前言：本站為你精心整理了移動電子商務(wù)安全范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：解決移動電子商務(wù)的安全問題，提高移動電子商務(wù)的安全性能，一方面能夠吸引更多的社會公眾投身移動電子商務(wù)、運用移動電子商務(wù)和發(fā)展移動電子商務(wù)；另一方面可以促進國家經(jīng)濟的高效運行，是實現(xiàn)國家經(jīng)濟活動在數(shù)字化、網(wǎng)絡(luò)化環(huán)境中順利開展的有效保障。

關(guān)鍵詞：電子商務(wù)安全解決之策

一移動電子商務(wù)存在的安全問題分析

移動電子商務(wù)由于利用了很多新興的設(shè)備和技術(shù)，因此帶來了很多新的安全問題。在傳統(tǒng)電子商務(wù)中，很多顧客和企業(yè)由于擔(dān)心因安全問題蒙受損失而一直對這種高效便捷的商務(wù)方式持觀望態(tài)度。而移動電子商務(wù)除包含大部分傳統(tǒng)電子商務(wù)所面臨的各種安全問題外，由于自身的移動性所帶來的一些相關(guān)特性又產(chǎn)生了大量全新的安全問題?？偟膩碚f，移動電子商務(wù)的安全面臨著技術(shù)、管理和法律幾個方面的挑戰(zhàn)，與傳統(tǒng)電子商務(wù)相比，其安全問題更加復(fù)雜，解決起來難度更大。

1.無線竊聽

傳統(tǒng)的有線網(wǎng)絡(luò)是利用通信電纜作為傳播介質(zhì)，這些介質(zhì)大部分處于地下等一些比較安全的場所，因此中間的傳輸區(qū)域相對是受控制的。而在無線通信網(wǎng)絡(luò)中，所有的通信內(nèi)容（如移動用戶的通話信息、身份信息、位置信息、數(shù)據(jù)信息等）都是通過無線信道傳送的，無線信道是一個開放性信道，是利用無線電波進行傳播的，在無線網(wǎng)絡(luò)中的信號很容易受到攔截并被解碼，只要具有適當(dāng)?shù)臒o線接收設(shè)備就可以很容易實現(xiàn)無線監(jiān)聽，而且很難被發(fā)現(xiàn)。

2.非授權(quán)訪問數(shù)據(jù)

非授權(quán)訪問是指未經(jīng)授權(quán)的主體獲得了訪問網(wǎng)絡(luò)資源的機會，并有可能篡改信息資源。攻擊者能在服務(wù)網(wǎng)內(nèi)竊聽、非授權(quán)訪問用戶的敏感數(shù)據(jù)。這種訪問通常是通過在不安全信道上截取正在傳輸?shù)男畔⒒蛘呃眉夹g(shù)及產(chǎn)品中固有的弱點來實現(xiàn)。

3.假冒攻擊

在無線通信網(wǎng)絡(luò)中，移動站必須通過無線信道傳送其身份信息，以便于網(wǎng)絡(luò)控制中心以及其他移動站能夠正確鑒別它的身份。由于無線信道傳送的任何信息都可能被竊聽，當(dāng)攻擊者截獲到一個合法用戶的身份信息時，他就可以利用這個身份信息來假冒該合法用戶，這就是所謂的身份假冒攻擊。另外，主動攻擊者還可以假冒網(wǎng)絡(luò)控制中心。如在移動通信網(wǎng)絡(luò)中，主動攻擊者可能假冒網(wǎng)絡(luò)基站來欺騙移動用戶，以此手段獲得移動用戶的身份信息，從而假冒該移動用戶身份。

4.移動終端的安全管理問題

很多用戶容易將比較機密的個人資料或商業(yè)信息存儲在移動設(shè)備當(dāng)中，如PIN碼、銀行帳號甚至密碼等，原因是這些移動設(shè)備可以隨身攜帶，數(shù)據(jù)和信息便于查找。但是由于移動設(shè)備體積較小，而且沒有建筑、門鎖和看管保證的物理邊界安全，因此很容易丟失和被竊。很多用戶對他們的移動設(shè)備沒有設(shè)置密碼保護，對存儲信息沒有備份，在這種情況下丟失數(shù)據(jù)或被他人惡意盜用，都將會造成很大的損失。

二電子商務(wù)安全管理的解決之策

1.身份認(rèn)證技術(shù)

信息安全的一個重要方面是保證通信雙方身份的真實性，即防止攻擊者對系統(tǒng)進行主動攻擊，如假冒用戶等。身份認(rèn)證是防止攻擊者主動攻擊的一個重要技術(shù)，它對于開放環(huán)境中特別是無線通信中各種信息的安全有重要作用。認(rèn)證的主要目的，第一驗證消息發(fā)送者和接收者的真?zhèn)?，第二驗證消息的完整性，驗證消息在傳送或存儲過程中是否被篡改、重放或延遲等?？诹钍亲詈唵蔚纳矸菡J(rèn)證技術(shù)，安全性較差，因此有一次性口令等多種技術(shù)來提高它的安全性。利用密碼技術(shù)，特別是公鑰密碼技術(shù)可以獲得安全性較高的身份認(rèn)證功能。保密和認(rèn)證是信息系統(tǒng)安全的兩個重要方面，它們是兩個不同屬性的問題，一般來說，認(rèn)證不能自動提供保密，保密不能自然地提供認(rèn)證功能。

2.WPKI技術(shù)

在有線通信中，電子商務(wù)交易的一個重要安全保障是PKI。PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務(wù)交易的安全問題，但在應(yīng)用PKI的同時要考慮到移動通信環(huán)境的特點，并據(jù)此對PKI技術(shù)進行改進。

3.安全管理模型的建立及實施

對移動電子商務(wù)系統(tǒng)的管理過程是一個動態(tài)的管理過程，是一個循環(huán)反復(fù)、螺旋上升的過程，論文嘗試建立一個“閉環(huán)”管理模型，將安全管理的各個階段融入于模型之中，然后不斷連續(xù)審查整個過程，發(fā)現(xiàn)問題時及時更新，及時解決，以便形成越來越完善的安全系統(tǒng)。

制定一套完整的安全方案一套完整的安全方案是實現(xiàn)移動電子商務(wù)系統(tǒng)安全的有力保障，移動服務(wù)提供商應(yīng)結(jié)合自己實際狀況，從人力、物力、財力等各方面做好部署與配置。由于

安全方案涉及到了安全理論、安全產(chǎn)品、網(wǎng)絡(luò)技術(shù)、系統(tǒng)技術(shù)實現(xiàn)等多方面專業(yè)技能，并且要求有較高的認(rèn)知能力，因此可以聘請專業(yè)安全顧問公司來完成，大多安全顧問公司在做安全方案方面有著豐富的經(jīng)驗，能夠制定出符合需要的合理的安全方案來。

4.制定并貫徹安全管理制度

在對系統(tǒng)安全方案和系統(tǒng)安全處理的同時，還必須制定出一套完整的安全管理制度，如外來人員網(wǎng)絡(luò)訪問制度、服務(wù)器機房出入管理制度、管理員網(wǎng)絡(luò)維護管理制度等等。以此來約束普通用戶等網(wǎng)絡(luò)訪問者，督促管理員很好地完成自身的工作，增強大家的網(wǎng)絡(luò)安全意識，防止因粗心大意或不貫徹制度而導(dǎo)致安全事故。尤其要注意制度的監(jiān)督貫徹執(zhí)行，否則就形同虛設(shè)。

5.嚴(yán)格的用戶鑒權(quán)

為了確保移動環(huán)境中的安全性,強烈要求應(yīng)用“雙鑰”鑒權(quán)(基于您所擁有的和您所知道的事物的鑒權(quán))。TAN(交易序號)碼等傳統(tǒng)的“雙鑰”技術(shù)也可用在無線環(huán)境中,可替代的解決方案包括手持設(shè)備一次性密碼生成器(基于時間)或智能卡(挑戰(zhàn)/反應(yīng))。