移动电子商务安全问题探讨

移动电子商务安全问题探讨

作者：苗军

来源：《中国科技博览》2015年第27期

[摘 要]伴随着无线技术和智能终端的发展，移动电子商务已经成为互联网应用的主角，而使用移动终端进行商务活动的个人和企业同样面临着种种风险。本文简单介绍了移动电子商务的概念，从几个方面分析了移动电子商务的安全风险并且提出了相关的建议和对策。 [关键词]移动电子商务；3G；智能终端

中图分类号：F713.36 文献标识码：A 文章编号：1009-914X（2015）27-0065-01 电子商务是指利用快捷、低成本的网络通讯方式，在信息安全技术和商务立法保障下，买卖双方不需谋面仅利用网络平台就可进行各种商贸活动。电子商务作为一种新兴的贸易手段和形式，具有不受地域时空限制，交易面广，交易费用和成本低，及时性和互通性好的特点，使得电子商务受到全球范围的广泛关注。电子商务使交易各方和所有合作伙伴在Internet中结合起来，现在线电子交易、在线支付共同完成的现代商业交易方法。Intern是一个开放系统，透明度极高，既不安全，又不可信，使电子商中存在许多安全问题。必须采取采取一系列的安全技术，如加密技术、数签名、身份认证、密钥管理、安全协议，但其中加密技术是一个极关键的环节。

一、移动电子商务的安全问题

1.通信线路的安全问题。移动电子商务和传统的电子商务相比较，数据传输依托的是无线网络，数据公开性特点更加明显。有线网络的电子商务通信线路的安全协议、加密方式、数字证书认证体系都已经比较完善。移动电子商务的数据开发性是其优点也是一个弊端，数据包被窃听的几率增大，相应的通信信道的安全保障体系还处在逐步完善阶段。

2.移动设备的安全问题。手机和平板电脑成为移动电子商务的主要工具，便携的移动工具也存在以下问题：首先，手机等移动设备比较容易丢失和损坏。其次，移动电子商务比较适合小额支付，很多客户端的电子商务软件因考虑到移动支付的便利性不进行二次密码校验，因此移动设备丢失后会给用户造成一定的经济损失。

3.移动运营商的经营能力良莠不齐。移动运营商对电子商务平台的经营经验有限，移动运营商对电子商务平台的设计也处在摸索阶段，对移动电子商务平台的安全性管理经验比较匮乏。

4.移动终端的操作系统平台不同。智能手机、平板电脑或者PDA采用的操作系统一般都是安卓、IOS或者塞班，这三种操作系统各具特色，但任何一种操作系统都不是很完善。安卓的操作系统覆盖面广，软件的安装不受限制，使用起来局限性小，但正因为这种优点也导致安

龙源期刊网 http://www.qikan.com.cn

卓操作系统的用户比较容易感染病毒。IOS的操作系统是苹果产品的专属操作系统，这种操作系统安全性比安卓要高很多，因为IOS操作系统软件的下载和安装需要专门的授权，这一定程度保证了防止病毒的感染，但也限制了IOS操作系统的市场占有率。 5.移动电子商务用户的隐私性保护难度大据数据调查，

很多网民不愿意网购的主要原因是担心隐私性泄露。在进行电子商务的活动中，订单信息、支付信息填写的都是真实的姓名、地址、电话、信用卡号，这些隐私性的信息一旦泄露，会给用户造成很多不必要的麻烦。

二、解决移动电子商务安全的建议及策略 1.解决电子商务安全问题的基本技术

为避免电子商务中存在的安全问题，合理有效的措施极为重要，在实施过程中最为关键的技术主要有网络安全技术、加密与认证技术、安全协议。 1、网络安全技术

在应用网络安全技术方面，防火墙技术是主要技术。防火墙就是在网络边界上建立相应的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。防火墙是加强Intranet（内部网）之间安全防御的一个或一组系统，它由一组硬件设备（包括路由器、服务器）及相应软件构成。 2、加密与认证技术

（1）加密技术。加密技术作为主动的信息安全防范措施，利用加密算法，将明文转换成为无意义的密文阻止非法用户理解原始数据，从而确保数据的保密性。加密技术是电子商务采取的主要安全措施。其目的在于提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析。加密技术通常分为对称加密和非对称加密两类。目前，常用的非对称加密算法有RSA算法。

（2）认证技术。认证技术是保证电子商务安全的又一重要技术手段，是防止信息被篡改、删除、重放和伪造的一种有效方法，它使发送的消息具有被验证的能力，使接收者能够识别和确认消息的真伪。认证的实现包括数字摘要、数字信封、数字签名、数字证书和智能卡等技术。

3.建立网络风险防范机制。为网络安全而产生的防止方法有多种，但总的来讲不外乎危险产生前的预防、发生中的抑制和发生后的补救。有学者建议，网络经营者可以在保险标的范围内允许标保的财产进行标保，并在出险后进行理赔。

龙源期刊网 http://www.qikan.com.cn

4.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来，为他们创造更优良的工作学习环境，调动他们在信息安全创新中的积极性。

5.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点，也是维护网络安全的必要对策。为了加速发展我国的信息安全产业，需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。

综上所述，移动电子商务面临着种种问题，如何去应对这些问题，解决这些问题，需要移动服务商、移动终端制造商、移动服务软件开发商、商家、用户一起来共同努力构建良好的移动电子商务的未来。 参考文献

[1]杨庆等.移动商务原理与应用[M].北京：清华大学出版社，2006 [2]隆文超.电子商务安全技术研究[J].商场现代化.2008（2）：191～ 192