前言：本站為你精心整理了移動(dòng)電子商務(wù)安全范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：解決移動(dòng)電子商務(wù)的安全問(wèn)題，提高移動(dòng)電子商務(wù)的安全性能，一方面能夠吸引更多的社會(huì)公眾投身移動(dòng)電子商務(wù)、運(yùn)用移動(dòng)電子商務(wù)和發(fā)展移動(dòng)電子商務(wù)；另一方面可以促進(jìn)國(guó)家經(jīng)濟(jì)的高效運(yùn)行，是實(shí)現(xiàn)國(guó)家經(jīng)濟(jì)活動(dòng)在數(shù)字化、網(wǎng)絡(luò)化環(huán)境中順利開(kāi)展的有效保障。

關(guān)鍵詞：電子商務(wù)安全解決之策

一移動(dòng)電子商務(wù)存在的安全問(wèn)題分析

移動(dòng)電子商務(wù)由于利用了很多新興的設(shè)備和技術(shù)，因此帶來(lái)了很多新的安全問(wèn)題。在傳統(tǒng)電子商務(wù)中，很多顧客和企業(yè)由于擔(dān)心因安全問(wèn)題蒙受損失而一直對(duì)這種高效便捷的商務(wù)方式持觀望態(tài)度。而移動(dòng)電子商務(wù)除包含大部分傳統(tǒng)電子商務(wù)所面臨的各種安全問(wèn)題外，由于自身的移動(dòng)性所帶來(lái)的一些相關(guān)特性又產(chǎn)生了大量全新的安全問(wèn)題。總的來(lái)說(shuō)，移動(dòng)電子商務(wù)的安全面臨著技術(shù)、管理和法律幾個(gè)方面的挑戰(zhàn)，與傳統(tǒng)電子商務(wù)相比，其安全問(wèn)題更加復(fù)雜，解決起來(lái)難度更大。

1.無(wú)線竊聽(tīng)

傳統(tǒng)的有線網(wǎng)絡(luò)是利用通信電纜作為傳播介質(zhì)，這些介質(zhì)大部分處于地下等一些比較安全的場(chǎng)所，因此中間的傳輸區(qū)域相對(duì)是受控制的。而在無(wú)線通信網(wǎng)絡(luò)中，所有的通信內(nèi)容（如移動(dòng)用戶的通話信息、身份信息、位置信息、數(shù)據(jù)信息等）都是通過(guò)無(wú)線信道傳送的，無(wú)線信道是一個(gè)開(kāi)放性信道，是利用無(wú)線電波進(jìn)行傳播的，在無(wú)線網(wǎng)絡(luò)中的信號(hào)很容易受到攔截并被解碼，只要具有適當(dāng)?shù)臒o(wú)線接收設(shè)備就可以很容易實(shí)現(xiàn)無(wú)線監(jiān)聽(tīng)，而且很難被發(fā)現(xiàn)。

2.非授權(quán)訪問(wèn)數(shù)據(jù)

非授權(quán)訪問(wèn)是指未經(jīng)授權(quán)的主體獲得了訪問(wèn)網(wǎng)絡(luò)資源的機(jī)會(huì)，并有可能篡改信息資源。攻擊者能在服務(wù)網(wǎng)內(nèi)竊聽(tīng)、非授權(quán)訪問(wèn)用戶的敏感數(shù)據(jù)。這種訪問(wèn)通常是通過(guò)在不安全信道上截取正在傳輸?shù)男畔⒒蛘呃眉夹g(shù)及產(chǎn)品中固有的弱點(diǎn)來(lái)實(shí)現(xiàn)。

3.假冒攻擊

在無(wú)線通信網(wǎng)絡(luò)中，移動(dòng)站必須通過(guò)無(wú)線信道傳送其身份信息，以便于網(wǎng)絡(luò)控制中心以及其他移動(dòng)站能夠正確鑒別它的身份。由于無(wú)線信道傳送的任何信息都可能被竊聽(tīng)，當(dāng)攻擊者截獲到一個(gè)合法用戶的身份信息時(shí)，他就可以利用這個(gè)身份信息來(lái)假冒該合法用戶，這就是所謂的身份假冒攻擊。另外，主動(dòng)攻擊者還可以假冒網(wǎng)絡(luò)控制中心。如在移動(dòng)通信網(wǎng)絡(luò)中，主動(dòng)攻擊者可能假冒網(wǎng)絡(luò)基站來(lái)欺騙移動(dòng)用戶，以此手段獲得移動(dòng)用戶的身份信息，從而假冒該移動(dòng)用戶身份。

4.移動(dòng)終端的安全管理問(wèn)題

很多用戶容易將比較機(jī)密的個(gè)人資料或商業(yè)信息存儲(chǔ)在移動(dòng)設(shè)備當(dāng)中，如PIN碼、銀行帳號(hào)甚至密碼等，原因是這些移動(dòng)設(shè)備可以隨身攜帶，數(shù)據(jù)和信息便于查找。但是由于移動(dòng)設(shè)備體積較小，而且沒(méi)有建筑、門鎖和看管保證的物理邊界安全，因此很容易丟失和被竊。很多用戶對(duì)他們的移動(dòng)設(shè)備沒(méi)有設(shè)置密碼保護(hù)，對(duì)存儲(chǔ)信息沒(méi)有備份，在這種情況下丟失數(shù)據(jù)或被他人惡意盜用，都將會(huì)造成很大的損失。

二電子商務(wù)安全管理的解決之策

1.身份認(rèn)證技術(shù)

信息安全的一個(gè)重要方面是保證通信雙方身份的真實(shí)性，即防止攻擊者對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊，如假冒用戶等。身份認(rèn)證是防止攻擊者主動(dòng)攻擊的一個(gè)重要技術(shù)，它對(duì)于開(kāi)放環(huán)境中特別是無(wú)線通信中各種信息的安全有重要作用。認(rèn)證的主要目的，第一驗(yàn)證消息發(fā)送者和接收者的真?zhèn)危诙?yàn)證消息的完整性，驗(yàn)證消息在傳送或存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。口令是最簡(jiǎn)單的身份認(rèn)證技術(shù)，安全性較差，因此有一次性口令等多種技術(shù)來(lái)提高它的安全性。利用密碼技術(shù)，特別是公鑰密碼技術(shù)可以獲得安全性較高的身份認(rèn)證功能。保密和認(rèn)證是信息系統(tǒng)安全的兩個(gè)重要方面，它們是兩個(gè)不同屬性的問(wèn)題，一般來(lái)說(shuō)，認(rèn)證不能自動(dòng)提供保密，保密不能自然地提供認(rèn)證功能。

2.WPKI技術(shù)

在有線通信中，電子商務(wù)交易的一個(gè)重要安全保障是PKI。PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問(wèn)題，但在應(yīng)用PKI的同時(shí)要考慮到移動(dòng)通信環(huán)境的特點(diǎn)，并據(jù)此對(duì)PKI技術(shù)進(jìn)行改進(jìn)。

3.安全管理模型的建立及實(shí)施

對(duì)移動(dòng)電子商務(wù)系統(tǒng)的管理過(guò)程是一個(gè)動(dòng)態(tài)的管理過(guò)程，是一個(gè)循環(huán)反復(fù)、螺旋上升的過(guò)程，論文嘗試建立一個(gè)“閉環(huán)”管理模型，將安全管理的各個(gè)階段融入于模型之中，然后不斷連續(xù)審查整個(gè)過(guò)程，發(fā)現(xiàn)問(wèn)題時(shí)及時(shí)更新，及時(shí)解決，以便形成越來(lái)越完善的安全系統(tǒng)。

制定一套完整的安全方案一套完整的安全方案是實(shí)現(xiàn)移動(dòng)電子商務(wù)系統(tǒng)安全的有力保障，移動(dòng)服務(wù)提供商應(yīng)結(jié)合自己實(shí)際狀況，從人力、物力、財(cái)力等各方面做好部署與配置。由于

安全方案涉及到了安全理論、安全產(chǎn)品、網(wǎng)絡(luò)技術(shù)、系統(tǒng)技術(shù)實(shí)現(xiàn)等多方面專業(yè)技能，并且要求有較高的認(rèn)知能力，因此可以聘請(qǐng)專業(yè)安全顧問(wèn)公司來(lái)完成，大多安全顧問(wèn)公司在做安全方案方面有著豐富的經(jīng)驗(yàn)，能夠制定出符合需要的合理的安全方案來(lái)。

4.制定并貫徹安全管理制度

在對(duì)系統(tǒng)安全方案和系統(tǒng)安全處理的同時(shí)，還必須制定出一套完整的安全管理制度，如外來(lái)人員網(wǎng)絡(luò)訪問(wèn)制度、服務(wù)器機(jī)房出入管理制度、管理員網(wǎng)絡(luò)維護(hù)管理制度等等。以此來(lái)約束普通用戶等網(wǎng)絡(luò)訪問(wèn)者，督促管理員很好地完成自身的工作，增強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí)，防止因粗心大意或不貫徹制度而導(dǎo)致安全事故。尤其要注意制度的監(jiān)督貫徹執(zhí)行，否則就形同虛設(shè)。

5.嚴(yán)格的用戶鑒權(quán)

為了確保移動(dòng)環(huán)境中的安全性,強(qiáng)烈要求應(yīng)用“雙鑰”鑒權(quán)(基于您所擁有的和您所知道的事物的鑒權(quán))。TAN(交易序號(hào))碼等傳統(tǒng)的“雙鑰”技術(shù)也可用在無(wú)線環(huán)境中,可替代的解決方案包括手持設(shè)備一次性密碼生成器(基于時(shí)間)或智能卡(挑戰(zhàn)/反應(yīng))。