移动电子商务安全问题及其应对策略

合集下载

电子商务安全问题的预防与应对策略

电子商务安全问题的预防与应对策略随着互联网的普及和发展，电子商务在全球范围内蓬勃发展，越来越多的企业选择在网上开展业务。

然而，电子商务的快速发展也带来了各种安全问题，包括网络攻击、数据泄露和消费者隐私保护等。

为了保护电子商务的安全，各方需要采取预防和应对策略。

本文将论述电子商务安全问题的预防与应对策略，旨在提供对相关问题的深入了解和指导。

一、预防策略1.建立安全意识：企业和消费者应建立安全意识，了解电子商务安全威胁，并培养良好的网络安全习惯。

企业可以组织员工进行网络安全培训，提高员工的安全意识；消费者则需要学习如何保护自己的个人信息，避免受到网络诈骗的损害。

2.使用可靠的电子商务平台：企业在选择电子商务平台时应选择可靠的平台，确保平台具有安全的交易和支付系统。

平台应提供数据加密、身份验证和支付安全等功能，以保障业务的安全性和可靠性。

3.加强网络安全防护：企业应加强网络安全防护措施，包括防火墙、入侵检测系统和安全认证等。

同时，及时更新和升级软件、操作系统和防病毒软件，以提高系统的安全性。

4.加强数据保护：企业需要建立健全的数据保护机制，包括备份数据、加密文件和限制数据访问权限等。

此外，还应制定应急预案，以应对数据泄露或丢失等突发事件。

二、应对策略1.及时发现和阻止网络攻击：企业应监控网络活动，及时发现并阻止网络攻击。

当发生网络攻击时，应迅速采取应对措施，尽量减少损失并修复系统漏洞。

2.建立投诉和纠纷解决机制：企业应建立完善的投诉和纠纷解决机制，及时处理消费者的投诉和纠纷。

通过及时回应和解决问题，可以维护消费者的信任和声誉。

3.加强合规和监管：政府部门应加强对电子商务的合规和监管，建立相关法律法规和标准，在电子商务领域明确规定安全要求和责任。

同时，加强与企业和消费者的沟通和协作，共同推动电子商务的健康发展。

综上所述，电子商务安全是一个复杂而重要的问题，需要各方共同努力来预防和应对。

企业应加强安全意识培养、选择可靠的电子商务平台，加强网络安全防护和数据保护。

电子商务中存在的安全隐患及其应对策略

电子商务中存在的安全隐患及其应对策略随着互联网技术的飞速发展，电子商务已经成为人们生活中不可或缺的一部分。

从网上购物到在线支付，从数字营销到远程服务，电子商务的应用场景日益丰富。

然而，在这个便捷的数字交易世界中，也隐藏着诸多安全隐患，给消费者和商家带来了潜在的风险和损失。

一、电子商务中存在的安全隐患1、网络攻击与数据泄露黑客和不法分子常常通过网络攻击手段，入侵电子商务平台，窃取用户的个人信息、交易记录和支付数据等敏感信息。

这些数据一旦落入不法之徒手中，可能被用于欺诈、身份盗窃等违法活动，给用户带来巨大的经济损失和精神困扰。

2、恶意软件与病毒用户在访问电子商务网站或下载相关应用程序时，可能会不小心感染恶意软件或病毒。

这些恶意程序可以监控用户的操作、窃取密码、篡改交易信息，甚至控制用户的设备，对电子商务交易的安全性构成严重威胁。

3、交易欺诈电子商务中的交易欺诈手段层出不穷。

例如，不法分子可能冒充合法商家，通过虚假网站或钓鱼邮件骗取用户的支付信息；或者在交易过程中故意提供虚假商品信息，导致用户收到与预期不符的商品。

4、支付安全问题在线支付是电子商务的核心环节之一，但支付过程中也存在诸多安全风险。

比如，支付密码被破解、支付通道被劫持、第三方支付平台存在漏洞等，都可能导致用户的资金损失。

5、物流环节的安全隐患在商品配送过程中，可能会出现包裹丢失、被盗、信息泄露等问题。

此外，物流企业的内部管理不善也可能导致用户信息被滥用。

6、法律法规不完善目前，针对电子商务的法律法规还不够完善，对于一些新型的电子商务安全问题缺乏明确的规定和有效的监管，使得一些不法行为难以得到及时有效的惩处。

二、应对电子商务安全隐患的策略1、加强技术防护电子商务企业应加大对网络安全技术的投入，采用先进的防火墙、入侵检测系统、加密技术等，保障平台的安全性。

同时，定期对系统进行安全检测和漏洞修复，及时更新软件和补丁，防止黑客和恶意软件的攻击。

2、提高用户安全意识用户自身的安全意识是防范电子商务安全隐患的重要环节。

电子商务中的安全问题与解决方案

电子商务中的安全问题与解决方案随着互联网的快速发展，电子商务已经成为了现代商业的主流形式之一。

作为一种通过互联网进行交易的方式，电子商务无疑给人们带来了许多便利和优势。

然而，随着电子商务的发展，也出现了一系列安全问题。

这些问题对消费者和企业来说都是不容忽视的隐患。

如何在电子商务中保障安全，已经成为一个重要的议题。

在这篇文章中，我们将探讨电子商务中的安全问题和解决方法。

一、电子商务中的安全问题1. 网络钓鱼网络钓鱼是指通过假冒一个合法的网站或页面，来骗取用户的敏感信息，例如银行账号、密码等。

攻击者通常会发送电子邮件或短信，诱骗用户点击一个链接，这个链接将会把用户带到一个伪造的网站，该网站会伪装成一个真实的银行或信用卡公司的页面。

当用户输入账号和密码后，攻击者就可以获取用户的敏感信息。

2. 黑客攻击黑客可以通过各种方式入侵企业的网络或个人用户的计算机。

一旦攻击成功，黑客可以获取用户的个人信息、财务信息等敏感信息，并利用这些信息进行诈骗和欺诈活动。

3. 信用卡欺诈信用卡欺诈是指攻击者通过盗取信用卡号、有效期和验证码等信息，在未经授权的情况下使用信用卡进行非法交易。

这种行为不仅会给信用卡持有人带来经济损失，还会影响信用记录和信用评级。

4. 电子商务网站上的安全漏洞电子商务网站上存在一些安全漏洞，攻击者可以利用这些漏洞对网站进行攻击。

这些漏洞可能是代码错误、管理上的疏忽等导致的。

一旦攻击者利用这些漏洞入侵了网站，他们就可以获取网站上的敏感信息、修改或删除网站上的数据等。

5. 数据泄露数据泄露是指企业或机构由于管理不善或技术漏洞，导致个人信息被泄露给未经授权的第三方。

这些信息可能包括姓名、住址、电话号码、银行卡号码等敏感信息。

这种行为会对用户造成经济和名誉上的损失。

二、电子商务中的安全解决方案1. 加强账号和密码的管理公众应该加强对于自己的个人信息的保护意识，妥善保存个人账号和密码，并定期更换密码。

同时，企业也应当加强对于用户账号和密码的管理，对于泄露或者被盗用的账号及时进行处理和通知。

电子商务安全问题及解决方案

电子商务安全问题及解决方案一、引言随着电子商务的快速发展，电子商务安全问题也愈加严重。

在这种情况下，解决电子商务安全问题变得非常紧迫，许多解决方案纷纷出现。

二、电子商务安全问题1. 网络钓鱼网络钓鱼是骗取用户信息的一种手段。

面对这种现象，用户可以通过安装反钓鱼软件、加强密码安全性、注意不点未知链接等方法防范。

2. 电子支付安全问题电子支付安全问题涉及人们的钱财安全。

在进行电子支付时，用户应该选择具有认证安全标志的网站，保障自己的账户安全。

同时，防范电子支付安全问题也需要网站加强安全管理。

3. 网络攻击网络攻击主要包括黑客攻击、病毒/木马攻击等，谨慎开启电脑或者手机上陌生的文件或链接，同时也要安装网络安全软件。

三、电子商务安全解决方案1. 安全协议为了提高网站的安全性，需要制定一些安全协议，例如HTTPS 安全协议、TLS/SSL安全协议等，这些协议能够保证网站数据传输的隐私和安全。

2. 数据加密所谓加密，就是将数据进行编码，保护用户信息，防止信息泄露。

在电子商务中，数据加密相当重要。

例如，用户密码提交时，采用加密形式保证信息安全。

3. 安全认证安全认证主要包括数字签名和证书认证。

数字签名是一种用来验证信息完整性的技术，而证书认证是一种将原始数据与被认证人的身份绑定在一起的技术。

这两种认证技术都有助于保证电子商务交易中的安全性。

四、结论电子商务的安全问题涉及到人们的钱财安全和个人隐私，因此基于安全的技术也要适当加强。

在这种情况下，以上的一些解决方案可以被采取来帮助网站解决电子商务中可能出现的安全问题。

总之，制定详细的安全流程，保障网站的安全性，有助于增强用户的信任度，促进电子商务的发展。

电子商务安全的解决方案

电子商务安全的解决方案第1篇电子商务安全的解决方案一、背景随着互联网技术的迅速发展和移动终端设备的普及，电子商务已经成为我国经济发展的重要引擎。

然而，电子商务在带来便捷的同时，也面临着诸多安全问题，如信息泄露、网络诈骗、支付风险等。

为了保障电子商务的健康发展，确保用户信息安全，特制定本解决方案。

二、目标1. 确保电子商务平台的合法合规性，遵守国家相关法律法规。

2. 提高电子商务平台的安全防护能力，降低安全风险。

3. 保障用户信息安全，提升用户信任度和满意度。

4. 建立完善的应急预案，提高应对安全事件的能力。

三、解决方案（一）合法合规性保障1. 落实国家相关法律法规，对平台进行合法合规审查。

2. 建立完善的内部管理制度，确保平台运营合规。

3. 加强对入驻商家的审核和管理，杜绝违法经营行为。

（二）技术安全保障1. 采用成熟的安全技术，如SSL加密、防火墙、入侵检测系统等。

2. 定期对平台进行安全评估，及时发现并修复安全漏洞。

3. 加强对用户数据的保护，采用数据加密、访问控制等技术手段。

（三）用户信息安全保障1. 建立用户信息保护制度，明确用户信息的使用、存储、删除等规定。

2. 加强用户身份验证，采用多因素认证方式，确保用户身份真实可靠。

3. 严格保护用户隐私，遵循最小权限原则，避免用户信息泄露。

（四）应急预案及响应1. 制定完善的应急预案，包括网络安全事件、数据泄露、系统故障等情况的处理流程。

2. 建立应急响应团队，定期进行应急演练，提高应对安全事件的能力。

3. 及时向用户和监管部门报告安全事件，确保信息透明。

四、实施与评估1. 成立专门的项目实施小组，负责方案的落实和推进。

2. 设立明确的时间表，分阶段、分步骤实施。

3. 定期对实施效果进行评估，根据实际情况调整优化方案。

4. 加强与行业内的交流合作，借鉴先进经验，不断提升安全水平。

五、总结本解决方案旨在为电子商务平台提供一套合法合规、全面可靠的安全防护措施，确保用户信息安全，促进电子商务行业的健康发展。

移动电子商务的安全问题与解决方案探讨

移动电子商务的安全问题与解决方案探讨移动电子商务是指通过移动设备进行商业活动的一种方式，它的兴起使得人们可以随时随地进行购物、支付以及其他商务交易。

然而，随着移动电子商务的快速发展，安全问题也日益凸显。

本文将探讨移动电子商务中存在的安全问题，并提供一些解决方案以增强安全性。

1. 数据泄露与个人信息安全在移动电子商务中，用户的个人信息和交易数据是最重要的资产之一。

然而，由于移动设备的易受攻击性，用户的个人信息很容易受到黑客攻击的威胁。

为了解决这个问题，可以采取以下措施：- 强化用户身份验证：引入多因素身份验证，例如使用指纹识别、人脸识别等技术来确保用户的身份真实性。

- 加密通信与数据存储：使用加密技术来保护数据在传输和存储过程中的安全性，确保数据不被未经授权的人员访问。

2. 支付安全问题移动支付成为了移动电子商务中最常见的支付方式之一。

然而，不安全的移动支付环境可能导致用户的资金和敏感信息被盗窃。

为了提高支付安全性，可以采取以下措施：- 使用安全支付平台：选择可信赖的第三方支付平台，该平台的支付环境应该经过严格的安全审查和认证。

- 加密支付信息：通过使用安全协议和加密技术来保护用户支付信息的传输和存储安全，防止黑客窃取支付信息。

3. 应用程序安全问题移动电子商务主要通过应用程序进行交互和交易。

然而，恶意应用程序和恶意链接的出现使得用户的设备容易受到病毒和其他恶意软件的攻击。

为了解决这个问题，可以采取以下措施：- 下载应用程序时要谨慎：只从官方应用商店下载应用程序，避免下载未经验证的应用程序。

- 更新应用程序和操作系统：及时更新应用程序和操作系统的安全补丁，以修复已知的漏洞和缺陷。

4. 社交工程和网络钓鱼社交工程和网络钓鱼是黑客获取用户敏感信息的常见手段之一。

他们通常通过发送虚假邮件、短信或制造虚假网站来诱骗用户提供个人信息。

为了应对这个问题，可以采取以下措施：- 提高用户的安全意识：教育用户如何辨别虚假信息，不轻易提供个人敏感信息。

电子商务平台存在的问题与解决方案

电子商务平台存在的问题与解决方案引言：随着互联网技术的迅猛发展，电子商务平台在全球范围内得到广泛应用。

然而，随之而来的是一系列问题，这些问题可能会对平台的稳定性、安全性和用户体验产生负面影响。

本文将探讨电子商务平台存在的几个主要问题，并提供相应的解决方案。

一、平台安全性问题1. 数据泄露风险电子商务平台通常需要收集用户的个人信息，如姓名、地址和支付信息等。

但如果平台安全措施不够严密，在数据泄露事件发生时，用户个人信息可能会落入不法分子手中。

这不仅对用户造成损失，还可能导致信任危机，并损害平台声誉。

解决方案：- 加强数据加密：采用先进的加密技术，保护用户信息在传输和储存过程中的安全。

- 定期更新软件：及时修复潜在漏洞，确保系统能够抵御最新形式的网络攻击。

- 强化网络防火墙：设置有效的防火墙规则，过滤异常流量和恶意程序。

2. 交易安全风险电子商务平台上的交易数量庞大，支付过程容易成为攻击者的目标。

欺诈行为、非法访问用户账户和支付信息等问题时有发生，给用户带来财物损失，并对平台信誉造成影响。

解决方案：- 多因素认证：引入双因素或多因素认证措施（如短信验证码或指纹识别），增加用户账户的安全性。

- 风险评估系统：建立完善的风控系统，通过监测异常交易行为和疑似欺诈活动进行实时预警。

- 定期更新防护策略：及时调整安全策略以应对不断变化的网络威胁。

二、售后服务问题1. 响应速度慢电子商务平台在处理客户投诉和售后服务请求时，可能会存在延迟响应、忽视问题或无法解决问题的情况。

这给用户带来极度不便，并降低了他们对平台的满意度和忠诚度。

解决方案：- 自动化客服机器人: 引入智能虚拟助手，提高响应速度，为用户提供即时技术支持和售后服务。

- 投诉管理系统: 建立完善的投诉处理流程，确保每个投诉都能得到及时、妥善地解决。

- 提供多种沟通渠道: 除了在线客服，还可以提供电话、邮件等多种联系方式，以满足不同用户的需求。

2. 客户满意度低用户体验是电子商务平台成功的重要因素之一。

移动电子商务安全问题及其应对策略

８
福
建
电
脑
２１年第５０１期
移动电子商务安全问题及其应对策略
赵红燕
（新乡学院计算机与信息工程学院河南新乡４３０５００）
【摘
要】：在移动通信技术及移动互联网的发展基础上，网络的开放性和移动终端的移动性给移动其
国移动电子商务的发展应用还处于起步阶段．法律规的协作。敌手可以基于该种假设的信任关系入侵协作范还不很完善．人们的信用意识淡薄。动终端限制了的节点。移安全性能的提高以及无线网络本身的开放性降低了安１．４移动商务平台运营管理漏洞造成的安全威胁。全性等原因．导致移动电子商务应用过程中存在诸多随着移动商务的发展。移动商务平台林立。它把手机的安全威胁。主要表现为：功能从简单的通话扩展到了电子邮件等功能在内的互
商务的发展和工作效率的提高带来了诸多优势，安全问题却成为影响移动电子商务发展的主要因素。但通过对目前移动电子商务的安全问题的分析，出了相应的解决策略。提
【关键词】移动电子商务；息安全；Ｋ：信ｗＰ１
通信自由和灵活性的同时．带来了诸多不安全因素：安全思考，也急需要在运营实践中进行修正和完善．更需如通信内容容易被窃听、通信双方的身份容易被假冒要把技术性安全措施和运营管理中的安全措施．交易以及通信内容容易被篡改等。在无线通信过程中，所有中的安全警示和安全思考进行整合．以形成一个整合通信内容ｆ如通话信息、身份信息、据信息等）是通的、数都增值的移动商务安全运营和防御战略．确保使用者过无线信道开放传送的。任何拥有一定频率接收设备免收安全威胁１２１的人均可以获取无线信道上传输的内容。这对于无线Ｉ．５法律规范不完善．用意识淡薄。我国已经制信用户的信息安全、个人安全和个人隐私都构成了潜在定了《子商务签名法》电等一系列的法律规范，效的有

电子商务中存在的安全隐患及其应对策略标准

电子商务中存在的安全隐患及其应对策略标准随着互联网技术的快速发展，电子商务在全球各地得到了广泛的应用和发展。

然而，随之而来的是电子商务中的安全隐患问题。

在这篇文章中，我们将探讨电子商务中存在的安全隐患，并提出相应的应对策略标准，以保障电子商务的顺利运行和用户的信息安全。

一、隐私泄露在电子商务中，个人隐私的泄露是一个普遍存在的问题。

用户在进行电子商务活动时，不可避免地需要提供个人信息，如姓名、电话号码、地址等。

然而，这些个人信息的泄露可能会导致用户身份被盗用，个人隐私被侵犯，甚至经济损失。

应对策略标准：1. 加强数据加密技术：电子商务平台应采用安全的数据加密技术，确保用户的个人信息在传输和存储过程中得到有效保护。

2. 用户信息收集限制：平台运营者应合法、合规收集用户信息，并提供明确的隐私政策，告知用户信息的使用目的、范围以及保护措施。

3. 设立访问权限控制：电子商务平台应实施严格的访问权限控制机制，只有授权人员才能访问和处理用户个人信息。

二、网络攻击电子商务平台常常成为黑客攻击的目标，这可能导致商家和用户的数据、资金等受到损失。

网络攻击的形式多种多样，包括网络钓鱼、黑客入侵、恶意软件等。

应对策略标准：1. 定期漏洞扫描和修补：电子商务平台应定期进行漏洞扫描，并及时修补发现的安全漏洞，以减少黑客攻击的可能性。

2. 强化网络防火墙：电子商务平台应配备强大的网络防火墙和入侵检测系统，有效阻挡恶意的网络攻击行为。

3. 用户账户安全：平台应推动用户增强账户安全意识，使用强密码、定期更改密码，并提供两步验证等多种身份验证方式。

三、虚假交易和诈骗在电子商务平台上，虚假交易和诈骗行为时有发生，这对商家和消费者都造成了重大经济损失和信任危机。

应对策略标准：1. 加强商家资质审查：电子商务平台应严格审查商家的资质，确保商家的合法性和信誉度，减少虚假交易的发生。

2. 引入第三方支付和担保机制：平台应建立安全的第三方支付和担保机制，确保交易的真实性和资金安全。

移动电子商务的安全问题及应对策略

移动电子商务的安全问题及应对策略移动电子商务作为一种新型便捷的电子商务形式越来越受到人们的青昧，但无线网络体系结构的不安全性，使得移动电子商务比传统电子商务存在更多的威胁，如网络中信息窃取、信息篡改、认证身份假冒等。

本文对移动电子商务当前较突出的安全问题进行了分析，并有针对性地给出了解决策略。

一、移动电子商务利用智能手机等可移动无线终端设备，通过移动网络连接Internet，并进行各种类型的电子商务交易活动，称为移动电子商务。

因其快捷方便、随时交易，它已成为电子商务发展的新趋势。

在中国，传统电子商务与移动电子商务共同发展，但移动电子商务所占份额越来越大。

随着3G等其它无线通信技术的发展与移动用户的进一步壮大，中国移动电子商务将会迅速发展。

二、移动电子商务的安全问题(一)无线网络自身的安全问题移动网络自身存在一定的安全性问题，在移动电子商务给使用者带来方便的同时也隐藏着诸多安全问题，如通信被窃听、通信双方身份欺骗与通信内容被篡改等。

由于通信媒介的不同，信息的传输与转换也可能造成不安全的隐患。

(二)通信终端的安全问题目前手持移动设备的安全成胁主要有：移动设备的物理安全，用户身份、账户信息和认证密钥丢失，SIM卡被复制，RFID被解密等方面。

(三)软件病毒造成的安全威胁目前，手机软件病毒呈加速增长的趋势加重了这种安全威胁，软件病毒会传播非法信息，破坏手机软硬件，导致手机无法正常工作。

主要安全问题表现在用户信息、银行账号和密码等被窃等方面。

(四)运营管理漏洞目前有着众多的移动商务平台，而其明显的特点是平台良莠不齐，用户很难甄别这些运营平台的真伪和优劣。

在平台开发过程中一些控制技术缺少论证，在使用过程中往往出现诸多问题，而服务提供者对平台的运营疏于管理，机制不健全，这些都导致了诸多的安全问题。

三、移动电子商务安全策略安全问题是移动电子商务服务提供者首要考虑的问题，在开发的初期及运营过程中都必须注重移动商务的安全性，安全策略的开发可以借鉴传统电子商务，但不可忽视自身的特点，只有二者兼顾才能更好的为用户提供安全的交易环境，才能促进移动商务的快速发展。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

第4卷　第4期贵阳学院学报(自然科学版)　(季刊)　Vol .4　No.4JOURN AL O F G U I Y ANG COLLEG E 2009年12月Natural Sciences (Quarte rly)Dec .2009移动电子商务安全问题及其应对策略舒　虹(贵阳学院,贵州　贵阳　550005)摘　要:在移动通信技术及移动互联网的发展基础上,移动电子商务日渐成为一种重要的服务,其安全倍受关注。

对目前移动电子商务的安全问题、安全机制进行分析,提出了解决移动电子商务安全问题的策略。

关键词:移动电子商务;信息安全;W PKI ;法律中图分类号:T N915108 文献标识码:A 文章编号:1673-6125(2009)04-0044-04Safety P r oble m s of M ob ile E lectr o n i cCo m m er ce an d Its C oun term ea sur esS HU Hong(G uiyang University,Guiyang Guizhou 550005,China)Ab stra ct:B ased on the mobile co mmunica ti on technique s and internet dev e l opment,mobile elec tronic co mme rce gradu 2a lly become s an i mportant service and its safe ty is greatl y conce rned .The p resent arti c le discusses the problem of mobile e l ec tronic co mm erce,ana l yses its safe ty system and put for wards so me m easure s of s olving the probl em s .Key wor ds:mobile e lectronic co mmerce;infor m ation safe ty ;WPKI ;LA W 移动电子商务(M -Comme r ce)就是利用手机、P DA 及掌上电脑等无线终端进行的B2B 、B 2C 或C2C 的电子商务。

它将因特网、移动通信技术、短距离通信技术及其它技术完善的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地的线上线下购物与交易、在线电子支付以及各种交易、商务、金融活动和相关的综合服务活动等。

由于移动电子商务的特殊性,移动电子商务的安全问题尤其显得重要。

安全问题仍是移动电子商务推广应用的瓶颈。

1　移动电子商务面临的安全性问题2009年1月7日,工业和信息化部为中国移动、中国电信和中国联通发放3张第三代移动通信(3G )牌照,此举标志着我国正式进入3G 时代。

3G 带来的高速率、移动性等特点,必然会给移动电子商务的应用带来巨大商机,但同时对移动电子商务的安全提出了更高要求。

移动电子商务主要面临着来自移动通信系统和互联网的安全风险,主要包括无线链路威胁、服务网络威胁和终端威胁。

主要表现为:111　终端窃取与假冒攻击者有可能通过窃取移动终端或SI M 卡来假冒合法用户从而非法参与交易活动,给系统和用户造成损失。

——3收稿日期6作者简介舒　虹(),女,湖北黄岗人,贵阳学院教师教育学院教师。

44:2009-07-1:1980-112　无线网的窃听由于无线网络本身的开放性特点以及短消息等数据一般都是明文传输,这使得通过无线空中接口进行窃听成为可能。

113　重传交易信息截获传输中的交易信息,并把交易信息多次传送给服务网络。

114　中间人攻击如果攻击者设法使用户和服务提供商间的通信变成生攻击者转发,那么这种中间人攻击将可以完全控制双方的交易过程,并从中非法获利。

115　拒绝服务故意使W eb服务器超载的破坏服务,阻止网络对手机用户提供的相关正常移动业务。

116　交易抵赖用户有可能对发出的交易指令进行否认也可能对使用的业务费用及业务数据来源进行否认,随着开放程度的加强来自服务提供商的交易抵赖也将成为可能。

117　移动终端遗失移动终端的移动性,移动终端很容易被破坏或者丢失。

势必造成安全影响,甚或安全威胁,也无法依赖于第三方来提供安全性。

118　设备差异有线网络安全的技术手段不完全适用于无线设备,由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。

119　设备的不安全大众用户群要求在漫游时保持机密性和私密性,但却不得不面对广泛使用的不安全设备、糟糕的用户鉴权控制、不安全的RF接口。

由于移动电子商务尚处在襁褓之中,所以开发能适应新挑战的战略和解决方案是至关重要的。

2　移动电子商务安全机制目前,推动移动电子商务发展的技术主要包括有无线应用协议技术、蓝牙技术、移动I技术、无线局域网技术等。

下面就这几个方面所实施的安全机制进行探讨。

211　无线应用协议(WAP)WA P由一系列协议组成,用来标准化无线通信设备,例如移动电话移动终端它负责将I nte r ne t 和移动通信网连接到一起,客观上已成为移动终端上网的标准。

WAP协议可以广泛地运用于GS M、CD MA、T D MA、3G等多种网络。

WA P的安全机制是由W TLS(无线传输层安全)协议、W I M(无线身份识别模块)、W PK I(无线公共密钥系统) WMLSc ript(无线标记语言脚本)4部分组成。

W T LS协议类似于互联网传输层安全协议,可以确保在W A P装置和W A P网关之间的安全通信; W I M是安装在WAP设备中的一个WAP身份识别模块,将安全功能从移动终端转移到抗损害设备中;W PKI是将互联网电子商务中PKI的安全机制优化延伸引入到移动电子商务中,提供身份认证的机制;WMLScri p t是一种能够提高编程功能的语言,可以用在基于W A P的应用开发中。

212　蓝牙技术蓝牙技术是一种低成本、低功率的无线局域网技术。

其为保护通信安全而采用的安全机制包括:采用跳频技术,提供一定的安全保障;使用字管理机制,作为蓝牙系统鉴权和加密的基础;严谨的链接字产生机制,以申请者的蓝牙设备地址、一个P I N码、P I N码的长度和一个随机数作为参数,通过E22算法产生初始化字K unit,并以此为基础进行相应的加密及鉴权操作;高安全性的蓝牙鉴权机制,以双鉴权的做法保证通信双方的身份认定;有效的数据加密技术,不仅对数据包加密,而且对加密过程的中间数据进行加密,防止系统被攻击和数据被窃取。

213　移动I P技术移动I P技术,是移动技术和I P技术的深层融合,允许移动节点在不重新启动、不中断任何进行中的通信的前提下,移动自己的位置,使用基于T I协议的网络时,不用修改计算机原来的I 地址,实现移动通信终端在网络中的无逢漫游。

移—5—PCP/P P4动I P的目标是将无线话音和无线数据综合到一个技术平台上传输,这一平台就是I P协议。

移动I P 通过AAA(Authentication,Authorizati on,Account2 ing)机制,实现网络全方位的安全移动或者漫游功能。

移动I P在一定程度上能够很好地支持移动商务的应用。

214　第三代(3G)移动通信系统第三代移动通信系统,简称3G,国际电信联盟(I T U)目前一共确定了全球四大3G标准,它们分别是W C D MA、CD MA2000和T D-S CD MA和W i M AX,3G是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。

它能够处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。

在第三代移动通信系统(3G)中,实现了用户和网络的相互认证,其中网络对用户的认证采用的是动态双向鉴权方式,而用户对网络的认证采用的是动态单向鉴权的方式。

其中而用户对网络的认证采用的是动态单向鉴权是3G系统区别于2G系统安全特征的一个重要特性,采用了基于内核的设计方法有其独特的设计方式。

由于3G带来的高速率、移动性和高安全性等特点,必然会给移动电子商务的应用带来巨大商机。

215　无线局域网(WLAN)技术W L A N的安全机制包括物理措施和协议安全两个方面。

采用扩频技术、服务集标识符访问控制、用户认证口令控制和访问控制列表等方式实现物理安全。

WLAN安全领域的最新标准是I EEE802.11i标准,其中有对有线等价协议改进的临时密钥完整性协议及先进加密标准来保护数据传输的安全,有I EEE802.1x/EAP来达到认证、鉴权和动态密钥分配,有EAP/SI M(可扩展认证协议/用户识别卡)、EAP/AK A(可扩展认证协议/认证与密钥协商)使WLA N与GS M网络以及3G网络能够互通。

中国宽带无线I P标准工作组制订了WLAN国家标准G B1562911,定义了无线局域网鉴别与保密基础结构W I,大大减少了WL N中的安全隐患。

3　解决移动电子商务安全问题的策略安全性是移动电子商务取得成功最关键的因素,电子商务的安全威胁既有来自恶意攻击、防范疏漏,还可能来自管理松散、操作疏忽等方面。

因此,保障电子商务安全是一项综合工程,除了从技术上提高防范和保障机制外,还需要完善网络系统管理体制,加强信息安全意识。

另外,电子商务实践要求有透明、和谐的交易秩序和环境保障,为此还需要政府建立和完善相应的法律体系。

只有采取了必要和恰当的手段才能充分提高移动商务的可用性和可推广性。

311　端到端策略端到端在移动电子商务中意味着保护每个薄弱环节,确保数据从传输点到最后目的地之间完全的安全性,包括传输过程中的每个阶段。

即找出每个薄弱环顾并采取适当的安全性和私密性措施,以确保整个传输过程中的安全性并保护每条信道。

移动电子商务带来了许多的设备,它们运行不同的操作系统且采用不同标准,因此安全性已经成为更加复杂的问题。

需要实用的安全解决方案,这些解决方案应能够被快速简便的修改以便满足所有设备的要求,除此之外还要考虑全局。

安全策略将对一系列商业问题产生影响,单独考虑安全性是远远不够的。

实施128位鉴权码也非理想选择,因为程序太长会影响到用户使用的方便。

同样,性能、个性化、可扩展性及系统管理等问题都会对安全性产生影响,它们全是制订安全策略时必须考虑的因素。

312　防火墙与“一直在线”网络相连接的设备需要更高的安全性来防止非法接入。

可以在通过G PR S连接与互联网一直连接的电脑上安装个人防火墙。

这可以保护电脑本地保存的企业数据和个人数据。

但这项技术目前尚不能用于电话或PD A等低功率设备。