獨家原創:移動電子商務的安全研究論文

導語：獨家原創:移動電子商務的安全研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：解決移動電子商務的安全問題，提高移動電子商務的安全性能，一方面能夠吸引更多的社會公眾投身移動電子商務、運用移動電子商務和發展移動電子商務；另一方面可以促進國家經濟的高效運行，是實現國家經濟活動在數字化、網絡化環境中順利開展的有效保障。

關鍵詞：電子商務安全解決之策

一移動電子商務存在的安全問題分析

移動電子商務由于利用了很多新興的設備和技術，因此帶來了很多新的安全問題。在傳統電子商務中，很多顧客和企業由于擔心因安全問題蒙受損失而一直對這種高效便捷的商務方式持觀望態度。而移動電子商務除包含大部分傳統電子商務所面臨的各種安全問題外，由于自身的移動性所帶來的一些相關特性又產生了大量全新的安全問題。總的來說，移動電子商務的安全面臨著技術、管理和法律幾個方面的挑戰，與傳統電子商務相比，其安全問題更加復雜，解決起來難度更大。

1.無線竊聽

傳統的有線網絡是利用通信電纜作為傳播介質，這些介質大部分處于地下等一些比較安全的場所，因此中間的傳輸區域相對是受控制的。而在無線通信網絡中，所有的通信內容（如移動用戶的通話信息、身份信息、位置信息、數據信息等）都是通過無線信道傳送的，無線信道是一個開放性信道，是利用無線電波進行傳播的，在無線網絡中的信號很容易受到攔截并被解碼，只要具有適當的無線接收設備就可以很容易實現無線監聽，而且很難被發現。

2.非授權訪問數據

非授權訪問是指未經授權的主體獲得了訪問網絡資源的機會，并有可能篡改信息資源。攻擊者能在服務網內竊聽、非授權訪問用戶的敏感數據。這種訪問通常是通過在不安全信道上截取正在傳輸的信息或者利用技術及產品中固有的弱點來實現。

3.假冒攻擊

在無線通信網絡中，移動站必須通過無線信道傳送其身份信息，以便于網絡控制中心以及其他移動站能夠正確鑒別它的身份。由于無線信道傳送的任何信息都可能被竊聽，當攻擊者截獲到一個合法用戶的身份信息時，他就可以利用這個身份信息來假冒該合法用戶，這就是所謂的身份假冒攻擊。另外，主動攻擊者還可以假冒網絡控制中心。如在移動通信網絡中，主動攻擊者可能假冒網絡基站來欺騙移動用戶，以此手段獲得移動用戶的身份信息，從而假冒該移動用戶身份。

4.移動終端的安全管理問題

很多用戶容易將比較機密的個人資料或商業信息存儲在移動設備當中，如PIN碼、銀行帳號甚至密碼等，原因是這些移動設備可以隨身攜帶，數據和信息便于查找。但是由于移動設備體積較小，而且沒有建筑、門鎖和看管保證的物理邊界安全，因此很容易丟失和被竊。很多用戶對他們的移動設備沒有設置密碼保護，對存儲信息沒有備份，在這種情況下丟失數據或被他人惡意盜用，都將會造成很大的損失。

二電子商務安全管理的解決之策

1.身份認證技術

信息安全的一個重要方面是保證通信雙方身份的真實性，即防止攻擊者對系統進行主動攻擊，如假冒用戶等。身份認證是防止攻擊者主動攻擊的一個重要技術，它對于開放環境中特別是無線通信中各種信息的安全有重要作用。認證的主要目的，第一驗證消息發送者和接收者的真偽，第二驗證消息的完整性，驗證消息在傳送或存儲過程中是否被篡改、重放或延遲等。口令是最簡單的身份認證技術，安全性較差，因此有一次性口令等多種技術來提高它的安全性。利用密碼技術，特別是公鑰密碼技術可以獲得安全性較高的身份認證功能。保密和認證是信息系統安全的兩個重要方面，它們是兩個不同屬性的問題，一般來說，認證不能自動提供保密，保密不能自然地提供認證功能。

2.WPKI技術

在有線通信中，電子商務交易的一個重要安全保障是PKI。PKI的系統概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務交易的安全問題，但在應用PKI的同時要考慮到移動通信環境的特點，并據此對PKI技術進行改進。

3.安全管理模型的建立及實施

對移動電子商務系統的管理過程是一個動態的管理過程，是一個循環反復、螺旋上升的過程，論文嘗試建立一個“閉環”管理模型，將安全管理的各個階段融入于模型之中，然后不斷連續審查整個過程，發現問題時及時更新，及時解決，以便形成越來越完善的安全系統。

制定一套完整的安全方案一套完整的安全方案是實現移動電子商務系統安全的有力保障，移動服務提供商應結合自己實際狀況，從人力、物力、財力等各方面做好部署與配置。由于

安全方案涉及到了安全理論、安全產品、網絡技術、系統技術實現等多方面專業技能，并且要求有較高的認知能力，因此可以聘請專業安全顧問公司來完成，大多安全顧問公司在做安全方案方面有著豐富的經驗，能夠制定出符合需要的合理的安全方案來。

4.制定并貫徹安全管理制度

在對系統安全方案和系統安全處理的同時，還必須制定出一套完整的安全管理制度，如外來人員網絡訪問制度、服務器機房出入管理制度、管理員網絡維護管理制度等等。以此來約束普通用戶等網絡訪問者，督促管理員很好地完成自身的工作，增強大家的網絡安全意識，防止因粗心大意或不貫徹制度而導致安全事故。尤其要注意制度的監督貫徹執行，否則就形同虛設。

5.嚴格的用戶鑒權

為了確保移動環境中的安全性,強烈要求應用“雙鑰”鑒權(基于您所擁有的和您所知道的事物的鑒權)。TAN(交易序號)碼等傳統的“雙鑰”技術也可用在無線環境中,可替代的解決方案包括手持設備一次性密碼生成器(基于時間)或智能卡(挑戰/反應)。