移动电子商务安全方面

① 安全性是任何移动电子商务取得成功最关键因素对吗

安全性只是移动电子商务取得成功其中的一个重要因素之一，移动电子商务取得成功的因素如下：

1. 消费者购物，咨询的行为影响；

2. 产品质量，物流服务，客服服务等；

3. 电子商务支付安全等。
   

② 如何应对这些威胁以及移动电子商务的主要安全措施

移动电子商务的主要安全措施与策略有以下几方面：
安全问题是移动电子商务服务提供者首要考虑的问题，在开发的初期及运营过程中都必须注重移动商务的安全性，安全策略的开发可以借鉴传统电子商务，但不可忽视自身的特点，只有二者兼顾才能更好的为用户提供安全的交易环境，才能促进移动商务的快速发展。
（一）端到端的安全
数据在传输的过程中，自始至终都必须保障它的安全性、完整性，移动电子商务中的终端设备有不尽相同的操作系统且采用不同标准，这就要求制订安全策略时需考虑企业和客户的实际需求以及移动应用的要求，如性能、可扩展性及系统管理通用性等。安全策略应对商业安全问题产生的影响，系统的制定全局策略。
（二）安全技术防护策略
1、无线公共密钥技术(WPKI)。WPKI可以用来管理公开密钥和数字证书，它确保了数据传输路径真正的端到端安全及可信交易，可信的WPKI还能够使企业实施非复制功能，并能保证信息的不可抵赖性。
2、CA认证中心。通过对密钥进行有效管理，并发数字证书证明密钥的有效性，将公开密钥与使用移动电子商务的企业和用户结合，利用数字证书、数字签名、加密算法等加密技术，建立起加解密和认证系统，防止电子商务交易中一些重要数据在传输过程中被窃取篡改与欺诈等问题的威胁，确保电子商务交易安全进行，并保障支付安全。
3、防病毒技术。防病毒技术主要做到病毒查杀、新病毒迅速反应、病毒实时监测、快速方便的升级与系统兼容性等方面，以保证移动设备终处于较好较稳定的工作状态。
（三）安全管理策略
1、规范行业管理。为了保证移动电子商务交易的高效与可靠，必须建立一个移动电子商务行业的安全标准，并提高交易各方的安全意识。建立交易过程中的相互作用机制，以促进健康，快速发展的移动电子商务。
2、善相关法律。国家应在已经建立的法律法规基础之上逐步完善移动电子商务相关法律和制度，明确行业政策导向，保障公平的竞争环境。随着更有意义的安全法律制定，双方可以放心地参与方便，快捷，安全的移动电子商务活动纠纷。

③ 移动电子商务有哪些不安全因素

移动商务环境中有许多新的攻击点，这些威胁的范围和特性随着应用及其运行环境的不同而千差万别，下面列举一些典型的威胁和挑战。
一）无线窃听
在移动通信网络中，所有的网络通信内容（如移动用户的通话信息、身份信息、位置信息、数据信息以及移动站与网络控制中心之间的信息等）都是通过无线信道传送的。而无线信道是一个开放性信道，任何拥有适当无线设备的人均可以通过窃听无线信道而获得上述信息。
（二）假冒攻击
在移动通信网络中，移动站（包括移动用户和移动终端）与网络控制中心以及其他移动站之间不存在任何固定的物理连接（如网络电缆），移动站必须通过无线信道传送其身份信息，以便网络控制中心以及其他移动站能够正确鉴别它的身份。由上述内容可知，无线信道中传送的任何信息都可能被窃听。当攻击者截获一个合法用户的身份信息时，他就可以利用这个身份信息来假冒该合法用户的身份入网，这就是所谓的身份假冒攻击。
（三）信息篡改
所谓信息篡改，是指主动攻击者对窃听到的信息进行修改（如删除或者替代部分或全部信息）之后再将信息传给原本的接收者。这种攻击的目的有两种:一种是攻击者恶意破坏合法用户的通信内容，阻止合法用户建立通信连接；另一种是攻击者将修改的消息传给接收者，企图欺骗接收者，使其相信该修改的消息是由一个合法用户传给的。
息篡改攻击在一些“存储一转发”型有线通信网络（如Internet）中是很常见的，而在一些无线通信网络如无线局域网中，两个无线站之间的信息传递可能需要其他无线站或网络中心的转发，这些“中转站”有可能篡改转发的消息。
对于移动通信网络，现场试验证明信息篡改攻击是可行的:当主动攻击者比移动用户更接近基站时，主动攻击者发射的信号功率要比移动用户的强很多倍，使得基站忽略移动用户发射的信号而只接收主动攻击者的信号。这样，主动攻击者就可以篡改移动用户的信号后再传给基地站。在移动通信网络中，信息篡改攻击对移动用户与基地站之间的信令传输构成很大威胁。
（四）重传攻击
所谓重传攻击，是指主动攻击者将窃听到的有效信息经过一段时间后再传给信息的接收者。攻击者的目的是利用曾经有效的信息在改变了的情形下达到同样的目的。例如，攻击者利用截获到的合法用户口令来获得网络控制中心的授权，从而访问网络资源。

④ 移动电子商务如何防范消费者交易风险

强化企业电子商务管理，加强内部控制，建立安全电子商务

1，建立CSO制度，提高安全管理专级别。企业电子属商务安全管理，应从企业制度上体现。
2，强化企业相关人员培训，培养风险防范意识；实施工作责任制度，对违反网上交易安全规定的员工进行及时的处理；还要加强合作伙伴的管理。
3，加强企业电子商务内部控制。在电子商务环境下，电子商务的安全关系企业的生死亡，因此，“保证电子商务的安全性”应位于企业电子商务内部控制目标的首位，具体表现为满足下列要求：
第一，对电子商务的质量及安全要求，包括信息的机密性、完整性、可用性等；
第二，对电子商务的经营性要求，包括系统运行的效果和效率、信息的可靠性和法令的遵循。

⑤ 如何解决移动电子商务的安全

安全是一个系统工程，从电子商务平台建设，到消费者使用操作，都需要注意的，不过随着集成度越来越高。安全问题应该不会影响电子商务发展

⑥ 移动电子商务有哪些特点

特点：

1、不受时空控制

移动商务是电子商务 从有线通信到无线通信、从固定地点的商务形式到随时随地的商务形式的延伸，其最大优势就是移动用户可随时随地的获取所需的服务、应用、信息、和娱乐。用户可以在自己方便的时候，使用智能手机或PDA查找、选择及购买商品或其他服务。

2、开放性、包容性

移动电子商务因为接入方式无线化，使得任何人都更容易进入网络世界，从而使网络范围延伸更广阔、更开放；同时，使网络虚拟功能更带有现实性，因而更具有包容性。

3、潜在用户规模大

目前我国的移动电话用户己接近4亿，是全球之最。显然，从电脑和移动电话的普及程度来看，移动电话远远超过了电脑。而从消费用户群体来看，手机用户中基本包含了消费能力强的中高端用户，而传统的上网用户中以缺乏支付能力的年轻人为主。

4、易于推广使用

移动通信所具有的灵活、便捷的特点，决定了移动电子商务更适合大众化的个人消费领域，比如:自动支付系统，包括自动售货机、停车场计时器等；半自动支付系统，包括商店的收银柜机、出租车计费器等；日常费用收缴系统，包括水、电、煤气等费用的收缴等

(6)移动电子商务安全方面扩展阅读：

电子商务有以下五个特点：

1、普遍性

电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性

在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性

电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性

在电子商务中，安全性是一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性

商业活动本身是一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

参考资料来源：网络-移动电子商务

⑦ 第三代通信技术3G的移动电子商务安全方面是指哪些

伴随着internet的蓬勃发展，电子商务正以其高效、低成本的优势，逐步成为新兴的经营模式和理念，b2b、b2c等经营模式的不断优化和成熟更是推动了世界范围内电子商务的发展。人们己不再满足于信息浏览和发布，而是渴望着能够享受网络所带来的更多的便利。为了满足人们的需求，越来越多的网站投身到提供电子商务服务的行列中来，越来越多的企业开始将自己的业务通过internet的形式直接提供给客户，一个基于internet的全球电子商务框架正在形成。而移动电子商务不仅具备电子商务快速、灵活、方便等特点，更是以其随时随地接入互联网进行商务活动的随时性、可移动性，引发其作为信息时代宠儿的“高温”效应。但是，由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患，使得其安全问题成为“高温”下的炸弹，直接关系到移动电子商务模式的运行前景。

移动电子商务虽然诞生于电子商务，但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。在探讨移动安全的特性时，我们首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了，才可能进一步谈其它的移动安全问题。如今用于上网的移动终端主要有手提电脑、手机、pda等等，保障这些设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。当设备安全的前提得以保证后，我们就需要保证移动电子商务在应用中的安全，通常我们需要保障以下的一些安全问题：

1、无线应用软件效能监控与系统效能管理；
2、审核和检测针对移动电子商务的存取是否合法或授权；
3、网页做到安全性认证的整合，以确保资料安全以及人员存取合法
与保密；
4、数字证书或加密管理，实现不可否认性与完整性；
5、wireless lan是否有入侵以及数据包中是否隐藏病毒；
6、wireless网络的效能以及预测失败或错误预警事件；
7、pda等设备在与电脑连接存取时的安全(包括wap、wireless等存取方式)；
8、gateway主机以及所提供的服务加以监控；
9、实网络环境中加强防火墙、入侵侦测和弱点扫描，使企业交易内部的主机得到完全的保护。

这九点中在前面的论述己经提到了一些解决方法，针对移动的特性，可通过vpn来解决移动上网中的安全问题。vpn一一虚拟专用网就是在公用的internet网络上通过隧道协议建立起安全的私有网络。它可以满足以下三个安全的需要：
1、和你正在通信的人确实是那个你想要通信的人，你可能遇到的安全性问题是，在通信过程中，可能会碰到一个伪装者。
2、没有人能偷听你的通信内容，你的通信信息是保密的。
3、你接收到的通信信息在传输过程中没有被篡改。

这三点用信息的安全术语来说就是第一：认证，确认信息源；第二：信息保密性，传输的信息是加密的；第三：数据完整性，确认数据没有被篡改。只有当我们达到了这三点要求，才有可能保证移动电子商务在交易过程中的安全。
虚拟专用网主要基于以下技术：
1、ipsec，ietf (internet 工程师任务组)制定的ip安全标准；
2、通过认证机构(ca)发放数字证书和进行第二方认证，或使用“共享密钥认证”用于小规模的安全虚拟专用网；
3、隧道技术，允许公司内部专用ip地址穿越internet。通过这些技术，再集成上pki(公共密钥体系)就可以说是最完美最严密的vpn解决方案了，它通过密钥管理、安全交换以及隧道协议来实现上述的移动设备的通讯安全。

移动电子商务还有一个显著的特征就是一般通过无线上网来进行商务交易。目前所用的无线上网技术主要有:无线应用协议(wap)、移动ip技术、蓝牙技术、802.11b协议。无线应用协议是移动电子商务的核心技术之一，通过wap，手机用户就可以随时随地的接入互联网，真正做到不受时间和地域限制的移动电子商务。移动ip技术通过在网络层改变ip协议，从而实现notebook在网络中的无逢漫游，进行不间断的电子商务交易。蓝牙技术是一种取代线缆、实现数字空间的无线互联的一种技术，它可以很方便的和周围的网络设备进行连接，建立一个基于个人空间的无线网络。

802.11b协议是和蓝牙技术类似的一种技术，它实现的功能和蓝牙一样，但是其传输协议和传输距离都要强于蓝牙，它是基于企业的无线网络。这些无线协议本身的安全直接关系到移动电子商务的安全问题。假如我们使用的是802.11b技术进行移动上网，那么就等于将无线登陆入口公之于众，并“鼓励”所有拥有与之相匹配的网络适配卡的人登录，这时就需要使用wep(一种资料加密的处理方式)和虚拟专用网共同来保障其安全性。如果使用手机上网，那么我们就要注意数据传输过程中的加密问题，wap手机是无法进行端到端的加密，因此使用的是wap网关来保障数据的保密性。但是wap网关在使用过程中极易被黑客攻破，因此要真正实现安全，我们通常把无线传输层协议(wtls)和wap网关配套使用，并针对窄带通信信道进行优化，从而实现以下的功能：
1、数据完整性:确保终端和应用程序服务器之间传送数据的正确性。
2、私有性:确保在终端和应用程序服务器之间传送数据的私有性，任何中途试图截获数据流的设备均无法破译。
3、签权:可以在终端和应用程序服务器之间建立签权机制。
4、拒绝服务保护:可以检测和拒绝那些要求重传的数据或未成功检验的数据。w t l s使许多常见的拒绝服务攻击更难以实现，从而保护了上层协议。

这样我们就可以有效的实现人们在使用手机进行电子商务活动时的安全问题了。目前，由于蓝牙产品本身的安全性没有得到很好的解决，其安全机制很薄弱，因此在移动电子商务交易过程中我们建议暂时不使用蓝牙产品，待其本身的安全机制得以提高后，那么蓝牙技术在移动电在商务中的运用会逐步增多。

随着无线通讯技术的发展，移动电子商务也展示出更加亮丽的前景，它创造的是一种“无论何时何地”的新概念。赛博研究机构最近发布的一份题为《中国移动电子商务的现状及未来发展》专业研究报告称，基于无线互联网的移动电子商务(m-commerce)在国内拥有良好的市场前景，其发展将超过电子商务。在这如此热的领域里，我们还应该清醒的看到移动电子商务中存在的许多安全问题，详细分析其可能出现的情况并加以解决。只有当我们真正解决了移动电子商务中的安全隐患，排除了这枚炸弹，才可能吸引更多的人使用移动电子商务，才能带动移动电子商务的飞速发展。

⑧ 移动电子商务的安全问题及预防，包括摘要，目录，正文总结，参考文献

电子商抄务指的是利用简单、快捷、低袭成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。现在人们所探讨的电子商务主要是以EDI（电子数据交换）和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟，如柒月柒电子商务中心是真正的发展将是建立在INTERNET技术上的。电子商务师职业共设四个等级，分别为：电子商务员（国家职业资格四级）、助理电子商务师（国家职业资格三级）、电子商务师（国家职业资格二级）、高级电子商务师（国家职业资格一级）。

⑨ 移动电子商务的安全问题有哪些

（一）无线网络自身的安全问题

移动网络自身存在一定的安全性问题，在移内动电子商务给容使用者带来方便的同时也隐藏着诸多安全问题，如通信被窃听、通信双方身份欺骗与通信内容被篡改等。由于通信媒介的不同，信息的传输与转换也可能造成不安全的隐患。

（二）通信终端的安全问题

目前手持移动设备的安全成胁主要有：移动设备的物理安全，用户身份、账户信息和认证密钥丢失，SIM卡被复制，RFID被解密等方面。

（三）软件病毒造成的安全威胁

目前，手机软件病毒呈加速增长的趋势加重了这种安全威胁，软件病毒会传播非法信息，破坏手机软硬件，导致手机无法正常工作。主要安全问题表现在用户信息、银行账号和密码等被窃等方面。

（四）运营管理漏洞

目前有着众多的移动商务平台，而其明显的特点是平台良莠不齐，用户很难甄别这些运营平台的真伪和优劣。在平台开发过程中一些控制技术缺少论证，在使用过程中往往出现诸多问题，而服务提供者对平台的运营疏于管理，机制不健全，这些都导致了诸多的安全问题。