① 移动电子商务的安全问题及预防,包括摘要,目录,正文总结,参考文献
电子商抄务指的是利用简单、快捷、低袭成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。现在人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟,如柒月柒电子商务中心是真正的发展将是建立在INTERNET技术上的。电子商务师职业共设四个等级,分别为:电子商务员(国家职业资格四级)、助理电子商务师(国家职业资格三级)、电子商务师(国家职业资格二级)、高级电子商务师(国家职业资格一级)。
② 移动电子商务有哪些不安全因素
移动商务环境中有许多新的攻击点,这些威胁的范围和特性随着应用及其运行环境的不同而千差万别,下面列举一些典型的威胁和挑战。
一)无线窃听
在移动通信网络中,所有的网络通信内容(如移动用户的通话信息、身份信息、位置信息、数据信息以及移动站与网络控制中心之间的信息等)都是通过无线信道传送的。而无线信道是一个开放性信道,任何拥有适当无线设备的人均可以通过窃听无线信道而获得上述信息。
(二)假冒攻击
在移动通信网络中,移动站(包括移动用户和移动终端)与网络控制中心以及其他移动站之间不存在任何固定的物理连接(如网络电缆),移动站必须通过无线信道传送其身份信息,以便网络控制中心以及其他移动站能够正确鉴别它的身份。由上述内容可知,无线信道中传送的任何信息都可能被窃听。当攻击者截获一个合法用户的身份信息时,他就可以利用这个身份信息来假冒该合法用户的身份入网,这就是所谓的身份假冒攻击。
(三)信息篡改
所谓信息篡改,是指主动攻击者对窃听到的信息进行修改(如删除或者替代部分或全部信息)之后再将信息传给原本的接收者。这种攻击的目的有两种:一种是攻击者恶意破坏合法用户的通信内容,阻止合法用户建立通信连接;另一种是攻击者将修改的消息传给接收者,企图欺骗接收者,使其相信该修改的消息是由一个合法用户传给的。
息篡改攻击在一些“存储一转发”型有线通信网络(如Internet)中是很常见的,而在一些无线通信网络如无线局域网中,两个无线站之间的信息传递可能需要其他无线站或网络中心的转发,这些“中转站”有可能篡改转发的消息。
对于移动通信网络,现场试验证明信息篡改攻击是可行的:当主动攻击者比移动用户更接近基站时,主动攻击者发射的信号功率要比移动用户的强很多倍,使得基站忽略移动用户发射的信号而只接收主动攻击者的信号。这样,主动攻击者就可以篡改移动用户的信号后再传给基地站。在移动通信网络中,信息篡改攻击对移动用户与基地站之间的信令传输构成很大威胁。
(四)重传攻击
所谓重传攻击,是指主动攻击者将窃听到的有效信息经过一段时间后再传给信息的接收者。攻击者的目的是利用曾经有效的信息在改变了的情形下达到同样的目的。例如,攻击者利用截获到的合法用户口令来获得网络控制中心的授权,从而访问网络资源。
③ 目前移动电商存在哪些安全问题如何解决这些问题
app发布前,最好做抄一下扫袭描和加固,应用扫描可以通过静态代码分析、动态数据跟踪,定位出风险代码(目前好多都是只告诉APK包里面有风险),同时监控敏感数据的异常行为。
加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度,缓解代码注入/动态调试/内存注入攻击等
但也对应用的兼容性有一定影响,加壳技术不行的话,还会影响程序运行效率.
目前市面上有很多第三方加固的平台, 如果新应用发布前需要扫描或者加固的话,可以先试试免费的,例如腾讯御安全,建议自己先去扫描测试下。
④ 安全性是任何移动电子商务取得成功最关键因素对吗
安全性只是移动电子商务取得成功其中的一个重要因素之一,移动电子商务取得成功的因素如下:
消费者购物,咨询的行为影响;
产品质量,物流服务,客服服务等;
电子商务支付安全等。
⑤ 求有关移动电子商务安全技术的实例分析
你找不到。。。。。现在这些都是商业机密
⑥ 2014国内移动电子商务安全的最新现状
移动电子商务是传统互联网电子商务在移动领域的延伸和发展,是指通过手机、PDA、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展,人们已经不再满足于传统的商务活动,而是希望随时随地进行收发电邮、移动支付、定购各种商品等商务活动,所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础,因此,也具有更为广阔的应用前景,特别是在当前3G背景下,移动电子商务正逐渐凭借技术和应用上的优越性,显示出强大的生命力。
一、中国移动电子商务现状
迄今为止,我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于WAP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下,无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务,支持高质量的语音分组交换数据多媒体业务和多用户速率通信。
(一)移动客户群庞大
根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到7.74亿,接近上网用户数量的3倍,而来自CNNIC的数据显示,2009年底中国手机网民的数量已突破2.33亿,手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计,2011年移动电子商务营收规模将达到1.7亿元。
(二)国家政策支持
包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月,发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》,其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作,建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务,探索面向不同层次消费者的新型服务模式”,并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标,三大目标正在逐步实现,初步显现了移动电子商务巨大的效益和潜力。
(三)无线基础设施建设迅速
近年来,政府加大了对电信基础建设的投资力度,中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务,即中国电信的CDMA2000和中国联通的WCDMA,发展迅速。相比之下,中国移动的TD-SCDMA3G技术的商业化进程比预期缓慢。在网络部署方面,中国电信在3G领域方面动作最快,预计它将发动价格战以吸引更多的用户。3G网络的铺设,加速了我国移动电子商务的发展。
二、目前中国移动电子商务所面临的问题及对策
(一)理论研究欠缺
综观近年来研究移动电子商务的学术论文,虽然论文的数量呈现增长趋势,但是研究内容大都是“移动安全”和“无线移动通信系统”方面的论文,而且研究方法仅仅停留在非实证研究的层次上,研究深度不够,显示出移动电子商务新应用研究创新的不足。应根据我国移动电子商务的发展,采取实证的方法,加强对移动电子商务行为、模式、安全和跨文化等方面的研究。
(二)行业标准和市场机制需要逐渐完善
作为崭新的商务活动模式,国内移动电子商务产业才刚刚起步,没有自己的国家标准和统一管理机构,而且市场机制还不够规范和完善,不可避免地出现一些经济纠纷和法律问题。虽然我国已于2005年颁布了《中华人民共和国电子签名法》,中国人民银行制定了《电子支付指引(第一号)》,但是尽快制定出丰富完善的法律、法规是移动电子商务发展的当务之急。
(三)安全性有待提高
移动电子商务安全面临着技术、管理和法律等几个方面的挑战,主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失、设备差异和设备的不安全等。解决移动电子商务安全性问题主要有端到端策略、加密技术、防火墙、严格的用户鉴权、单一登入、无线PKI技术、授权和安全交易流程等策略。
(四)交易成本过高
由于无线带宽不足和物流配送系统不成熟等,导致交易成本高。因此,发展移动电子商务就要想方设法降低各种成本费用:一是努力降低生产成本;二是不断降低交易成本;三是力争关键技术革新;四是认准特有优势;五是强化企业服务模式。
三、中国移动电子商务的发展趋势
我国移动电子商务进入快速增长期,预计到2010年底移动电子商务用户规模将达到7375.4万,而到2012年,移动电子商务用户规模将达到24957.2万,所以完善行业标准、市场机
⑦ 如何应对这些威胁以及移动电子商务的主要安全措施
移动电子商务的主要安全措施与策略有以下几方面:
安全问题是移动电子商务服务提供者首要考虑的问题,在开发的初期及运营过程中都必须注重移动商务的安全性,安全策略的开发可以借鉴传统电子商务,但不可忽视自身的特点,只有二者兼顾才能更好的为用户提供安全的交易环境,才能促进移动商务的快速发展。
(一)端到端的安全
数据在传输的过程中,自始至终都必须保障它的安全性、完整性,移动电子商务中的终端设备有不尽相同的操作系统且采用不同标准,这就要求制订安全策略时需考虑企业和客户的实际需求以及移动应用的要求,如性能、可扩展性及系统管理通用性等。安全策略应对商业安全问题产生的影响,系统的制定全局策略。
(二)安全技术防护策略
1、无线公共密钥技术(WPKI)。WPKI可以用来管理公开密钥和数字证书,它确保了数据传输路径真正的端到端安全及可信交易,可信的WPKI还能够使企业实施非复制功能,并能保证信息的不可抵赖性。
2、CA认证中心。通过对密钥进行有效管理,并发数字证书证明密钥的有效性,将公开密钥与使用移动电子商务的企业和用户结合,利用数字证书、数字签名、加密算法等加密技术,建立起加解密和认证系统,防止电子商务交易中一些重要数据在传输过程中被窃取篡改与欺诈等问题的威胁,确保电子商务交易安全进行,并保障支付安全。
3、防病毒技术。防病毒技术主要做到病毒查杀、新病毒迅速反应、病毒实时监测、快速方便的升级与系统兼容性等方面,以保证移动设备终处于较好较稳定的工作状态。
(三)安全管理策略
1、规范行业管理。为了保证移动电子商务交易的高效与可靠,必须建立一个移动电子商务行业的安全标准,并提高交易各方的安全意识。建立交易过程中的相互作用机制,以促进健康,快速发展的移动电子商务。
2、善相关法律。国家应在已经建立的法律法规基础之上逐步完善移动电子商务相关法律和制度,明确行业政策导向,保障公平的竞争环境。随着更有意义的安全法律制定,双方可以放心地参与方便,快捷,安全的移动电子商务活动纠纷。
⑧ 移动电子商务如何防范消费者交易风险
强化企业电子商务管理,加强内部控制,建立安全电子商务
1,建立CSO制度,提高安全管理专级别。企业电子属商务安全管理,应从企业制度上体现。
2,强化企业相关人员培训,培养风险防范意识;实施工作责任制度,对违反网上交易安全规定的员工进行及时的处理;还要加强合作伙伴的管理。
3,加强企业电子商务内部控制。在电子商务环境下,电子商务的安全关系企业的生死亡,因此,“保证电子商务的安全性”应位于企业电子商务内部控制目标的首位,具体表现为满足下列要求:
第一,对电子商务的质量及安全要求,包括信息的机密性、完整性、可用性等;
第二,对电子商务的经营性要求,包括系统运行的效果和效率、信息的可靠性和法令的遵循。
⑨ 移动电子商务安全支付现状(国内外)
我国刚通过了电子签名法,你可以从中得到一些相关规定
⑩ 第三代通信技术3G的移动电子商务安全方面是指哪些
伴随着internet的蓬勃发展,电子商务正以其高效、低成本的优势,逐步成为新兴的经营模式和理念,b2b、b2c等经营模式的不断优化和成熟更是推动了世界范围内电子商务的发展。人们己不再满足于信息浏览和发布,而是渴望着能够享受网络所带来的更多的便利。为了满足人们的需求,越来越多的网站投身到提供电子商务服务的行列中来,越来越多的企业开始将自己的业务通过internet的形式直接提供给客户,一个基于internet的全球电子商务框架正在形成。而移动电子商务不仅具备电子商务快速、灵活、方便等特点,更是以其随时随地接入互联网进行商务活动的随时性、可移动性,引发其作为信息时代宠儿的“高温”效应。但是,由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患,使得其安全问题成为“高温”下的炸弹,直接关系到移动电子商务模式的运行前景。
移动电子商务虽然诞生于电子商务,但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。在探讨移动安全的特性时,我们首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了,才可能进一步谈其它的移动安全问题。如今用于上网的移动终端主要有手提电脑、手机、pda等等,保障这些设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。当设备安全的前提得以保证后,我们就需要保证移动电子商务在应用中的安全,通常我们需要保障以下的一些安全问题:
1、无线应用软件效能监控与系统效能管理;
2、审核和检测针对移动电子商务的存取是否合法或授权;
3、网页做到安全性认证的整合,以确保资料安全以及人员存取合法
与保密;
4、数字证书或加密管理,实现不可否认性与完整性;
5、wireless lan是否有入侵以及数据包中是否隐藏病毒;
6、wireless网络的效能以及预测失败或错误预警事件;
7、pda等设备在与电脑连接存取时的安全(包括wap、wireless等存取方式);
8、gateway主机以及所提供的服务加以监控;
9、实网络环境中加强防火墙、入侵侦测和弱点扫描,使企业交易内部的主机得到完全的保护。
这九点中在前面的论述己经提到了一些解决方法,针对移动的特性,可通过vpn来解决移动上网中的安全问题。vpn一一虚拟专用网就是在公用的internet网络上通过隧道协议建立起安全的私有网络。它可以满足以下三个安全的需要:
1、和你正在通信的人确实是那个你想要通信的人,你可能遇到的安全性问题是,在通信过程中,可能会碰到一个伪装者。
2、没有人能偷听你的通信内容,你的通信信息是保密的。
3、你接收到的通信信息在传输过程中没有被篡改。
这三点用信息的安全术语来说就是第一:认证,确认信息源;第二:信息保密性,传输的信息是加密的;第三:数据完整性,确认数据没有被篡改。只有当我们达到了这三点要求,才有可能保证移动电子商务在交易过程中的安全。
虚拟专用网主要基于以下技术:
1、ipsec,ietf (internet 工程师任务组)制定的ip安全标准;
2、通过认证机构(ca)发放数字证书和进行第二方认证,或使用“共享密钥认证”用于小规模的安全虚拟专用网;
3、隧道技术,允许公司内部专用ip地址穿越internet。通过这些技术,再集成上pki(公共密钥体系)就可以说是最完美最严密的vpn解决方案了,它通过密钥管理、安全交换以及隧道协议来实现上述的移动设备的通讯安全。
移动电子商务还有一个显著的特征就是一般通过无线上网来进行商务交易。目前所用的无线上网技术主要有:无线应用协议(wap)、移动ip技术、蓝牙技术、802.11b协议。无线应用协议是移动电子商务的核心技术之一,通过wap,手机用户就可以随时随地的接入互联网,真正做到不受时间和地域限制的移动电子商务。移动ip技术通过在网络层改变ip协议,从而实现notebook在网络中的无逢漫游,进行不间断的电子商务交易。蓝牙技术是一种取代线缆、实现数字空间的无线互联的一种技术,它可以很方便的和周围的网络设备进行连接,建立一个基于个人空间的无线网络。
802.11b协议是和蓝牙技术类似的一种技术,它实现的功能和蓝牙一样,但是其传输协议和传输距离都要强于蓝牙,它是基于企业的无线网络。这些无线协议本身的安全直接关系到移动电子商务的安全问题。假如我们使用的是802.11b技术进行移动上网,那么就等于将无线登陆入口公之于众,并“鼓励”所有拥有与之相匹配的网络适配卡的人登录,这时就需要使用wep(一种资料加密的处理方式)和虚拟专用网共同来保障其安全性。如果使用手机上网,那么我们就要注意数据传输过程中的加密问题,wap手机是无法进行端到端的加密,因此使用的是wap网关来保障数据的保密性。但是wap网关在使用过程中极易被黑客攻破,因此要真正实现安全,我们通常把无线传输层协议(wtls)和wap网关配套使用,并针对窄带通信信道进行优化,从而实现以下的功能:
1、数据完整性:确保终端和应用程序服务器之间传送数据的正确性。
2、私有性:确保在终端和应用程序服务器之间传送数据的私有性,任何中途试图截获数据流的设备均无法破译。
3、签权:可以在终端和应用程序服务器之间建立签权机制。
4、拒绝服务保护:可以检测和拒绝那些要求重传的数据或未成功检验的数据。w t l s使许多常见的拒绝服务攻击更难以实现,从而保护了上层协议。
这样我们就可以有效的实现人们在使用手机进行电子商务活动时的安全问题了。目前,由于蓝牙产品本身的安全性没有得到很好的解决,其安全机制很薄弱,因此在移动电子商务交易过程中我们建议暂时不使用蓝牙产品,待其本身的安全机制得以提高后,那么蓝牙技术在移动电在商务中的运用会逐步增多。
随着无线通讯技术的发展,移动电子商务也展示出更加亮丽的前景,它创造的是一种“无论何时何地”的新概念。赛博研究机构最近发布的一份题为《中国移动电子商务的现状及未来发展》专业研究报告称,基于无线互联网的移动电子商务(m-commerce)在国内拥有良好的市场前景,其发展将超过电子商务。在这如此热的领域里,我们还应该清醒的看到移动电子商务中存在的许多安全问题,详细分析其可能出现的情况并加以解决。只有当我们真正解决了移动电子商务中的安全隐患,排除了这枚炸弹,才可能吸引更多的人使用移动电子商务,才能带动移动电子商务的飞速发展。