1、移動電子商務有哪些安全問題?應對策略有哪些
(一)無線網路自身的安全問題
移動網路自身存在一定的安全性問題,在移動電子商務給使用者帶來方便的同時也隱藏著諸多安全問題,如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同,信息的傳輸與轉換也可能造成不安全的隱患。
(二)通信終端的安全問題
目前手持移動設備的安全成脅主要有:移動設備的物理安全,用戶身份、賬戶信息和認證密鑰丟失,SIM卡被復制,RFID被解密等方面。
(三)軟體病毒造成的安全威脅
目前,手機軟體病毒呈加速增長的趨勢加重了這種安全威脅,軟體病毒會傳播非法信息,破壞手機軟硬體,導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。
(四)運營管理漏洞
目前有著眾多的移動商務平台,而其明顯的特點是平台良莠不齊,用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證,在使用過程中往往出現諸多問題,而服務提供者對平台的運營疏於管理,機制不健全,這些都導致了諸多的安全問題。
移動電子商務安全策略
安全問題是移動電子商務服務提供者首要考慮的問題,在開發的初期及運營過程中都必須注重移動商務的安全性,安全策略的開發可以借鑒傳統電子商務,但不可忽視自身的特點,只有二者兼顧才能更好的為用戶提供安全的交易環境,才能促進移動商務的快速發展。
(一)端到端的安全
數據在傳輸的過程中,自始至終都必須保障它的安全性、完整性,移動電子商務中的終端設備有不盡相同的操作系統且採用不同標准,這就要求制訂安全策略時需考慮企業和客戶的實際需求以及移動應用的要求,如性能、可擴展性及系統管理通用性等。安全策略應對商業安全問題產生的影響,系統的制定全局策略。
(二)安全技術防護策略
1.無線公共密鑰技術(WPKI)o WPKI可以用來管理公開密鑰和數字證書,它確保了數據傳輸路徑真正的端到端安全及可信交易,可信的WPKI還能夠使企業實施非復制功能,並能保證信息的不可抵賴性。
2.CA認證中心。通過對密鑰進行有效管理,並發數字證書證明密鑰的有效性,將公開密鑰與使用移動電子商務的企業和用戶結合,利用數字證書、數字簽名、加密演算法等加密技術,建立起加解密和認證系統,防止電子商務交易中一些重要數據在傳輸過程中被竊取篡改與欺詐等問題的威脅,確保電子商務交易安全進行,並保障支付安全。
3.防病毒技術。防病毒技術主要做到病毒查殺、新病毒迅速反應、病毒實時監測、快速方便的升級與系統兼容性等方面,以保證移動設備終處於較好較穩定的工作狀態。
(三)安全管理策略
1.規范行業管理。為了保證移動電子商務交易的高效與可靠,必須建立一個移動電子商務行業的安全標准,並提高交易各方的安全意識。建立交易過程中的相互作用機制,以促進健康,快速發展的移動電子商務。
2.完善相關法律。國家應在已經建立的法律法規基礎之上逐步完善移動電子商務相關法律和制度,明確行業政策導向,保障公平的競爭環境。隨著更有意義的安全法律制定,雙方可以放心地參與方便,快捷,安全的移動電子商務活動糾。
2、如何保證電子商務中的安全問題
1、保護網路安全。
制定網路安全的管理措施,使用防火牆,盡可能記錄網路上的一切活動,注意對網路設備的物理保護,檢驗網路平台系統的脆弱性,建立可靠的識別和鑒別機制。
2、保護應用安全。
應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
3、保護系統安全。
在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付網關軟體等,檢查和確認未知的安全漏洞。技術與管理相結合,使系統具有最小穿透風險性。
4、加密技術
加密技術為電子商務採取的基本安全措施,交易雙方可根據需要在信息交換的階段使用。(2)電子商務安全問題以及解決方法擴展資料
電子商務的所有活動都需要安全體系的有力支持,缺乏嚴格的制度對硬體、軟體、資料庫、密碼和用戶許可權進行科學管理,因而發生安全意外或為某些內部人員造成可乘之機。
電子商務網路系統的安全威脅主要為以下幾個方面:即軟體系統存在潛在安全隱患、安全產品使用不當、缺少嚴格的網路安全管理制度。
保證交易數據的安全性是電子商務的關鍵問題。由於網路本身所具有的開放性特點,電子商務面臨著各種各樣的威脅,這對電子商務的安全性提出了更高的要求。
3、如何解決電子商務的安全問題?
電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施.其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸,從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快,適合於對大量數據進行加密,能夠保證數據的機密性和完整性;缺點是當用戶數量大時,分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密,它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開,私鑰由個人秘密保存,用其中一把密鑰來加密,就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理,缺點是演算法復雜,加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短,目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密,生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封,然後將密文和數字信封同時發送給接收方,接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行,所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方,用以證實交易雙方的身份,數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中,參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系,給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。
4、電子商務安全問題及技術防範措施
5、如何保障電子商務的安全
一、提高服務的安全性
首先,應用防火牆技術。所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合。防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型:包過濾防火牆、代理防火牆、雙穴主機防火牆。其次,應用網關技術。應用級網關是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行必要的分析、登記和統計,形成報告。應用網關對某些易於登錄和控制所有輸入輸出的通訊環境給予嚴格的控制,以防有價值的程序和數據被竊取。
二、數據加密技術
加密技術和身份認證技術是電子商務交易安全的基礎技術,加密技術用於對信息的加密,保證信息的機密性。數字簽名和數字信封技術應用了加密技術,建立在公共密鑰體制基礎上。數字簽名技術對信息進行數字簽名,保證信息的完整性和不可抵賴性。由於交易信息在傳輸過程中有可能遭到侵犯者的竊聽而失去機密性,加密技術是電子商務採取的主要保密安全措施,是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。加密包括兩個元素:演算法和密鑰。密鑰和演算法對加密同等重要。密鑰加密技術的密碼體制分為對稱密鑰體制和公共密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密和非對稱加密。對稱加密以數據加密標准演算法為典型代表,非對稱加密通常以演算法為代表。如果不採用加密技術,則會影響電子商務的發展,或者成為發展的瓶頸。
三、完善管理機制
安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。電子商務的安全運行必須從多方面入手,僅在技術角度防範是遠遠不夠的。安全方案的實施,離不開管理。信息安全意識的加強和培育是實現安全管理的必備條件。它的基本原則是:要求發生在系統中的行為都是有許可權的行為,並且符合程序控制的要求。從管理上完善機制,加強其有效性,往往可以解決許多技術層次解決不了的問題。
6、網路安全之電子商務安全解決方案有哪些?
網路安全之電子商務安全解決方案:
1 、建立完善的信用體系。
建立信用體系作為完善市場經濟體系的一項重要內容逐漸得到了更多部門和企業的關注。各地都逐漸出台了一些關於信用體系建設的法律和規范。這些法規的先後出台,提出了依法披露、合法徵集、信用服務、失信懲戒、信用管理等推動以中小企業為主體的社會信用體系建設的一系列設想和指導意見,在政府立法規范信用徵信領域做了一些探索,電子商務作為一種商業活動,信用同樣是其存在和發展的基礎。因為電子商務對信用體系的需求最強,沒有信用體系支持的電子商務風險極高;而在電子商務的基礎上又很容易建立信用體系,電子商務的信息流、資金流、物流再加上電子簽章四者相互呼應交叉形成一個整體,在這個整體之上,只要稍加整合分析,進行技術處理,就可以建立信用體系,並且該信用體系對電子商務是可控的。
2、開發電子商務的信息安全技術。
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域,它綜合利用了數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網路安全的方案,從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
3、構建良好的電子商務環境。
電子認證、在線支付、現代物流、信用等電子商務支撐體系建設全面展開,初具規模,呈現出支撐體系建設與電子商務應用相互促進、協調發展的新局面。近20家電子認證機構獲得電子認證服務許可,在電子商務和電子政務應用中開展了電子認證及數字簽名應用服務。近20家商業銀行開辦網路銀行業務,第三方在線支付平台不斷涌現,在線支付業務穩步上升。
4、強化交易安全保護的法律制度。
國務院頒布的關於加快電子商務發展的若干意,確立了我國發展電子商務的指導思想和基本原則,明確了發展方向和戰略重點。全社會電子商務的應用意識不斷增強,對電子商務在國民經濟和社會發展中重要作用的認識進一步提高,形成了發展電子商務的良好社會氛圍。