《我国移动电子商务的安全问题探析..doc》由会员分享,可在线阅读,更多相关《我国移动电子商务的安全问题探析..doc(21页珍藏版)》请在三一办公上搜索。
1、毕 业 论 文2015 届我国移动电子商务安全问题探析学生姓名 余力量 学 号 0204110131 系 别 经济与管理系 专业班级 信息管理与系统1101班 指导教师 * 完成日期 2015 年6月 我国移动电子商务安全问题探析摘 要随着我国无线网络和移动通信技术的不停发展,以及人民日益增长的消费需求,不断地拉动我国经济的发展,从而一种新的商务模式移动电子商务正在全国范围内快速崛起。尽管我国移动电子商务有着巨大、广阔的发展前景,但是目前我国移动电子商务尚处于早期发展阶段,面临着各种安全性问题,以及发展瓶颈本文主要是通过对电子商务的新形势-移动电子商务的概念、现状和问题进行分析,提出应对措施
2、,对未来移动电子商务的发展方向进行预测。关键词 移动电子商务;安全问题;无线PKI;对策建议PROBLEMS OF CHINAS MOBILE E-COMMERCE SECURITYABSTRACTWith the constant development of wireless networks and mobile communications technology , as well as peoples growing consumer demand , continue to pull the country s economic development, and thus a ne
3、w business model - mobile commerce is rapidly rising across the country . While Chinas mobile e-commerce has a huge , broad prospects for development , but at present Chinas mobile e-commerce is still in its early stages of development , face a variety of security issues , as well as bottlenecks in
4、the development of e-commerce through the article is a new situation of mobile e-commerce the concept , status and analysis of the problem , propose countermeasures for the future development direction of mobile e-commerce forecast.KEY WORDS Mobile e-commerce ; security ; wireless PKI; Suggestions目
5、录 摘 要IABSTRACTII前言11移动电子商务概述11.1移动电子商务的概念21.2移动电子商务的发展背景21.3移动电子商务的现状分析22移动电子商务安全存在的主要问题42.1移动设备操作系统种类繁多42.2移动设备数据安全性较低52.3移动支付发展存在阻力52.4移动终端通讯信息开放性传输62.5移动电子商务相关法规不完善63移动电子商务安全问题存在的原因73.1移动设备制造商自主研发系统73.2移动设备数据多以明文形式存在73.3移动支付安全存在威胁73.4移动通讯处于开放的无线网络环境下93.5未制定相关移动电子商务法律法规94移动电子商务安全问题的对策建议94.1搭建通用移动电
6、子商务平台94.2采用无线PKI等加密技术104.3加强移动支付交易安全124.4无线网络的安全措施的实施124.5为移动电子商务制定相关法律法规135总结13参考文献15致 谢17前言随着电子商务的发展以及技术的革新,移动电子商务也应时代的需求衍生而出,电子商务主要是以pc作为主要界面,而移动电子商务则是利用以智能手机、智能平板以及掌上电脑等无线终端进行的O2O、C2C、B2B以及B2C等电子商务活动。它将移动通信技术、短距离通信技术、因特网、及其它信息处理技术完美的结合,使人们可以不受时间限制、地点限制、以及空间限制来进行各种商贸活动,实现线上线下、随时随地的在线电子支付、交易与购物、以及
7、各类其他的商务活动、金融活动、交易活动和相关的综合服务活动等。1移动电子商务概述自上世纪九十年代起,一种新的企业经营方式开始发展并随之普及-电子商务(Electronic Commerce),作为一种最新的经营方式,最初是在美国、德国等发达国家,利用先进的现代网络信息技术,有效并快速地开展各种商务活动。随着电子商务在全球范围内的不断普及,作为在全球范围内开展的商务活动,以信息技术服务作为开展活动的支撑,并且随着现代信息技术的发展,概念和内容也在不断地进行衍变、在一直不断地进步,电子商务的本质其实就是知识经济。随着电子信息技术不断地进步、移动通信技术蓬勃发展,从2G时代到3G时代再到4G时代,在
8、无线通信技术上实现质的飞越,再加上移动终端设备不断地更新换代,越来越多的智能手机、智能平板应时代而生,人们逐渐接受并随之喜爱这些终端设备,这也促使人们不再满足于只是在PC上进行商务活动,移动电子商务这种全新的电子商务模式应运而生,并随之成为电子商务发展的焦点和重点。移动电子商务是指人们通过智能手机、智能平板和PDA等移动通信设备通过无线通信技术(现今主要为4G网络以及wifi)来接入互联网并且进行个人电子商务活动。移动电子商务活动相比较于PC端电子商务活动具有一个突出的优点-可以通过移动电子设备来完成电子商务活动的全部操作,十分方便、快捷、并且不受时间和空间限制。作为交易行为的双方,移动设备制
9、造商、移动通信运营商、移动业务应用提供商与消费者共同参与电子商务行为,同时满足了消费者和商家共同的需求,双方都从电子商务行为中获得了各自所需的利益,这也在另一方面极大地促进了移动电子商务的发展,因此,就单单从这一点来讲,移动电子商务就拥有着巨大的商业市场以及良好的发展前景,毫无疑问,移动电子商务必然会成为未来移动电子商务发展的趋势所在。传统电子商务主要集中在PC端进行操作,因此需要进行有线接入,在时间上以及空间的限制较大,存在技术上的局限性。而移动电子商务采用的是移动设备接入无线互联网并进行电子商务活动,因为无线互联网的覆盖可以不像有线接入一样受到空间和地域性的限制,因此十分方便、快捷,通过互
10、联网开展网上交易活动,商家也逐渐将移动电子商务视为新型的销售与促销渠道,来推广自身的各种业务。用户可以根据个人需求以及个人的喜好,自由选择服务供应商以及它们所提供的信息服务和自己喜欢的终端设备,随时随地来获取服务项目和娱乐项目来满足自己的虚了需求和服务需求。移动电子商务目前可以提供许多轻松、便捷的服务,如:网上银行交易、无线远程医疗、网上订票、退票以及网上购物等应用服务。1.1移动电子商务的概念移动电子商务是随着技术革新、通信技术的成熟与进步以及移动电子设备的兴起,从而人们不再指局限于在PC端进行电子商务活动,逐渐在移动终端开始开展电子商务活动,因而移动电子商务由此衍生而出。移动电子商务是指通
11、过手机、PDA等移动终端安全地通过移动通信网络Internet在线进行涉及贸易和支付等一系列金融交易的新型商务活动。移动应用因具有快捷方便、无所不在的特点已在全世界范围内兴起热潮,并成为电子商务的主流发展模式之一。 1.2移动电子商务的发展背景我国电子商务市场的开辟时间相比较于国外的发达国家较为剪短,从发展至今,也不过只有十年左右的时间。但是也正是这短短的十年时间却是我国电子商务发展最为迅猛的十年,网络购物这种新型消费模式被越来越多的人所接受,也有越来越多的电子商务企业融入到了我们百姓的日常生活之中:不管是在阿里巴巴旗下无人不知的淘宝网,还是女性用户独爱的化妆品专卖的聚美优品网;不管是专售真品
12、的天猫网,还是将特卖进行到底的唯品会网:不管是面向同城的为百姓提供生活便利赶集网;还是以发货速度快人一步的京东商城等等,都已经成为无人不知无人不晓的网络消费的代名词。而近年来,伴随着智能电话、PDA、掌上电脑这些终端设备使用人数的逐年增多,智能移动设备的指数式增长正悄然改变着人们的消费习惯和生活方式。用手机玩游戏的人越来越多;用微信聊天、微博的人也越来越多;用手智能电话、PDA、掌上电脑这些终端设备看影视剧的人越来越多这也许并不是人与人沟通的最佳方式,但它却在一定程度上成为了我国移动电子商务发展的绝佳条件,有着电子商务的坚实基础,也极大地推动了我国移动电子商务的发展。1.3移动电子商务的现状分
13、析根据CNNIC第35次互联网络发展状况调查,截至2014年12月,我国手机网民规模较2013年底增加5672万人,已经达到惊人的5.57亿,。与2013年同期相比,网民中使用手机上网人群所占的比重从81.0%提升至85.8% 。手机端即时通信使用保持稳步、快速的增长趋势,达到 91.2%的使用率。手机网络游戏从爆发式增长逐渐转变为稳步增长,预计2015年市场份额将再进一步地扩大。,在移动商务类应用中增长最快的则是手机旅行预订用户,达到了惊人的194.6%增长率。其中以手机支付增长率为69.2%、手机银行增长率为63.5%和手机网购增长率为73.2%,与其他手机应用增长幅度相比较高。在移动互联
14、网不断发展的情况下,个人互联网应用也表现出良好的上升姿态。作为第一大应用的即时通信,使用率已经达到了90.6%。平板电脑凭借自身独特的便捷性和娱乐性,逐渐成为网民首选的娱乐设备,截至2014年底,平板电脑的使用率已经达到了34.8%。伴随智能手机的快速普及和移动网络的迅速发展,尤其移动、联通和电信三大运营商大规模降费营销和4G网络发展使得越来越多用户能够使用手机快速上网;手机上网认知度被不断提高和网络应用得以日益丰富,为了获取更大的利益以及让更多的用户知晓并使用,许多电子商务的业务都已经从有线向无线进行转移并且在不断地进行功能完善以及功能的创新。从而移动电子商务这种电子商务的新形态开始快速发展
15、起来。互联网系统结构本身就存在许多不安全的因素,而且移动电子商务采用的是无线通信信道,相比较于互联网发展起步较晚,安全技术不够成熟,这也致使许多在移动电子商务中存在的问题被放大化,同时也衍生出许多移动电子商务中所特有的安全问题,对移动电子商务的发展构成了巨大的安全威胁。图1-1 中国手机网民规模及其占网民比例从图1-1中我们不难看出,我国的手机网民比例在逐年增长,人们越来越注重手机终端进行各种日常生活,例如网上购物、移动支付、手机订餐、订购车票等。使用手机终端进行电子商务活动已经成为我国当下社会的主流。2移动电子商务安全存在的主要问题 2.1移动设备操作系统种类繁多由于技术的革新,资源的丰富,
16、近年来移动终端设备在不断发展,因此我国三大运营商也纷纷研发各种智能移动通讯设备,市场上的智能手机、智能平板不断更新换代,这也致使移动终端软、硬件设备十分混乱,仅操作系统就出现了Android、Windows、I0S等好几种,这还不包括各大手机厂商在三大操作系统的基础上自主研发的具有自己品牌手机特色的操作系统。加上不计其数的系统软件和应用程序,移动终端的软、硬件设备可谓错综复杂,十分难以统一,这也给运营商和商家在搭建移动商务平台时造成了相当大的难度。只有在根本意义上统一移动终端的软件平台和硬件平台,才能实现移动电子商务稳步快速的发展。2.2移动设备数据安全性较低移动设备具有便于携带,操作简便等突
17、出的优点,不受时间限制、空间限制、地点限制,因此,人们也逐渐将自己的商务活动从电脑设备上往移动设备进行转变,这是移动设备进行电子商务活动所不能抹灭的优势,但事物总是有两面性,由于移动设备便于携带,从而导致移动设备更容易被进行调包、盗窃。由于移动设备相关密码设置较为简便,这也致使许多不法分子通过对盗窃的移动设备进行密码破解,获得设备上的相关密码,从而盗取他人的金钱、或者机密信息。并且由于移动硬件的大小有限,从而导致移动设备在进行商务活动过程中的数据信息处理数据上相比较于电脑端的商务活动较为缓慢、较为简单通常数据信息往往以明文进行传输,这使得数据信息在传输过程中更容易被非法窃取。因为移动终端是通过
18、无线通信信道进行数据通信,因此,它所存在的安全威胁和传统的电子商务相比就显得更加复杂。对于个人而言,尽管移动终端轻便、易于携带的特点带来了许多便利,但另一方面也暴露出移动终端极易被丢失、偷窃或者遭到本人或者他人破坏,这也导致存放于移动设备中的数据被丢失、泄露,对设备的持有人造成巨大的安全威胁。对于企业而言,这样致使攻击者可以通过从移动设备中所获取来的数据资源非授权即可对企业的内部网络资源进行访问,窃取商业机密来获得巨大利益以及对企业造成重大损失。而且不法分子可以对移动通信过程中的数据进行信息篡改以及完整性的破坏。移动终端的数据安全威胁多种多样,总的来说,可以概括为以下几个方面:SIM卡的内容被
19、他人所复制;移动终端被他人攻击和通信数据被破坏;RFID(RFID中文解释为射频识别,人们俗称它为电子标签)被解密;通信信道中的数据信息容易被攻击、数据被窃取等等。在数据信息传输和存储过程中,很难保证信息不受到更改、删除和重放,以及未经授权的人员通过伪造信息非法入侵,并将虚假、违法信息代替真实和合法信息移动设备的广泛应用,却也致使数据信息不断遭到泄露,且不论移动设备本身的安全性是否有待加强,从数据信息频到泄露的新闻频发,我们不难看出数据信息的保护工作有待提高。2.3移动支付发展存在阻力随着移动电子商务的不断发展,越来越多的与移动电子商务相关的业务被开展。这也使得在交易过程中不断出现安全性问题。
20、由于网络的开放性,这也使得不法分子在获取用户信息上取得了便利。无线网络因为其开放性而备受他人的青睐,但是人们却无法忽视无线网络在安全性上存在的巨大漏洞。这也使得发展移动支付手段受大了巨大的阻力,移动支付发展越迅速,移动支付相关应用越多,那么将面临的威胁也越来越大。2.4移动终端通讯信息开放性传输和有线网络通信不同,无线网络通信中的移动通信信息数据大多数都是以明文形式在无线信道上进行开放传送。攻击者可以在终端用户完全不知晓的情况下,非法窃取用户在无线网络上的通讯信息或将其通讯信息进行非法篡改。在发送者与接收者通信过程中,任何人只要拥有与接收者相同频率或者与发送者相应频率的接收设备,那么他们就可以
21、获得正在无线信道上传输的通讯信息。从而导致用户的通信内容:包括用户真实身份、通讯位置信息以及数据信息被窃听,并且这种行为可以在发送者与接收者双方完全不知情的情况下进行,很难被发现。往往会造成重要信息被泄露,通信数据信息被非法篡改以及发送者与接受者的真实身份被假冒代替等等。并且非法分子还可以根据移动用户的位置信息和身份信息对移动用户进行无线追踪;此外,非法分子还可以在移动用户不知情的情况下将电子商务活动进行拒绝。由于交易过程被中途打断,没有重新认证用户身份的机制,移动用户单单只靠刷新来重新建立连接,这也致使不法分子有机可乘。基于以上种种原因,移动网络本身存在的安全技术漏洞对移动电子商务用户的信息
22、安全和个人隐私安全都造成了重大影响。2.5移动电子商务相关法规不完善移动电子商务是由电子商务衍生出来的一种新型的电子商务模式,在近几年受到了各界广泛的关注并且发展极其迅速。虽然,移动电子商务由电子商务衍生而来,在许多方面都套用了电子商务的一些概念、管理理念以及法律法规,但是,移动电子商务在许多方面与电子商务存在明显的差异,尤其是在法律法规方面,我国虽然已经建立了电子商务相关的法律法规,并且在不断健全、完善,但是我国在移动电子商务方面选择套用了电子商务的法律法规,从而导致许多移动电子商务安全管理问题频发,让不法分子有机可乘,钻法律的空当,来获取非法的利益。3移动电子商务安全问题存在的原因3.1移
23、动设备制造商自主研发系统在现阶段,市场上的移动设备制造商多如牛毛,小米、苹果、三星、中兴、华为以及微软开发的Windows Phone等品牌手机制造商都致力于打造属于自己手机独有的手机系统。例如:苹果的IOS系统,尽管它功能强大,在软件应用方面也十分强大,IOS应用早已突破130万,但是它不对外开放源码,其他设备制造商根本无法使用IOS系统。另外,例如三星、中兴、华为等使用的Android系统,尽管Android系统在功能上同样强大,应用软件数量也十分庞大,但是Android系统与IOS系统存在本质区别,两者是完全不同的系统,之间并没有存在联系。此外就是微软公司开发的Windows Phone
24、 系统,尽管微软公司在PC方面独占鳌头,但是在手机系统方面却只占领了极小的份额,并且Windows Phone 的应用软件数量较少,尽管系统功能强大,却没有很好的发挥出来。由于市场竞争压力大,各大移动设备制造商都各自为政,自主研发系统,彼此之间并没有通力合作,这也导致系统之间风格迥异,存在明显的差异,系统之间并没有彼此兼容,这也会开发适合所有系统的移动电子商务平台制造了巨大的困难。3.2移动设备数据多以明文形式存在移动设备轻便、快捷的优点受到了广大人民的喜爱,但是同时也带来了不晓得问题,由于移动设备存储能力弱,数据处理功能较弱,存放于移动设备中的数据信息大多数都是以明文形式存在,尽管我们已经加
25、强了对数据信息在无线通道上传输时的加密工作,但是存放于移动设备中的数据信息并没有很好的进行加密,这也导致移动设备数据泄漏的事情频繁发生,盗窃、不法分子只需要对获得的移动设备进行SQL注入攻击,就可以轻易的提取移动设备中所有的重要信息数据,例如:个人身份信息、身份证号、银行卡号和密码以及企业重要数据信息,这也往往导致用户身份信息被盗用、财产损失以及公司机密信息泄漏的事情频繁发生。3.3移动支付安全存在威胁移动支付与现实中购物当面交易进行支付不同,开展移动支付首先要使用移动通信系统,这样就将要面临通信系统的安全性攻击其次,移动支付过程全程要进行数据连接,这也导致移动支付时刻需要面对来自互联网的公众
26、安全性攻击。移动支付主要分为主动攻击和被动攻击两大类。被动攻击是指攻击者以非法的身份监测和窃听网络通信中的信息,它仅以获取信息为目标并不对信息本身加以修改。常用的被动攻击手段有以下几种:搭线监听:搭线监听不易被发觉,只要是通过対无安全人员维护的网络线路通过偷搭导线的方式进行监听。攻击者只需要对监听到的信息进行正确的调解分析就可以掌握通信内容。无线截获:主要是通过使用具有高度灵敏性的接收装置对网络连接设备或网络站点发射的电磁波进行收集分析,通过这种手段就可以恢复数据信号从而获得数据信息。其他截获:主要实在移动通信设备中释放病毒程序和种植木马,然后这些木马程序以及病毒程序就会将通信设备中有用的信息
27、通过某种特定的方式发送出来。流量分析:流量分析指的是攻击者获取了一些进过加密处理的信息,攻击者无法获取信息的真实内容,因此,攻击者就对这些数据的模式加以分析,从中得出通信者双方的通信位置、通信消息的长度以及通信的频率,这些内容可以用来对通信用户进行跟踪。这恰巧是通信者不愿发生的事情。因为被动攻击不会对攻击的通信内容进行修改,因此不容易被通信用户察觉,用户可以通过对通信数据信息进行加密处理从而来阻止被动攻击。主动攻击包括对数据进行篡改或伪造,可分为伪装、重放、消息篡改和拒绝服务四种。伪装:伪装就是指非法用户通过假冒其他真实的用户实体,从而获得该用户的所拥有的互联网资源授权使用权限。重放:重放攻击
28、指的是攻击者从用户的合法的传输数据中非法获取用户数据并且对其进行复制,然后将数据进行再次生成,在非授权的情况下进行非法传输消息篡改:指的是对用户的合法信息进行非法删除、修改等操作。拒绝服务:致使攻击者的攻击目标资源耗尽或者降低系统地功能性,从而破坏实体网络或者系统。主动攻击与被动攻击相比,虽然被动攻击行为难以检测,但是我们仍可以采用加密信息手段对数据信息进行加密,从而做到对数据信息的保护目的,但是主动攻击相对而言需要保护的范围太大,因此难以实施。所以我们更应该注重对主动攻击的检测以及对破坏内容的恢复工作。这些非法手段都对移动支付的安全性造成了巨大威胁。3.4移动通讯处于开放的无线网络环境下移动
29、通讯与有线通讯相比较,它突破了有线通讯在空间和地域性问题上的突破,无线通讯可以在任意时间、任意地点进行移动电子商务活动,这是有线通讯不能匹及的绝对优势,但是无线通讯相比较于有线通讯发展起步较晚,如今的无线通讯就有如刚起步发展的有线通讯一般,存在巨大的安全性问题,无线网络因为其开放性的原理,在进行移动数据通信时,暴露出许多尖锐的问题。入侵者可以利用便利的技术手段,对无线链路上正在传输的数据信息进行窃听,并且可以对正在传输的数据信息进行非法删除以及修改,从而导致数据信息的完整性以及真实性受到严重的威胁。因为无线网络的开放性,任意人员都可以进行布置无线设备以及无线网络基础设施,这也导致一些不法分子通
30、过布置一些非法的网络基础设施,不知情的人员通过这些网络基础设施以及无线设备来访问移动互联网,导致网络宽带被大量占用,严重影响网络性能。3.5未制定相关移动电子商务法律法规移动电子商务是基于电子商务概念衍生出来的一种全新的商务模式,它无论是在交易工具上还是在交易手段上都与传统的“有线”电子商务模式存在较大的区别,所以难免会在交易过程中出现一些法律问题以及经济纠纷问题,例如身份认证的不确定性、发生交易抵赖行为、欺诈性质的网络购物网站等等。我国虽然已经为基于“有线”的电子商务制订了电子商务签名法等一系列的法律规范,在一定程度上有效的规范了电子商务的发展,但是就移动电子商务这个层面上来说,我国针对移动
31、电子商务的管理规范上大多都是采用照搬电子商务的管理规范,在许多管理规范上都存在安全漏洞、法律空当。虽然我国已经逐渐在移动电子商务中开展一系列的措施来规范移动电子商务的管理,但是例如:移动电子商务的信用问题、移动支付问题仍然没有得到有效的解决办法。当前移动电子商务采取的基本的形式就是移动运营商利用自身优良的网络接入良好的商业信誉来开展相应业务。4移动电子商务安全问题的对策建议4.1搭建通用移动电子商务平台在移动电子商务平台设计和建设之初,虽然已经极大可能的在技术层面和程序安全控制层面上做出了许多有效的安全思考,但是理论需要用实践来论证,在应用运营实践中,仍然发现许多技术漏洞和许多安全措施没有很好
32、的实施,还需要在实践过程中对其进行一点点的修复与完善,同时也需要把运营管理中积累的经验以及设计之初未想到的技术性的安全措施,交易过程中的安全思考和安全警示进行有效地整合,从而实现一个安全的、带有增值性的移动电子商务安全运营、防御战略。目前移动电子商务终端设备不断发展,形式多样化确实为用户提供了多种选择,但是却给商家在对移动电子商务终端设备操作系统进行设计时带来了不小的麻烦。我国的移动电子商务经过这些年的发展,已经从单个环节到行业规范整合阶段,因此,应该尽快制定一个统一标准可以来满足所有移动电子商务终端设备操作系统的潜在要求,以及屏幕标准和移动电子商务平台规范标准。只有这样才可以更好的让商家和运
33、营商更好的配合这个统一商务平台,并且维护平台的正常运作,保证运作过程中的整体安全。此外,还要健全电子商务平台的管理体制,优化交易环境,提高移动电子商务的整体服务质量、提高交易环境的安全性。充分发挥法律法规在平台电子商务交易过程中的规范作用。在整个交易过程中始终坚持良性互动机制,促进移动电子商务的健康快速发展。4.2采用无线PKI等加密技术采用WPKI技术:WPKI(无线公开密钥体系)是将WAP安全机制作为实现其体系的基础,显然,无线网络与有线网络在结构上就存在着本质差别,对有线网络的PKI安全机制选择照搬照用显然是不合理的,因此为了满足移动电子商务的安全需求,我们需要对有线网络中的PKI安全机
34、制针对移动电子商务的需求进行优化扩展。利用公钥安全机制以及数字证书建立起安全有效的无线网络环境。一方面使得数据信息的完整性和保密性得到了保证,另一方面,由第三方CA认证机构对数字证书的公钥管理加以保护,可以对用户的身份进行准确有效地鉴别,防止重放攻击的发生,而且能使得参与业务的交易双方无法进行抵赖,保证交易的真实性,WPKI技术就是从技术上层面上加强了移动电子商务实体认证机制。采用消息摘要技术:消息摘要是验证数据是否被篡改及数据的完整性的技术。一个消息摘要指的就是一个数据块的数字指纹,就是从可变大小的消息数据中提取固定的数据块来进行计算,产生一个唯一性的指纹。消息摘要一般情况下与消息认证码结合
35、使用,从而来确保消息的完整性。主要使用单向散列函数算法,可用于检验消息的完整性。采用身份认证技术:在互联网起步之初,人们只能使用最传统的登录方式,使用用户名以及用户口令的登录的认证方式进行登录认证随着科技的进步,不法分子使用一定的破解技术就可以轻松地破解以用户名以及用户口令的登录的认证方式,从而导致用户数据泄露,这也致使如今互联网的登录方式逐渐多样化,例如:添加验证码、回答安全验证问题等等。现如今,由于移动互联网发展刚刚起步,仍然停留在互联网最传统的用户名以及用户口令的登录的认证方式,因此,常常发生用户的账号被盗用以及泄露,从而导致数据丢失,对自身的名誉以及财产安全造成影响。为了有效地防止用户
36、身份被盗用以及用户身份的真实性,我们可以采用身份认证技术对用户进行身份认证。用户可以使用数字签名技术对发送的信息进行数字签名,数字签名技术就是使用秘钥加密技术。用户自身持有自己特有的私密秘钥,每当用户进行数据传输,对接收方发送信息时,用户就可以使用自己持有的私密秘钥对将要传输的数据信息采取加密措施,并且接收方不需要知道私密秘钥,这样就可以保证私密秘钥的安全性。接收方只需要知道公开秘钥就可以对接收的数据信息进行解密,而且公开密钥对外公开,用户不需要想办法获取,这样既保证了发送方的身份认证的安全性以及真实性,也保证了传输数据的真实性。此外,交易双方还可以使用数字证书来对交易双方自身的身份进行认证,
37、数字证书由第三方数字认证中心进行管理,每次由交易双方对将要进行的交易进行证书申请。所谓的数字证书,就是类似于电子签名的方式对用户身份进行签名。对于身份认证安全方面,我们可以有效的借鉴支付宝的相关安全措施。支付宝通过与信息产业部、国家密码管理局、公安部等相关机构认证的权威机构进行合作,利用数字签名技术,为用户颁发支付宝数字证书,支付宝用户通过使用支付宝数字证书来增强支付宝用户自身使用支付宝的安全性。并且给予支付宝用户所对应的网络资源访问权限。用户可以通过安装支付宝数字证书来有效的防止他人对自身的账户的盗用,不法分子无法在未使用数字证书的情况下登录他人账户,并且对他人的资金进行操作,从而确保了账户
38、的安全性。并且支付宝数字证书可以对其进行安装和卸载,例如:用户在他人终端设备上使用了自身的支付宝数字证书,用户可以对其进行卸载,这样就不会被他人盗用自身的数字证书,从而对用户账户造成威胁。支付宝的流程降低网络交易风险:支付宝在网上交易中起到了信用中介的作用,即支付宝将买家和商家联系起来,用户通过支付宝进行交易,虽然支付宝对此次交易进行了相关扣费,但是相关费用只是存放于支付宝中,并且对商家进行相关购买讯息通知,商家无法直接获取买家支付的费用,只有当用户收到了货物,支付宝才会将相关费用转给商家,这样就不必担心商家的真实性以及买卖双方的信誉问题,一切损失都由支付宝负责。并且用户不需要为自己在支付宝注
39、册所填写的相关信息泄漏而担心,这些信息都是银行机构在进行办理,绝对不会对信息进行泄漏,而损害银行自身的信誉。如今支付宝在人们的日常生活中得到了广泛的应用以及值得信赖的品质,支付宝极大地保证了用户在交易过程中的交易安全,让人们不必担心在交易过程中的信息泄露问题。4.3加强移动支付交易安全移动支付它所处的环境是一个完全对外开放的无线网络环境之中,交易双方在支付过程中所涉及的帐号信息、支付密码、银行卡号等重要内容信息需要收到极为安全的保护,并且不能收到非法攻击者的攻击破坏,因此我们要加强在移动支付过程中的安全保护,在移动支付过程中,我们需要对交易双方的真实身份进行认证,确保交易双方的真实可靠,防止违
40、法冒充行为。由于无线网络的开放性,交易双方在交易过程中在传输信道上传输的数据信息需要进行加密处理,这也是数据通信的基础。在交易过程中对用户的数据信息进行传输保护,防止不法分子对信息进行非法修改、删除,从而破坏数据信息的真实性、完整性。另外,还要确保交易行为的真实可靠,防止交易双方对交易过程的抵赖行为。在交易过程起始以及支付确认阶段,都需要第三方进行相关授权,这样可以是交易过程更为真实可靠。最后,我们需要对移动支付记录做到有记录可查,这样也可以确保交易双方对交易过程的抵赖行为。4.4无线网络的安全措施的实施我国在移动电子商务基础设施的建设上相比较于其他发达国家,仍然存在明显差距,我们可以通过适当
41、以及有效地使用蓝牙技术、移动IP技术以及无线局域网等我们尚不成熟的新兴技术来加强我国移动电子商务的基础设施建设,使用标准化的无线通信设备。以其技术领先性来适应不断变化更新的市场竞争。使用这些新手段、新技术可以更加安全快捷地为个人和团体服务。从而推动我国移动电子商务不断的飞速发展。4.5为移动电子商务制定相关法律法规移动电子商务是在国外源起并逐步发展起来,商务活动的正常开展不仅需要信息技术做为基础,另外还需要系统的管理制度以及完善的法律法规的建设。我国电子商务发展较晚,虽然发展速度很快,但是很多方面还是不健全,而且当前我国还没有针对移动电子商务建立相关的法律法规。移动电子商务交易安全的保护主要包
42、含两方面的内容:电子商务和移动通信网络载体。对于移动通信网络,我们只需要加强网络基础设施以及计算机相关方面的安全;电子商务交易其实就是以电子支付手段来进行商务交易,本质其实就是商品交易,主要是涉及到一些经济法的内容。所以就移动电子商务法律方面而言,应该结合实际要求,以及我国的国情,制定一些与时俱进的,具有现代意义的相关法律法规来管理、促进移动电子商务的发展。只是在技术层面上保证移动电子商务管理的安全规范明显是不够的,国外移动电子商务发展起步较早,相比较于我国有明显的优势,并且在法律层面上也比我们完善许多,我们可以根据我国国情,借鉴国外一些对自身使用的优秀的移动电子商务相关的法律、法规,纳为己用
43、。全国人大会议需要为移动电子商务安全领域制定相关的法律法规。从我国的事情情况出发,响应时代的需求,与时俱进,不断完善我国移动电子商务安全领域法律法规,做到有法可依、有法必依、执法必严、违法必究,这样才可以更好地促进我国移动电子商务快速、健康的发展。5总结随着我国移动互联网的不断发展与壮大,移动电子商务以其独特的魅力,吸引着我们去探索、发现、实践,这其中移动电子商务的安全问题则让我们备受关注。在提高移动电子商务安全性的基础上,法律法规要在提高产品信誉和服务质量上起到规范作用,在交易过程中起到决定性的作用,是我国的移动电子商务在实践中得到良性发展。移动电子商务相对于“有线”电子商务采用无线网络进行
44、通信有着诸多自身独有的优点,只要解决了移动电子商务无线通信技术性与安全性的问题,就能迎来移动电子商务良好快速的发展。移动电子商务必将成为未来电子商务发展的主流方式。为了有效的解决移动电子商务的安全问题,本论文简要地分析了移动电子商务当前所存在的一些安全问题,并且强调了安全问题对于移动电子商务健康发展的重要性;本文简要分析了移动电子商务的现状、发展前景以及发展过程中所面临的问题,对问题做出了简要的分析,得出产生问题的原因,以及对解决问题提出了相关的对策建议,最后对移动电子商务发展做出了展望。参考文献1 熊智力.移动电子商务中的安全问题及策略J.中国电子商务,2014,(04):142 甘亚丽.
45、浅析我国移动电子商务的发展J.经济研究,2014:50513 蔡骢倬.移动电子商务J.经济与社会,2014,(30):2824 王美艳.移动电子商务发展策略J.信息化建设,2014,(23):2305 吴传淑. 4G 时代移动电子商务发展机遇、问题及策略研究J.人资社科,2014:3496 钟国栋.移动电子商务安全探析J.中国电子商务,2014,(09):32337 姜张声.移动电子商务现状分析J.中国商贸,2014,(5):568 花君楠,陈 川,郑 考. 移动电子商务发展的影响因素及需求特点研究J.物流科技,2014,(4):159 雷宵.我国移动电子商务现状及前景分析J.合作经济与科技,
46、2014,(4):717210 孙毅.我国移动电子商务面临的机遇和挑战J.情报科学,2014,(1):172511 许浒.移动电子商务安全分析J.信息技术,2014:5712 赵欣.移动电子商务安全问题及对策分析J.中国电子商务,2013,(13):252613 袁方. 电子商务安全技术分析与应用研究J. 科技信息,2013,(9):22022114 穆杨.试论电子商务安全J.中国信息化,2013(12):5415 杨妍玲.我国移动电子商务面临的安全及对策研究J.无线互联科技,2013:16116216 刘玉军.我国移动电子商务面临的问题与对策J.情报科学,2012,30(12):188219
47、0017 薛睿,蔡艳. 目前我国移动电子商务安全问题及解决途径J.河南教育学院学报,2012,21(3):333618 李丹妮. 浅析移动电子商务安全问题及应对策略J.投资与合作,2012,(8):20319 王雅轩,顼聪.移动电子商务安全的研究.中国电子商务,2012,(1):505120 刘 卫,杜治娟,樊丽杰. 移动电子商务安全方案与技术研究J. 河 北 省 科 学 院 学 报,2012,29(2):212621 吕金秋.移动电子商务安全问题分析及解决方案J.学术交流,2012,(2):444522 罗娜.移动电子商务发展探析J.电子技术与软件工程,2012:24124423 王凡.移动电子商务的发展特征与趋势J.中国电子商务,2011:20324 闾燕.移动电子商务安全策略探析J.高等函授学报,2011,24(5):989925 李庆艳,金铎,张文安,张涛. 移动电子商务发展趋势探讨J.电信科学,2011,(6):61326 祝琰. 移动电子商务发展趋势探究J.经济论坛,2011:2327 田迎华,杨敬松,周 敏. 3G时代移动电子商务安全问题研究J.情报科学,2010,28(10):14871
链接地址:https://www.31ppt.com/p-2398080.html