移動電子商務是在行動網路上進行的一種商務活動,下面是小編蒐集整理的一篇探究移動電子商務安全問題的論文範文,供大家閱讀參考。
移動電子商務安全問題淺析 篇1
【摘 要】伴隨著無線技術和智慧終端的發展,移動電子商務已經成為網際網路應用的主角,而使用移動終端進行商務活動的個人和企業同樣面臨著種種風險。本文簡單介紹了移動電子商務的概念,從幾個方面分析了移動電子商務的安全風險並且提出了相關的建議和對策。
【關鍵詞】移動電子商務;3G;智慧終端
一、移動電子商務的安全問題
1、通訊線路的安全問題。移動電子商務和傳統的電子商務相比較,資料傳輸依託的是無線網路,資料公開性特點更加明顯。有線網路的電子商務通訊線路的安全協議、加密方式、數字證書認證體系都已經比較完善。移動電子商務的資料開發性是其優點也是一個弊端,資料包被偷聽的機率增大,相應的通訊通道的安全保障體系還處在逐步完善階段。
2、移動裝置的安全問題。手機和平板電腦成為移動電子商務的主要工具,便攜的移動工具也存在以下問題:首先,手機等移動裝置比較容易丟失和損壞。其次,移動電子商務比較適合小額支付,很多客戶端的電子商務軟體因考慮到移動支付的便利性不進行二次密碼校驗,因此移動裝置丟失後會給使用者造成一定的經濟損失。
3、移動運營商的經營能力良莠不齊。移動運營商對電子商務平臺的經營經驗有限,移動運營商對電子商務平臺的設計也處在摸索階段,對移動電子商務平臺的安全性管理經驗比較匱乏。
4、移動終端的作業系統平臺不同。智慧手機、平板電腦或者PDA採用的作業系統一般都是安卓、IOS或者塞班,這三種作業系統各具特色,但任何一種作業系統都不是很完善。安卓的作業系統覆蓋面廣,軟體的安裝不受限制,使用起來侷限性小,但正因為這種優點也導致安卓作業系統的使用者比較容易感染病毒。IOS的作業系統是蘋果產品的專屬作業系統,這種作業系統安全性比安卓要高很多,因為IOS作業系統軟體的下載和安裝需要專門的授權,這一定程度保證了防止病毒的感染,但也限制了IOS作業系統的市場佔有率
5、移動電子商務使用者的隱私性保護難度大據資料調查,
很多網民不願意網購的主要原因是擔心隱私性洩露。在進行電子商務的活動中,訂單資訊、支付資訊填寫的都是真實的姓名、地址、電話、信用卡號,這些隱私性的資訊一旦洩露,會給使用者造成很多不必要的麻煩。
二、解決移動電子商務安全的建議及策略
1、完善行動網路的建設,提高行動網路的安全係數。移動電子商務是在行動網路上進行的一種商務活動,為保證移動電子商務的安全,首先要構建強大的安全行動網路平臺,在這個平臺上建立安全的資料傳輸通道,從而可以有效地建立安全和值得信賴的無線網路環境,實現移動商務資訊的安全傳輸。
2、移動裝置生產商應增加硬體的安全性。移動裝置是移動電子商務實現的必備條件之一,但是移動裝置的丟失頻率比較大。目前,一些移動裝置的生產商為了應對這個問題,生產了某些手機具有防盜功能,比如蘋果手機,但是大部分的移動裝置生產商還不具備這種功能。如果能保證移動裝置的安全性,移動電子商務可以更大面積融入到我們的生活中。
3、規範移動運營商的經營標準,提高服務能力。若想保證移動電子商務市場的蓬勃發展,移動運營商需要齊心協力,共同構建一個具有統一標準和規範的移動電子商務平臺。即便使用者更換了移動服務商,同樣能夠暢通無阻的使用移動電子商務,移動服務商也能夠很好的保證使用者的隱私性資訊,讓移動電子商務成為一種通用型的商務模式。
4、加強移動電子商務安全管理,構建良好的移動電子商務環境。為了保證移動電子商務的正常運作、安全運作,必須建立起移動商務的安全規範,必須加強移動商務的法制建設,必須提升移動電子商務主體的安全意識,必須營造移動電子商務的整體誠信意識、風險營銷意識和安全交易意識。在移動電子商務環境下,商家和顧客都要營造一個健康、誠信的移動電子商務商務環境。
5、提高移動終端作業系統的安全性和穩定性。移動終端的作業系統的安全性是進行商務活動的關鍵性因素,作業系統的漏洞是非法攻擊和病毒入侵的主要途徑。安卓的作業系統比較容易感染病毒,而ISO的作業系統安全但市場佔有率卻比較低。移動電子商務的軟體服務商需不斷完善移動終端的作業系統,保證其穩定性和可用性及可靠性。
移動電子商務面臨著種種問題,如何去應對這些問題,解決這些問題,需要移動服務商、移動終端製造商、移動服務軟體開發商、商家、使用者一起來共同努力構建良好的移動電子商務的未來。
參考文獻
[1]楊慶等、移動商務原理與應用[M]、北京:清華大學出版社,2006
[2]隆文超、電子商務安全技術研究[J]、商場現代化、2008(2):191~192
移動電子商務安全問題淺析 篇2
跟著網際網路的迅猛發展,網上交易日趨成為新的商務模式,基於網路資源的電子商務交易已經為群眾接受。在享受網上交易帶來的便捷的同時,交易的安全性備受關注,網路所固有的開放性與資源同享性致使網上交易的安全性遭到嚴重要挾。因而,網路資訊保安性就成為了電子商務勝利發展的癥結因素,下面從電子商務中存在的安全問題、電子商務的安全要素和安全技術等方面對於電子商務交易中的安全問題進行分析。
1、電子商務存在的安全問題 因為電子商務是以資訊科技以及計算機網路為基礎的,與傳統商務比較,它不可防止的面臨著1系列的安全問題。
一、資訊洩露
在電子商務中表現為商業祕要的洩露,主要包含兩個方面:交易雙方進行交易的內容被第3方盜取;交易1方提供給另外一方使用的檔案被第3方非法使用。襲擊者主要通過截獲以及盜取的方式造成資訊洩露。
二、篡改
在電子商務中表現為商業資訊的真實性以及完全性的問題。當襲擊者掌握了資訊的格式以及規律後,通過各種技術手腕以及法子,將網路上傳輸的資訊資料在半途篡改,然後再發向目的地,損壞資料的真實性以及完全性。
三、捏造
因為掌握了資料的格式,並可以篡改通過的資訊,如果不進行身份辨認,襲擊者就有可能假冒交易1方的身份,以損壞交易、損壞被假冒1方的信用或者竊取被假冒1方的交易成果等。
四、信譽要挾
交易者否認參加過交易,如買方提交定單後不付款,或者者輸入虛假銀行資料使賣方不能提款;使用者付款後,賣方沒有把商品傳送到客戶手中,使客戶蒙受損失。
五、電腦病毒
電腦病毒問世10幾年來,各種新型病毒及其變種迅速增添,網際網路的呈現又為病毒的`傳佈提供了最佳的媒介。不少新病毒直接應用網路作為自己的傳佈途徑,還有眾多病毒藉助於網路傳佈患上更快,動輒造成數百億美元的經濟損失。
2、電子商務安全要素
安全問題是企業利用電子商務最耽心的問題,而如何保障電子商務流動的安全,將1直是電子商務的核心鑽研領域。作為1個安全的電子商務系統,首先必需擁有1個安全、可靠的通訊網路,以保證交易資訊保安、迅速地傳遞;其次必需保證資料庫伺服器絕對於安全,避免電腦高手闖入網路竊取資訊。下面介紹電子商務觸及的安全要素、
一、有效性
電子商務作為貿易的1種情勢,其資訊的有效性將直接瓜葛到個人、企業或者國家的經濟利益以及名譽。因而,要對於網路故障、操作過錯、利用程式過錯、硬體故障、系統軟體過錯及計算機病毒所發生的潛伏要挾加以節制以及預防,以保證貿易資料在肯定的時刻、肯定的地點是有效的。
二、祕要性
電子商務作為貿易的1種手腕,其資訊直接代表著個人、企業或者國家的商業祕要。電子商務是樹立在1個較為開放的網路環境上的,保護商業祕要是電子商務全面推行利用的首要保障。
三、完全性
電子商務簡化了貿易程序,減少了人為的干預,同時也帶來保護貿易各方商業資訊的完全、統1的問題。貿易各方資訊的完全性將影響到貿易各方的交易以及經營策略,維持貿易各方資訊的完全性是電子商務利用的基礎。
四、可靠性
電子商務直接瓜葛到貿易雙方的商業交易,如何肯定要進行交易的貿易方是保證電子商務順利進行的癥結。要在交易資訊的傳輸程序中為介入交易的個人、企業或者國家提供可靠的標識。
五、即需性
即需性是避免延遲或者謝絕服務,即需安全要挾的目的就在於損壞正常的計算機處理或者完整謝絕服務。在電子商務中,延遲1個動靜或者解除它會帶來災害性的後果。
六、身份認證
指交易雙方可以互相確認彼此的真實身份,確認對於方就是本次交易中所稱的真正交易方。這1程序為授權以及審計所必須,也是實現授權、審計的走訪節制程序執行的條件,是計算機網路安全系統不可缺乏的組成部份。
七、審查能力
依據祕要性以及完全性的請求,應答資料審查的結果進行記錄。審查能力是指每一個經授權的使用者的流動的獨一標識以及監控,以便對於其所使用的操作內容進行審計以及跟蹤。
3、電子商務交易安全技術
因為電子商務流動所觸及的大量祕要資訊都必需通過網路傳佈,並且以電子資料的情勢儲存,請求有完美的安全技術來保證電子商務交易的安全。目前,電子商務程序中主要採取的安全技術有加密技術、認證技術以及安全認證協定。
一、加密技術
加密技術是1種主動的資訊安全防範措施,其原理是應用必定的加密演算法,將明文轉換成為無心義的密文,阻撓非法使用者理解原始資料,從而確保資料的保密性。在加密以及解密的程序中,由加密者以及解密者使用的加解密可變引數叫做金鑰。 目前,取得廣泛利用的兩種加密技術是對於稱金鑰加密體制以及非對於稱金鑰加密體制。
二、認證技術
安全認證的主要作用是進行資訊認證。主要包含安全認證技術以及安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等; 電子商務認證中心就是承當網上安全交易認證服務,能簽發數字證書,並能確認使用者身份的服務機構。
三、安全認證協定
目前電子商務中有兩種安全認證協定被廣泛使用,即安全套接層SSL協定以及安全電子交易SET協定。SSL協定1般服務於銀行對於企業或者企業對於企業的電子商務。SET協定位於利用層,用來保證網際網路上銀行卡支付交易安全性。所以SET1般服務於持卡消費、網上購物的電子商務。
4、收場語
跟著網路技術的提高,基於網際網路的電子商務在最近幾年來取得了巨大的發展,成為1種全新的商務模式,擁有很大的發展前程;這類電子商務模式對於管理水平、資訊傳遞技術都提出了更高的請求,其中安全部系的構建又顯患上尤為首要。如何樹立1個安全、便捷的電於商務利用環境,對於交易資訊提供足夠的維護,是商家以及使用者都10分關注的話題。安全問題己成為電子商務的核心問題,解決電子商務網路交易中的安全問題,是保證電子商務順利發展的基礎,安全性成為電子商務能否勝利發展的抉擇性因素。電子商務網路交易中的安全問題還有待於繼續探討。
移動電子商務安全問題淺析 篇3
摘要:網際網路的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網路安全問題。當前,電子商務中網路安全問題產生的主要原因有:攻擊、軟體漏洞、網路缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。
關鍵詞:網際網路 電子商務 網路安全 管理
1、引言
隨著網際網路的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網路的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網路的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的衝擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關資料的統計,美國每年因為網路安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受網際網路給生活帶來的這些好處的時候,網路的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網路安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防範和自身安全管理工作,才能得到持續快速的發展。
2、電子商務面對的網路安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網路缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網路“”侵犯電子商務網站
網路是專門在網路中利用本身掌握的技術非法強行進入他人網站後臺的人,這類人具有高超的網路技術,能夠不受電子商務網站技術防護的限制。許多“”篡改內容資訊、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟體有漏洞
許多軟體研發單位研發的技術不成熟的電子商務軟體,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟體,但由於軟體沒有得到及時升級,致使軟體喪失了應有防護功能。
2.3 電子商務網路自身存在安全問題
網路具有共享性、開放性等特點,它的設計原則是確保資訊傳輸不會受到區域性損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由於電子商務企業缺乏警惕性,不重視網路安全的管理,通常只有在受到攻擊以後才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、防毒軟體、防火牆等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防範,給入侵者提供了機會。
3、應對的措施
電子商務安全問題是在網路化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防範措施有
3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站伺服器的管理。制定安全防範預案,只要發生安全事件,能夠得到儘快解決,從而減少損失。使用權威性較強的安全防護軟體,並能夠正常啟動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護裝置,加大對技術改造與裝置更新的投入。引進安全管理的相關技術,招聘相應的管理人才,並進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防範環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易資訊保安、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防範措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防範管理系統,才能保證企業的安全。所以電子商務企業,需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4、總結
總的說來,電子商務企業的安全問題,表面上像是計算機網路的安全問題,但主要還是在於企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網路安全,克服網路技術自身的弊端,使企業能得到持續穩定的貿易發展。
參考文獻:
[1] 祁明。電子商務實用教程[M]。北京:高等教育出版社,2006.
[2] 陳輝。淺談電子商務的安全與技術保障[J]。河南教育學院學報(自然科學版),2006(01).
[3] 楊愛民。電子商務安全現狀及對策探討[J]。科技資訊,2006(06).
[4] 楊利麗。淺談電子商務的網路安全與技術保障[J]。資訊網路安全,2010(07).
[5] 王 燕。 電子商務中網路安全技術的應用與發展[J]。資訊通訊,2011,(1).
【拓展內容】
電子商務協同智慧化工作中網路安全問題及措施
近年來,隨著科技技術的不斷進步,智慧科技、計算機網路通訊技術的發展,其已經廣泛運用到各個領域中。電子商務作為基於網路技術發展起來的一種全新交易模式,一經問世就取得了迅猛的發展,並且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多,其中網路安全問題最受關注。本文主要介紹了電子商務智慧化工作中主要存在的網路安全問題,並針對這些問題提出切實可行的解決措施,供同行參考。
電子商務作為一種新型的貿易運營模式,具有成本低廉、超越距離限制、操作簡單方便等優勢,很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流,大力發展以網路平臺為支撐的電子商務平臺,並取得了不錯的效果,但運營過程中存在很多安全隱患,需要對網路平臺做進一步的安全技術完善。
1、電子商務安全內容概述
1.1計算機網路安全
隨著計算機網路技術的不斷髮展,電子商務平臺在市場貿易中扮演著重要的角色,其簡單、快捷、不受時空、地域限制的交易模式深受商家和使用者的歡迎。而且,電子商務平臺在近幾年的發展中日趨完善,無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快,基於網路技術的電子商務平臺也逐漸完善,已經形成了智慧化的交易、管理模式,電子商務平臺上的成交額也是呈逐年上升的趨勢。但大量儲存商家、客戶資訊的網路交易平臺存在很大的安全隱患,這些安全隱患很大一部分是計算機網路技術安全漏洞造成的。近年來,網路平臺洩露客戶資訊的事件頻發,給客戶的生命、財產安全造成了不同程度的威脅,因此,如何保障網路上儲存和傳輸的資訊的安全性成為業內關注的焦點,也是業內急需解決的技術問題。
1.2電子商務交易安全
對於電子商務交易來說,其應該具備保密性、完整性、可鑑別性與不可偽造性等特點,其不僅要保證商家與客戶之間順利完成整個交易過程,更要保證在交易中和交易後的安全性。但電子商務是基於計算機網路技術發展起來的交易平臺,其本身具備網路資源共享的特點,正是這個特點使得目前的電子商務平臺還無法完全實現零風險交易,需要商家做進一步的安全平臺完善,保障商家個人與客戶的資訊保安。
2、電子商務的安全問題
2.1木馬、病毒種類更新速度快且數量暴漲
就目前調查的情況來看,計算機網路技術還存在著很多安全問題,其中,木馬、病毒問題是自計算機問世以來就存在的安全隱患,並且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅著使用者的安全,且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然使用者大多會安裝相關的木馬查殺軟體,但數量巨大的木馬病毒還是一直危害著計算機網路的安全。電子商務的交易過程全靠計算機完成,商家與使用者需要輸入大量資訊進入交易系統,而計算機本身具有儲存這些資訊的功能,一旦系統遭受木馬病毒侵入,不僅會導致網路交易平臺癱瘓不能使用,同時洩漏商家與使用者的個人資訊,不法分子利用這些資訊進行各種犯罪活動,給商家、客戶帶來諸多困擾,同時給社會的安定造成一定的影響。
2.2網路病毒的傳播方式發生了變化
近年來,計算機網路技術不斷髮展,隨著網路安全問題受到了公眾越來越多的關注,商家對於電子商務交易平臺的構建也逐漸規範化,防火牆、安全電子交易技術不斷髮展,在一定程度上保證了電子商務平臺交易的安全性。但網路病毒也因其傳播方式的變化呈現更加猖獗的趨勢,以前的木馬病毒大多都是依靠計算機裝置進行傳播的。而現在,木馬病毒已經開始藉助移動裝置進行傳播,主要包含手機、U盤以及行動硬碟等裝置,具體傳播方式是在移動裝置中種下潛伏病毒,通過自動呼叫功能啟用這些病毒,進而侵染計算機裝置。木馬傳播病毒方式的改變給商家和使用者的交易安全帶來了更大的挑戰。
2.3冒充合法使用者
一些不法分子自身具備高超的計算機運用技術,其可以通過多種不法手段竊取商家與使用者的個人資訊,一種是直接侵入使用者的個人系統,冒充合法使用者登入,篡改或盜用客戶的個人資訊,從而進行一些犯罪活動。另一種則是通過擷取資訊的方式,在商家與客戶進行交易的過程中,利用不正當手段在網路傳輸的道路上擷取資訊,通過對截獲的資訊進行篩選後進行一系列不正當活動。
3、電子商務安全問題的應對策略
3.1安全電子交易技術
就目前來說,電子商務交易平臺安全的保障主要依靠防火牆技術和資訊加密技術。防火牆是指在內部網與外部網之間實施安全防範的系統。主要是對外界進入的資訊進行過濾、篩選,對於稽核不符合要求的資訊進行攔截,對訪問內部系統的外界使用者進行限制,從而保障電子商務平臺交易的安全。資訊加密技術則屬於網路安全技術,利用計算機技術手段,對電子商務交易系統內部儲存的原始資訊進行再組織,需要通過安全金鑰才能解鎖這些原始資訊,實現對儲存資訊的保護。
3.2加強對相關人員的管理
對於電子商務平臺網路安全的實現,不僅需要加快發展防火牆技術與資訊加密技術的腳步,更要對內部人員實行嚴密監管,監管的方式則主要靠商家。商家在選擇電子商務平臺工作人員時,應該經過嚴格的篩選,並定期對進入系統工作的員工進行培訓,培訓包含道德業務水平、安全技術教育等,提高員工的安全意識,避免人為洩漏的事件再次發生,確保商家與使用者的資訊保安。
3.3出臺相關法律規範電子商務管理
當下,對於電子商務平臺網路安全管理,國家已經出臺了相關的政策,旨在利用法律對電子商務市場進行約束,構建一個和諧、安全的網路電子商務交易平臺。但相關的法律法規並不健全,需要結合以後的市場發展需要做進一步的完善,掃除管理盲點,確保電子商務交易平臺的安全。
4、結語
綜上所述,電子商務在我國貿易市場中佔有舉足輕重的地位,但完全依靠網路儲存複雜的商務資訊的商務系統存在極大的安全隱患。需要從完善安全技術、出臺相應的管理措施等方面出發,構建安全的電子商務平臺,避免商務資訊洩露,確保電子商務智慧化工作的安全。