移動電子商務安全方面

① 安全性是任何移動電子商務取得成功最關鍵因素對嗎

安全性只是移動電子商務取得成功其中的一個重要因素之一，移動電子商務取得成功的因素如下：

1. 消費者購物，咨詢的行為影響；

2. 產品質量，物流服務，客服服務等；

3. 電子商務支付安全等。
   

② 如何應對這些威脅以及移動電子商務的主要安全措施

移動電子商務的主要安全措施與策略有以下幾方面：
安全問題是移動電子商務服務提供者首要考慮的問題，在開發的初期及運營過程中都必須注重移動商務的安全性，安全策略的開發可以借鑒傳統電子商務，但不可忽視自身的特點，只有二者兼顧才能更好的為用戶提供安全的交易環境，才能促進移動商務的快速發展。
（一）端到端的安全
數據在傳輸的過程中，自始至終都必須保障它的安全性、完整性，移動電子商務中的終端設備有不盡相同的操作系統且採用不同標准，這就要求制訂安全策略時需考慮企業和客戶的實際需求以及移動應用的要求，如性能、可擴展性及系統管理通用性等。安全策略應對商業安全問題產生的影響，系統的制定全局策略。
（二）安全技術防護策略
1、無線公共密鑰技術(WPKI)。WPKI可以用來管理公開密鑰和數字證書，它確保了數據傳輸路徑真正的端到端安全及可信交易，可信的WPKI還能夠使企業實施非復制功能，並能保證信息的不可抵賴性。
2、CA認證中心。通過對密鑰進行有效管理，並發數字證書證明密鑰的有效性，將公開密鑰與使用移動電子商務的企業和用戶結合，利用數字證書、數字簽名、加密演算法等加密技術，建立起加解密和認證系統，防止電子商務交易中一些重要數據在傳輸過程中被竊取篡改與欺詐等問題的威脅，確保電子商務交易安全進行，並保障支付安全。
3、防病毒技術。防病毒技術主要做到病毒查殺、新病毒迅速反應、病毒實時監測、快速方便的升級與系統兼容性等方面，以保證移動設備終處於較好較穩定的工作狀態。
（三）安全管理策略
1、規范行業管理。為了保證移動電子商務交易的高效與可靠，必須建立一個移動電子商務行業的安全標准，並提高交易各方的安全意識。建立交易過程中的相互作用機制，以促進健康，快速發展的移動電子商務。
2、善相關法律。國家應在已經建立的法律法規基礎之上逐步完善移動電子商務相關法律和制度，明確行業政策導向，保障公平的競爭環境。隨著更有意義的安全法律制定，雙方可以放心地參與方便，快捷，安全的移動電子商務活動糾紛。

③ 移動電子商務有哪些不安全因素

移動商務環境中有許多新的攻擊點，這些威脅的范圍和特性隨著應用及其運行環境的不同而千差萬別，下面列舉一些典型的威脅和挑戰。
一）無線竊聽
在移動通信網路中，所有的網路通信內容（如移動用戶的通話信息、身份信息、位置信息、數據信息以及移動站與網路控制中心之間的信息等）都是通過無線信道傳送的。而無線信道是一個開放性信道，任何擁有適當無線設備的人均可以通過竊聽無線信道而獲得上述信息。
（二）假冒攻擊
在移動通信網路中，移動站（包括移動用戶和移動終端）與網路控制中心以及其他移動站之間不存在任何固定的物理連接（如網路電纜），移動站必須通過無線信道傳送其身份信息，以便網路控制中心以及其他移動站能夠正確鑒別它的身份。由上述內容可知，無線信道中傳送的任何信息都可能被竊聽。當攻擊者截獲一個合法用戶的身份信息時，他就可以利用這個身份信息來假冒該合法用戶的身份入網，這就是所謂的身份假冒攻擊。
（三）信息篡改
所謂信息篡改，是指主動攻擊者對竊聽到的信息進行修改（如刪除或者替代部分或全部信息）之後再將信息傳給原本的接收者。這種攻擊的目的有兩種:一種是攻擊者惡意破壞合法用戶的通信內容，阻止合法用戶建立通信連接；另一種是攻擊者將修改的消息傳給接收者，企圖欺騙接收者，使其相信該修改的消息是由一個合法用戶傳給的。
息篡改攻擊在一些「存儲一轉發」型有線通信網路（如Internet）中是很常見的，而在一些無線通信網路如無線區域網中，兩個無線站之間的信息傳遞可能需要其他無線站或網路中心的轉發，這些「中轉站」有可能篡改轉發的消息。
對於移動通信網路，現場試驗證明信息篡改攻擊是可行的:當主動攻擊者比移動用戶更接近基站時，主動攻擊者發射的信號功率要比移動用戶的強很多倍，使得基站忽略移動用戶發射的信號而只接收主動攻擊者的信號。這樣，主動攻擊者就可以篡改移動用戶的信號後再傳給基地站。在移動通信網路中，信息篡改攻擊對移動用戶與基地站之間的信令傳輸構成很大威脅。
（四）重傳攻擊
所謂重傳攻擊，是指主動攻擊者將竊聽到的有效信息經過一段時間後再傳給信息的接收者。攻擊者的目的是利用曾經有效的信息在改變了的情形下達到同樣的目的。例如，攻擊者利用截獲到的合法用戶口令來獲得網路控制中心的授權，從而訪問網路資源。

④ 移動電子商務如何防範消費者交易風險

強化企業電子商務管理，加強內部控制，建立安全電子商務

1，建立CSO制度，提高安全管理專級別。企業電子屬商務安全管理，應從企業制度上體現。
2，強化企業相關人員培訓，培養風險防範意識；實施工作責任制度，對違反網上交易安全規定的員工進行及時的處理；還要加強合作夥伴的管理。
3，加強企業電子商務內部控制。在電子商務環境下，電子商務的安全關系企業的生死亡，因此，「保證電子商務的安全性」應位於企業電子商務內部控制目標的首位，具體表現為滿足下列要求：
第一，對電子商務的質量及安全要求，包括信息的機密性、完整性、可用性等；
第二，對電子商務的經營性要求，包括系統運行的效果和效率、信息的可靠性和法令的遵循。

⑤ 如何解決移動電子商務的安全

安全是一個系統工程，從電子商務平台建設，到消費者使用操作，都需要注意的，不過隨著集成度越來越高。安全問題應該不會影響電子商務發展

⑥ 移動電子商務有哪些特點

特點：

1、不受時空控制

移動商務是電子商務 從有線通信到無線通信、從固定地點的商務形式到隨時隨地的商務形式的延伸，其最大優勢就是移動用戶可隨時隨地的獲取所需的服務、應用、信息、和娛樂。用戶可以在自己方便的時候，使用智能手機或PDA查找、選擇及購買商品或其他服務。

2、開放性、包容性

移動電子商務因為接入方式無線化，使得任何人都更容易進入網路世界，從而使網路范圍延伸更廣闊、更開放；同時，使網路虛擬功能更帶有現實性，因而更具有包容性。

3、潛在用戶規模大

目前我國的行動電話用戶己接近4億，是全球之最。顯然，從電腦和行動電話的普及程度來看，行動電話遠遠超過了電腦。而從消費用戶群體來看，手機用戶中基本包含了消費能力強的中高端用戶，而傳統的上網用戶中以缺乏支付能力的年輕人為主。

4、易於推廣使用

移動通信所具有的靈活、便捷的特點，決定了移動電子商務更適合大眾化的個人消費領域，比如:自動支付系統，包括自動售貨機、停車場計時器等；半自動支付系統，包括商店的收銀櫃機、計程車計費器等；日常費用收繳系統，包括水、電、煤氣等費用的收繳等

(6)移動電子商務安全方面擴展閱讀：

電子商務有以下五個特點：

1、普遍性

電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性

在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性

電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性

在電子商務中，安全性是一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性

商業活動本身是一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

參考資料來源：網路-移動電子商務

⑦ 第三代通信技術3G的移動電子商務安全方面是指哪些

伴隨著internet的蓬勃發展，電子商務正以其高效、低成本的優勢，逐步成為新興的經營模式和理念，b2b、b2c等經營模式的不斷優化和成熟更是推動了世界范圍內電子商務的發展。人們己不再滿足於信息瀏覽和發布，而是渴望著能夠享受網路所帶來的更多的便利。為了滿足人們的需求，越來越多的網站投身到提供電子商務服務的行列中來，越來越多的企業開始將自己的業務通過internet的形式直接提供給客戶，一個基於internet的全球電子商務框架正在形成。而移動電子商務不僅具備電子商務快速、靈活、方便等特點，更是以其隨時隨地接入互聯網進行商務活動的隨時性、可移動性，引發其作為信息時代寵兒的「高溫」效應。但是，由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患，使得其安全問題成為「高溫」下的炸彈，直接關繫到移動電子商務模式的運行前景。

移動電子商務雖然誕生於電子商務，但是其通過移動終端上網的特性決定了它存在和普通電子商務不同的安全性。在探討移動安全的特性時，我們首先要考慮的是移動終端本身的安全性。只有當移動電子商務賴以依存的移動終端安全了，才可能進一步談其它的移動安全問題。如今用於上網的移動終端主要有手提電腦、手機、pda等等，保障這些設備本身的安全以及在使用這些設備時遵循安全操作規范進行操作是移動電子商務安全保障的一個前提。當設備安全的前提得以保證後，我們就需要保證移動電子商務在應用中的安全，通常我們需要保障以下的一些安全問題：

1、無線應用軟體效能監控與系統效能管理；
2、審核和檢測針對移動電子商務的存取是否合法或授權；
3、網頁做到安全性認證的整合，以確保資料安全以及人員存取合法
與保密；
4、數字證書或加密管理，實現不可否認性與完整性；
5、wireless lan是否有入侵以及數據包中是否隱藏病毒；
6、wireless網路的效能以及預測失敗或錯誤預警事件；
7、pda等設備在與電腦連接存取時的安全(包括wap、wireless等存取方式)；
8、gateway主機以及所提供的服務加以監控；
9、實網路環境中加強防火牆、入侵偵測和弱點掃描，使企業交易內部的主機得到完全的保護。

這九點中在前面的論述己經提到了一些解決方法，針對移動的特性，可通過vpn來解決移動上網中的安全問題。vpn一一虛擬專用網就是在公用的internet網路上通過隧道協議建立起安全的私有網路。它可以滿足以下三個安全的需要：
1、和你正在通信的人確實是那個你想要通信的人，你可能遇到的安全性問題是，在通信過程中，可能會碰到一個偽裝者。
2、沒有人能偷聽你的通信內容，你的通信信息是保密的。
3、你接收到的通信信息在傳輸過程中沒有被篡改。

這三點用信息的安全術語來說就是第一：認證，確認信息源；第二：信息保密性，傳輸的信息是加密的；第三：數據完整性，確認數據沒有被篡改。只有當我們達到了這三點要求，才有可能保證移動電子商務在交易過程中的安全。
虛擬專用網主要基於以下技術：
1、ipsec，ietf (internet 工程師任務組)制定的ip安全標准；
2、通過認證機構(ca)發放數字證書和進行第二方認證，或使用「共享密鑰認證」用於小規模的安全虛擬專用網；
3、隧道技術，允許公司內部專用ip地址穿越internet。通過這些技術，再集成上pki(公共密鑰體系)就可以說是最完美最嚴密的vpn解決方案了，它通過密鑰管理、安全交換以及隧道協議來實現上述的移動設備的通訊安全。

移動電子商務還有一個顯著的特徵就是一般通過無線上網來進行商務交易。目前所用的無線上網技術主要有:無線應用協議(wap)、移動ip技術、藍牙技術、802.11b協議。無線應用協議是移動電子商務的核心技術之一，通過wap，手機用戶就可以隨時隨地的接入互聯網，真正做到不受時間和地域限制的移動電子商務。移動ip技術通過在網路層改變ip協議，從而實現notebook在網路中的無逢漫遊，進行不間斷的電子商務交易。藍牙技術是一種取代線纜、實現數字空間的無線互聯的一種技術，它可以很方便的和周圍的網路設備進行連接，建立一個基於個人空間的無線網路。

802.11b協議是和藍牙技術類似的一種技術，它實現的功能和藍牙一樣，但是其傳輸協議和傳輸距離都要強於藍牙，它是基於企業的無線網路。這些無線協議本身的安全直接關繫到移動電子商務的安全問題。假如我們使用的是802.11b技術進行移動上網，那麼就等於將無線登陸入口公之於眾，並「鼓勵」所有擁有與之相匹配的網路適配卡的人登錄，這時就需要使用wep(一種資料加密的處理方式)和虛擬專用網共同來保障其安全性。如果使用手機上網，那麼我們就要注意數據傳輸過程中的加密問題，wap手機是無法進行端到端的加密，因此使用的是wap網關來保障數據的保密性。但是wap網關在使用過程中極易被黑客攻破，因此要真正實現安全，我們通常把無線傳輸層協議(wtls)和wap網關配套使用，並針對窄帶通信信道進行優化，從而實現以下的功能：
1、數據完整性:確保終端和應用程序伺服器之間傳送數據的正確性。
2、私有性:確保在終端和應用程序伺服器之間傳送數據的私有性，任何中途試圖截獲數據流的設備均無法破譯。
3、簽權:可以在終端和應用程序伺服器之間建立簽權機制。
4、拒絕服務保護:可以檢測和拒絕那些要求重傳的數據或未成功檢驗的數據。w t l s使許多常見的拒絕服務攻擊更難以實現，從而保護了上層協議。

這樣我們就可以有效的實現人們在使用手機進行電子商務活動時的安全問題了。目前，由於藍牙產品本身的安全性沒有得到很好的解決，其安全機制很薄弱，因此在移動電子商務交易過程中我們建議暫時不使用藍牙產品，待其本身的安全機製得以提高後，那麼藍牙技術在移動電在商務中的運用會逐步增多。

隨著無線通訊技術的發展，移動電子商務也展示出更加亮麗的前景，它創造的是一種「無論何時何地」的新概念。賽博研究機構最近發布的一份題為《中國移動電子商務的現狀及未來發展》專業研究報告稱，基於無線互聯網的移動電子商務(m-commerce)在國內擁有良好的市場前景，其發展將超過電子商務。在這如此熱的領域里，我們還應該清醒的看到移動電子商務中存在的許多安全問題，詳細分析其可能出現的情況並加以解決。只有當我們真正解決了移動電子商務中的安全隱患，排除了這枚炸彈，才可能吸引更多的人使用移動電子商務，才能帶動移動電子商務的飛速發展。

⑧ 移動電子商務的安全問題及預防，包括摘要，目錄，正文總結，參考文獻

電子商抄務指的是利用簡單、快捷、低襲成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。 電子商務可以通過多種電子通訊方式來完成。現在人們所探討的電子商務主要是以EDI（電子數據交換）和INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟，如柒月柒電子商務中心是真正的發展將是建立在INTERNET技術上的。電子商務師職業共設四個等級，分別為：電子商務員（國家職業資格四級）、助理電子商務師（國家職業資格三級）、電子商務師（國家職業資格二級）、高級電子商務師（國家職業資格一級）。

⑨ 移動電子商務的安全問題有哪些

（一）無線網路自身的安全問題

移動網路自身存在一定的安全性問題，在移內動電子商務給容使用者帶來方便的同時也隱藏著諸多安全問題，如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同，信息的傳輸與轉換也可能造成不安全的隱患。

（二）通信終端的安全問題

目前手持移動設備的安全成脅主要有：移動設備的物理安全，用戶身份、賬戶信息和認證密鑰丟失，SIM卡被復制，RFID被解密等方面。

（三）軟體病毒造成的安全威脅

目前，手機軟體病毒呈加速增長的趨勢加重了這種安全威脅，軟體病毒會傳播非法信息，破壞手機軟硬體，導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。

（四）運營管理漏洞

目前有著眾多的移動商務平台，而其明顯的特點是平台良莠不齊，用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證，在使用過程中往往出現諸多問題，而服務提供者對平台的運營疏於管理，機制不健全，這些都導致了諸多的安全問題。