移動電子商務(wù)安全問題分析及解決方案

郝潔瑩

摘 要：隨著科學(xué)技術(shù)水平的發(fā)展，人們的生活水平越來越高，因特網(wǎng)的使用已經(jīng)不再只是局限于有線網(wǎng)絡(luò)。現(xiàn)在移動用戶越來越多，移動電子商務(wù)已經(jīng)成了我們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠郑瑫r在享受高速度和高效率的生活效率時，移動電子商務(wù)的安全問題也成了我們不可避免要面對的問題。基于此，本文對在面對移動電子商務(wù)安全風(fēng)險時多項問題的科學(xué)、有效對策探究。

關(guān)鍵詞：移動電子商務(wù)；安全問題；分析；解決方案

一、移動電子商務(wù)概述

我們通常所說的移動電子商務(wù)是電子商務(wù)的一種延伸，具體指的是依托于個人數(shù)字助理、手機、電腦等手持的移動通信設(shè)備同無線上網(wǎng)手段契合起來所形成的完整的電子商務(wù)體系，與傳統(tǒng)電子商務(wù)模式比較來說，這種全新的電子移動商務(wù)具有顯著的優(yōu)勢，相對而言更加具有靈活性、隨時性、快捷性。可以使使用者不受時間、地點、空間的限制就可以得到自己想要的信息和貼身服務(wù)。并且它可以滿足客戶的任何需要，且隨時可以更改。

二、當(dāng)前移動電子商務(wù)安全所面臨的問題與威脅

1.移動通信終端的安全威脅因素

與傳統(tǒng)電子商務(wù)模式比較，現(xiàn)代移動電子商務(wù)與其最大的不同點在于這種商務(wù)模式依托于移動終端上網(wǎng)，所以我們首要考慮的就應(yīng)該是移動通信終端的安全性。而這種移動終端的安全威脅是相對復(fù)雜的，由于它是移動的，因此很容易被人為破壞亦或是使數(shù)據(jù)丟失，這樣就造成了顯而易見的安全問題。有一些攻擊者會竊聽你的個人信息獲得你終端的數(shù)據(jù)資源，這就會給人們帶來巨大的信息財產(chǎn)威脅，必將會阻礙移動電子商務(wù)在我國的發(fā)展。我們在生活中所遇到的SIM卡復(fù)制就是其中的威脅之一。

2.商家的欺詐行為和軟件病毒所造成的安全問題因素

當(dāng)前，這種全新的移動電子商務(wù)是依托于圖片和文字的方式進(jìn)行交易的，購買者并看不到實物。有一些不良賣家拍一些假的圖片和虛假信息，這就會使得消費者對商家失去信任感，從而出現(xiàn)退貨、換貨等一系列的后續(xù)服務(wù)問題，而這些矛盾和糾紛則會使得消費者對電子商務(wù)逐漸失去信心，因為諸多電子商務(wù)網(wǎng)站難以為賣家提供其詳細(xì)信息。有時一些軟件病毒會讓我們的信息泄露，財產(chǎn)被盜，無疑這種問題的普遍性必定會阻礙移動電子商務(wù)的發(fā)展。

3.移動電子商務(wù)平臺的管理存在嚴(yán)重的安全問題因素

移動電子商務(wù)的興起雖然方便了人員管理，但是其管理過程中呈現(xiàn)的安全問題也不容小覷。目前，我國大量的移動運營平臺在設(shè)計和建設(shè)中都缺少相關(guān)的安全技術(shù)保障與可控性的經(jīng)驗，因此需要我們在實際應(yīng)用過程中進(jìn)行不斷整合與完善。尤其是對于消費者在交易過程中呈現(xiàn)的安全警示問題，目前電子商務(wù)網(wǎng)站缺乏明確有效的安全運營機制來進(jìn)行防御與指導(dǎo)，使得部分惡意軟件、入侵的病毒難以被及時發(fā)現(xiàn)與制止，這就使移動電子商務(wù)的威脅性明顯增大。另一方面，針對我國移動電子商務(wù)的交易過程也缺乏相應(yīng)的法律法規(guī)來限制，這就使得不法分子利用法律漏洞獲得不義財富，使人們生命財產(chǎn)安全受到威脅。

三、移動電子商務(wù)安全解決方案與關(guān)鍵技術(shù)

1.無線應(yīng)用協(xié)議（WAP）

WAP是開展動電子商務(wù)的核心技術(shù)之一。針對上面移動電子商務(wù)存在的威脅，WAP協(xié)議可以改變數(shù)據(jù)傳輸和交易的過程，這就使得WAP可以保護(hù)使用者的數(shù)據(jù)安全。WTLS協(xié)議、WAP身份模塊WIM、WMLSCript、WPKI（無線公鑰基礎(chǔ)設(shè)施）這四種機制構(gòu)成了WAP協(xié)議，可以對使用者的數(shù)據(jù)保持完整性和不被泄露。WAP 提供了一套技術(shù)完整的應(yīng)用平臺。用戶能夠依托于移動設(shè)備去訪問網(wǎng)絡(luò)亦或是企業(yè)內(nèi)部的信息平臺，獲取自己需要的信息數(shù)據(jù)與內(nèi)容。目前WAP可以支持大多數(shù)的無線設(shè)備，其安全機制在數(shù)據(jù)保密性、數(shù)據(jù)完整性、交易方的認(rèn)證與授權(quán)和不可抵賴性等四個方面都得到了很好的實現(xiàn)。

2.移動中間件（Mobile Middleware）

由于移動計算是用戶移動、終端移動和服務(wù)移動三大移動部分構(gòu)成，因此需要三種設(shè)備將上面三種移動聯(lián)系起來，進(jìn)而實現(xiàn)上述的三種功能。而移動中間件則起到了這樣的作用，它的使用能夠很好地解決移動設(shè)備和移動操作系統(tǒng)的多樣化、各種不兼容的網(wǎng)絡(luò)標(biāo)準(zhǔn)、無線網(wǎng)絡(luò)帶寬的變化和網(wǎng)絡(luò)連接的不連貫性等一系列問題。當(dāng)前，移動中間件在很多地方都得到了廣泛的應(yīng)用，它使終端的智能處理能力越來越強大，在徹底改變傳統(tǒng)以計算機為主的計算體系的基礎(chǔ)同時，也能夠提高了終端的價值，使終端得到了更好更廣的應(yīng)用。該系統(tǒng)能夠?qū)o線網(wǎng)絡(luò)與電子商務(wù)緊密結(jié)合，從一定程度上減少一些麻煩，能夠為移動電子商務(wù)的開發(fā)提供一些良好的環(huán)境條件，使得應(yīng)用程序等軟件設(shè)備提高其性能。

3.J2ME（Java 2 Platform，Micro Edition）技術(shù)

J2ME技術(shù)目前在國內(nèi)電子商務(wù)領(lǐng)域應(yīng)用十分廣泛，它是一種全新類型的企業(yè)客戶端并應(yīng)用于諸多移動設(shè)備之中，比如說手機、PDA等。Sun公司后來將J2ME定義為“一種以廣泛的消費性產(chǎn)品為目標(biāo)、高度優(yōu)化的Java運行時環(huán)境”，其在運行過程中凸顯出“與平臺無關(guān)性”等特點。J2ME關(guān)鍵技術(shù)由配置層（Coguration）、簡表層（Profile）、廠商選擇性實現(xiàn)（Optional Packages）三層結(jié)構(gòu)組成，其中配置層是java系統(tǒng)中的最小平臺，簡表層則為具體的系列設(shè)備亦或是特別的應(yīng)用程序，能夠為設(shè)備提供更具體的服務(wù)能力。

4.加密和認(rèn)證手段

加密技術(shù)可以有效地降低數(shù)據(jù)被竊取的風(fēng)險。當(dāng)然現(xiàn)在加密技術(shù)并沒有很完善還存在一定的風(fēng)險，目前較安全的協(xié)議有PSEC、wrI'IS和TPKDP等。用戶鑒權(quán)和授權(quán)能夠提高現(xiàn)代移動電子商務(wù)的安全性，尤其是嚴(yán)格的用戶鑒權(quán)可以實現(xiàn)“雙向”鑒權(quán)機制，這樣的鑒權(quán)是基于客戶所擁有設(shè)備內(nèi)容與數(shù)據(jù)進(jìn)行。而系統(tǒng)的授權(quán)解決方案是用來管理和集成用戶接入控制及授權(quán)信息內(nèi)容的，其在關(guān)鍵時刻也能夠?qū)Σ糠钟脩暨M(jìn)行接入與限制。

參考文獻(xiàn)：

[1]趙林度.電子商務(wù)理論與實務(wù)[M].北京：人民郵電出版社，2001：2—10.

[2]Louis M J.移動電子商務(wù)速成教程[M].北京：人民郵電出版社，2002.