当前位置:文档之家 › 移动电子商务的信息安全探讨

移动电子商务的信息安全探讨

  • 格式:doc
  • 大小:16.50 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

移动电子商务面临的安全问题及其防范

移动电子商务面临的安全问题及其防范
所 ,因此 中 间的传 输 区域相 对 是 受控 制 的。而在无线通信 网络 中,所有 的通信 内
中图分类号 :F 2 文献标识 码 :A 63
内容 摘 要 :3 时代 的到 来 为 移 动 电 子 G 商 务 提 供 了 更 加 广 阔 的 发 展 前 景 和 技 术 基 础 ,但 是 我 国 的 移 动 电 子 商 务 仍 处 于起 步 阶 段 ,安 全 是 制 约 这 一 新 兴 商 务 模 式 发 展 的 主 要 瓶 颈 。本 文 从 移
在威胁。
近年来 ,我 国移 动互联网络环境 日渐 成 熟 ,配合 智能 手机 和移 动终端的快速发
展 ,电子商务应用也 有从 互联 网向无线互
移动 电子商务具有广 阔覆盖 的无线 网络 和 便携 的手持设备 ,消除了距 离和地域 的限
制 ,移动供应商几乎可 以随 时随地 为移动 用户提供移动服务。 商务面临的安全威 胁
随着移动网络从 25 .G到 3 G的演进 和
移动数据传输速率的提高 ,面 向移动 电子
商务的业务领域得到 了快速发展。无线信 道是一个开放性的信道 ,它给移动电子商 务带来通信 自由和灵活性的同时 ,也带来 了诸多不安全因素。
( ) 术 方 面 的 安 全 威 胁 一 技
量 已达 1 , 其 中移动电子商务实物交 易 of z, 规模达到 2 6亿元 ,同比增幅高达 3 0 7 %。 子商务具有更 多的商
业机会 ,能够实现 随时随地为用户提供个
性化服务 。
( ) 置 感 知 二 位
理连接 , 移动站必须通过无线信道传送用户
的身份信息。 由于无线信道信息传送过程可 能被窃听 , 当攻击者截获到一个合法用户 的 身份信息时 , 他就可 以利用这个信息来 冒充 该合法用户的身份入网, 问网络资源或者 访

电子商务发展中的信息安全问题

电子商务发展中的信息安全问题

电子商务发展中的信息安全问题电子商务是互联网发展的重要组成部分,随着移动互联网的普及,电子商务的发展速度越来越快。

同时,在电子商务发展过程中,信息安全问题一直是备受关注的话题,也是电子商务发展过程中需要重视和解决的难题。

一. 电子商务中存在的信息安全问题在电子商务的发展过程中,信息安全问题是一个不可避免的难题。

具体而言,主要存在以下几方面问题。

首先,数据安全问题。

随着电子商务的发展,数据的传输和存储的地位日益重要。

但是,数据泄露、篡改或丢失等问题也时常出现,不仅带来了经济损失,也直接影响了用户的信任度。

其次,支付安全问题。

电子商务的核心就是交易,而交易安全则建立在支付安全的基础之上。

但是,个人支付信息最容易被攻击者盗取和利用,这就需要网站支付平台和第三方支付机构的安全能力来保证支付的安全性。

最后,网络安全问题。

电子商务的运作,依赖于互联网基础设施和技术,也需要保证网络安全的稳定性和可信度。

但是,网络攻击和网络犯罪的威胁将会成为未来信息安全的重大挑战。

二. 信息安全解决方案针对电子商务中存在的各种信息安全问题,需要采取一些解决方案来保障信息的安全。

首先,建立信息安全管理制度。

电子商务企业应该在其内部建立完善的信息安全管理制度,从源头上解决信息泄露、篡改、丢失等问题。

同时,在整个电子商务服务过程中,也要建立起安全防线,采取最基本的信息安全管理措施,例如加密、备份和存储等等。

其次,加强网络安全防范。

电子商务企业应强化网络安全管理,提高系统的抗攻击能力。

可以采取比如防火墙、流量管理、入侵检测等技术与措施,实现安全基础设施与防御体系的建立。

最后,完善支付安全机制。

在支付安全方面,企业应该采取多重防御机制,并与支付机构合作,建立安全的支付通道。

此外,用户也应加强自身的安全意识,不要随便填写个人信息和支付密码。

三. 总结在电子商务发展中,信息安全一直是一个不可忽视的问题,不仅关乎企业信誉度,还关乎消费者的合法权益。

电子商务行业中存在的信息安全隐患及解决方案

电子商务行业中存在的信息安全隐患及解决方案

电子商务行业中存在的信息安全隐患及解决方案一、介绍电子商务行业的快速发展带来了巨大的商机同时也带来了信息安全隐患。

本文将深入探讨电子商务行业中存在的信息安全隐患,并提出解决方案,以确保电子商务环境的安全性。

二、电子商务行业中的信息安全隐患1. 数据泄露电子商务平台存储着用户的个人信息和交易数据,一旦遭到黑客攻击或内部员工犯罪行为,这些敏感数据就有可能被泄露。

大量用户数据流失会导致客户信任度下降,进而影响企业声誉和经济利益。

2. 支付风险在线支付是电子商务不可或缺的环节,然而存在诸多支付风险。

用户在支付过程中可能遭受到欺诈或盗窃活动,例如虚假网站、恶意软件和非法交易平台等。

这些不法分子通过伪装成合法实体进行钓鱼式欺诈活动,造成用户财产损失。

3. 网络攻击网络攻击是电子商务行业面临的最主要威胁之一。

黑客可以通过DDoS攻击、SQL注入、跨站脚本等手段入侵电子商务平台,导致系统瘫痪、数据丢失和用户信息泄露。

这些攻击不仅损害了企业的利益,也给用户带来了巨大的不便和风险。

4. 供应链安全问题电子商务行业中的供应链环节通常涉及众多参与方,其中任何一个环节的安全漏洞都可能让整个供应链遭受破坏。

供应链风险包括假冒产品、欺诈交易和盗窃货物等,这些对消费者造成财产损失的同时也对经营者品牌形象造成负面影响。

三、解决方案1. 强化数据保护措施为防止数据泄露,电子商务企业应采取有效的安全措施:加密存储用户数据、建立权限访问管理机制以限制内部员工对敏感数据的访问,并建立完善的监测系统以追踪异常活动。

此外,备份和紧急恢复计划也是保护数据安全的重要手段。

2. 加强支付安全电子商务企业可以使用多种支付验证方式来预防欺诈活动,例如使用双因素认证、短信验证码或指纹识别等。

此外,与可信赖的支付服务提供商合作,定期检查和更新支付系统安全措施是确保支付安全的必要步骤。

3. 网络安全技术电子商务企业应设立专门的网络安全团队,负责监测和预防网络攻击。

论文电子商务中的安全问题及对策附案例

论文电子商务中的安全问题及对策附案例

论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。

随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。

本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。

一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。

然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。

未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。

2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。

然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。

因此,确保数据传输的安全性显得尤为重要。

3. 支付安全问题电子商务的核心就是在线支付。

然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。

支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。

二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。

此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。

2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。

此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。

3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。

选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。

4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。

网购中个人信息安全问题研究

网购中个人信息安全问题研究

网购中个人信息安全问题研究一、概述随着互联网的普及和电子商务的飞速发展,网络购物已成为人们日常生活中不可或缺的一部分。

伴随着网购的便利,个人信息安全问题也日益凸显。

在网购过程中,消费者需要提供个人信息如姓名、地址、电话号码、银行卡号等,这些信息一旦泄露或被滥用,将给消费者带来诸多风险,如诈骗、身份盗窃等。

网购中的个人信息安全问题亟待解决。

本文旨在探讨网购中个人信息安全问题的现状、成因及解决方案。

我们将分析当前网购中个人信息安全问题的严重性和普遍性,揭示其背后的技术和管理漏洞。

我们将探讨如何从技术和管理层面加强个人信息的保护,包括数据加密、隐私设置、身份验证等措施。

我们将提出一些建议,以期为消费者提供更加安全、便捷的网购环境。

1. 网购的发展与普及随着互联网的迅猛发展和电子商务的蓬勃兴起,网购作为一种新型的消费模式,已经深入人们的日常生活。

它不仅提供了便捷、快速的购物体验,还丰富了商品种类,满足了消费者多样化的需求。

近年来,随着智能手机、移动支付等技术的普及,网购的门槛进一步降低,使得更多人能够享受到这种购物方式带来的便利。

网购的发展与普及,离不开其独特的优势。

网购打破了传统实体店铺的地域限制,消费者可以在家中通过电脑或手机浏览全国各地的商品,大大拓宽了购物的选择范围。

网购平台通常能够提供更为详细和透明的商品信息,消费者可以更加全面地了解商品的性能、价格等信息,从而做出更为明智的购物决策。

网购还提供了丰富的促销活动和优惠券,使得消费者能够以更加优惠的价格购买到心仪的商品。

随着网购的普及,个人信息安全问题也逐渐凸显出来。

在网购过程中,消费者需要提供个人信息、银行卡号等敏感信息,这些信息一旦泄露或被滥用,将给消费者带来严重的损失。

如何在享受网购便利的同时,保护个人信息安全,成为了亟待解决的问题。

网购的发展与普及为消费者带来了前所未有的便利和体验,但同时也伴随着个人信息安全问题的挑战。

在未来的发展中,我们需要更加注重个人信息保护,推动网购行业的健康发展。

电子商务平台的信息安全漏洞及弥补措施

电子商务平台的信息安全漏洞及弥补措施

电子商务平台的信息安全漏洞及弥补措施一、引言信息安全在今天的数字化时代变得愈加重要。

作为当下蓬勃发展且广泛应用的行业,电子商务平台面临着巨大的信息安全挑战。

本文将深入探讨电子商务平台中存在的信息安全漏洞,并提出相应的弥补措施。

二、电子商务平台中常见的信息安全漏洞1. 数据泄露数据泄露被认为是最常见也是最具破坏性的信息安全威胁之一。

由于各种原因,如软件漏洞或人为失误等,黑客有可能成功窃取用户敏感数据(如个人身份证号码、银行账户等)。

这不仅会给用户造成财产和隐私上的损失,也会给企业带来信誉危机。

2. 恶意程序攻击恶意程序攻击包括病毒、木马和僵尸网络等,在电子商务平台中都有可能造成巨大威胁。

这些恶意程序可以利用系统或应用程序上存在的缺陷进入到系统内部并篡改数据、监视用户活动甚至控制用户设备。

3. 假冒网站和钓鱼攻击假冒网站是一种常见的网络犯罪手段,骗取用户输入个人信息并进行诈骗活动。

利用假冒的电子商务平台窃取用户账号和密码等重要信息,给用户带来巨大经济损失。

三、弥补电子商务平台信息安全漏洞的措施1. 建立严格的访问控制机制建立适当的身份验证机制,例如使用双因素认证,在登录过程中同时验证用户名密码和动态口令或生物特征等信息,以提高系统安全性。

此外,在敏感操作(如修改密码、支付订单等)前进行额外身份验证也是一个有效防范手段。

2. 强化数据加密技术应用数据在传输或存储过程中容易被黑客截获或窃取,因此使用合适的加密算法对敏感数据进行保护至关重要。

采用SSL/TLS协议对通信进行加密可以预防中间人攻击;而对于存储在数据库中的敏感数据,则应使用强大且可靠的加密算法。

3. 加强漏洞扫描与修复定期进行漏洞扫描,及时发现系统存在的安全漏洞,并通过修补程序或升级软件版本来解决这些问题。

同时,建立及时响应的修复机制以提高系统对漏洞攻击的抵抗能力。

4. 培训员工与用户意识企业和电子商务平台应加强员工教育与培训,提高其对信息安全威胁的认知水平。

移动电子商务安全问题及其应对

移动电子商务安全问题及其应对【摘要】移动电子商务在当今社会已经变得日益普及和便利,然而随之而来的安全问题也日益凸显。

本文针对移动电子商务安全问题展开讨论,主要包括移动支付安全问题与防范、移动购物APP安全漏洞及解决方案、个人信息泄露风险及防范措施、网络支付安全问题及安全支付技术、数据传输加密与安全传输等方面的内容。

探讨了移动电子商务安全问题的重要性以及应对措施的必要性,同时也展望了未来移动电子商务安全发展趋势。

通过有效的安全防范措施和技术手段,可以有效保护用户的个人信息安全,提升移动电子商务的用户体验和信任度。

在移动电子商务蓬勃发展的今天,保障用户信息安全至关重要,只有不断完善安全机制和技术应对,才能确保移动电子商务行业持续健康发展。

【关键词】关键词:移动电子商务安全问题、移动支付、移动购物APP、个人信息泄露、网络支付、数据传输加密、安全传输、防范措施、安全支付技术、重要性、应对措施、发展趋势。

1. 引言1.1 移动电子商务安全问题及其应对移动电子商务的快速发展为人们的生活带来了便利,然而随之而来的安全问题也日益突出。

移动电子商务安全问题涉及到用户个人隐私泄露、账户资金被盗等风险,给用户带来了经济损失和心理困扰。

为了解决这些问题,必须采取有效的应对措施。

移动支付安全问题与防范是非常重要的。

在使用移动支付时,用户需要选择正规的第三方支付平台,不轻易在陌生的网站或APP上进行支付,及时更新支付密码等措施都能有效防范支付安全风险。

移动购物APP存在安全漏洞也是一个不容忽视的问题。

APP开发商应加强对APP的安全测试和加密手段,用户需注意下载官方正规APP,避免下载来路不明的APP,避免个人信息泄露。

个人信息泄露风险也是一个常见的问题。

用户应谨慎保护个人信息,不随意在公共网络上登录个人账号,避免点击不明链接等行为,杜绝个人信息泄露风险。

通过加强网络支付安全问题的防范技术、实施数据传输加密及安全传输等措施,可以有效遏制移动电子商务安全问题的发生。

探析移动电子商务信息安全系统


现代计算机网络来愈依赖电子技术和信息技术的发展 ,信息 商务信 息系统是 以移动通信 网络与计算机网络共 同构建的平台为 经济席卷全球 成 为经济运行的主流。电子 商务近年来发展速 度 商务活动平 台 因此 它不可避 免面临着一 系列的 由移动通讯 网络 越来越快 ,应用的环境越来越好 ,但同时产 生了商务信息系统安 和计算机网络相 关的安全 问题 。移动电子商务给商务活动带来了
4 6 。 1 %
多地面临着备类病毒黑客攻击风险。与病毒齐 名的是黑客侵扰和 己经大众化 了,他们利用操 作系统和网络的漏洞、缺陷 ,从 网络
移动 电子商务与传统 的主要通过桌 面电脑网络平台而运行和 攻击 由于各种网络 黑容应 用软件工具的传播 黑客与黑客行 为 开展 的电子商务相比,拥有更为广泛的潜在用户基础。当前 ,中
融 活 动 和 相 关 的 综 合 服 务 活 动 的 一 种 新 型 的商 业 运 营 模 式 。 易被 篡 改等 。在 移动 无线 通 讯 过 程 中 ,所有 通 讯 内容 ( :通 话 如
移动电子商务 ( - o me e M Cm r ) c 它由电子商务 ( o me e 的 信息 ,身份信息 ,数据信 息等 )都是通过 移动无线信道开放传送 E m r ) C c 概念衍 生出来 是通过手机 、P A ( D 个人数字助理 ) 、呼机等移动 的。任何拥有~定频率接收设备的人均可以获取移动无线信道上
全问题。商务信息系统安全的核心是密码理论与技术 密码技术 诸多便利 ,如缩短了商务 活动 时间、降低了商务成本 、提高了响
的研究一直收到广泛重视 ,密码理论 与技术发展很快。应对层叠 应市场的效 率等等。计算机 网络为主体 的有线网络安全 的技术手 而 出的商务信息系统 安全 问题 ,设计能抵抗安全攻击 的布 尔函数 段并不能完全适 用于无线的移动网络环境 由于无线设备的内存 不仅有理论价值 同时还有 巨大的商业应 用价值 。 Hs 函数 。它在密码 、编码理 论、序列设计 ,以及组合设计理论 ‘h a‘ 中有广泛而重要应 用。笔者在本文将主要探讨移动 电子商务信 息 商务信息 系统安全 系数 的问题 。

移动电子商务安全问题及其应对策略

第4卷 第4期贵阳学院学报(自然科学版) (季刊) Vol .4 No.4JOURN AL O F G U I Y ANG COLLEG E 2009年12月Natural Sciences (Quarte rly)Dec .2009移动电子商务安全问题及其应对策略舒 虹(贵阳学院,贵州 贵阳 550005)摘 要:在移动通信技术及移动互联网的发展基础上,移动电子商务日渐成为一种重要的服务,其安全倍受关注。

对目前移动电子商务的安全问题、安全机制进行分析,提出了解决移动电子商务安全问题的策略。

关键词:移动电子商务;信息安全;W PKI ;法律中图分类号:T N915108 文献标识码:A 文章编号:1673-6125(2009)04-0044-04Safety P r oble m s of M ob ile E lectr o n i cCo m m er ce an d Its C oun term ea sur esS HU Hong(G uiyang University,Guiyang Guizhou 550005,China)Ab stra ct:B ased on the mobile co mmunica ti on technique s and internet dev e l opment,mobile elec tronic co mme rce gradu 2a lly become s an i mportant service and its safe ty is greatl y conce rned .The p resent arti c le discusses the problem of mobile e l ec tronic co mm erce,ana l yses its safe ty system and put for wards so me m easure s of s olving the probl em s .Key wor ds:mobile e lectronic co mmerce;infor m ation safe ty ;WPKI ;LA W 移动电子商务(M -Comme r ce)就是利用手机、P DA 及掌上电脑等无线终端进行的B2B 、B 2C 或C2C 的电子商务。

我国移动电子商务面临的安全及对策研究


K e y w o r d s : m — c o m m e r c e ; s e c u r i t y t h r e a t ; W A P ; s e c u r i t y s t r a t e g y
1移动电子商务 的普及应用
在无 线 网络通信过程 中, 移动通讯的信息大 部分 都是 以明
A b s t r a c t : I n t h e l a s t f e w y e a r s ,a d v a n c e s i n w i r e l e s s n e t w o r k t e c h n o l o g y h a v e t r i g g e r e d r a p i d d e v e l o p m e n t i n
m—c o m m e r c e . H o w e v e r , m — c o m m e r c e a p p l i c a t i o n s h a v e t o f a c e a v a r i e t y o f s e c u r i t y t h r e a t s d u e t o t h e n e t w o r k o p e n n e s s . T h e s a f e t y o f m — c o m m e r c e h a s b e e n r e f e r r e d t o a n e x t r e m e l y h i g h s t a t u s .T h i s p a p e r s u m m a r i e s t h e s i t u a t i o n o f m — c o m me r c e i n C h i n a ,a n d e x p l o r e s t h e r e l a t e d s e c u r i t y i s s u e s w h i c h c o n s t r ai n t s t h e d e v e l o p m e n t o f m o b i l e e - c o m m e r c e . O n t h i s b a s i s ,w e p u t f o r w a r d t h e s e c u r i t y s t r a t e g y a i m a t c o r e t e c h n o l o g y , l e g i s l a t i o n a n d p r o f e s s i 0 n a l t r a i n i n g .
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

移动电子商务的信息安全探讨
作者:郑卫红
来源:《山东青年》2018年第07期
摘要:随着21世纪网络发达,电子商务越来越得到人们的认可,越来越多的人使用电子商务,本文介绍了应用于移动电子商务的新技术,并分析了其应用前景。

从移动网络本身、移动ad hoc应用、漫游,以及物理安全等方面给出了移动商务所面临的安全威胁。

本文还分析了移动电子商务的发展带来的一些隐私和法律问题。

关键词:移动;电子商务;信息安全;探讨
移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。

因为只有移动电子商务才能在任何地方、任何时间,真正解决做生意的问题。

但是对于任何通过无线网路(如:GSM网路)进行金融交易的用户,安全和隐私问题无疑是其关注的焦点。

由于移动电子商务的特殊性,移动电子商务的安全问题尤其显得重要。

尤其对于有线电子商务用户来说,通常认为物理线缆能带来更好的安全性,从而排斥使用移动电子商务。

移动电子商务是一个系统工程,本文从技术、安全、隐私和法制等方面讨论了移动商务的展所面临的种种问题,并指出这些问题的有效解决是建设健康、安全的移动电子商务的重要保证。

一、移动通信新技术的驱动
1.无线应用协议(WAP)
无线应用协议WAP是无线通信和互联网技术发展的产物,它不仅为无线设备提供丰富的互联网资源,也提供了开发各种无线网路应用的途径。

1998年,WAP论坛公布了WAP1.0版本,制定了一套专门为移动互联网而设计的应用协议,具有良好的开放性和互通性。

随着移动通信网传输速率的显著提高,WAP论坛于2001年颁布了WAP2.0版本,该版本增加了对HTTP、TLS和TCP等互联网协议的支持,WAP代理的工作大大简化。

WAP2.0模式有利于实现电子商务所需的端到端安全性,可以提供TLS隧道。

2.移动IP技术
移动IP技术,是指移动用户可在跨网络随意移动和漫游中,使用基于TCP/IP协议的网络时,不用修改计算机原来的IP地址,同时,也不必中断正在进行的通信。

移动IP通过AAA (Authentication, Authorization, Accounting)机制,实现网络全方位的安全移动或者漫游功能。

移动IP在一定程度上能够很好地支持移动商务的应用。

3.第三代(3G)移动通信系统
第三代移动通信系统,简称3G,是指将无线通信与互联网等多媒体通信结合的移动通信系统。

它能够处理图像、话音、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。

与2G相比,3G产品可提供数据速率高达2Mbps的多媒体业务。

在我国,以TD-SCDMA技术为基础的3G基础设施和产品的建设和研制发展迅速,我国发展3G的条件已经基本具备。

由于3G带来的高速率、移动性和高安全性等特点,必然会给移动电子商务的应用带来巨大商机。

二、移动电子商务面临的安全威胁
尽管移动电子商务给工作效率的提高带来了诸多优势(如:减少了服务时间,降低了成本和增加了收入),但安全问题仍是移动商务推广应用的瓶颈。

有线网络安全的技术手段不完全适用于无线设备,由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。

例如:目前还没有有效抵制手机病毒的防护软件。

1.网络本身的威胁
无线通信网络可以不像有线网络那样受地理环境和通信电缆的限制就可以实现开放性的通信。

无线信道是一个开放性的信道,它给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素:如通信内容容易被窃听、通信双方的身份容易被假冒,以及通信内容容易被篡改等。

在无线通信过程中,所有通信内容(如:通话信息,身份信息,数据信息等)都是通过无线信道开放传送的。

任何拥有一定频率接收设备的人均可以获取无线信道上传输的内容。

这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。

2.无线ad hoc应用的威胁
除了互联网在线应用带来的威胁外,无线装置给其移动性和通信媒体带来了新的安全问题。

考虑无线装置可以组成ad hoc网路。

Ad hoc网络和传统的移动网络有着许多不同,其中一个主要的区别就是Ad Hoc网络不依赖于任何固定的网络设施,而是通过移动节点间的相互协作来进行网络互联。

由于其网络的结构特点,使得Ad Hoc网络的安全问题尤为突出。

Ad hoc网路的一个重要特点是网络决策是分散的,网络协议依赖于所有参与者之间的协作。

敌手可以基于该种假设的信任关系入侵协作的节点。

3.网路漫游的威胁
无线网路中的攻击者不需要寻找攻击目标,攻击目标会漫游到攻击者所在的小区。

在终端用户不知情的情况下,信息可能被窃取和篡改。

服务也可被经意或不经意地拒绝。

交易会中途打断而没有重新认证的机制。

由刷新引起连接的重新建立会给系统引入风险,没有再认证机制的交易和连接的重新建立是危险的。

连接一旦建立,使用SSL和WTLS的多数站点不需要进行重新认证和重新检查证书。

攻击者可以利用该漏洞来获利。

4.物理安全
无线设备另一个特有的威胁就是容易丢失和被窃。

因为没有建筑、门锁和看管保证的物理边界安全和其小的体积,无线设备很容易丢失和被盗窃。

对个人来说,移动设备的丢失意味着别人将会看到电话上的数字证书,以及其他一些重要数据。

利用存储的数据,拿到无线设备的人就可以访问企业内部网络,包括Email服务器和文件系统。

目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。

三、移动商务面临的隐私和法律问题
1.垃圾短信息
在移动通信给人们带来便利和效率的同时,也带来了很多烦恼,遍地而来的垃圾短信广告打扰着我们的生活。

在移动用户进行商业交易时,会把手机号码留给对方。

通过街头的社会调查时,也往往需要被调查者填入手机号码。

甚至有的用户把手机号码公布在网上。

这些都是公司获取手机号码的渠道。

垃圾短信使得人们对移动商务充满恐惧,而不敢在网络上使用自己的移动设备从事商务活动。

目前,还没有相关的法律法规来规范短信广告,运营商还只是在技术层面来限制垃圾短信的群发。

目前,信息产业部正在起草手机短信的规章制度,相信不久的将来会还手机短信一片绿色的空间。

2.定位新业务的隐私威胁
定位是移动业务的新应用,其技术包括:全球定位系统,该种技术利用24颗GPS卫星来精确(误差在几米之内)定位地面上的人和车辆;基于手机的定位技术TOA,该技术根据从GPS返回响应信号的时间信息定位手机所处的位置。

定位在受到欢迎的同时,也暴露了其不利的一面——隐私问题。

移动酒吧就是一个典型的例子,当你在路上时,这种服务可以在你的PDA上列出离你最近的5个酒吧的位置和其特色。

或者当你途经一个商店时,会自动向你的手机发送广告信息。

定位服务在给我们带来便利的同时,也影响到了个人隐私。

利用这种技术,执法部门和政府可以监听信道上的数据,并能够跟踪一个人的物理位置。

3.移动商务的法律保障
电子商务的迅猛发展推动了相关的立法工作。

2005年4月1日,中国首部真正意义上的信息化法律《电子签名法》正式实施,电子签名与传统的手写签名和盖章将具有同等的法律效力,标志着我国电子商务向诚信发展迈出了第一步。

《电子签名法》立法的重要目的是为了促进电子商务和电子政务的发展,增强交易的安全性。

(作者单位:四川绵阳市游仙区职业技术学校,四川绵阳 621000)。