① 移動電子商務的安全問題及預防,包括摘要,目錄,正文總結,參考文獻
電子商抄務指的是利用簡單、快捷、低襲成本的電子通訊方式,買賣雙方不謀面地進行各種商貿活動。 電子商務可以通過多種電子通訊方式來完成。現在人們所探討的電子商務主要是以EDI(電子數據交換)和INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟,如柒月柒電子商務中心是真正的發展將是建立在INTERNET技術上的。電子商務師職業共設四個等級,分別為:電子商務員(國家職業資格四級)、助理電子商務師(國家職業資格三級)、電子商務師(國家職業資格二級)、高級電子商務師(國家職業資格一級)。
② 移動電子商務有哪些不安全因素
移動商務環境中有許多新的攻擊點,這些威脅的范圍和特性隨著應用及其運行環境的不同而千差萬別,下面列舉一些典型的威脅和挑戰。
一)無線竊聽
在移動通信網路中,所有的網路通信內容(如移動用戶的通話信息、身份信息、位置信息、數據信息以及移動站與網路控制中心之間的信息等)都是通過無線信道傳送的。而無線信道是一個開放性信道,任何擁有適當無線設備的人均可以通過竊聽無線信道而獲得上述信息。
(二)假冒攻擊
在移動通信網路中,移動站(包括移動用戶和移動終端)與網路控制中心以及其他移動站之間不存在任何固定的物理連接(如網路電纜),移動站必須通過無線信道傳送其身份信息,以便網路控制中心以及其他移動站能夠正確鑒別它的身份。由上述內容可知,無線信道中傳送的任何信息都可能被竊聽。當攻擊者截獲一個合法用戶的身份信息時,他就可以利用這個身份信息來假冒該合法用戶的身份入網,這就是所謂的身份假冒攻擊。
(三)信息篡改
所謂信息篡改,是指主動攻擊者對竊聽到的信息進行修改(如刪除或者替代部分或全部信息)之後再將信息傳給原本的接收者。這種攻擊的目的有兩種:一種是攻擊者惡意破壞合法用戶的通信內容,阻止合法用戶建立通信連接;另一種是攻擊者將修改的消息傳給接收者,企圖欺騙接收者,使其相信該修改的消息是由一個合法用戶傳給的。
息篡改攻擊在一些「存儲一轉發」型有線通信網路(如Internet)中是很常見的,而在一些無線通信網路如無線區域網中,兩個無線站之間的信息傳遞可能需要其他無線站或網路中心的轉發,這些「中轉站」有可能篡改轉發的消息。
對於移動通信網路,現場試驗證明信息篡改攻擊是可行的:當主動攻擊者比移動用戶更接近基站時,主動攻擊者發射的信號功率要比移動用戶的強很多倍,使得基站忽略移動用戶發射的信號而只接收主動攻擊者的信號。這樣,主動攻擊者就可以篡改移動用戶的信號後再傳給基地站。在移動通信網路中,信息篡改攻擊對移動用戶與基地站之間的信令傳輸構成很大威脅。
(四)重傳攻擊
所謂重傳攻擊,是指主動攻擊者將竊聽到的有效信息經過一段時間後再傳給信息的接收者。攻擊者的目的是利用曾經有效的信息在改變了的情形下達到同樣的目的。例如,攻擊者利用截獲到的合法用戶口令來獲得網路控制中心的授權,從而訪問網路資源。
③ 目前移動電商存在哪些安全問題如何解決這些問題
app發布前,最好做抄一下掃襲描和加固,應用掃描可以通過靜態代碼分析、動態數據跟蹤,定位出風險代碼(目前好多都是只告訴APK包裡面有風險),同時監控敏感數據的異常行為。
加固可以在一定程度上保護自己核心代碼演算法,提高破解/盜版/二次打包的難度,緩解代碼注入/動態調試/內存注入攻擊等
但也對應用的兼容性有一定影響,加殼技術不行的話,還會影響程序運行效率.
目前市面上有很多第三方加固的平台, 如果新應用發布前需要掃描或者加固的話,可以先試試免費的,例如騰訊御安全,建議自己先去掃描測試下。
④ 安全性是任何移動電子商務取得成功最關鍵因素對嗎
安全性只是移動電子商務取得成功其中的一個重要因素之一,移動電子商務取得成功的因素如下:
消費者購物,咨詢的行為影響;
產品質量,物流服務,客服服務等;
電子商務支付安全等。
⑤ 求有關移動電子商務安全技術的實例分析
你找不到。。。。。現在這些都是商業機密
⑥ 2014國內移動電子商務安全的最新現狀
移動電子商務是傳統互聯網電子商務在移動領域的延伸和發展,是指通過手機、PDA、筆記本電腦等移動通信設備與網際網路結合進行信息查詢、商務交易及對信息、服務和商品的價值交換等電子商務活動的過程和行為。隨著移動通信技術、互聯網技術和信息處理技術的快速發展,人們已經不再滿足於傳統的商務活動,而是希望隨時隨地進行收發電郵、移動支付、定購各種商品等商務活動,所以移動電子商務成為人們關注和研究的熱點。與傳統通過台式電腦平台開展的電子商務相比,移動電子商務擁有更為廣泛的用戶基礎,因此,也具有更為廣闊的應用前景,特別是在當前3G背景下,移動電子商務正逐漸憑借技術和應用上的優越性,顯示出強大的生命力。
一、中國移動電子商務現狀
迄今為止,我國移動電子商務技術的發展經歷了三個階段。第一個階段是以短訊為基礎的技術;第二個階段的移動電子商務採用基於WAP技術的方式;第三個階段是以2009年發放牌照為標志、能夠實現無縫漫遊和移動寬頻的3G時代。3G背景下,無線通信產品能夠為人們提供速度高達2Mb/s的寬頻多媒體業務,支持高質量的語音分組交換數據多媒體業務和多用戶速率通信。
(一)移動客戶群龐大
根據工業和信息化部的數據顯示,2009年中國手機終端的數量已經達到7.74億,接近上網用戶數量的3倍,而來自CNNIC的數據顯示,2009年底中國手機網民的數量已突破2.33億,手機網民規模呈現迅速增長的勢頭。這表明我國移動電子商務業務的發展具有巨大的潛力。艾瑞咨詢預計,2011年移動電子商務營收規模將達到1.7億元。
(二)國家政策支持
包括移動電子商務在內的電子商務被列入了2006年3月頒布的《國民經濟和社會發展信息化「十一五」規劃》。2007年6月,發改委與原國務院信息辦又專門出台了《電子商務發展「十一五」規劃》,其中移動電子商務試點工程作為六大重點引導工程之一。規劃中明確指出「鼓勵基礎電信運營商、電信增值業務服務商、內容服務提供商和金融服務機構相互協作,建設移動電子商務服務平台」、「發展小額支付服務、便民服務和商務信息服務,探索麵向不同層次消費者的新型服務模式」,並確定了轉變經濟發展方式、方便百姓生活和帶動戰略產業發展的三大目標,三大目標正在逐步實現,初步顯現了移動電子商務巨大的效益和潛力。
(三)無線基礎設施建設迅速
近年來,政府加大了對電信基礎建設的投資力度,中國移動、中國電信和中國聯通三大電信運營商在2009年8月前完成了其3G網路的第一階段部署工作。基於CDMA的3G服務,即中國電信的CDMA2000和中國聯通的WCDMA,發展迅速。相比之下,中國移動的TD-SCDMA3G技術的商業化進程比預期緩慢。在網路部署方面,中國電信在3G領域方面動作最快,預計它將發動價格戰以吸引更多的用戶。3G網路的鋪設,加速了我國移動電子商務的發展。
二、目前中國移動電子商務所面臨的問題及對策
(一)理論研究欠缺
綜觀近年來研究移動電子商務的學術論文,雖然論文的數量呈現增長趨勢,但是研究內容大都是「移動安全」和「無線移動通信系統」方面的論文,而且研究方法僅僅停留在非實證研究的層次上,研究深度不夠,顯示出移動電子商務新應用研究創新的不足。應根據我國移動電子商務的發展,採取實證的方法,加強對移動電子商務行為、模式、安全和跨文化等方面的研究。
(二)行業標准和市場機制需要逐漸完善
作為嶄新的商務活動模式,國內移動電子商務產業才剛剛起步,沒有自己的國家標准和統一管理機構,而且市場機制還不夠規范和完善,不可避免地出現一些經濟糾紛和法律問題。雖然我國已於2005年頒布了《中華人民共和國電子簽名法》,中國人民銀行制定了《電子支付指引(第一號)》,但是盡快制定出豐富完善的法律、法規是移動電子商務發展的當務之急。
(三)安全性有待提高
移動電子商務安全面臨著技術、管理和法律等幾個方面的挑戰,主要包括終端竊取和假冒、無線網的竊聽、重傳交易信息、中間人攻擊、拒絕服務、交易抵賴、移動終端遺失、設備差異和設備的不安全等。解決移動電子商務安全性問題主要有端到端策略、加密技術、防火牆、嚴格的用戶鑒權、單一登入、無線PKI技術、授權和安全交易流程等策略。
(四)交易成本過高
由於無線帶寬不足和物流配送系統不成熟等,導致交易成本高。因此,發展移動電子商務就要想方設法降低各種成本費用:一是努力降低生產成本;二是不斷降低交易成本;三是力爭關鍵技術革新;四是認准特有優勢;五是強化企業服務模式。
三、中國移動電子商務的發展趨勢
我國移動電子商務進入快速增長期,預計到2010年底移動電子商務用戶規模將達到7375.4萬,而到2012年,移動電子商務用戶規模將達到24957.2萬,所以完善行業標准、市場機
⑦ 如何應對這些威脅以及移動電子商務的主要安全措施
移動電子商務的主要安全措施與策略有以下幾方面:
安全問題是移動電子商務服務提供者首要考慮的問題,在開發的初期及運營過程中都必須注重移動商務的安全性,安全策略的開發可以借鑒傳統電子商務,但不可忽視自身的特點,只有二者兼顧才能更好的為用戶提供安全的交易環境,才能促進移動商務的快速發展。
(一)端到端的安全
數據在傳輸的過程中,自始至終都必須保障它的安全性、完整性,移動電子商務中的終端設備有不盡相同的操作系統且採用不同標准,這就要求制訂安全策略時需考慮企業和客戶的實際需求以及移動應用的要求,如性能、可擴展性及系統管理通用性等。安全策略應對商業安全問題產生的影響,系統的制定全局策略。
(二)安全技術防護策略
1、無線公共密鑰技術(WPKI)。WPKI可以用來管理公開密鑰和數字證書,它確保了數據傳輸路徑真正的端到端安全及可信交易,可信的WPKI還能夠使企業實施非復制功能,並能保證信息的不可抵賴性。
2、CA認證中心。通過對密鑰進行有效管理,並發數字證書證明密鑰的有效性,將公開密鑰與使用移動電子商務的企業和用戶結合,利用數字證書、數字簽名、加密演算法等加密技術,建立起加解密和認證系統,防止電子商務交易中一些重要數據在傳輸過程中被竊取篡改與欺詐等問題的威脅,確保電子商務交易安全進行,並保障支付安全。
3、防病毒技術。防病毒技術主要做到病毒查殺、新病毒迅速反應、病毒實時監測、快速方便的升級與系統兼容性等方面,以保證移動設備終處於較好較穩定的工作狀態。
(三)安全管理策略
1、規范行業管理。為了保證移動電子商務交易的高效與可靠,必須建立一個移動電子商務行業的安全標准,並提高交易各方的安全意識。建立交易過程中的相互作用機制,以促進健康,快速發展的移動電子商務。
2、善相關法律。國家應在已經建立的法律法規基礎之上逐步完善移動電子商務相關法律和制度,明確行業政策導向,保障公平的競爭環境。隨著更有意義的安全法律制定,雙方可以放心地參與方便,快捷,安全的移動電子商務活動糾紛。
⑧ 移動電子商務如何防範消費者交易風險
強化企業電子商務管理,加強內部控制,建立安全電子商務
1,建立CSO制度,提高安全管理專級別。企業電子屬商務安全管理,應從企業制度上體現。
2,強化企業相關人員培訓,培養風險防範意識;實施工作責任制度,對違反網上交易安全規定的員工進行及時的處理;還要加強合作夥伴的管理。
3,加強企業電子商務內部控制。在電子商務環境下,電子商務的安全關系企業的生死亡,因此,「保證電子商務的安全性」應位於企業電子商務內部控制目標的首位,具體表現為滿足下列要求:
第一,對電子商務的質量及安全要求,包括信息的機密性、完整性、可用性等;
第二,對電子商務的經營性要求,包括系統運行的效果和效率、信息的可靠性和法令的遵循。
⑨ 移動電子商務安全支付現狀(國內外)
我國剛通過了電子簽名法,你可以從中得到一些相關規定
⑩ 第三代通信技術3G的移動電子商務安全方面是指哪些
伴隨著internet的蓬勃發展,電子商務正以其高效、低成本的優勢,逐步成為新興的經營模式和理念,b2b、b2c等經營模式的不斷優化和成熟更是推動了世界范圍內電子商務的發展。人們己不再滿足於信息瀏覽和發布,而是渴望著能夠享受網路所帶來的更多的便利。為了滿足人們的需求,越來越多的網站投身到提供電子商務服務的行列中來,越來越多的企業開始將自己的業務通過internet的形式直接提供給客戶,一個基於internet的全球電子商務框架正在形成。而移動電子商務不僅具備電子商務快速、靈活、方便等特點,更是以其隨時隨地接入互聯網進行商務活動的隨時性、可移動性,引發其作為信息時代寵兒的「高溫」效應。但是,由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患,使得其安全問題成為「高溫」下的炸彈,直接關繫到移動電子商務模式的運行前景。
移動電子商務雖然誕生於電子商務,但是其通過移動終端上網的特性決定了它存在和普通電子商務不同的安全性。在探討移動安全的特性時,我們首先要考慮的是移動終端本身的安全性。只有當移動電子商務賴以依存的移動終端安全了,才可能進一步談其它的移動安全問題。如今用於上網的移動終端主要有手提電腦、手機、pda等等,保障這些設備本身的安全以及在使用這些設備時遵循安全操作規范進行操作是移動電子商務安全保障的一個前提。當設備安全的前提得以保證後,我們就需要保證移動電子商務在應用中的安全,通常我們需要保障以下的一些安全問題:
1、無線應用軟體效能監控與系統效能管理;
2、審核和檢測針對移動電子商務的存取是否合法或授權;
3、網頁做到安全性認證的整合,以確保資料安全以及人員存取合法
與保密;
4、數字證書或加密管理,實現不可否認性與完整性;
5、wireless lan是否有入侵以及數據包中是否隱藏病毒;
6、wireless網路的效能以及預測失敗或錯誤預警事件;
7、pda等設備在與電腦連接存取時的安全(包括wap、wireless等存取方式);
8、gateway主機以及所提供的服務加以監控;
9、實網路環境中加強防火牆、入侵偵測和弱點掃描,使企業交易內部的主機得到完全的保護。
這九點中在前面的論述己經提到了一些解決方法,針對移動的特性,可通過vpn來解決移動上網中的安全問題。vpn一一虛擬專用網就是在公用的internet網路上通過隧道協議建立起安全的私有網路。它可以滿足以下三個安全的需要:
1、和你正在通信的人確實是那個你想要通信的人,你可能遇到的安全性問題是,在通信過程中,可能會碰到一個偽裝者。
2、沒有人能偷聽你的通信內容,你的通信信息是保密的。
3、你接收到的通信信息在傳輸過程中沒有被篡改。
這三點用信息的安全術語來說就是第一:認證,確認信息源;第二:信息保密性,傳輸的信息是加密的;第三:數據完整性,確認數據沒有被篡改。只有當我們達到了這三點要求,才有可能保證移動電子商務在交易過程中的安全。
虛擬專用網主要基於以下技術:
1、ipsec,ietf (internet 工程師任務組)制定的ip安全標准;
2、通過認證機構(ca)發放數字證書和進行第二方認證,或使用「共享密鑰認證」用於小規模的安全虛擬專用網;
3、隧道技術,允許公司內部專用ip地址穿越internet。通過這些技術,再集成上pki(公共密鑰體系)就可以說是最完美最嚴密的vpn解決方案了,它通過密鑰管理、安全交換以及隧道協議來實現上述的移動設備的通訊安全。
移動電子商務還有一個顯著的特徵就是一般通過無線上網來進行商務交易。目前所用的無線上網技術主要有:無線應用協議(wap)、移動ip技術、藍牙技術、802.11b協議。無線應用協議是移動電子商務的核心技術之一,通過wap,手機用戶就可以隨時隨地的接入互聯網,真正做到不受時間和地域限制的移動電子商務。移動ip技術通過在網路層改變ip協議,從而實現notebook在網路中的無逢漫遊,進行不間斷的電子商務交易。藍牙技術是一種取代線纜、實現數字空間的無線互聯的一種技術,它可以很方便的和周圍的網路設備進行連接,建立一個基於個人空間的無線網路。
802.11b協議是和藍牙技術類似的一種技術,它實現的功能和藍牙一樣,但是其傳輸協議和傳輸距離都要強於藍牙,它是基於企業的無線網路。這些無線協議本身的安全直接關繫到移動電子商務的安全問題。假如我們使用的是802.11b技術進行移動上網,那麼就等於將無線登陸入口公之於眾,並「鼓勵」所有擁有與之相匹配的網路適配卡的人登錄,這時就需要使用wep(一種資料加密的處理方式)和虛擬專用網共同來保障其安全性。如果使用手機上網,那麼我們就要注意數據傳輸過程中的加密問題,wap手機是無法進行端到端的加密,因此使用的是wap網關來保障數據的保密性。但是wap網關在使用過程中極易被黑客攻破,因此要真正實現安全,我們通常把無線傳輸層協議(wtls)和wap網關配套使用,並針對窄帶通信信道進行優化,從而實現以下的功能:
1、數據完整性:確保終端和應用程序伺服器之間傳送數據的正確性。
2、私有性:確保在終端和應用程序伺服器之間傳送數據的私有性,任何中途試圖截獲數據流的設備均無法破譯。
3、簽權:可以在終端和應用程序伺服器之間建立簽權機制。
4、拒絕服務保護:可以檢測和拒絕那些要求重傳的數據或未成功檢驗的數據。w t l s使許多常見的拒絕服務攻擊更難以實現,從而保護了上層協議。
這樣我們就可以有效的實現人們在使用手機進行電子商務活動時的安全問題了。目前,由於藍牙產品本身的安全性沒有得到很好的解決,其安全機制很薄弱,因此在移動電子商務交易過程中我們建議暫時不使用藍牙產品,待其本身的安全機製得以提高後,那麼藍牙技術在移動電在商務中的運用會逐步增多。
隨著無線通訊技術的發展,移動電子商務也展示出更加亮麗的前景,它創造的是一種「無論何時何地」的新概念。賽博研究機構最近發布的一份題為《中國移動電子商務的現狀及未來發展》專業研究報告稱,基於無線互聯網的移動電子商務(m-commerce)在國內擁有良好的市場前景,其發展將超過電子商務。在這如此熱的領域里,我們還應該清醒的看到移動電子商務中存在的許多安全問題,詳細分析其可能出現的情況並加以解決。只有當我們真正解決了移動電子商務中的安全隱患,排除了這枚炸彈,才可能吸引更多的人使用移動電子商務,才能帶動移動電子商務的飛速發展。