首页 > 方案案例 > 正文

移动电子商务的安全问题及应对策略

2013-11-14 16:29:58  来源:中关村在线

摘要:我国移动互联网技术越来越成熟,移动电子商务随之迅速发展,安全问题成为影响其发展的重要因素。相关部门应该与移动运营商紧密联系与互相配合,并开发出从技术、管理、、、
关键词: 移动互联网 移动电子

    我国移动互联网技术越来越成熟,移动电子商务随之迅速发展,安全问题成为影响其发展的重要因素。相关部门应该与移动运营商紧密联系与互相配合,并开发出从技术、管理、法律法规上均可行的安全策略以及管理体制,使我国的移动电子商务成为一个良性的互动系统,并随着无线移动通信技术的发展而展现出更强的市场活力。


    移动电子商务作为一种新型便捷的电子商务形式越来越受到人们的青昧,但无线网络体系结构的不安全性,使得移动电子商务比传统电子商务存在更多的威胁,如网络中信息窃取、信息篡改、认证身份假冒等。本文对移动电子商务当前较突出的安全问题进行了分析,并有针对性地给出了解决策略。


    一、移动电子商务


    利用智能手机等可移动无线终端设备,通过移动网络连接Internet,并进行各种类型的电子商务交易活动,称为移动电子商务。因其快捷方便、随时交易,它已成为电子商务发展的新趋势。


    在中国,传统电子商务与移动电子商务共同发展,但移动电子商务所占份额越来越大。随着3G等其它无线通信技术的发展与移动用户的进一步壮大,中国移动电子商务将会迅速发展。


    二、移动电子商务的安全问题


    (一)无线网络自身的安全问题


    移动网络自身存在一定的安全性问题,在移动电子商务给使用者带来方便的同时也隐藏着诸多安全问题,如通信被窃听、通信双方身份欺骗与通信内容被篡改等。由于通信媒介的不同,信息的传输与转换也可能造成不安全的隐患。


    (二)通信终端的安全问题


    目前手持移动设备的安全成胁主要有:移动设备的物理安全,用户身份、账户信息和认证密钥丢失,SIM卡被复制,RFID被解密等方面。


    (三)软件病毒造成的安全威胁


    目前,手机软件病毒呈加速增长的趋势加重了这种安全威胁,软件病毒会传播非法信息,破坏手机软硬件,导致手机无法正常工作。主要安全问题表现在用户信息、银行账号和密码等被窃等方面。


    (四)运营管理漏洞


    目前有着众多的移动商务平台,而其明显的特点是平台良莠不齐,用户很难甄别这些运营平台的真伪和优劣。在平台开发过程中一些控制技术缺少论证,在使用过程中往往出现诸多问题,而服务提供者对平台的运营疏于管理,机制不健全,这些都导致了诸多的安全问题。


    三、移动电子商务安全策略


    安全问题是移动电子商务服务提供者首要考虑的问题,在开发的初期及运营过程中都必须注重移动商务的安全性,安全策略的开发可以借鉴传统电子商务,但不可忽视自身的特点,只有二者兼顾才能更好的为用户提供安全的交易环境,才能促进移动商务的快速发展。


    (一)端到端的安全


    数据在传输的过程中,自始至终都必须保障它的安全性、完整性,移动电子商务中的终端设备有不尽相同的操作系统且采用不同标准,这就要求制订安全策略时需考虑企业和客户的实际需求以及移动应用的要求,如性能、可扩展性及系统管理通用性等。安全策略应对商业安全问题产生的影响,系统的制定全局策略。


    (二)安全技术防护策略


    1.无线公共密钥技术(WPKI)o WPKI可以用来管理公开密钥和数字证书,它确保了数据传输路径真正的端到端安全及可信交易,可信的WPKI还能够使企业实施非复制功能,并能保证信息的不可抵赖性。


    2.CA认证中心。通过对密钥进行有效管理,并发数字证书证明密钥的有效性,将公开密钥与使用移动电子商务的企业和用户结合,利用数字证书、数字签名、加密算法等加密技术,建立起加解密和认证系统,防止电子商务交易中一些重要数据在传输过程中被窃取篡改与欺诈等问题的威胁,确保电子商务交易安全进行,并保障支付安全。


    3.防病毒技术。防病毒技术主要做到病毒查杀、新病毒迅速反应、病毒实时监测、快速方便的升级与系统兼容性等方面,以保证移动设备终处于较好较稳定的工作状态。


    (三)安全管理策略


    1.规范行业管理。为了保证移动电子商务交易的高效与可靠,必须建立一个移动电子商务行业的安全标准,并提高交易各方的安全意识。建立交易过程中的相互作用机制,以促进健康,快速发展的移动电子商务


    2.完善相关法律。国家应在已经建立的法律法规基础之上逐步完善移动电子商务相关法律和制度,明确行业政策导向,保障公平的竞争环境。随着更有意义的安全法律制定,双方可以放心地参与方便,快捷,安全的移动电子商务活动纠。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:董光帅

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。