移動電子商務安全協議

1. 電子商務安全協議的定義

伴隨著internet的蓬勃發展，電子商務正以其高效、低成本的優勢，逐步成為新興的經營模式和理念，b2b、b2c等經營模式的不斷優化和成熟更是推動了世界范圍內電子商務的發展。人們己不再滿足於信息瀏覽和發布，而是渴望著能夠享受網路所帶來的更多的便利。為了滿足人們的需求，越來越多的網站投身到提供電子商務服務的行列中來，越來越多的企業開始將自己的業務通過internet的形式直接提供給客戶，一個基於internet的全球電子商務框架正在形成。而移動電子商務不僅具備電子商務快速、靈活、方便等特點，更是以其隨時隨地接入互聯網進行商務活動的隨時性、可移動性，引發其作為信息時代寵兒的「高溫」效應。但是，由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患，使得其安全問題成為「高溫」下的炸彈，直接關繫到移動電子商務模式的運行前景。

移動電子商務雖然誕生於電子商務，但是其通過移動終端上網的特性決定了它存在和普通電子商務不同的安全性。在探討移動安全的特性時，我們首先要考慮的是移動終端本身的安全性。只有當移動電子商務賴以依存的移動終端安全了，才可能進一步談其它的移動安全問題。如今用於上網的移動終端主要有手提電腦、手機、pda等等，保障這些設備本身的安全以及在使用這些設備時遵循安全操作規范進行操作是移動電子商務安全保障的一個前提。當設備安全的前提得以保證後，我們就需要保證移動電子商務在應用中的安全，通常我們需要保障以下的一些安全問題：

1、無線應用軟體效能監控與系統效能管理；
2、審核和檢測針對移動電子商務的存取是否合法或授權；
3、網頁做到安全性認證的整合，以確保資料安全以及人員存取合法
與保密；
4、數字證書或加密管理，實現不可否認性與完整性；
5、wireless lan是否有入侵以及數據包中是否隱藏病毒；
6、wireless網路的效能以及預測失敗或錯誤預警事件；
7、pda等設備在與電腦連接存取時的安全(包括wap、wireless等存取方式)；
8、gateway主機以及所提供的服務加以監控；
9、實網路環境中加強防火牆、入侵偵測和弱點掃描，使企業交易內部的主機得到完全的保護。

這九點中在前面的論述己經提到了一些解決方法，針對移動的特性，可通過vpn來解決移動上網中的安全問題。vpn一一虛擬專用網就是在公用的internet網路上通過隧道協議建立起安全的私有網路。它可以滿足以下三個安全的需要：
1、和你正在通信的人確實是那個你想要通信的人，你可能遇到的安全性問題是，在通信過程中，可能會碰到一個偽裝者。
2、沒有人能偷聽你的通信內容，你的通信信息是保密的。
3、你接收到的通信信息在傳輸過程中沒有被篡改。

這三點用信息的安全術語來說就是第一：認證，確認信息源；第二：信息保密性，傳輸的信息是加密的；第三：數據完整性，確認數據沒有被篡改。只有當我們達到了這三點要求，才有可能保證移動電子商務在交易過程中的安全。
虛擬專用網主要基於以下技術：
1、ipsec，ietf (internet 工程師任務組)制定的ip安全標准；
2、通過認證機構(ca)發放數字證書和進行第二方認證，或使用「共享密鑰認證」用於小規模的安全虛擬專用網；
3、隧道技術，允許公司內部專用ip地址穿越internet。通過這些技術，再集成上pki(公共密鑰體系)就可以說是最完美最嚴密的vpn解決方案了，它通過密鑰管理、安全交換以及隧道協議來實現上述的移動設備的通訊安全。

移動電子商務還有一個顯著的特徵就是一般通過無線上網來進行商務交易。目前所用的無線上網技術主要有:無線應用協議(wap)、移動ip技術、藍牙技術、802.11b協議。無線應用協議是移動電子商務的核心技術之一，通過wap，手機用戶就可以隨時隨地的接入互聯網，真正做到不受時間和地域限制的移動電子商務。移動ip技術通過在網路層改變ip協議，從而實現notebook在網路中的無逢漫遊，進行不間斷的電子商務交易。藍牙技術是一種取代線纜、實現數字空間的無線互聯的一種技術，它可以很方便的和周圍的網路設備進行連接，建立一個基於個人空間的無線網路。

802.11b協議是和藍牙技術類似的一種技術，它實現的功能和藍牙一樣，但是其傳輸協議和傳輸距離都要強於藍牙，它是基於企業的無線網路。這些無線協議本身的安全直接關繫到移動電子商務的安全問題。假如我們使用的是802.11b技術進行移動上網，那麼就等於將無線登陸入口公之於眾，並「鼓勵」所有擁有與之相匹配的網路適配卡的人登錄，這時就需要使用wep(一種資料加密的處理方式)和虛擬專用網共同來保障其安全性。如果使用手機上網，那麼我們就要注意數據傳輸過程中的加密問題，wap手機是無法進行端到端的加密，因此使用的是wap網關來保障數據的保密性。但是wap網關在使用過程中極易被黑客攻破，因此要真正實現安全，我們通常把無線傳輸層協議(wtls)和wap網關配套使用，並針對窄帶通信信道進行優化，從而實現以下的功能：
1、數據完整性:確保終端和應用程序伺服器之間傳送數據的正確性。
2、私有性:確保在終端和應用程序伺服器之間傳送數據的私有性，任何中途試圖截獲數據流的設備均無法破譯。
3、簽權:可以在終端和應用程序伺服器之間建立簽權機制。
4、拒絕服務保護:可以檢測和拒絕那些要求重傳的數據或未成功檢驗的數據。w t l s使許多常見的拒絕服務攻擊更難以實現，從而保護了上層協議。

這樣我們就可以有效的實現人們在使用手機進行電子商務活動時的安全問題了。目前，由於藍牙產品本身的安全性沒有得到很好的解決，其安全機制很薄弱，因此在移動電子商務交易過程中我們建議暫時不使用藍牙產品，待其本身的安全機製得以提高後，那麼藍牙技術在移動電在商務中的運用會逐步增多。

隨著無線通訊技術的發展，移動電子商務也展示出更加亮麗的前景，它創造的是一種「無論何時何地」的新概念。賽博研究機構最近發布的一份題為《中國移動電子商務的現狀及未來發展》專業研究報告稱，基於無線互聯網的移動電子商務(m-commerce)在國內擁有良好的市場前景，其發展將超過電子商務。在這如此熱的領域里，我們還應該清醒的看到移動電子商務中存在的許多安全問題，詳細分析其可能出現的情況並加以解決。只有當我們真正解決了移動電子商務中的安全隱患，排除了這枚炸彈，才可能吸引更多的人使用移動電子商務，才能帶動移動電子商務的飛速發展。

2. 懂電商 協議的幫我看下這個協議 是不是合理!!

一般的電商合約都是有很多強勢條款的，但不要忘記對其他的參與人，是一樣的條款，競爭就平等了，人家能做，你為什麼不能做？

3. 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(3)移動電子商務安全協議擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

4. 幾種網路通訊協議(WIFI,WAPI,GSM,GPRS,CDMA)概述 詳細

GPRS 是手機上網的一種方式。也就是從 2G 升級到 2.5G 網路的標志。WCDMA 3G 網路的標准之一，在歐洲已經是很成熟的手機網路了。但是在中國還處於起步階段。中國的 3G 網路有自己研發的 TDS-WCDMA 移動現在已經開始試運行了。電信會將現有的小靈通和C 網升級成CDMA2000 的3G 網路，日本使用的。聯通最後會選擇在歐洲成熟的WCDMA.EDGE 手機上網的一種新興方式。速度比GPRS 快。效率更高。但是只是在2.5G 網路升級到3G 網路的一個過度產品。HSDPA (High-Speed Downlink packet access)表示高速下行分組接入技術。也是在升級成3G 網路的過度產品。 1、如果你的手機上註明支持 GSM/GPRS/EDGE/WCDMA 那麼你的手機就支持 3G，如果沒有寫 WCDMA ，就不能使用3G 網路 2、兼容一般是指幾種軟體之間、硬體之間、軟硬體之間的相互配合程度，比如說你的手機支持 GSM/GPRS/EDGE，說明你的手機和這些網路兼容，但和 wcdma 不兼容，另外一般都是向下兼容，比如wcdma(3G)可以兼容gsm,但gsm 不能兼容wcdma 3、電話、簡訊和Edge 沒有關系，電話簡訊在移動業務中屬於電路域業務(cs);gprs 和edge 上網屬於分組域業務(ps)，兩種業務都有各自的設備處理，關系不大 4、不能說wcdma 的信號就比gsm 好，信號好壞主要看移動基站的無線資源、基站發射功率等，簡單來說你離移動的鐵塔基站越近，並且所在地人越少，你的 手機信號就會越好，wcdma 相比 gsm，對用戶感知來說，電話簡訊沒什麼變化，電路域主要增加了視頻通話，分組域提高了上網速度。你的手機如果沒寫支持 wcdma,就不能使用 wcdma 的業務，edge 手機也不能實現。 什麼是WIFI WIFI 全稱Wireless Fidelity，又稱802.11b 標准，它的最大優點就是傳輸速度較高，可以達到11Mbps，另外它的有效距離也很長，同時也與已有的各種 802.11 DSSS 設備兼容。今夏最流行的筆記本電腦技術——迅馳技術就是基於該標準的，無線上網已經成為現實 Wi-Fi 是一種可以將個人電腦、手持設備（如PDA、手機）等終端以無線方式互相連接的技術。 Wi-Fi 是一個無線網路通信技術的品牌，由 Wi-Fi 聯盟(Wi-Fi Alliance)所持有。目的是改善基於 IEEE 802.11 標準的無線網路產品之間的互通性。現時一般人會把 Wi-Fi 及 IEEE 802.11 混為一談。甚至把Wi-Fi 等同於無線網際網路。 什麼是WAPI WAPI 是WLAN Authentication and Privacy Infrastructure 的英文縮寫。它像紅外線、藍牙、GPRS、CDMA1X 等協議一樣，是無線傳輸協議的一種，只不過跟它們不同的是它是無線局 域網(WLAN)中的一種傳輸協議而已，它與現行的802.11B 傳輸協議比較相近。那麼，為什麼制定傳輸協 議的標准呢？我們知道，不同的傳輸協議將數據 包在兩台以上的電子設備間進行傳輸所用的原理和實現的手段是不同的，它們多數都不兼容，如果不制定無線傳輸協議的標準的話，無線電子設備的通用性就會受到 很大的限制，例如，你的筆記本電腦在A 地方也許可以無線上網，但去到了B 地方，可能就會由於傳輸協議不統一而無法實現無線上網了，而如果所有的無線產品都 使用同一種傳輸協議的話，那麼，你的筆記本電腦無論走到哪裡，只要有WLAN 信號的地方都可以輕松實現無線上網了。 什麼是GSM？ 全 球移動通訊系統（Global system for Mobile communications）的英文縮寫。2G 的主流技術，數據速率為9.6kb/s。 什麼是GPRS？ 通用分組無線業務（General Packet Radio Service）的英文縮寫。是一種基於 GSM 系統的無線分組交換技術。是2.5G 的主流技術。理論最高數據速率為171.2kb/s。 什 么是CDMA CDMA 是碼分多址的英文縮寫(Code Division Multiple I Access)，它是在數字技術的分支——擴頻通信技術上發展起來的。CDMA 是為現代移動通信網所要求的大容量、高質量、綜合業務、軟切換、國際漫遊等 要求而設計的一種移動通訊技術。 CDMA 技術的原理是基於擴頻技術，即將需傳送的具有一定信號帶寬信息數據，用一個帶寬遠大於信號帶寬的高速偽隨 機碼進行調制，使原數據信號的帶寬被擴展，再經載波調制並發送出去。接收端使用完全相同的偽隨機碼，與接收的帶寬信號作相關處理，把寬頻信號換成原信息數 據的窄帶信號即解擴，以實現信息通信。 CDMA 移動通信網是由擴頻、多址接入、蜂窩組網和頻率復用等幾種技術結合而成，含有頻域、時域和碼域三維 信號處理的一種協作，因此它具有抗干擾性好，抗多徑衰落，保密安全性高，同頻率可在多個小區內重復使用，容量和質量之間可做權衡取捨等屬性。這些屬性使 CDMA 比其它系統有很大的優勢。 什麼是3G 3G 即為英文 3rd Generation 的縮寫，代表著第三代移動通信技術。手機自問世至今，經歷了第一代模擬制式手機（1G）和第二代GSM、TDMA 等數字手機 （2G），而當前通信運營商和終端產品製造商倡導的 3G 是指將無線通信與國際互聯網等多媒體通信結合的新一代移動通信系統。它能夠處理圖像、語音、視頻流 等多種媒體形式，提供包括網頁瀏覽、電話會議、電子商務等多種信息服務。為手機融入多媒體元素提供強大的支持。 第三代通信網路的主要目標定位於實時視頻、高速多媒體和移動Internet 訪問業務。利用先進的空中介面技術、核心包分組技術，再加上對頻譜的高 效利用，是可以實現上述業務的。雖然 高速數據傳輸能力是第三代無線網路的關鍵特徵之一，但其真正優勢是擴大高質量話音業務容量。當前第二代網路所能支持的 高質量話音業務容量的拓展速度已不能滿足客戶對其需求的增長。高數據容量可使移動用戶與Internet 更加貼近。除了增加一定的技術復雜性外，基於 ATM 或 IP 技術的網路通信將會極大降低話音、數據業務的成本。 3G 技術的標准：國際電信聯盟（ITU）早在2000 年5 月即確定了W-CDMA、CDMA2000 和TD-SCDMA 三個主流3G 標准。 * W-CDMA：即Wideband CDMA，意為寬頻分碼多重存取，是由GSM 網發展出來的3G 技術規范，其支持者主要是以GSM 系統為主的歐洲廠商，包括歐美的愛立信、諾基亞、朗訊、北電 以及日本的 NTT、富士通、夏普等廠商。這套系統能夠架設在現有的 GSM 網路上，對於系統提供商而言可以較方便地過渡，而GSM 系統相當普及的亞洲對這 套新技術的接受度會比較高。 因此，W-CDMA 具有先天的市場優勢。目前 W-CDMA 手機已有多種產品面世，但國內還沒有完善的3G 網路可以應用。 * CDMA2000：由美國高通北美公司為主導提出，摩托羅拉、朗訊和韓國三星都已參與，韓國現在成為該標準的主導者。這套標準是從窄頻CDMA2000 1X 數字標准衍生出來的，可以從原有的CDMA2000 1X 結構直接升級到CDMA2000 3X（3G），建設成本低廉。但目前使用CDMA 的地區只有日、韓和北美，中國聯通正是也應用了該模式過渡的，CDMA2000 的支持者不如 W-CDMA 多。不過CDMA2000 的研發技求卻是目前各標准中進度最快的，許多3G 手機也已率先面世。 * TD-SCDMA：全稱Time Division-Synchronous CDMA，該標準是由我國大唐電信公司提出的3G 標准。該標准將智能無線、同步CDMA 和軟體無線電等當今國際領先技術融於其中。由於中國國內龐大的市 場，該標准受到各大主要電信設備廠商的重視，全球一半以上的設備廠商都宣布可以支持TD-SCDMA 標准，對於中國通信事業實為一大機遇。 由於3G 商用需要相當浩大的工程，所牽扯的層面多且復雜，要從目前的2G 邁向3G 不可能一下就銜接得上，因而2.5G 的手機就應運而生，目前已經進 行商業應用的2.5G 移動通信技術可以認為是從2G 邁向3G 的銜接性技術，同時也就衍生了HSCSD、WAP、EDGE、藍牙 (Bluetoot)、 EPOC 等技術都是2.5G 技術。 2.5G 包括了CDMA2000 1X 和GPRS，在國內也就有了中國聯通和中國移動兩大對立陣營，可以說兩個陣營都為各自的標准逐步邁向3G。 CDMA 就是Code Division Multiple Access（碼分多址訪問技術）。也就是說，由於通信運營商為了向盡可能多的用戶提 供服務，因此就需要讓多個用戶共用同一個頻帶。此時，就可以通過利用叫做偽隨機雜訊 碼(Pseudo noise Code，PN 碼)的特殊符號，來區分 每位用戶的通話信道。CDMA2000 1x 被稱為2.5 代移動通信技術，可以認為是CDMA2000 3X （3G）的過渡階段。 CDMA2000 3x 與 CDMA2000 1x 的主要區別在於應用了多路載波技術，通過採用三載波使帶寬提高，而CDMA2000 1x 只 使用1 個頻帶，因而就叫「1x」。目前中國聯通正在採用這一方案向3G 過渡，並已建成了CDMA2000 1x 網路。 GPRS 是General Packet Radio Service（通用分組無線服務）的簡稱，它是在現有的GSM 網路基礎上開通的一種新型的 高速分組數據傳輸技術。相對於原來的GSM 以撥號接入的電路交換數據傳送方式，GPRS 是分組交換技術，具有「永遠在線」、「自如切換」、「高速傳輸」等 優點。它能使移動數據通訊服務更強大，更便捷。目前中國移動正在採用這一方案向3G 過渡，並已將原有的GSM 網路升級為GPRS 網路，通過其完善的GSM 網為用戶提供全方位的GPRS 服務。 EDGE 是Enhanced Data rate for GSM Evolution（增強數據速率的GSM 演進）的簡稱，是速度更高的GPRS 後續技術。EDGE 完全以目前的GSM 標准為架構，不但能夠將GPRS 的功 能發揮到極限，還可以透過目前的無線網路提供寬頻多媒體的服務。可以應用在諸如無線多媒體、電子郵件、網路信息娛樂以及電視會議上。讓我們初步體驗3G 技 術的魅力。目前諾基亞6220 及後繼機型率先支持此項技術。

5. 第三代通信技術3G的移動電子商務安全方面是指哪些

伴隨著internet的蓬勃發展，電子商務正以其高效、低成本的優勢，逐步成為新興的經營模式和理念，b2b、b2c等經營模式的不斷優化和成熟更是推動了世界范圍內電子商務的發展。人們己不再滿足於信息瀏覽和發布，而是渴望著能夠享受網路所帶來的更多的便利。為了滿足人們的需求，越來越多的網站投身到提供電子商務服務的行列中來，越來越多的企業開始將自己的業務通過internet的形式直接提供給客戶，一個基於internet的全球電子商務框架正在形成。而移動電子商務不僅具備電子商務快速、靈活、方便等特點，更是以其隨時隨地接入互聯網進行商務活動的隨時性、可移動性，引發其作為信息時代寵兒的「高溫」效應。但是，由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患，使得其安全問題成為「高溫」下的炸彈，直接關繫到移動電子商務模式的運行前景。

移動電子商務雖然誕生於電子商務，但是其通過移動終端上網的特性決定了它存在和普通電子商務不同的安全性。在探討移動安全的特性時，我們首先要考慮的是移動終端本身的安全性。只有當移動電子商務賴以依存的移動終端安全了，才可能進一步談其它的移動安全問題。如今用於上網的移動終端主要有手提電腦、手機、pda等等，保障這些設備本身的安全以及在使用這些設備時遵循安全操作規范進行操作是移動電子商務安全保障的一個前提。當設備安全的前提得以保證後，我們就需要保證移動電子商務在應用中的安全，通常我們需要保障以下的一些安全問題：

1、無線應用軟體效能監控與系統效能管理；
2、審核和檢測針對移動電子商務的存取是否合法或授權；
3、網頁做到安全性認證的整合，以確保資料安全以及人員存取合法
與保密；
4、數字證書或加密管理，實現不可否認性與完整性；
5、wireless lan是否有入侵以及數據包中是否隱藏病毒；
6、wireless網路的效能以及預測失敗或錯誤預警事件；
7、pda等設備在與電腦連接存取時的安全(包括wap、wireless等存取方式)；
8、gateway主機以及所提供的服務加以監控；
9、實網路環境中加強防火牆、入侵偵測和弱點掃描，使企業交易內部的主機得到完全的保護。

這九點中在前面的論述己經提到了一些解決方法，針對移動的特性，可通過vpn來解決移動上網中的安全問題。vpn一一虛擬專用網就是在公用的internet網路上通過隧道協議建立起安全的私有網路。它可以滿足以下三個安全的需要：
1、和你正在通信的人確實是那個你想要通信的人，你可能遇到的安全性問題是，在通信過程中，可能會碰到一個偽裝者。
2、沒有人能偷聽你的通信內容，你的通信信息是保密的。
3、你接收到的通信信息在傳輸過程中沒有被篡改。

這三點用信息的安全術語來說就是第一：認證，確認信息源；第二：信息保密性，傳輸的信息是加密的；第三：數據完整性，確認數據沒有被篡改。只有當我們達到了這三點要求，才有可能保證移動電子商務在交易過程中的安全。
虛擬專用網主要基於以下技術：
1、ipsec，ietf (internet 工程師任務組)制定的ip安全標准；
2、通過認證機構(ca)發放數字證書和進行第二方認證，或使用「共享密鑰認證」用於小規模的安全虛擬專用網；
3、隧道技術，允許公司內部專用ip地址穿越internet。通過這些技術，再集成上pki(公共密鑰體系)就可以說是最完美最嚴密的vpn解決方案了，它通過密鑰管理、安全交換以及隧道協議來實現上述的移動設備的通訊安全。

移動電子商務還有一個顯著的特徵就是一般通過無線上網來進行商務交易。目前所用的無線上網技術主要有:無線應用協議(wap)、移動ip技術、藍牙技術、802.11b協議。無線應用協議是移動電子商務的核心技術之一，通過wap，手機用戶就可以隨時隨地的接入互聯網，真正做到不受時間和地域限制的移動電子商務。移動ip技術通過在網路層改變ip協議，從而實現notebook在網路中的無逢漫遊，進行不間斷的電子商務交易。藍牙技術是一種取代線纜、實現數字空間的無線互聯的一種技術，它可以很方便的和周圍的網路設備進行連接，建立一個基於個人空間的無線網路。

802.11b協議是和藍牙技術類似的一種技術，它實現的功能和藍牙一樣，但是其傳輸協議和傳輸距離都要強於藍牙，它是基於企業的無線網路。這些無線協議本身的安全直接關繫到移動電子商務的安全問題。假如我們使用的是802.11b技術進行移動上網，那麼就等於將無線登陸入口公之於眾，並「鼓勵」所有擁有與之相匹配的網路適配卡的人登錄，這時就需要使用wep(一種資料加密的處理方式)和虛擬專用網共同來保障其安全性。如果使用手機上網，那麼我們就要注意數據傳輸過程中的加密問題，wap手機是無法進行端到端的加密，因此使用的是wap網關來保障數據的保密性。但是wap網關在使用過程中極易被黑客攻破，因此要真正實現安全，我們通常把無線傳輸層協議(wtls)和wap網關配套使用，並針對窄帶通信信道進行優化，從而實現以下的功能：
1、數據完整性:確保終端和應用程序伺服器之間傳送數據的正確性。
2、私有性:確保在終端和應用程序伺服器之間傳送數據的私有性，任何中途試圖截獲數據流的設備均無法破譯。
3、簽權:可以在終端和應用程序伺服器之間建立簽權機制。
4、拒絕服務保護:可以檢測和拒絕那些要求重傳的數據或未成功檢驗的數據。w t l s使許多常見的拒絕服務攻擊更難以實現，從而保護了上層協議。

這樣我們就可以有效的實現人們在使用手機進行電子商務活動時的安全問題了。目前，由於藍牙產品本身的安全性沒有得到很好的解決，其安全機制很薄弱，因此在移動電子商務交易過程中我們建議暫時不使用藍牙產品，待其本身的安全機製得以提高後，那麼藍牙技術在移動電在商務中的運用會逐步增多。

隨著無線通訊技術的發展，移動電子商務也展示出更加亮麗的前景，它創造的是一種「無論何時何地」的新概念。賽博研究機構最近發布的一份題為《中國移動電子商務的現狀及未來發展》專業研究報告稱，基於無線互聯網的移動電子商務(m-commerce)在國內擁有良好的市場前景，其發展將超過電子商務。在這如此熱的領域里，我們還應該清醒的看到移動電子商務中存在的許多安全問題，詳細分析其可能出現的情況並加以解決。只有當我們真正解決了移動電子商務中的安全隱患，排除了這枚炸彈，才可能吸引更多的人使用移動電子商務，才能帶動移動電子商務的飛速發展。

6. 電子商務的安全機制

移動電子商務安全機制探討[摘要] 文章分析了目前移動電子商務業務所面臨的安全性問題，並結合移動電子商務的技術體系結構，從移動通信網路的角度出發，對影響移動電子商務發展前景的有關安全機制進行了探討。
[關鍵詞] 移動電子商務 安全機制 移動通信

移動電子商務（M-Commerce）是指通過手機、PDA、筆記本電腦等移動通信設備與無線上網技術結合所構成的一個電子商務體系。相對於傳統的電子商務體系而言，移動電子商務可以使使用者在任何時間、任何地點都能夠得到整個網路的信息與服務，增加了商務活動的靈活性、便利性、隨時性，為企業帶來了更多的商業機會。但由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患，使得移動電子商務的安全成為業內人士關注的熱點，直接關繫到移動電子商務模式的運行前景。

一、移動電子商務面臨的安全性問題

1.來自移動通信終端的安全威脅
與有線終端相比，移動通信終端的資源狀況非常有限，CPU的處理能力、內存的容量、數據傳輸速率等都與有線終端存在很大的差距，使得在有限的資源中開展的業務受到很大的限制。移動通信終端體積小、重量輕，便於隨身攜帶使用，但也容易丟失和被竊。這使得攻擊者可以通過所獲取來的移動終端上的數據資源如數字證書、機密數據等，非授權訪問企業內部網路的系統資源，或破壞移動通信終端中的數據完整性。目前手持移動設備最大的問題就是缺少對特定用戶的實體認證機制。
2.無線通信網路本身的威脅
移動電子商務是基於移動通信系統的無線數據通信技術的。無線通信網路是通過一個開放的信道進行通信，無法像有線網路那樣依靠信道的安全來保護信息，這就使得它在給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素。這對於使用無線網路的用戶信息安全、個人安全等都構成了潛在的威脅。
3.移動Ad-hoc網路存在的安全問題
Ad-Hoc網路是一種沒有有線基礎設施支持的移動網路，在不依賴基礎網路設施的前提下由一定范圍內的移動終端動態的建立可以互聯的網路。由於移動Ad-Hoc網路所固有的開放的媒質、分布式的合作、動態的拓撲結構、受限的網路能力及缺乏中心授權機制等特點，使這種網路特別容易遭受攻擊。

二、移動電子商務安全機制

目前，推動移動電子商務發展的技術主要包括有WAP(無線應用協議)技術、藍牙技術、移動IP技術、無線區域網技術等。下面就這幾個方面所實施的安全機制進行探討。
1.無線應用協議(WAP)
無線應用協議是移動電子商務的核心技術之一,它由一系列協議組成，提供了一套開放、統一的技術平台，用來標准化無線通信設備，負責將Internet和移動通信網連接到一起，客觀上已成為移動終端上網的標准。WAP的安全機制是由WTLS(無線傳輸層安全)協議、WIM(無線身份識別模塊)、WPKI(無線公共密鑰系統)、WMLScript(無線標記語言腳本)4部分組成。WTLS協議類似於互聯網傳輸層安全協議，可以確保在WAP裝置和WAP網關之間的安全通信;WIM是安裝在WAP設備中的一個WAP身份識別模塊，將安全功能從移動終端轉移到抗損害設備中;WPKI是將互聯網電子商務中PKI的安全機制優化延伸引入到移動電子商務中，提供身份認證的機制;WMLScript是一種能夠提高編程功能的語言，可以用在基於WAP的應用開發中。
2.藍牙技術
藍牙技術是一種低成本、低功率的無線區域網技術。其為保護通信安全而採用的安全機制包括：採用跳頻技術，提供一定的安全保障；使用字管理機制，作為藍牙系統鑒權和加密的基礎；嚴謹的鏈接字產生機制，以申請者的藍牙設備地址、一個PIN碼、PIN碼的長度和一個隨機數作為參數，通過E22 演算法產生初始化字Kunit，並以此為基礎進行相應的加密及鑒權操作；高安全性的藍牙鑒權機制，以雙鑒權的做法保證通信雙方的身份認定；有效的數據加密技術，不僅對數據包加密，而且對加密過程的中間數據進行加密，防止系統被攻擊和數據被竊取。
3.移動IP技術
移動IP技術通過在網路層改變IP協議，允許移動節點在不重新啟動、不中斷任何進行中的通信的前提下，移動自己的位置，從而實現移動通信終端在網路中的無逢漫遊。但此項技術雖給用戶提供一個方便快捷的信息交互環境，卻也為惡意的技術闖入大開便捷之門，因此移動IP技術採用了隧道技術、安全路由、切換外地代理時的認證機制、採用IPSEC安全協定及數據加密、身份認證等多項安全措施，以確保可靠通信。
4.無線區域網(WLAN)技術
WLAN的安全機制包括物理措施和協議安全兩個方面。採用擴頻技術、服務集標識符訪問控制、用戶認證口令控制和訪問控制列表等方式實現物理安全。WLAN安全領域的最新標準是IEEE 802.11i標准，其中有對有線等價協議改進的臨時密鑰完整性協議及先進加密標准來保護數據傳輸的安全，有IEEE 802.1x/EAP來達到認證、鑒權和動態密鑰分配，有EAP/SIM (可擴展認證協議/用戶識別卡)、EAP/AKA (可擴展認證協議/認證與密鑰協商)使WLAN與GSM網路以及未來的3G網路能夠互通。
隨著移動通信技術的不斷成熟，移動電子商務以其技術領先性與市場適應性體現出明顯的競爭實力。更個性化的移動客戶服務、更精確的移動營銷方法、更高效的移動辦公系統、更快速的移動信息採集與管理、更安全方便的移動支付手段以及更豐富的行業應用將為企業創造更高的商業效率。只有完善移動電子商務的安全技術問題，才能推動移動電子商務的飛速發展。

參考文獻:
[1]唐曉東:電子商務中的信息安全[M].北京交通大學出版社,2006,9
[2]倪源:增強的無線區域網安全技術分析[J].中興通訊技術,2003,6
[3]汪紅松:移動電子商務的安全問題研究[J].電子商務, 2006,18
[4]賈曉芸:無線通信的安全機制[J].中國計算機報, 2007,7 <br <="p=">

7. 移動電子商務的主要實現技術有哪些

移動電子商務的主要實現技術有無線應用協議（WAP）、通用分組無線業務、移動IP技術、藍牙技術、移動定位系統技術、RFID射頻識別技術、雲計算、大數據與物聯網技術等等，具體如下：

1、無線應用協議（WAP）

是在行動電話、個人數字助理（PDA）等移動通信設備與網際網路或其他業務之間進行通信的開放性、全球性的標准。WAP由一系列協議組成，應用WAP標準的無線通信設備，都可以對網際網路訪問，包括收發電子郵件、查詢信息和訪問網站等。

2、通用分組無線業務

通用分組無線業務利用GSM基礎設施，提供速率高達100kbit/s分組數據業務的移動蜂窩接入技術。通用分組無線業務（GPRS）僅在實際傳送和接收時才使用無線資源。GPRS基於分組的交換方式，將傳輸速度從目前的9.6 kbit/s提高到100 kbit/s以上。

3、移動IP

將真正實現話音和數據的業務融合，它的目標是將無線話音和無線數據綜合到一個技術平台上傳輸，這一平台就是IP協議。移動IP不是移動通信技術和網際網路技術的簡單疊加，也不是無線話音和無線數據的簡單疊加，它是移動通信和IP的深層融合，也是對現有移動通信方式的深刻變革。

4、藍牙技術

藍牙技術是一種無線數據和語音通信開放的全球規范，它是基於低成本的近距離無線連接，為固定和移動設備建立通信環境的一種特殊的近距離無線技術連接。藍牙使今天的一些便攜移動設備和計算機設備能夠不需要電纜就能連接到互聯網，並且可以無線接入互聯網。

5、射頻識別技術

射頻識別（RFID）技術通過無線電波不接觸快速信息交換和存儲技術，通過無線通信結合數據訪問技術，然後連接資料庫系統，加以實現非接觸式的雙向通信，從而達到了識別的目的，用於數據交換，串聯起一個極其復雜的系統。

8. 使用移動設備進行網上交易安全嗎如何保障敏感信息的安全

在當前移動設備以及網路交易都得到極大發展的背景下，移動設備以其隨時隨地接入互聯網的靈活性、方便性，更是推動移動電子商務的快速發展。當前主要的移動設備主要包括筆記本電腦，PDA，手機等。
移動設備進行網上交易的安全性需要從移動設備自身的安全性，移動通信系統的安全性，互聯網的安全性以及網路交易協議安全性四個方面綜合考慮。

（一）移動設備自身的安全性是保障移動設備網路交易安全性的前提。移動設備自身存在的安全性問題主要包括以下幾個方面: (1)包含私密信息的移動設備容易丟失，移動設備的靈活便利性也導致其容易被盜或者被社會工程學竊取包含的私密信息。以致會有人直接利用這種方式偽造身份，參與交易。(2)移動設備搭載的操作系統及第三方程序可能存在漏洞。當前智能移動設備廣泛普及，其所搭載的操作系統以及應用程序存在的漏洞也越來越多，攻擊者一旦發現這些漏洞就可能對用戶的信息私密性造成威脅。(3)移動設備可能包含惡意軟體。用戶下載的各種應用程序中很可能被加入惡意軟體並進行重新封裝，用戶進行網路交易時的數據就可能會被截獲。

（二）移動通信系統的安全性。在移動通信系統中，移動站和固定的網路端之間所有的通信都是通過無線信道傳輸的，無線信道是一個開放性信道，任何具有適當無線終端設備的人均可以通過竊聽無線信道而獲得信息，甚至可以修改、插入、刪除無線信道中傳輸的消息以達到假冒用戶身份進行欺騙的目的。相對有線信道而言，無線竊聽相對來說比較容易，只需要適當的無線接收設備即可，而且很難被發現。在移動通信系統中，攻擊者還可以假冒無線基站，欺騙移動用戶，藉以獲取用戶的身份信息。

（三）互聯網的安全性。移動設備最終實現網上交易都是通過連接互聯網實現的，連接互聯網遇到的安全性問題也就無可避免。當移動設備連接互聯網進行網上交易時，面臨各種方式的網路攻擊，比如針對網關以及有線傳輸信道的攻擊，以及病毒、木馬、釣魚網站、拒絕服務等攻擊。

（四）網路交易協議安全性。前三個方面是為網路交易提供一個安全的交易環境，而在實際的交易過程中，我們除了需要確保進行交易時整個環境的安全可靠，同時我們還要確保整個交易協議的安全性，防止有人冒充用戶進行欺騙交易，保證交易的私密性、完整性，以及確保交易雙方的不可抵賴性。其中交易抵賴是網路交易中常見的威脅，它不僅僅出現在移動網路交易過程中。網路交易協議的安全性需要利用網路環境提供的安全保障，來設計整個交易的流程，確保協議的合理性，避免存在漏洞。

在交易過程中的信息安全性包含信息源的確認性，信息的保密性，信息的完整性，以及信息不可抵賴性。因此在移動設備進行網路交易的過程中，我們若是想保障敏感信息的安全性，就可以針對整個移動網路交易中的數據交換階段來設計合理的解決方式。
1、在移動設備端，我們可以安裝安全軟體，及時更新系統補丁，防止利用操作系統或者軟體程序漏洞進行的攻擊。2、信息在信道傳輸過程中，可以採取可靠的加密方案進行傳輸，可降低數據在無線網路上傳輸時遭到攔截的風險。3、在進行網路交易過程中需要嚴格的認證過程，不單單採用單因素認證方式，並且認證過程最好是雙向的。防止攻擊者冒充交易雙方。4、用戶授權，管理和集成用戶接入控制及授權信息，在必要時也可對用戶接入加以限制。5、安全的交易流程。在移動網路交易過程中，了解風險、構建正確的結構以及部署適當的安全控制尤為重要，而且必須通過結構化流程加以管理。安全性問題不僅是技術問題，若要保證端到端安全性的健全還要求適當的策略、流程和組織。