A. 如何解決移動電子商務的安全
安全是一個系統工程,從電子商務平台建設,到消費者使用操作,都需要注意的,不過隨著集成度越來越高。安全問題應該不會影響電子商務發展
B. 移動電子商務安全問題研究的論文怎麼寫
結合法律的規制 監管的角度寫寫
可私信
C. 移動電子商務的安全問題有哪些
(一)無線網路自身的安全問題
移動網路自身存在一定的安全性問題,在移內動電子商務給容使用者帶來方便的同時也隱藏著諸多安全問題,如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同,信息的傳輸與轉換也可能造成不安全的隱患。
(二)通信終端的安全問題
目前手持移動設備的安全成脅主要有:移動設備的物理安全,用戶身份、賬戶信息和認證密鑰丟失,SIM卡被復制,RFID被解密等方面。
(三)軟體病毒造成的安全威脅
目前,手機軟體病毒呈加速增長的趨勢加重了這種安全威脅,軟體病毒會傳播非法信息,破壞手機軟硬體,導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。
(四)運營管理漏洞
目前有著眾多的移動商務平台,而其明顯的特點是平台良莠不齊,用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證,在使用過程中往往出現諸多問題,而服務提供者對平台的運營疏於管理,機制不健全,這些都導致了諸多的安全問題。
D. 誰能幫我提供移動電子商務安全論文的資料
北京速達移動商務中心除簡訊營銷和彩訊通外包括3G無線網站、無線彩頁、無線名片、彩訊雜志等業務均已上線,構建您3G時代營銷利器,詳情訪問www+sudas+cn
E. 求有關移動電子商務安全技術的實例分析
你找不到。。。。。現在這些都是商業機密
F. 2014國內移動電子商務安全的最新現狀
移動電子商務是傳統互聯網電子商務在移動領域的延伸和發展,是指通過手機、PDA、筆記本電腦等移動通信設備與網際網路結合進行信息查詢、商務交易及對信息、服務和商品的價值交換等電子商務活動的過程和行為。隨著移動通信技術、互聯網技術和信息處理技術的快速發展,人們已經不再滿足於傳統的商務活動,而是希望隨時隨地進行收發電郵、移動支付、定購各種商品等商務活動,所以移動電子商務成為人們關注和研究的熱點。與傳統通過台式電腦平台開展的電子商務相比,移動電子商務擁有更為廣泛的用戶基礎,因此,也具有更為廣闊的應用前景,特別是在當前3G背景下,移動電子商務正逐漸憑借技術和應用上的優越性,顯示出強大的生命力。
一、中國移動電子商務現狀
迄今為止,我國移動電子商務技術的發展經歷了三個階段。第一個階段是以短訊為基礎的技術;第二個階段的移動電子商務採用基於WAP技術的方式;第三個階段是以2009年發放牌照為標志、能夠實現無縫漫遊和移動寬頻的3G時代。3G背景下,無線通信產品能夠為人們提供速度高達2Mb/s的寬頻多媒體業務,支持高質量的語音分組交換數據多媒體業務和多用戶速率通信。
(一)移動客戶群龐大
根據工業和信息化部的數據顯示,2009年中國手機終端的數量已經達到7.74億,接近上網用戶數量的3倍,而來自CNNIC的數據顯示,2009年底中國手機網民的數量已突破2.33億,手機網民規模呈現迅速增長的勢頭。這表明我國移動電子商務業務的發展具有巨大的潛力。艾瑞咨詢預計,2011年移動電子商務營收規模將達到1.7億元。
(二)國家政策支持
包括移動電子商務在內的電子商務被列入了2006年3月頒布的《國民經濟和社會發展信息化「十一五」規劃》。2007年6月,發改委與原國務院信息辦又專門出台了《電子商務發展「十一五」規劃》,其中移動電子商務試點工程作為六大重點引導工程之一。規劃中明確指出「鼓勵基礎電信運營商、電信增值業務服務商、內容服務提供商和金融服務機構相互協作,建設移動電子商務服務平台」、「發展小額支付服務、便民服務和商務信息服務,探索麵向不同層次消費者的新型服務模式」,並確定了轉變經濟發展方式、方便百姓生活和帶動戰略產業發展的三大目標,三大目標正在逐步實現,初步顯現了移動電子商務巨大的效益和潛力。
(三)無線基礎設施建設迅速
近年來,政府加大了對電信基礎建設的投資力度,中國移動、中國電信和中國聯通三大電信運營商在2009年8月前完成了其3G網路的第一階段部署工作。基於CDMA的3G服務,即中國電信的CDMA2000和中國聯通的WCDMA,發展迅速。相比之下,中國移動的TD-SCDMA3G技術的商業化進程比預期緩慢。在網路部署方面,中國電信在3G領域方面動作最快,預計它將發動價格戰以吸引更多的用戶。3G網路的鋪設,加速了我國移動電子商務的發展。
二、目前中國移動電子商務所面臨的問題及對策
(一)理論研究欠缺
綜觀近年來研究移動電子商務的學術論文,雖然論文的數量呈現增長趨勢,但是研究內容大都是「移動安全」和「無線移動通信系統」方面的論文,而且研究方法僅僅停留在非實證研究的層次上,研究深度不夠,顯示出移動電子商務新應用研究創新的不足。應根據我國移動電子商務的發展,採取實證的方法,加強對移動電子商務行為、模式、安全和跨文化等方面的研究。
(二)行業標准和市場機制需要逐漸完善
作為嶄新的商務活動模式,國內移動電子商務產業才剛剛起步,沒有自己的國家標准和統一管理機構,而且市場機制還不夠規范和完善,不可避免地出現一些經濟糾紛和法律問題。雖然我國已於2005年頒布了《中華人民共和國電子簽名法》,中國人民銀行制定了《電子支付指引(第一號)》,但是盡快制定出豐富完善的法律、法規是移動電子商務發展的當務之急。
(三)安全性有待提高
移動電子商務安全面臨著技術、管理和法律等幾個方面的挑戰,主要包括終端竊取和假冒、無線網的竊聽、重傳交易信息、中間人攻擊、拒絕服務、交易抵賴、移動終端遺失、設備差異和設備的不安全等。解決移動電子商務安全性問題主要有端到端策略、加密技術、防火牆、嚴格的用戶鑒權、單一登入、無線PKI技術、授權和安全交易流程等策略。
(四)交易成本過高
由於無線帶寬不足和物流配送系統不成熟等,導致交易成本高。因此,發展移動電子商務就要想方設法降低各種成本費用:一是努力降低生產成本;二是不斷降低交易成本;三是力爭關鍵技術革新;四是認准特有優勢;五是強化企業服務模式。
三、中國移動電子商務的發展趨勢
我國移動電子商務進入快速增長期,預計到2010年底移動電子商務用戶規模將達到7375.4萬,而到2012年,移動電子商務用戶規模將達到24957.2萬,所以完善行業標准、市場機
G. 如何應對這些威脅以及移動電子商務的主要安全措施
移動電子商務的主要安全措施與策略有以下幾方面:
安全問題是移動電子商務服務提供者首要考慮的問題,在開發的初期及運營過程中都必須注重移動商務的安全性,安全策略的開發可以借鑒傳統電子商務,但不可忽視自身的特點,只有二者兼顧才能更好的為用戶提供安全的交易環境,才能促進移動商務的快速發展。
(一)端到端的安全
數據在傳輸的過程中,自始至終都必須保障它的安全性、完整性,移動電子商務中的終端設備有不盡相同的操作系統且採用不同標准,這就要求制訂安全策略時需考慮企業和客戶的實際需求以及移動應用的要求,如性能、可擴展性及系統管理通用性等。安全策略應對商業安全問題產生的影響,系統的制定全局策略。
(二)安全技術防護策略
1、無線公共密鑰技術(WPKI)。WPKI可以用來管理公開密鑰和數字證書,它確保了數據傳輸路徑真正的端到端安全及可信交易,可信的WPKI還能夠使企業實施非復制功能,並能保證信息的不可抵賴性。
2、CA認證中心。通過對密鑰進行有效管理,並發數字證書證明密鑰的有效性,將公開密鑰與使用移動電子商務的企業和用戶結合,利用數字證書、數字簽名、加密演算法等加密技術,建立起加解密和認證系統,防止電子商務交易中一些重要數據在傳輸過程中被竊取篡改與欺詐等問題的威脅,確保電子商務交易安全進行,並保障支付安全。
3、防病毒技術。防病毒技術主要做到病毒查殺、新病毒迅速反應、病毒實時監測、快速方便的升級與系統兼容性等方面,以保證移動設備終處於較好較穩定的工作狀態。
(三)安全管理策略
1、規范行業管理。為了保證移動電子商務交易的高效與可靠,必須建立一個移動電子商務行業的安全標准,並提高交易各方的安全意識。建立交易過程中的相互作用機制,以促進健康,快速發展的移動電子商務。
2、善相關法律。國家應在已經建立的法律法規基礎之上逐步完善移動電子商務相關法律和制度,明確行業政策導向,保障公平的競爭環境。隨著更有意義的安全法律制定,雙方可以放心地參與方便,快捷,安全的移動電子商務活動糾紛。
H. 移動電子商務的安全問題及預防,包括摘要,目錄,正文總結,參考文獻
電子商抄務指的是利用簡單、快捷、低襲成本的電子通訊方式,買賣雙方不謀面地進行各種商貿活動。 電子商務可以通過多種電子通訊方式來完成。現在人們所探討的電子商務主要是以EDI(電子數據交換)和INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟,如柒月柒電子商務中心是真正的發展將是建立在INTERNET技術上的。電子商務師職業共設四個等級,分別為:電子商務員(國家職業資格四級)、助理電子商務師(國家職業資格三級)、電子商務師(國家職業資格二級)、高級電子商務師(國家職業資格一級)。
I. 移動電子商務有哪些不安全因素
移動商務環境中有許多新的攻擊點,這些威脅的范圍和特性隨著應用及其運行環境的不同而千差萬別,下面列舉一些典型的威脅和挑戰。
一)無線竊聽
在移動通信網路中,所有的網路通信內容(如移動用戶的通話信息、身份信息、位置信息、數據信息以及移動站與網路控制中心之間的信息等)都是通過無線信道傳送的。而無線信道是一個開放性信道,任何擁有適當無線設備的人均可以通過竊聽無線信道而獲得上述信息。
(二)假冒攻擊
在移動通信網路中,移動站(包括移動用戶和移動終端)與網路控制中心以及其他移動站之間不存在任何固定的物理連接(如網路電纜),移動站必須通過無線信道傳送其身份信息,以便網路控制中心以及其他移動站能夠正確鑒別它的身份。由上述內容可知,無線信道中傳送的任何信息都可能被竊聽。當攻擊者截獲一個合法用戶的身份信息時,他就可以利用這個身份信息來假冒該合法用戶的身份入網,這就是所謂的身份假冒攻擊。
(三)信息篡改
所謂信息篡改,是指主動攻擊者對竊聽到的信息進行修改(如刪除或者替代部分或全部信息)之後再將信息傳給原本的接收者。這種攻擊的目的有兩種:一種是攻擊者惡意破壞合法用戶的通信內容,阻止合法用戶建立通信連接;另一種是攻擊者將修改的消息傳給接收者,企圖欺騙接收者,使其相信該修改的消息是由一個合法用戶傳給的。
息篡改攻擊在一些「存儲一轉發」型有線通信網路(如Internet)中是很常見的,而在一些無線通信網路如無線區域網中,兩個無線站之間的信息傳遞可能需要其他無線站或網路中心的轉發,這些「中轉站」有可能篡改轉發的消息。
對於移動通信網路,現場試驗證明信息篡改攻擊是可行的:當主動攻擊者比移動用戶更接近基站時,主動攻擊者發射的信號功率要比移動用戶的強很多倍,使得基站忽略移動用戶發射的信號而只接收主動攻擊者的信號。這樣,主動攻擊者就可以篡改移動用戶的信號後再傳給基地站。在移動通信網路中,信息篡改攻擊對移動用戶與基地站之間的信令傳輸構成很大威脅。
(四)重傳攻擊
所謂重傳攻擊,是指主動攻擊者將竊聽到的有效信息經過一段時間後再傳給信息的接收者。攻擊者的目的是利用曾經有效的信息在改變了的情形下達到同樣的目的。例如,攻擊者利用截獲到的合法用戶口令來獲得網路控制中心的授權,從而訪問網路資源。