前言：本站為你精心整理了移動電子商務安全范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：解決移動電子商務的安全問題，提高移動電子商務的安全性能，一方面能夠吸引更多的社會公眾投身移動電子商務、運用移動電子商務和發(fā)展移動電子商務；另一方面可以促進國家經(jīng)濟的高效運行，是實現(xiàn)國家經(jīng)濟活動在數(shù)字化、網(wǎng)絡化環(huán)境中順利開展的有效保障。

關鍵詞：電子商務安全解決之策

一移動電子商務存在的安全問題分析

移動電子商務由于利用了很多新興的設備和技術，因此帶來了很多新的安全問題。在傳統(tǒng)電子商務中，很多顧客和企業(yè)由于擔心因安全問題蒙受損失而一直對這種高效便捷的商務方式持觀望態(tài)度。而移動電子商務除包含大部分傳統(tǒng)電子商務所面臨的各種安全問題外，由于自身的移動性所帶來的一些相關特性又產(chǎn)生了大量全新的安全問題?？偟膩碚f，移動電子商務的安全面臨著技術、管理和法律幾個方面的挑戰(zhàn)，與傳統(tǒng)電子商務相比，其安全問題更加復雜，解決起來難度更大。

1.無線竊聽

傳統(tǒng)的有線網(wǎng)絡是利用通信電纜作為傳播介質(zhì)，這些介質(zhì)大部分處于地下等一些比較安全的場所，因此中間的傳輸區(qū)域相對是受控制的。而在無線通信網(wǎng)絡中，所有的通信內(nèi)容（如移動用戶的通話信息、身份信息、位置信息、數(shù)據(jù)信息等）都是通過無線信道傳送的，無線信道是一個開放性信道，是利用無線電波進行傳播的，在無線網(wǎng)絡中的信號很容易受到攔截并被解碼，只要具有適當?shù)臒o線接收設備就可以很容易實現(xiàn)無線監(jiān)聽，而且很難被發(fā)現(xiàn)。

2.非授權(quán)訪問數(shù)據(jù)

非授權(quán)訪問是指未經(jīng)授權(quán)的主體獲得了訪問網(wǎng)絡資源的機會，并有可能篡改信息資源。攻擊者能在服務網(wǎng)內(nèi)竊聽、非授權(quán)訪問用戶的敏感數(shù)據(jù)。這種訪問通常是通過在不安全信道上截取正在傳輸?shù)男畔⒒蛘呃眉夹g及產(chǎn)品中固有的弱點來實現(xiàn)。

3.假冒攻擊

在無線通信網(wǎng)絡中，移動站必須通過無線信道傳送其身份信息，以便于網(wǎng)絡控制中心以及其他移動站能夠正確鑒別它的身份。由于無線信道傳送的任何信息都可能被竊聽，當攻擊者截獲到一個合法用戶的身份信息時，他就可以利用這個身份信息來假冒該合法用戶，這就是所謂的身份假冒攻擊。另外，主動攻擊者還可以假冒網(wǎng)絡控制中心。如在移動通信網(wǎng)絡中，主動攻擊者可能假冒網(wǎng)絡基站來欺騙移動用戶，以此手段獲得移動用戶的身份信息，從而假冒該移動用戶身份。

4.移動終端的安全管理問題

很多用戶容易將比較機密的個人資料或商業(yè)信息存儲在移動設備當中，如PIN碼、銀行帳號甚至密碼等，原因是這些移動設備可以隨身攜帶，數(shù)據(jù)和信息便于查找。但是由于移動設備體積較小，而且沒有建筑、門鎖和看管保證的物理邊界安全，因此很容易丟失和被竊。很多用戶對他們的移動設備沒有設置密碼保護，對存儲信息沒有備份，在這種情況下丟失數(shù)據(jù)或被他人惡意盜用，都將會造成很大的損失。

二電子商務安全管理的解決之策

1.身份認證技術

信息安全的一個重要方面是保證通信雙方身份的真實性，即防止攻擊者對系統(tǒng)進行主動攻擊，如假冒用戶等。身份認證是防止攻擊者主動攻擊的一個重要技術，它對于開放環(huán)境中特別是無線通信中各種信息的安全有重要作用。認證的主要目的，第一驗證消息發(fā)送者和接收者的真?zhèn)?，第二驗證消息的完整性，驗證消息在傳送或存儲過程中是否被篡改、重放或延遲等?？诹钍亲詈唵蔚纳矸菡J證技術，安全性較差，因此有一次性口令等多種技術來提高它的安全性。利用密碼技術，特別是公鑰密碼技術可以獲得安全性較高的身份認證功能。保密和認證是信息系統(tǒng)安全的兩個重要方面，它們是兩個不同屬性的問題，一般來說，認證不能自動提供保密，保密不能自然地提供認證功能。

2.WPKI技術

在有線通信中，電子商務交易的一個重要安全保障是PKI。PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務交易的安全問題，但在應用PKI的同時要考慮到移動通信環(huán)境的特點，并據(jù)此對PKI技術進行改進。

3.安全管理模型的建立及實施

對移動電子商務系統(tǒng)的管理過程是一個動態(tài)的管理過程，是一個循環(huán)反復、螺旋上升的過程，論文嘗試建立一個“閉環(huán)”管理模型，將安全管理的各個階段融入于模型之中，然后不斷連續(xù)審查整個過程，發(fā)現(xiàn)問題時及時更新，及時解決，以便形成越來越完善的安全系統(tǒng)。

制定一套完整的安全方案一套完整的安全方案是實現(xiàn)移動電子商務系統(tǒng)安全的有力保障，移動服務提供商應結(jié)合自己實際狀況，從人力、物力、財力等各方面做好部署與配置。由于

安全方案涉及到了安全理論、安全產(chǎn)品、網(wǎng)絡技術、系統(tǒng)技術實現(xiàn)等多方面專業(yè)技能，并且要求有較高的認知能力，因此可以聘請專業(yè)安全顧問公司來完成，大多安全顧問公司在做安全方案方面有著豐富的經(jīng)驗，能夠制定出符合需要的合理的安全方案來。

4.制定并貫徹安全管理制度

在對系統(tǒng)安全方案和系統(tǒng)安全處理的同時，還必須制定出一套完整的安全管理制度，如外來人員網(wǎng)絡訪問制度、服務器機房出入管理制度、管理員網(wǎng)絡維護管理制度等等。以此來約束普通用戶等網(wǎng)絡訪問者，督促管理員很好地完成自身的工作，增強大家的網(wǎng)絡安全意識，防止因粗心大意或不貫徹制度而導致安全事故。尤其要注意制度的監(jiān)督貫徹執(zhí)行，否則就形同虛設。

5.嚴格的用戶鑒權(quán)

為了確保移動環(huán)境中的安全性,強烈要求應用“雙鑰”鑒權(quán)(基于您所擁有的和您所知道的事物的鑒權(quán))。TAN(交易序號)碼等傳統(tǒng)的“雙鑰”技術也可用在無線環(huán)境中,可替代的解決方案包括手持設備一次性密碼生成器(基于時間)或智能卡(挑戰(zhàn)/反應)。