感染染的方式式也隨之之多樣化化，這給給采取防防范措施施帶來很很大的困困難。10.2移動電電子商商務安安全問問題1.技技術上上面臨臨的主主要問問題（5））插入入和修修改數數據攻擊者者劫持持了正正常的的通信信連接接后，，可能能在原原來的的數據據上進進行修修改或或者惡惡意地地插入入一些些數據據和命命令。。攻擊者者可以以利用用虛假假的連連接信信息使使得接接入點點或基基站誤誤以為為已達達到連連接上上限，，從而而拒絕絕對合合法用用戶的的正常常訪問問請求求。合法用用戶拒絕服服務10.2移動電電子商商務安安全問問題1.技技術上上面臨臨的主主要問問題(6)無無線網網絡標標準的的缺陷陷移動電電子商商務涉涉及到到很多多無線線網絡絡標準準，其其中使使用比比較廣廣泛的的是實實現無無線手手機訪訪問因因特網網的WAP（WirelessApplicationProtocol）標準準和構構建無無線局局域網網(WLAN)的802.11標標準。。802.11無無線局局域網網的安安全問問題主主要包包括：：802.11標標準使使用的的WEP（（有線線等效效加密密,保保護網網絡通通訊數數據包包避免免被監(jiān)監(jiān)聽者者破譯譯）安全全機制制存在在缺陷陷，公公用密密鑰容容易泄泄露且且難以以管理理，容容易造造成數數據被被攔截截和竊竊??；；WLAN的的設備備容易易為黑黑客所所控制制和盜盜用來來向網網絡傳傳送有有害的的數據據;網絡操操作容容易受受到堵堵塞傳傳輸通通道的的拒絕絕服務務攻擊擊；許多WLAN在在跨越越不同同子網網的時時候往往往不不需要要第二二次的的登陸陸檢查查。10.2移動電電子商商務安安全問問題2.管理上上面臨臨的主主要問問題(1)手機機短信信的安安全管管理問問題目前通通信公公司對對垃圾圾短信信只是是采取取事后后管理理的辦辦法，，即限限制手手機短短信的的容量量，比比如每每天一一個手手機號號碼最最多只只能發(fā)發(fā)送100條短短信，，發(fā)現現有號號碼發(fā)發(fā)送短短信異異常，，數量量特別別多而而且集集中，，會采采取7天內內禁止止該號號碼再再發(fā)送送信息息的處處罰。。但是那些垃垃圾短信的的制造者會會輪流使用用多張卡發(fā)發(fā)送短信，，每張卡的的使用壽命命也很短，，這使得治治理垃圾短短信收效甚甚微。而且且作為通信信公司來講講，不敢貿貿然替客戶戶屏蔽掉這這些信息，，同時運營營商也要顧顧及到客戶戶的隱私權權。利用“短信信貓”在短短時間內向向移動用戶戶密集發(fā)送送垃圾短信信利用誘惑性性的文字可可能會間接接騙取用戶戶的金融資資料或誘騙騙機主撥打打高額的信信息臺電話話垃圾短信眾眾多，使得得對移動電電子商務產產生恐懼10.2移動電子商商務安全問問題2.管理上面臨臨的主要問問題(2)SP提供商的的安全管理理問題SP提供商商通過移動動運營商提提供的增值值接口，可可以通過短短信、彩信信、無線應應用協議WAP等方方式為手機機用戶發(fā)送送產品廣告告、提供各各種移動增增值服務。。由于SP與與移動運營營商之間是是合作關系系，因此移移動運營商商很難充當當監(jiān)督管理理的角色，，部分不法法SP以利利益為重，，利用手機機的GPRS上網功功能，向用用戶發(fā)送虛虛假信息和和廣告，哄哄騙他們用用手機登陸陸該網站，，實際上卻卻自動訂購購了某種包包月服務，，網站以此此騙取信息息費。很多用戶容容易將比較較機密的個個人資料或或商業(yè)信息息存儲在移移動設備當當中，如PIN碼、、銀行帳號號甚至密碼碼等，原因因是這些移移動設備可可以隨身攜攜帶，數據據和信息便便于查找。。但是由于于移動設備備體積較小小，而且沒沒有建筑、、門鎖和看看管保證的的物理邊界界安全，因因此很容易易丟失和被被竊。很多多用戶對他他們的移動動設備沒有有設置密碼碼保護，對對存儲信息息沒有備份份，在這種種情況下丟丟失數據或或被他人惡惡意盜用，，都將會造造成很大的的損失。10.2移動電子商商務安全問問題2.管理理上上面面臨臨的的主主要要問問題題（3））移移動動終終端端的的安安全全管管理理問問題題另外外，，用用戶戶在在使使用用移移動動設設備備時時大大多多數數是是在在公公共共場場合合，，周周圍圍行行人人較較多多，，彼彼此此之之間間的的距距離離很很近近，，尤尤其其是是在在地地鐵鐵這這樣樣比比較較擁擁擠擠的的交交通通工工具具上上，，設設備備顯顯示示信信息息和和通通話話信信息息比比較較容容易易泄泄露露給給他他人人，，用用戶戶在在信信息息安安全全防防范范意意識識方方面面有有所所欠欠缺缺。。10.2移動電子商務務安全問題2.管理上面臨的的主要問題(4)工作人人員的安全管管理問題人員管理常常常是移動電子子商務安全管管理中比較薄薄弱的環(huán)節(jié)。。未經有效的的訓練和不具具備良好職業(yè)業(yè)道德的員工工本身，對系系統的安全是是一種威脅。。工作人員素素質和保密觀觀念是一個不不容忽視的問問題，無論系系統本身有多多么完備的防防護措施，也也難以抵抗其其帶來的影響響。對于外來攻擊擊者，他們可可能通過各種種方式及渠道道，獲取用戶戶的個人信息息和商業(yè)信息息等，如果員員工在各方面面都加緊防范范，應該可以以杜絕不少漏漏洞。我國很很多企業(yè)對職職工安全教育育做的不夠，，又缺乏有效效的管理和監(jiān)監(jiān)督機制，有有些企業(yè)買通通對手的管理理人員，竊取取對手的商業(yè)業(yè)機密，甚至至破壞對方的的系統，這給給企業(yè)帶來極極大的安全隱隱患。10.2移動電子商務務安全問題2.管理上面臨的的主要問題（5）信息安安全管理的標標準化問題目前移動電子子商務產業(yè)剛剛剛起步，這這個領域還沒沒有國際標準準，我國也沒沒有自己的國國家標準和統統一管理機構構。設備廠商在無無線局域網設設備安全性能能的實現方式式上各行其道道，使得移動動用戶既不能能獲得真正等等效于有線互互聯網的安全全保證，也難難以在保證通通訊安全的基基礎上實現互互通互聯和信信息共享。由由于沒有安全全標準的評測測依據，又缺缺乏有關信息息安全的管理理法規(guī)，主管管部門很難對對信息安全標標準做出規(guī)范范要求，這也也為移動電子子商務信息安安全的審查和和管理工作帶帶來了很大困困難。10.3移動電子商務務安全解決方方案1.基于WAP的的安全解決方方案（1）方案的的實現目標具有身份認證證功能，確保保Web服務務器能夠確認認消息的來源源，使移動終終端與Web服務器之間間能夠互相確確認對方的真真實身份，防防止不法入侵侵者偽裝成他他人進行欺騙騙。確保數據的保保密性，用安安全會話密鑰鑰進行數據的的加解密操作作，確保只有有信息的發(fā)送送者和預定的的接收者能看看到信息，保保證用戶的帳帳號、密碼以以及其他的個個人機密信息息不會被泄露露。能識別數據的的完整性，保保證接收方能能夠判斷數據據在傳輸過程程中是否被修修改，防止不不法入侵者利利用虛假信息息替代合法信信息或者肆意意篡改信息。。(2)WAP的安全結結構體系10.3移動電子商務務安全解決方方案1.基于WAP的安安全解解決方方案基于WAP的安安全架架構模模型主要安安全參參與實實體網絡安安全協協議平平臺安全基基礎設設施平平臺（3）WAP應用用模型的安安全風險分分析10.3移動電子商商務安全解解決方案1.基于WAP的安全解解決方案WAP的安安全會話模模式第一階段：：確保了保保密性、完完整性和服服務器認證證第二階段：：WAP網網關與移動動用戶之間間的安全通通信使用WTLS協協議(4)現現有的端到到端安全模模型10.3移動電子商商務安全解解決方案1.基于WAP的安全解解決方案端到端安全全模型———WAP服服務器模型型該模型將WAP網關關安置在Web服務務器端，使使WAP網網關作為最最終服務器器的一部分分，而不是是整個過程程中的一個個環(huán)節(jié)，這這樣做使數數據在移動動終端到服服務器端的的傳輸過程程中一直處處于WTLS加密狀狀態(tài)。當數數據被安全全傳送至服服務器端之之后，WAP網關將將數據解密密出來直接接提交給服服務器操作作，從而在在數據通道道上避免了了協議轉換換的過程，，實現了端端到端的安安全。10.3移動電子商商務安全解解決方案1.基于WAP的安全解解決方案端到端安全全模型———透明網關關模型(4)現現有的端到到端安全模模型該模型中，，WAP網網關接收加加密的WTLS數據據流后，讓讓其直接到到達瀏覽器器一方如圖圖所示。在這種情況況下，當網網關檢測到到WTLS數據流時時，WAP網關只完完成數據的的格式轉換換，而不對對數據進行行解密處理理，只有當當數據到達達應用提供供商一方才才進行解密密、驗證簽簽名等工作作。在整個個處理過程程中，攻擊擊者所能得得到的只是是密文和數數字簽名，，因而保證證了移動電電子商務的的安全性。。10.3移動電子商商務安全解解決方案1.基于WAP的安全解解決方案(4)現現有的端到到端安全模模型端到端安全全模型———WTLS隧道（Tunneling）模型在該模型中中，移動終終端對要發(fā)發(fā)送的數據據應用WTLS加密密，網關收收到加密消消息后，不不進行解密密而用直接接TLS對對WTLS加密消息息進行再次次加密，然然后發(fā)送給給Web服服務器。服服務器收到到消息后，，先進行對對應網關的的TLS的的解密，然然后進行對對應移動終終端的WTLS解密密。反之，當數數據從服務務器端發(fā)送送到移動終終端時，也也需要兩次次加密，先先進行WTLS加密密，再進行行TLS加加密。這樣樣在網關出出，進行TLS解密密，然后傳傳送給移動動終端。移移動終端接接收到的數數據是WTLS加密密的，這樣樣數據在WAP網關關處不再以以明文出現現，實現了了端到端的的安全。10.4移動電子商商務安全管管理策略1.加強移移動通信服服務市場的的安全監(jiān)管管加快開展手手機實名制制的落實工工作加強相應的的政府責任任加強短信息息服務的配配套管理我國絕大多多數手機尚尚未進行實實名登記，，垃圾短信信、詐騙短短信層出不不窮，利用用手機進行行的違法犯犯罪事件也也是屢見不不鮮。在政府層面面，主要是是對用戶的的隱私權保保護提出更更高的要求求。實施實實行實名制制管理以后后，要求政政府必須加加強對用