移动电子商务安全问题研究Word格式.docx
《移动电子商务安全问题研究Word格式.docx》由会员分享,可在线阅读,更多相关《移动电子商务安全问题研究Word格式.docx(7页珍藏版)》请在冰点文库上搜索。
文章主要探讨和分析了当前移动电子商务安全存在的威胁问题并提出相应的解决策略。
【关键词】移动电子商务;
WAP;
加密;
认证
绪论
随着互联网技术和信息技术的发展,自2000年以来以电子数据交换为基础的商务得到了越来越广泛的应用。
随着市场经济的不断进步和信息技术的快速发展,移动电子商务逐渐被人们所熟知和利用,它以其快捷、准确的显著优势成为21世纪的主要贸易方式,它以移动互联的运作理念已经成为一种具有全球化战略价值的信息交换手段。
但是,虽然移动电子商务的开放性和方便性提高了互联网的工作效率,但是面对移动电子商务带来的安全问题,如不完善的法律规范、淡薄的信用意识等也给我们带来了严峻的挑战。
因此,本文旨在提出移动电子商务的概念和特点基础上,分析目前我国移动电子商务应用过程的安全威胁,从而提出一些有效的对策和建议来提高和改善我国的移动电子商务安全现状。
当前,在因特网的迅猛发展趋势下,集网络技术和移动终端为一体的移动电子商务逐渐崭露头角,代替了传统的贸易方式,成为当今国际上贸易交流的主要渠道。
而作为移动电子商务基石的安全问题,则成为移动电子商务成功与否的最终关键。
由于目前我国的移动电子商务发展相对缓慢,还处于起步阶段,网络的开放性和移动终端的限制性导致移动电子商务的安全性能存在诸多的安全威胁。
因此,如何有效地保证我国的移动电子商务贸易过程中的安全信息交换和数据的可靠性,防御其不受潜在威胁的截取和攻击,已经成为我国移动电子商务进步和发展首先要解决的问题。
一、移动电子商务发展现状
(一)什么是移动的电子商务
移动电子商务(M-Commerce),它由电子商务(E-Commerce)的概念衍生出来,现在的电子商务以PC机为主要界面,是“有线的电子商务”;
而移动电子商务,则是通过手机、PDA(个人数字助理)这些可以装在口袋里的终端与我们谋面,无论何时、何地都可以开始。
有人预言,移动商务将决定21世纪新企业的风貌,也将改变生活与旧商业的地形地貌。
与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础。
目前,中国互联网用户为3.5亿,而截至10月20日,据工业与信息化部数据显示,中国手机用户总用户数为71983.8万户;
其中移动分组数据用户(即俗称手机上网用户)35659.1万户,并具有数量众多的PDA;
随着3G牌照的发放,爱立信曾对腾讯科技表示,预测2011年移动宽带用户数将超越固定宽带用户数。
因此它具有更为广阔的市场前景。
(二)移动电子商务的发展
目前移动电子商务的发展已经经历了3代,新兴的电子商务模式———移动电子商务技术逐渐进入了人们的生活。
移动电子商务作为一种重要的商业运作模式已经给现代人的生活带来了巨大的影响。
网络技术、通信技术以及移动技术的迅猛发展和相互融合,使得人们不再满足于个人电脑的上网,越来越多的人希望能真正实现移动互联,如随时随地的收发电子邮件、查阅新闻和股票信息、观看实时视频播报、进行手机支付等,这都促使了移动电子商务成为电子商务发展的一个新的重要方向。
我国电子商务的历史本就较短,而移动电子商务的发展历程更是屈指可数。
因此,移动电子商务的发展对中国而言,既是科技进步带给我们的一次机遇,同时也技术革命带给我们的一次巨大挑战。
同那些移动电商发展较成熟的国家、例如日本、美国、欧洲诸国而言,我们还有很漫长的路要前进。
但无法忽视的是,只要我国移动电子商务得到了发展,我们的移动网络规模必将是世界上最大的、也是最好的。
因此,正处在起步阶段的我们移动电商,只有解决好目前存在的所有问题,才能保证一个美好的发展前景。
二、移动电子商务将面临新的安全问题
在电子商务的发展过程中,其面临了各种各样的安全问题,而移动电子商务作为电子商务异军突起的新军,由于它的特殊性同样给移动电子商务的发展带来了更加严峻的新安全问题,该问题也成为各国发展电子商务道路上首要解决的问题之一。
因为移动电子商务的安全性决定着整个电子商务运行过程整体性能的一个主要因素,如果对其没有一个明确有效的安全机制,则会导致各种商业活动的滞后甚至无法顺利实施。
但在我国现阶段,随着移动技术信息及相关的终端功能的发展,虽然互联网的开放性和移动电子商务本身的特性在很大程度上给移动电子商务的提高和发展带来了一些优势,但其隐藏的安全问题仍然成为移动商务推广和应用的日益威胁,甚至直接关系到移动电子商务体系的发展前景。
因此,如何找到问题的所在并解决这些潜藏的威胁成为移动电子商务领域的首要任务和挑战。
移动电子商务相对传统电子商务面临了更加多方面的威胁,包括:
移动通信系统、移动设备自身隐患和Internet的安全风险。
而这些威胁和风险又主要是因为移动电子商务的特殊性而产生的,包括终端窃取与假冒、无线链路威胁、拒绝服务和交易抵赖、移动设备的隐患等。
总得来说移动电子商务安全问题可以归纳为以下四点:
(一)移动终端的安全问题
一是由于相比传统的依托于互联网的电子商务来说,移动终端具有移动性,因此,移动终端很容易出现使用故障,损坏率较高,也容易发生丢失,而这些问题,都有可能对移动终端持有者带来安全影响,甚至带来安全威胁,也无法依托第三方实施保护。
例如假冒攻击者和终端窃取者有可能使用窃取的移动终端或SIM卡,假冒合法用户进行非法的商务交易活动,给用户和系统和造成损失;
二是一般而言,移动终端持有者与互联网终端的所有者不会属于相同的实体,因此,他们所面临的安全问题是不尽相同的。
移动终端的安全问题主要表现在以下几个方面:
在线终端容易被攻击、移动终端被攻击、数据被破坏、移动终端设备的物理安全。
(二)无线adhoc应用带来的安全问题
无线装置给通信媒体和移动电子商务的移动性带来了新的安全问题。
一是无线装置可以通过移动节点之间的相互协作组成Adhoc网路;
二是Adhoc网络与传统的移动网络有非常大的区别,最主要的区别就是AdHoc网络不需要像一般的移动网络一样借助于固定的网络设施;
三是由于Adhoc网络的网络决策是分散的,这是它非常重要的特点之一,它的网络协议需要所有参与者之间的相互协作。
非法入侵者可以从这些协作关系中任何一个节点渗入,达到不可告人的目的。
(三)移动电子商务平台运营疏漏带来的安全问题
一是随着移动通信技术的发展,移动电子商务也得到了飞速的发展,移动商务平台更是多如牛毛,良莠不齐,鱼龙混杂,移动电子商务用户很难分别和甄别这些运营平台的真伪和优劣;
二是移动电子商务使手机的功能不断丰富,已从最初的通话功能扩展到电子邮件等网络互动沟通形式,大大方便了用户的信息交流。
同时,也对用户的信息保密管理带来了难度,增加了不安全性;
四是面对如此众多的移动运营平台,到底如何管理,如何有效地进行安全运营,还缺乏科学、统一、合理的规范;
四是移动商务平台的设计和运营的安全控制,还还需要在实践中不断地探索,才能积累一定的经验,不断完善移动电子商务运营平台;
五是对于移动电子商务而言,如何充分利用和整合各种资源,形成一个完整、增值的安全防御体系,确保用户的安全,还是一个任重道远的工作。
(四)其它方面的安全问题
一是无线网的窃听问题。
由于无线网络的开放性和信息数据的明文传输方式,这位非法窃听提供了极大的可能性;
二是中间人攻击的安全问题。
如果攻击者利用移动电子商务的网络疏漏,设法使服务提供商和用户之间的商务通信变成攻击者转发行为,那么,这种中间人攻击就能对双方的交易过程实施有效地控制,达到从中谋利的目的;
三是拒绝服务的安全问题。
破坏者设法故意使Web服务器长时间处于超载转台,从而破坏其正常的服务,这样就会严重影响手机用户对网络服务商的信任和评价;
四是交易抵赖的安全问题。
用户有可能否认使用的交易指令、费用等,还有少数不良服务提供商也存在交易抵赖的行为;
五是无线设备的网络完全技术手段与有线网络不完全相同,因此仅仅依靠有效网络安全技术也是不行的,加上移动设备的内存非常有限,无法运行大部分的病毒防控软件;
五是设备存在的不安全问题。
大部分用户群要求在漫游时保持高度的机密性和私密性,但是,安全性能较低设备、不安全的RF接口和较差的用户鉴权控制的现状很难满足这个要求。
由此可见,移动电子商务正处于起步阶段,所以构建如何适应新挑战的战略发展方案是当务之急;
六是法律规范不完善,信用意识较淡薄。
我国已经出台了《电子商务签名法》等一些法律规范,促使我国基于有线网络的电子商务的健康发展,但是,从目前来看,我国移动电子商务方面的法律法规几乎还是一片空白,造成了法律管理上的困难。
三、移动电子商务安全问题应对策略
移动电子商务的安全问题及威胁成为了移动电子商务推广应用的瓶颈,阻碍了3G时代我国移动电子商务的发展。
只有解决了安全性问题,消除威胁,我国移动电子商务的发展才谈得上具有可持续性前景。
安全问题是移动电子商务核心技术问题,解决移动电子商务安全问题并很好的与3G技术结合应用是一项复杂的系统工程,需要建立系统完整的安全策略框架。
只有采取了必要和恰当的手段才能充分提高移动商务的可用性和推广性。
(一)端到端策略
端到端就是在移动电子商务过程中找出每个薄弱环节,并采取适当的安全性和私密性措施(目前,较多采用RSA算法生成安全会话密钥和使用数字签名进行数据传输),确保数据从传输点到最后目的地之间完全的安全性,包括传输过中的每个阶段。
因此,制订安全策略时需考虑企业和客户的需求以及具体移动应用的要求,如性能、个性化、可扩展性及系统管理等。
除此之外,健全的端到端的安全性还要求适当的策略、流程和组织。
此类流程通常包括风险管理流程、意外事故管理流程、安全性验证/保证流程、安全性监控流程、变化管理流程、企业安全性策略、安全性结构、技术标准和策略、专用策略、用户规则、企业安全部门、意外事件响应小组等部分。
(二)安全技术防护策略
1.无线加密技术。
为解决802.11原先使用WEP所隐藏的安全问题,在网络运营商提供的现有系统上运用加密技术和通过验证的标准化协议,增加消息完整性检查功能和提供动态密钥加密数据,防止无线数据包被伪造。
如WPA(无线保护接入)标准包含针对数据加密的临时完整性消息检查协议和针对用户认证的IEEE802.1x。
目前正在研发的WAP2加密协议与WPA后向兼容,支持更高级的AES加密,能够更好解决无线网络的安全问题。
2.防火墙和入侵检测技术。
在移动终端安装个人防火墙和设置入侵检测以对网络内容或电子邮件过滤。
如金山软件公司的手机毒霸,其功能包括有短信防火墙、数据备份等。
另外,利用分析器和监测器分析数据流,及时发现XX的接入点,并根据需要阻止甚至断开客户机。
3.无线虚拟专用网(WVPN)的应用。
IPSecVPN或SSLVPN最早都是针固定网络的安全问题提出的。
WVPN提供鉴权、保密性、完整性等方面的服务,提供了端到端的最好安全性的连接,数据在WVPN的客户端进行加密,在企业的服务器端进行解密,数据传输的整个连接过程中都进行了加密处理,鉴权也在用户的控制之中。
4.无线公开密钥体系(WPKI)的应用。
通过WPKI技术的应用,实现数据传输路径真正的端到端安全性、用户鉴权安全及可信交易。
WPKI使用公共密钥加密及开放标准技术来构建安全性架构,该架构可促使公共无线网络上的交易和安全通信鉴权。
可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性,而且能够帮助企业实施非复制功能,使得交易参与各方无
法抵赖。
(三)安全管理策略
要实现安全的移动电子商务,单靠纯粹的技术防范是单薄无力的,安全管理策略的有效实施将使整个安全体系达到事半功倍的效果。
1.提高用户安全使用意识和安全交易意识。
首先,用户在交易前需核实
方的合法身份,避免上当受骗。
其次,移动用户使用移动终端进行交易支付时,要严格按照规定操作,并注意妥善保管电子支付交易存取工具(如SIM卡、密码、密钥、电子签名制作数据等)的警示性信息。
当用户发现移动终端遗失时,需采取及时挂失SIM卡和银行账户等应急保护措施。
最后,相关订单信息、交易记录、合同、单据等证据需保存好以便日后出现纠纷时,作为呈堂证据。
2.加强产业链合作,推动安全管理标准化,促进移动商务发展。
移动运
商应加紧与价值链上各环节的合作(SMS短信寻址就是最好的例子),共同积极推动移动电子商务安全管理标准化和研发兼容性高的安全移动商务平台,加快基础网络设施建设和推进资费管理改革,并有意识地加强对产业链的控制和互相监督管理,才能达到共赢,进一步促进移动商务的发展。
3.完善相关法制制度,加强移动通信市场的安全监管,优化安全交易环境。
有了法的保障才能使交易双方具有安全感,才能逐步转变用户固有的不良交易习惯,参与到方便快捷安全的移动电子商务模式中。
目前已实施的《电子签名法》和《电子支付指引(征求意见稿)》为电子商务的发展奠定了法律基础,但是具体细节没有解释清楚,缺少可操作性。
为此,加快法制建设,明确行业的发展策略和政策导向,进一步规范移动通信市场机制和完善安全管理体制,以便随之逐步淡化支付和交易诚信方面的短板效应,为移动通信行业的健康持续发展创造良好的政策环境和公平、公正的市场环境。
四、总结
随着我国移动互联网技术的日趋成熟,移动电子商务也迅速发展起来,它的安全问题逐渐成为移动电子商务取得成功的最重要因素,移动电子商务以其独特的特点和应用领域让人们对其安全威胁备受关注。
要开挖移动电子商务这座巨大的金矿,有关部门应该与移动运营商们必须加紧联系与配合,共同研发出一套从技术、管理、法律上都严密的安全策略以改善管理体制,挖掘新的技术并优化交易环境。
在提高移动商务整体的安全性基础上,要提高服务质量和产品信誉,充分发挥法律规范在交易过程中的决定作用,最终使我国的移动电子商务应用过程成为良性的互动系统,并随着通信技术的不断发展而体现出更好的市场竞争力。
尽管我国移动电子商务的发展面临不小的阻碍,困难重重举步维艰,但这并不妨碍我们对中国移动电子商务前景仍持积极乐观的态度,我国手机使用者的不断增长、手机支付业务需求的不断攀升、移动手机商务市场的不断繁荣扩大,必将为我国移动电子商务的发展奠定良好的基础,成为我国移动电子商务发展新的契机。
人们的认识在加强、诚信的监管在加强、法律的制定在加强,这都将最终使我国移动电子商务在逆境中仍能蓬勃发展。
参考文献
[1]田迎华,杨敬松,周敏.3G时代移动电子商务安全问题研究[J].长春理工大学.情报科学.2010.10
[2]齐洁采.O2O:
移动电子商务的未来[N].中国经营报.2012-2-13.E02
[3]徐洪峰,徐曦,曾杰.移动电子商务安全问题研究[J].贵州师范大学,湖南科技大学,中国人民银行.计算机技术与发展.2011-11.21(11)
[4]韩景灵,移动电子商务安全问题探析[J].山西大学.电脑知识与技术.2010-1.31-33
[5]吕金秋,移动电子商务安全问题分析及解决方案[J].吉林省经济管理干部学院.解决之道.2012-02.44-45
升级会员 