移動電子商務是在移動網絡上進行的一種商務活動,下面是小編蒐集整理的一篇探究移動電子商務安全問題的論文範文,供大家閱讀參考。
移動電子商務安全問題淺析 篇1
【摘 要】伴隨着無線技術和智能終端的發展,移動電子商務已經成爲互聯網應用的主角,而使用移動終端進行商務活動的個人和企業同樣面臨着種種風險。本文簡單介紹了移動電子商務的概念,從幾個方面分析了移動電子商務的安全風險並且提出了相關的建議和對策。
【關鍵詞】移動電子商務;3G;智能終端
一、移動電子商務的安全問題
1、通信線路的安全問題。移動電子商務和傳統的電子商務相比較,數據傳輸依託的是無線網絡,數據公開性特點更加明顯。有線網絡的電子商務通信線路的安全協議、加密方式、數字證書認證體系都已經比較完善。移動電子商務的數據開發性是其優點也是一個弊端,數據包被偷聽的機率增大,相應的通信信道的安全保障體系還處在逐步完善階段。
2、移動設備的安全問題。手機和平板電腦成爲移動電子商務的主要工具,便攜的移動工具也存在以下問題:首先,手機等移動設備比較容易丟失和損壞。其次,移動電子商務比較適合小額支付,很多客戶端的電子商務軟件因考慮到移動支付的便利性不進行二次密碼校驗,因此移動設備丟失後會給用戶造成一定的經濟損失。
3、移動運營商的經營能力良莠不齊。移動運營商對電子商務平臺的經營經驗有限,移動運營商對電子商務平臺的設計也處在摸索階段,對移動電子商務平臺的安全性管理經驗比較匱乏。
4、移動終端的操作系統平臺不同。智能手機、平板電腦或者PDA採用的操作系統一般都是安卓、IOS或者塞班,這三種操作系統各具特色,但任何一種操作系統都不是很完善。安卓的操作系統覆蓋面廣,軟件的安裝不受限制,使用起來侷限性小,但正因爲這種優點也導致安卓操作系統的用戶比較容易感染病毒。IOS的操作系統是蘋果產品的專屬操作系統,這種操作系統安全性比安卓要高很多,因爲IOS操作系統軟件的下載和安裝需要專門的授權,這一定程度保證了防止病毒的感染,但也限制了IOS操作系統的市場佔有率
5、移動電子商務用戶的隱私性保護難度大據數據調查,
很多網民不願意網購的主要原因是擔心隱私性泄露。在進行電子商務的活動中,訂單資訊、支付資訊填寫的都是真實的姓名、地址、電話、信用卡號,這些隱私性的資訊一旦泄露,會給用戶造成很多不必要的麻煩。
二、解決移動電子商務安全的建議及策略
1、完善移動網絡的建設,提高移動網絡的安全係數。移動電子商務是在移動網絡上進行的一種商務活動,爲保證移動電子商務的安全,首先要構建強大的安全移動網絡平臺,在這個平臺上建立安全的數據傳輸通道,從而可以有效地建立安全和值得信賴的無線網絡環境,實現移動商務資訊的安全傳輸。
2、移動設備生產商應增加硬件的安全性。移動設備是移動電子商務實現的必備條件之一,但是移動設備的丟失頻率比較大。目前,一些移動設備的生產商爲了應對這個問題,生產了某些手機具有防盜功能,比如蘋果手機,但是大部分的移動設備生產商還不具備這種功能。如果能保證移動設備的安全性,移動電子商務可以更大面積融入到我們的生活中。
3、規範移動運營商的經營標準,提高服務能力。若想保證移動電子商務市場的蓬勃發展,移動運營商需要齊心協力,共同構建一個具有統一標準和規範的移動電子商務平臺。即便用戶更換了移動服務商,同樣能夠暢通無阻的使用移動電子商務,移動服務商也能夠很好的保證用戶的隱私性資訊,讓移動電子商務成爲一種通用型的商務模式。
4、加強移動電子商務安全管理,構建良好的移動電子商務環境。爲了保證移動電子商務的正常運作、安全運作,必須建立起移動商務的安全規範,必須加強移動商務的法制建設,必須提升移動電子商務主體的安全意識,必須營造移動電子商務的整體誠信意識、風險營銷意識和安全交易意識。在移動電子商務環境下,商家和顧客都要營造一個健康、誠信的移動電子商務商務環境。
5、提高移動終端操作系統的安全性和穩定性。移動終端的操作系統的安全性是進行商務活動的關鍵性因素,操作系統的漏洞是非法攻擊和病毒入侵的主要途徑。安卓的操作系統比較容易感染病毒,而ISO的操作系統安全但市場佔有率卻比較低。移動電子商務的軟件服務商需不斷完善移動終端的操作系統,保證其穩定性和可用性及可靠性。
移動電子商務面臨着種種問題,如何去應對這些問題,解決這些問題,需要移動服務商、移動終端製造商、移動服務軟件開發商、商家、用戶一起來共同努力構建良好的移動電子商務的未來。
參考文獻
[1]楊慶等、移動商務原理與應用[M]、北京:清華大學出版社,2006
[2]隆文超、電子商務安全技術研究[J]、商場現代化、2008(2):191~192
移動電子商務安全問題淺析 篇2
跟着互聯網的迅猛發展,網上交易日趨成爲新的商務模式,基於網絡資源的電子商務交易已經爲羣衆接受。在享受網上交易帶來的便捷的同時,交易的安全性備受關注,網絡所固有的開放性與資源同享性致使網上交易的安全性遭到嚴重要挾。因而,網絡資訊安全性就成爲了電子商務勝利發展的癥結因素,下面從電子商務中存在的安全問題、電子商務的安全要素和安全技術等方面對於電子商務交易中的安全問題進行分析。
1、電子商務存在的安全問題 因爲電子商務是以資訊技術以及計算機網絡爲基礎的,與傳統商務比較,它不可防止的面臨着1系列的安全問題。
一、資訊泄露
在電子商務中表現爲商業祕要的泄露,主要包含兩個方面:交易雙方進行交易的內容被第3方盜取;交易1方提供給另外一方使用的檔案被第3方非法使用。襲擊者主要透過截獲以及盜取的方式造成資訊泄露。
二、篡改
在電子商務中表現爲商業資訊的真實性以及完全性的問題。當襲擊者掌握了資訊的格式以及規律後,透過各種技術手腕以及法子,將網絡上傳輸的資訊數據在半途篡改,然後再發向目的地,損壞數據的真實性以及完全性。
三、捏造
因爲掌握了數據的格式,並可以篡改透過的資訊,如果不進行身份辨認,襲擊者就有可能假冒交易1方的身份,以損壞交易、損壞被假冒1方的信用或者竊取被假冒1方的交易成果等。
四、信譽要挾
交易者否認參加過交易,如買方提交定單後不付款,或者者輸入虛假銀行資料使賣方不能提款;用戶付款後,賣方沒有把商品發送到客戶手中,使客戶蒙受損失。
五、電腦病毒
電腦病毒問世10幾年來,各種新型病毒及其變種迅速增添,互聯網的呈現又爲病毒的`傳佈提供了最佳的媒介。不少新病毒直接應用網絡作爲自己的傳佈途徑,還有衆多病毒藉助於網絡傳佈患上更快,動輒造成數百億美元的經濟損失。
2、電子商務安全要素
安全問題是企業利用電子商務最耽心的問題,而如何保障電子商務流動的安全,將1直是電子商務的核心鑽研領域。作爲1個安全的電子商務系統,首先必需擁有1個安全、可靠的通訊網絡,以保證交易資訊安全、迅速地傳遞;其次必需保證數據庫服務器絕對於安全,避免電腦高手闖入網絡竊取資訊。下面介紹電子商務觸及的安全要素、
一、有效性
電子商務作爲貿易的1種情勢,其資訊的有效性將直接瓜葛到個人、企業或者國家的經濟利益以及名譽。因而,要對於網絡故障、操作過錯、利用程序過錯、硬件故障、系統軟件過錯及計算機病毒所發生的潛伏要挾加以節制以及預防,以保證貿易數據在肯定的時刻、肯定的地點是有效的。
二、祕要性
電子商務作爲貿易的1種手腕,其資訊直接代表着個人、企業或者國家的商業祕要。電子商務是樹立在1個較爲開放的網絡環境上的,保護商業祕要是電子商務全面推行利用的首要保障。
三、完全性
電子商務簡化了貿易進程,減少了人爲的干預,同時也帶來保護貿易各方商業資訊的完全、統1的問題。貿易各方資訊的完全性將影響到貿易各方的交易以及經營策略,維持貿易各方資訊的完全性是電子商務利用的基礎。
四、可靠性
電子商務直接瓜葛到貿易雙方的商業交易,如何肯定要進行交易的貿易方是保證電子商務順利進行的癥結。要在交易資訊的傳輸進程中爲介入交易的個人、企業或者國家提供可靠的標識。
五、即需性
即需性是避免延遲或者謝絕服務,即需安全要挾的目的就在於損壞正常的計算機處理或者完整謝絕服務。在電子商務中,延遲1個動靜或者解除它會帶來災害性的後果。
六、身份認證
指交易雙方可以互相確認彼此的真實身份,確認對於方就是本次交易中所稱的真正交易方。這1進程爲授權以及審計所必須,也是實現授權、審計的走訪節制進程執行的條件,是計算機網絡安全系統不可缺乏的組成部份。
七、審查能力
依據祕要性以及完全性的請求,應答數據審查的結果進行記錄。審查能力是指每一個經授權的用戶的流動的獨一標識以及監控,以便對於其所使用的操作內容進行審計以及跟蹤。
3、電子商務交易安全技術
因爲電子商務流動所觸及的大量祕要資訊都必需透過網絡傳佈,並且以電子數據的情勢存儲,請求有完美的安全技術來保證電子商務交易的安全。目前,電子商務進程中主要採取的安全技術有加密技術、認證技術以及安全認證協定。
一、加密技術
加密技術是1種主動的資訊安全防範措施,其原理是應用必定的加密算法,將明文轉換成爲無心義的密文,阻撓非法用戶理解原始數據,從而確保數據的保密性。在加密以及解密的進程中,由加密者以及解密者使用的加解密可變參數叫做密鑰。 目前,取得廣泛利用的兩種加密技術是對於稱密鑰加密體制以及非對於稱密鑰加密體制。
二、認證技術
安全認證的主要作用是進行資訊認證。主要包含安全認證技術以及安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等; 電子商務認證中心就是承當網上安全交易認證服務,能簽發數字證書,並能確認用戶身份的服務機構。
三、安全認證協定
目前電子商務中有兩種安全認證協定被廣泛使用,即安全套接層SSL協定以及安全電子交易SET協定。SSL協定1般服務於銀行對於企業或者企業對於企業的電子商務。SET協定位於利用層,用來保證互聯網上銀行卡支付交易安全性。所以SET1般服務於持卡消費、網上購物的電子商務。
4、收場語
跟着網絡技術的提高,基於互聯網的電子商務在最近幾年來取得了巨大的發展,成爲1種全新的商務模式,擁有很大的發展前程;這類電子商務模式對於管理水平、資訊傳遞技術都提出了更高的請求,其中安全部系的構建又顯患上尤爲首要。如何樹立1個安全、便捷的電於商務利用環境,對於交易資訊提供足夠的維護,是商家以及用戶都10分關注的話題。安全問題己成爲電子商務的核心問題,解決電子商務網絡交易中的安全問題,是保證電子商務順利發展的基礎,安全性成爲電子商務能否勝利發展的抉擇性因素。電子商務網絡交易中的安全問題還有待於繼續探討。
移動電子商務安全問題淺析 篇3
摘要:互聯網的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網絡安全問題。當前,電子商務中網絡安全問題產生的主要原因有:攻擊、軟件漏洞、網絡缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。
關鍵詞:互聯網 電子商務 網絡安全 管理
1、引言
隨着互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因爲網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因爲網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的衝擊。Internet網是一個互連通的自由空間,一些人常常會因爲某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因爲網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防範和自身安全管理工作,才能得到持續快速的發展。
2、電子商務面對的網絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網絡“”侵犯電子商務網站
網絡是專門在網絡中利用本身掌握的技術非法強行進入他人網站後臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“”篡改內容資訊、破壞網站;盜取商戶或企業的帳戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由於軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性、開放性等特點,它的設計原則是確保資訊傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由於電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以後纔會去加強網站安全;部分企業則以爲只要安裝了入侵監測系統、殺毒軟件、防火牆等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防範,給入侵者提供了機會。
3、應對的措施
電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防範措施有
3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防範預案,只要發生安全事件,能夠得到儘快解決,從而減少損失。使用權威性較強的安全防護軟件,並能夠正常啓動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,並進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防範環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易資訊安全、身份認證安全和帳戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防範措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防範管理系統,才能保證企業的安全。所以電子商務企業,需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4、總結
總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在於企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業帳戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。
參考文獻:
[1] 祁明。電子商務實用教程[M]。北京:高等教育出版社,2006.
[2] 陳輝。淺談電子商務的安全與技術保障[J]。河南教育學院學報(自然科學版),2006(01).
[3] 楊愛民。電子商務安全現狀及對策探討[J]。科技資訊,2006(06).
[4] 楊利麗。淺談電子商務的網絡安全與技術保障[J]。資訊網絡安全,2010(07).
[5] 王 燕。 電子商務中網絡安全技術的應用與發展[J]。資訊通信,2011,(1).
【拓展內容】
電子商務協同智能化工作中網絡安全問題及措施
近年來,隨着科技技術的不斷進步,智能科技、計算機網絡通信技術的發展,其已經廣泛運用到各個領域中。電子商務作爲基於網絡技術發展起來的一種全新交易模式,一經問世就取得了迅猛的發展,並且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多,其中網絡安全問題最受關注。本文主要介紹了電子商務智能化工作中主要存在的網絡安全問題,並針對這些問題提出切實可行的解決措施,供同行參考。
電子商務作爲一種新型的貿易運營模式,具有成本低廉、超越距離限制、操作簡單方便等優勢,很多企業在發展傳統的線下運營模式的同時也緊跟時代潮流,大力發展以網絡平臺爲支撐的電子商務平臺,並取得了不錯的效果,但運營過程中存在很多安全隱患,需要對網絡平臺做進一步的安全技術完善。
1、電子商務安全內容概述
1.1計算機網絡安全
隨着計算機網絡技術的不斷髮展,電子商務平臺在市場貿易中扮演着重要的角色,其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且,電子商務平臺在近幾年的發展中日趨完善,無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術更新換代的速度非常快,基於網絡技術的電子商務平臺也逐漸完善,已經形成了智能化的交易、管理模式,電子商務平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶資訊的網絡交易平臺存在很大的安全隱患,這些安全隱患很大一部分是計算機網絡技術安全漏洞造成的。近年來,網絡平臺泄露客戶資訊的事件頻發,給客戶的生命、財產安全造成了不同程度的威脅,因此,如何保障網絡上存儲和傳輸的資訊的安全性成爲業內關注的焦點,也是業內急需解決的技術問題。
1.2電子商務交易安全
對於電子商務交易來說,其應該具備保密性、完整性、可鑑別性與不可僞造性等特點,其不僅要保證商家與客戶之間順利完成整個交易過程,更要保證在交易中和交易後的安全性。但電子商務是基於計算機網絡技術發展起來的交易平臺,其本身具備網絡資源共享的特點,正是這個特點使得目前的電子商務平臺還無法完全實現零風險交易,需要商家做進一步的安全平臺完善,保障商家個人與客戶的資訊安全。
2、電子商務的安全問題
2.1木馬、病毒種類更新速度快且數量暴漲
就目前調查的情況來看,計算機網絡技術還存在着很多安全問題,其中,木馬、病毒問題是自計算機問世以來就存在的安全隱患,並且木馬、病毒的數量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網頁數量威脅着用戶的安全,且這些木馬、病毒都具有數量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關的木馬查殺軟件,但數量巨大的木馬病毒還是一直危害着計算機網絡的安全。電子商務的交易過程全靠計算機完成,商家與用戶需要輸入大量資訊進入交易系統,而計算機本身具有存儲這些資訊的功能,一旦系統遭受木馬病毒侵入,不僅會導致網絡交易平臺癱瘓不能使用,同時泄漏商家與用戶的個人資訊,不法分子利用這些資訊進行各種犯罪活動,給商家、客戶帶來諸多困擾,同時給社會的安定造成一定的影響。
2.2網絡病毒的傳播方式發生了變化
近年來,計算機網絡技術不斷髮展,隨着網絡安全問題受到了公衆越來越多的關注,商家對於電子商務交易平臺的構建也逐漸規範化,防火牆、安全電子交易技術不斷髮展,在一定程度上保證了電子商務平臺交易的安全性。但網絡病毒也因其傳播方式的變化呈現更加猖獗的趨勢,以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現在,木馬病毒已經開始藉助移動設備進行傳播,主要包含手機、U盤以及移動硬盤等設備,具體傳播方式是在移動設備中種下潛伏病毒,透過自動調用功能激活這些病毒,進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰。
2.3冒充合法用戶
一些不法分子自身具備高超的計算機運用技術,其可以透過多種不法手段竊取商家與用戶的個人資訊,一種是直接侵入用戶的個人系統,冒充合法用戶登入,篡改或盜用客戶的個人資訊,從而進行一些犯罪活動。另一種則是透過截取資訊的方式,在商家與客戶進行交易的過程中,利用不正當手段在網絡傳輸的道路上截取資訊,透過對截獲的資訊進行篩選後進行一系列不正當活動。
3、電子商務安全問題的應對策略
3.1安全電子交易技術
就目前來說,電子商務交易平臺安全的保障主要依靠防火牆技術和資訊加密技術。防火牆是指在內部網與外部網之間實施安全防範的系統。主要是對外界進入的資訊進行過濾、篩選,對於審覈不符合要求的資訊進行攔截,對訪問內部系統的外界用戶進行限制,從而保障電子商務平臺交易的安全。資訊加密技術則屬於網絡安全技術,利用計算機技術手段,對電子商務交易系統內部存儲的原始資訊進行再組織,需要透過安全密鑰才能解鎖這些原始資訊,實現對存儲資訊的保護。
3.2加強對相關人員的管理
對於電子商務平臺網絡安全的實現,不僅需要加快發展防火牆技術與資訊加密技術的腳步,更要對內部人員實行嚴密監管,監管的方式則主要靠商家。商家在選擇電子商務平臺工作人員時,應該經過嚴格的篩選,並定期對進入系統工作的員工進行培訓,培訓包含道德業務水平、安全技術教育等,提高員工的安全意識,避免人爲泄漏的事件再次發生,確保商家與用戶的資訊安全。
3.3出臺相關法律規範電子商務管理
當下,對於電子商務平臺網絡安全管理,國家已經出臺了相關的政策,旨在利用法律對電子商務市場進行約束,構建一個和諧、安全的網絡電子商務交易平臺。但相關的法律法規並不健全,需要結合以後的市場發展需要做進一步的完善,掃除管理盲點,確保電子商務交易平臺的安全。
4、結語
綜上所述,電子商務在我國貿易市場中佔有舉足輕重的地位,但完全依靠網絡存儲複雜的商務資訊的商務系統存在極大的安全隱患。需要從完善安全技術、出臺相應的管理措施等方面出發,構建安全的電子商務平臺,避免商務資訊泄露,確保電子商務智能化工作的安全。