24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全問題探析

來(lái)源: 傅杰勇 編輯: 2009/02/27 09:15:42  字體:

  摘要:移動(dòng)商務(wù)作為一種移動(dòng)互聯(lián)的貿(mào)易方式,將成為全球具有戰(zhàn)略意義的貿(mào)易手段和信息交換的有效方式。移動(dòng)網(wǎng)絡(luò)的開放性和移動(dòng)終端的移動(dòng)性給移動(dòng)商務(wù)的發(fā)展和工作效率的提高帶來(lái)了諸多優(yōu)勢(shì),但安全問題仍是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸。文章主要探討和分析當(dāng)前移動(dòng)電子商務(wù)應(yīng)用安全存在的威脅問題并提出相應(yīng)的解決策略。

  關(guān)鍵詞:移動(dòng)電子商務(wù);安全威脅;策略

  伴隨因特網(wǎng)的迅猛發(fā)展,集互聯(lián)網(wǎng)、移動(dòng)終端、無(wú)線技術(shù)為一體的移動(dòng)商務(wù)已對(duì)傳統(tǒng)貿(mào)易方式形成巨大沖擊,并將以其快捷、方便、高質(zhì)高效的顯著優(yōu)勢(shì)成為21世紀(jì)國(guó)際貿(mào)易的主要方式。電信趨勢(shì)國(guó)際公司預(yù)測(cè),全球移動(dòng)商務(wù)至2008年將吸引17億用戶,使用手機(jī)進(jìn)行的交易額預(yù)計(jì)將突破5540億美元。據(jù)市場(chǎng)權(quán)威預(yù)測(cè),2009年全球移動(dòng)商務(wù)收入將突破880億美元,手機(jī)鈴聲與標(biāo)志logos將成為手機(jī)購(gòu)物的流行元素。移動(dòng)商務(wù)作為一種移動(dòng)互聯(lián)的貿(mào)易方式,將成為全球具有戰(zhàn)略意義的貿(mào)易手段和信息交換的有效方式。移動(dòng)網(wǎng)絡(luò)的開放性和移動(dòng)終端的移動(dòng)性給移動(dòng)商務(wù)的發(fā)展和工作效率的提高帶來(lái)了諸多優(yōu)勢(shì),但安全問題仍是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸。隨著手機(jī)及相關(guān)移動(dòng)終端功能的完善,信息存儲(chǔ)量的加大,大量的商務(wù)數(shù)據(jù)和個(gè)人信息資料將存儲(chǔ)于移動(dòng)終端,移動(dòng)終端的安全性、移動(dòng)商務(wù)交易過程的安全性、移動(dòng)商務(wù)交易信息及大量商業(yè)秘密的安全性都將面臨日益嚴(yán)峻的安全威脅。

  一、我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全主要存在的安全威脅

  移動(dòng)電子商務(wù)的發(fā)展對(duì)我們而言既是機(jī)遇也是挑戰(zhàn),我們可以充分利用這個(gè)機(jī)遇實(shí)現(xiàn)跨越式發(fā)展。安全問題是移動(dòng)電子商務(wù)的基石,更是移動(dòng)電子商務(wù)能否取得成功最關(guān)鍵的因素。由于我國(guó)移動(dòng)電子商務(wù)的發(fā)展應(yīng)用還處于起步階段,如法律規(guī)范不完善,信用意識(shí)淡薄、移動(dòng)終端限制了安全性能的提高和無(wú)線網(wǎng)絡(luò)本身的開放性降低了安全性等原因?qū)е乱苿?dòng)電子商務(wù)應(yīng)用過程中存在諸多安全威脅。

  (一)無(wú)線通信網(wǎng)絡(luò)的安全威脅無(wú)線通信網(wǎng)絡(luò)可以實(shí)現(xiàn)不受時(shí)間地理環(huán)境的限制,給無(wú)線用戶帶來(lái)通信自由和靈活性的同時(shí)也帶來(lái)了諸多不安全因素。如通信內(nèi)容容易被竊聽威脅、網(wǎng)路漫游的威脅、針對(duì)無(wú)線通信標(biāo)準(zhǔn)的攻擊、竊取用戶的合法身份、對(duì)數(shù)據(jù)完整性的威脅。

 ?。ǘ┮苿?dòng)終端面臨的安全威脅移動(dòng)終端的安全威脅比較復(fù)雜。由于移動(dòng)終端的移動(dòng)性,移動(dòng)終端很容易被破壞或者丟失。勢(shì)必造成安全影響,甚或安全威脅。更由于移動(dòng)終端的持有者和網(wǎng)絡(luò)終端的所有者一般情況下分屬于不同的實(shí)體,因此,他們盡管都屬于終端的范疇,但是他們所面臨的安全威脅是不盡相同的。概括起來(lái)移動(dòng)終端的安全威脅,主要包括如下方面:移動(dòng)終端設(shè)備的物理安全;移動(dòng)終端被攻擊和數(shù)據(jù)破壞;SIM卡被復(fù)制;RFID被解密;在線終端容易被攻擊。

  (三)軟件病毒造成的安全威脅自從世界上第一個(gè)針對(duì)Symbian操作系統(tǒng)的手機(jī)軟件病毒出現(xiàn),移動(dòng)終端就已經(jīng)面臨了嚴(yán)峻的安全威脅。況且,手機(jī)軟件病毒眼下呈加速增長(zhǎng)的趨勢(shì),每個(gè)星期至少有一款新的手機(jī)病毒產(chǎn)生,這就加重了這種安全威脅。

  (四)商家欺詐行為造成的安全威脅在移動(dòng)商務(wù)中,消費(fèi)者對(duì)于產(chǎn)品的了解只能通過圖片和文字的簡(jiǎn)單說明了解、去判斷,這就使消費(fèi)者對(duì)商品的產(chǎn)地、規(guī)格、原材料來(lái)源、成分等真實(shí)情況缺乏全面、深入的了解。這種交易雙方的信息不對(duì)稱,現(xiàn)實(shí)中消費(fèi)者購(gòu)買的商品與廣告的信息不符,這種虛假?gòu)V告對(duì)消費(fèi)者的欺詐行為,我國(guó)移動(dòng)商務(wù)中的售后服務(wù)滯后,一旦消費(fèi)者要向商家退貨或索賠,商務(wù)網(wǎng)站需要提供該經(jīng)營(yíng)者的詳細(xì)信息資料,但商務(wù)網(wǎng)站常常以商業(yè)秘密為由拒絕提供。

 ?。ㄎ澹┮苿?dòng)商務(wù)平臺(tái)運(yùn)營(yíng)管理漏洞造成的安全威脅隨著移動(dòng)商務(wù)的發(fā)展,移動(dòng)商務(wù)平臺(tái)林立。大量移動(dòng)運(yùn)營(yíng)平臺(tái)如何管理、如何進(jìn)行安全等級(jí)劃分、如何確保安全運(yùn)營(yíng),還普遍缺少經(jīng)驗(yàn)。移動(dòng)商務(wù)平臺(tái)設(shè)計(jì)和建設(shè)中做出的一些技術(shù)控制和程序控制的安全思考,急需要在運(yùn)營(yíng)實(shí)踐中進(jìn)行修正和完善,更需要把技術(shù)性安全措施和運(yùn)營(yíng)管理中的安全措施,交易中的安全警示和安全思考進(jìn)行整合,以形成一個(gè)整合的、增值的移動(dòng)商務(wù)安全運(yùn)營(yíng)和防御戰(zhàn)略,確保使用者免收安全威脅。

  (六)移動(dòng)商務(wù)應(yīng)用主體缺乏安全思考面臨的安全威脅隨著移動(dòng)電子商務(wù)的發(fā)展,2.5G向3G的移植和提升,大量實(shí)測(cè)性項(xiàng)目進(jìn)入試應(yīng)用或試運(yùn)營(yíng)階段。移動(dòng)商務(wù)的應(yīng)用會(huì)更加便捷,應(yīng)用范圍會(huì)進(jìn)一步擴(kuò)大。但是相當(dāng)多的移動(dòng)商務(wù)應(yīng)用主體缺少安全防范意識(shí),缺少安全使用意識(shí)。概括起來(lái)存在著“五個(gè)缺少”:缺少對(duì)移動(dòng)終端的安全性使用、運(yùn)營(yíng)和管理意識(shí);缺少進(jìn)行移動(dòng)商務(wù)運(yùn)作中的安全性、警示性思考;缺少進(jìn)行移動(dòng)商務(wù)前的系統(tǒng)性安全教育;缺少前瞻性、安全性防范知識(shí)和防范措施;缺少對(duì)移動(dòng)商務(wù)數(shù)據(jù)安全備份、恢復(fù)以及對(duì)非法入侵者的追蹤、取證等法律思考。

  二、我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全問題的策略

  在移動(dòng)電子商應(yīng)用過程中要提升移動(dòng)商務(wù)的技術(shù)防范能力,是提高移動(dòng)商務(wù)安全性的關(guān)鍵和核心環(huán)節(jié)。因?yàn)橐苿?dòng)安全技術(shù)在移動(dòng)商務(wù)中守護(hù)著商家和客戶的重要機(jī)密,維護(hù)著商務(wù)系統(tǒng)的信譽(yù)和財(cái)產(chǎn),同時(shí)為服務(wù)方和被服務(wù)方提供極大的方便,因此,只有采取了必要和恰當(dāng)?shù)募夹g(shù)手段才能充分提高移動(dòng)商務(wù)的可用性和可推廣性。

 ?。ㄒ唬┒说蕉瞬呗远说蕉嗽谝苿?dòng)電子商務(wù)中意味著保護(hù)每個(gè)薄弱環(huán)節(jié),確保數(shù)據(jù)從傳輸點(diǎn)到最后目的地之間完全的安全性,包括傳輸過程中的每個(gè)階段。即找出每個(gè)薄弱環(huán)顧并采取適當(dāng)?shù)陌踩院退矫苄源胧?,以確保整個(gè)傳輸過程中的安全性并保護(hù)每條信道。移動(dòng)電子商務(wù)帶來(lái)了許多的設(shè)備,它們運(yùn)行不同的操作系統(tǒng)且采用不同標(biāo)準(zhǔn),因此安全性已經(jīng)成為更加復(fù)雜的問題。公司需要實(shí)用的安全解決方案,這些解決方案應(yīng)能夠被快速簡(jiǎn)便的修改以便滿足所有設(shè)備的要求,除此之外還要考慮全局。安全策略將對(duì)一系列商業(yè)問題產(chǎn)生影響,單獨(dú)考慮安全性是遠(yuǎn)遠(yuǎn)不夠的。實(shí)施128位鑒權(quán)碼也非理想選擇,因?yàn)槌绦蛱L(zhǎng)會(huì)影響到用戶使用的方便。同樣,性能、個(gè)性化、可擴(kuò)展性及系統(tǒng)管理等問題都會(huì)對(duì)安全性產(chǎn)生影響,它們?nèi)侵朴啺踩呗詴r(shí)必須考慮的因素。

 ?。ǘ┎捎脽o(wú)線公共密鑰技術(shù)(WPKI)

  可通過部署無(wú)線公共密鑰基礎(chǔ)設(shè)施(WPKI)技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸路徑的真正的端到端安全性、安全的用戶鑒權(quán)及可信交易。WPKI使用公共密鑰加密及開放標(biāo)準(zhǔn)技術(shù)來(lái)構(gòu)建可信的安全性架構(gòu),該架構(gòu)可促使公共無(wú)線網(wǎng)絡(luò)上的交易和安全通信鑒權(quán)??尚诺腜KI不僅能夠安全鑒權(quán)用戶、保護(hù)數(shù)據(jù)在傳輸中的完整性和保密性而且能夠幫助企業(yè)實(shí)施非復(fù)制功能,使得交易參與各方無(wú)法抵賴。

  (三)加強(qiáng)交易主體身份識(shí)別管理在移動(dòng)商務(wù)的交易過程中通過強(qiáng)化主體資格的身份認(rèn)證管理,保證每個(gè)用戶的訪問與授權(quán)的準(zhǔn)確,實(shí)名身份認(rèn)證解決方案的應(yīng)用,可以增強(qiáng)移動(dòng)商務(wù)交易的安全性,保證交易雙方的利益不受到侵害。

 ?。ㄋ模┘訌?qiáng)移動(dòng)商務(wù)安全規(guī)范管理為了保證移動(dòng)商務(wù)的正常運(yùn)作,安全運(yùn)作,必須建立起移動(dòng)商務(wù)的安全規(guī)范,必須加強(qiáng)移動(dòng)商務(wù)的法制建設(shè),必須提升移動(dòng)商務(wù)主體的安全意識(shí),必須營(yíng)造移動(dòng)商務(wù)的整體誠(chéng)信意識(shí)、風(fēng)險(xiǎn)營(yíng)銷意識(shí)和安全交易意識(shí)。通過移動(dòng)商務(wù)安全規(guī)范的建設(shè),完善管理體制,優(yōu)化交易環(huán)境,加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)設(shè)施建設(shè),提高整體的安全交易環(huán)境和服務(wù)質(zhì)量,充分發(fā)揮法律法規(guī)在交易中的規(guī)范作用,建立整個(gè)交易過程的良性互動(dòng)機(jī)制,促進(jìn)移動(dòng)商務(wù)的健康發(fā)展。

 ?。ㄎ澹┩晟葡嚓P(guān)法律和制度,規(guī)范產(chǎn)業(yè)發(fā)展,建構(gòu)安全交易環(huán)境。

  移動(dòng)電子商務(wù)是虛擬網(wǎng)絡(luò)環(huán)境中的商務(wù)交易模式,較之傳統(tǒng)交易模式更需要政策來(lái)規(guī)范其發(fā)展。有了法的保障才能使交易的雙方具有安全感,才能逐步轉(zhuǎn)變用戶固有的交易習(xí)慣參與到方便快捷的移動(dòng)電子商務(wù)模式中。國(guó)家應(yīng)完善相關(guān)法律和制度,明確行業(yè)的發(fā)展策略和政策導(dǎo)向,為移動(dòng)電子商務(wù)的發(fā)展提供公平競(jìng)爭(zhēng)的環(huán)境,并保障各參與團(tuán)體間的利益分配,從技術(shù)和資金等方面支持廣大企業(yè)從事移動(dòng)電子商務(wù)的業(yè)務(wù)開發(fā)。移動(dòng)通信的安全性還應(yīng)該通過各種方式進(jìn)一步增強(qiáng),有效的解決安全問題是移動(dòng)電子商務(wù)所必須的,從而能更好地鼓勵(lì)交易服務(wù)。目前正在開展對(duì)電子商務(wù)安全體系的研究工作,電子商務(wù)的安全體系已經(jīng)慢慢發(fā)展成型。

  三、結(jié)束語(yǔ)

  移動(dòng)電子商務(wù)隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的成熟發(fā)展迅速,其獨(dú)特的應(yīng)用領(lǐng)域使得其安全問題倍受關(guān)注。則安全性是移動(dòng)電子商務(wù)取得成功最關(guān)鍵的因素,從技術(shù)角度上看,一方面無(wú)線通信的安全處在不斷地發(fā)展和完善之中,其應(yīng)用到移動(dòng)電子商務(wù)中時(shí)要與其他的安全機(jī)制相結(jié)合才能滿足實(shí)際應(yīng)用的需要;另一方面有線電子商務(wù)的安全技術(shù)不能解決移動(dòng)電子商務(wù)的安全問題,所以WPKI技術(shù)是一個(gè)現(xiàn)實(shí)的選擇。因此,只有將這兩方面進(jìn)行改進(jìn)并有機(jī)整合才能營(yíng)造一個(gè)安全的移動(dòng)電子商務(wù)環(huán)境。

  參考文獻(xiàn):

  1、黃劉生。電子商務(wù)安全問題[M].北京理工大學(xué)出版社,2005。

  2、王汝林。移動(dòng)電子商務(wù)理論與實(shí)務(wù)[M].清華大學(xué)出版社,2007。

  3、趙文,戴宗坤。WPKI應(yīng)用體系架構(gòu)研究[J].四川大學(xué)學(xué)報(bào)(自然科學(xué)版),2005(4)。

  4、童俊,郭濤。移動(dòng)電子商務(wù)的安全問題[J].計(jì)算機(jī)安全,2001(5)。

責(zé)任編輯:三皮
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)