网站首页  词典首页

请输入您要查询的论文:

 

标题 移动电子商务的安全问题及应对策略研究
范文

    陈伟锋

    摘要:随着电子商务的不断发展,移动电子商务的应用已经成为当前电子商务领域的热门应用。而移动电子商务的安全问题则是制约其快速发展的重要因素之一,也是直接关系到电子商务系统能否正常运行的决定因素。因此,如何解决电子商务应用环境的安全性问题,在促进移动电子商务健康成熟快速发展方面有着举足轻重的作用。

    关键词:移动;电子商务;安全

    中圖分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)31-0252-02

    依据当前情形,计算机和桌面互联网产业的发展速度已远被移动互联网产业所赶超。近一年间,全球互联网用户数目已达到32亿,占全球总人口数的44%,而其中移动互联网用户总数将达到20亿,手机上网人数也超过了电脑上网人数,使用手机搜索引擎的人数超过60%,这意味着移动营销具有非常巨大的潜力。利用智能手机等可移动无线终端设备,通过移动网络连接Internet,并进行各种类型的电子商务交易活动,称为移动电子商务。因其可移动、便携、方便的特点,加之无线网络、移动WIFI的覆盖,可在移动无线终端上随时进行交易,使它成为电子商务发展不可阻挡的新趋势。

    在中国,随着经济、技术的快速稳定发展,一方面人们的生活水平日益提高,移动无线终端的普及率也越来越高,移动用户日渐壮大,另一方面4G等无线通信技术不断发展、成熟,移动电子商务在整个电子商务市场中所占的份额越来越大。通过移动无线终端使交流更方便、使支付更快捷等,但其安全性问题始终成为人们所顾虑的重点。

    1 移动电子商务自身因素导致的安全方面问题

    1.1 无线网络开发起始阶段不成熟导致的安全问题

    移动网络的出现比较早,早期的架构比较简单,加密算法,通信技术都比较落后,虽然随着时代的发展,在安全性方面得到了很大改进,然后并不能从本质上解决诸多安全问题,如信道频率公开导致通信被窃听、伪基站盛行导致诈骗信息无法识别,加密技术老化导致通信内容被篡改等。各种因素都指向一个同一个安全问题,并且信息在传输与转换的过程中都可能造成不安全的隐患。

    1.2 通信终端多样化导致的安全方面问题

    众所周知,目前移动通信终端设备的种类较多,各类设备累计体现出来的安全隐患也随之增多,其主要表现有:移动通信设备自身的设计漏洞,设备或其所使用软件在验证使用者身份时产生的隐私泄露,导致账户信息安全产生威胁,人为的攻击因素如复制SIM卡,被解RFID密码等。

    1.3 使用软件不当而造成的安全威胁

    手机软件发展迅速,但是比起电脑端,显得尤为脆弱,纠错排毒等功能也弱化不少,病毒木马等在手机软件发展中也在不断滋生,这种安全威胁尤为严重。软件病毒会以多种形式渗入移动通信终端,比如通过手机浏览器或者潜伏与手机软件中伺机传播非法信息,破坏手机系统。移动通信终端一旦感染病毒,会出现这样那样的问题,有些问题不会影响终端的正常运行,旨在窃取用户信息、银行账号、密码等私密信息;有些问题则会如电脑中毒一样,加重系统运行负载,更改用户信息,严重的甚至会导致手机无法正常工作。

    1.4 运营管理上存在的漏洞和隐患

    电子商务在近十年内飞速发展,移动电商的发展也随之突飞猛进,运营至今,给类移动电商平台数不胜数,不仅种数繁多,而且良莠不齐,一般的大众用户很难甄别这些运营平台的真伪和优劣。抛开管理方面因素,就平台开发过程中运用的相关技术而言,存在数量不少的平台在开放方面由于技术较弱,而导致在使用过程中问题频出,漏洞难补,安全问题可想而知。而平台的服务提供者对平台的管理机制是否健全,也是影响平台安全问题的重要因素。

    2 移动电子商务的安全保护措施

    2.1 建立移动互联网的安全框架

    移动电子商务设计的初衷当然是需要运行在一个安全服务平台之上,这就要求作为提供网络通信服务的移动通信网络,包括目前主要采用3G 移动通信、4G 移动通信和WIFI 网络,针对无线应用协议的各个不同层,在各个层次上均需要采用针对性的安全技术。

    2.2 在支付方式上采用安全加密技术

    目前还有很多场合使用比较老的支付方式,比如密码支付,二维码支付等,这些支付技术漏洞较大,研发新一代安全支付手段势在必行。

    如国际公认的无线公开密钥体系WPKI,其强项是管理公开密钥和数字证书,其采用的密钥加密技术以及基于网络环境的数字加密和签名服务,能够有效地提高数据传输过程中,从的端到端的安全,使得交易的风险大大降低,其采用的可信WPKI技术,以及非复制功能,能保证信息的不可抵赖性。

    当然,理论上没有绝对安全的环境,在具体验证过程中,对密钥的验证,需要结合数字证书证明密钥的有效性,建立起一套加解密和认证系统相辅相成的布局,可以在很大程度上提高交易过程中重要数据被窃取或篡改的难度,使得电子商务交易安全系数大大提升。

    2.3 规范行业管理标准

    一个完善的行业标准是规范行业管理的重要条件。为了保证移动电子商务交易活动的高效与可靠,必须建立一个移动电子商务行业的安全标准,并提高交易各方的安全意识。在执行过程中不断完善,去粗取精,建立交易过程中的相互作用机制,以促进移动电子商务的健康、快速发展。

    2.4 健全相关法律法规

    国家及相关职能部门应逐步健全与移动电子商务相关的法律、法规和制度,明确行业政策导向,保障公平的竞争环境,及时修正法律法规漏洞,明确细节,使出现问题有法可依、有律可循。在详尽的法律条款和规章制度规范下,提供方便、快捷、安全的移动电子商务环境,减少商务纠纷,使当事双方可以放心地进行交流、交易等等,更多地参与到各类移动电子商务活动中。

    3 结语

    移动电子商务要健康、快速地发展,相关管理部门应该与移动运营商紧密联系与互相配合,从技术、管理、法律法规等多方面入手,实施可行的安全策略以及管理体制。

    参考文献:

    [1] 徐桂. 移动互联网安全认证及安全应用中关键技术研究[J]. 网络安全技术与应用, 2014(1).

    [2] 翁晓军. 基于NFC 技术的手机支付平台设计与研究[J]. 网络安全技术与应用, 2013(12).

    [3] 马颜军. 智能手机安全隐患分析与对策[J]. 网络安全技术与应用, 2013(10).

随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2025/3/11 22:10:31