移動(dòng)電子商務(wù)安全問題分析及解決方案

郝潔瑩

摘 要：隨著科學(xué)技術(shù)水平的發(fā)展，人們的生活水平越來(lái)越高，因特網(wǎng)的使用已經(jīng)不再只是局限于有線網(wǎng)絡(luò)?，F(xiàn)在移動(dòng)用戶越來(lái)越多，移動(dòng)電子商務(wù)已經(jīng)成了我們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?，同時(shí)在享受高速度和高效率的生活效率時(shí)，移動(dòng)電子商務(wù)的安全問題也成了我們不可避免要面對(duì)的問題?；诖?，本文對(duì)在面對(duì)移動(dòng)電子商務(wù)安全風(fēng)險(xiǎn)時(shí)多項(xiàng)問題的科學(xué)、有效對(duì)策探究。

關(guān)鍵詞：移動(dòng)電子商務(wù)；安全問題；分析；解決方案

一、移動(dòng)電子商務(wù)概述

我們通常所說(shuō)的移動(dòng)電子商務(wù)是電子商務(wù)的一種延伸，具體指的是依托于個(gè)人數(shù)字助理、手機(jī)、電腦等手持的移動(dòng)通信設(shè)備同無(wú)線上網(wǎng)手段契合起來(lái)所形成的完整的電子商務(wù)體系，與傳統(tǒng)電子商務(wù)模式比較來(lái)說(shuō)，這種全新的電子移動(dòng)商務(wù)具有顯著的優(yōu)勢(shì)，相對(duì)而言更加具有靈活性、隨時(shí)性、快捷性?？梢允故褂谜卟皇軙r(shí)間、地點(diǎn)、空間的限制就可以得到自己想要的信息和貼身服務(wù)。并且它可以滿足客戶的任何需要，且隨時(shí)可以更改。

二、當(dāng)前移動(dòng)電子商務(wù)安全所面臨的問題與威脅

1.移動(dòng)通信終端的安全威脅因素

與傳統(tǒng)電子商務(wù)模式比較，現(xiàn)代移動(dòng)電子商務(wù)與其最大的不同點(diǎn)在于這種商務(wù)模式依托于移動(dòng)終端上網(wǎng)，所以我們首要考慮的就應(yīng)該是移動(dòng)通信終端的安全性。而這種移動(dòng)終端的安全威脅是相對(duì)復(fù)雜的，由于它是移動(dòng)的，因此很容易被人為破壞亦或是使數(shù)據(jù)丟失，這樣就造成了顯而易見的安全問題。有一些攻擊者會(huì)竊聽你的個(gè)人信息獲得你終端的數(shù)據(jù)資源，這就會(huì)給人們帶來(lái)巨大的信息財(cái)產(chǎn)威脅，必將會(huì)阻礙移動(dòng)電子商務(wù)在我國(guó)的發(fā)展。我們?cè)谏钪兴龅降腟IM卡復(fù)制就是其中的威脅之一。

2.商家的欺詐行為和軟件病毒所造成的安全問題因素

當(dāng)前，這種全新的移動(dòng)電子商務(wù)是依托于圖片和文字的方式進(jìn)行交易的，購(gòu)買者并看不到實(shí)物。有一些不良賣家拍一些假的圖片和虛假信息，這就會(huì)使得消費(fèi)者對(duì)商家失去信任感，從而出現(xiàn)退貨、換貨等一系列的后續(xù)服務(wù)問題，而這些矛盾和糾紛則會(huì)使得消費(fèi)者對(duì)電子商務(wù)逐漸失去信心，因?yàn)橹T多電子商務(wù)網(wǎng)站難以為賣家提供其詳細(xì)信息。有時(shí)一些軟件病毒會(huì)讓我們的信息泄露，財(cái)產(chǎn)被盜，無(wú)疑這種問題的普遍性必定會(huì)阻礙移動(dòng)電子商務(wù)的發(fā)展。

3.移動(dòng)電子商務(wù)平臺(tái)的管理存在嚴(yán)重的安全問題因素

移動(dòng)電子商務(wù)的興起雖然方便了人員管理，但是其管理過程中呈現(xiàn)的安全問題也不容小覷。目前，我國(guó)大量的移動(dòng)運(yùn)營(yíng)平臺(tái)在設(shè)計(jì)和建設(shè)中都缺少相關(guān)的安全技術(shù)保障與可控性的經(jīng)驗(yàn)，因此需要我們?cè)趯?shí)際應(yīng)用過程中進(jìn)行不斷整合與完善。尤其是對(duì)于消費(fèi)者在交易過程中呈現(xiàn)的安全警示問題，目前電子商務(wù)網(wǎng)站缺乏明確有效的安全運(yùn)營(yíng)機(jī)制來(lái)進(jìn)行防御與指導(dǎo)，使得部分惡意軟件、入侵的病毒難以被及時(shí)發(fā)現(xiàn)與制止，這就使移動(dòng)電子商務(wù)的威脅性明顯增大。另一方面，針對(duì)我國(guó)移動(dòng)電子商務(wù)的交易過程也缺乏相應(yīng)的法律法規(guī)來(lái)限制，這就使得不法分子利用法律漏洞獲得不義財(cái)富，使人們生命財(cái)產(chǎn)安全受到威脅。

三、移動(dòng)電子商務(wù)安全解決方案與關(guān)鍵技術(shù)

1.無(wú)線應(yīng)用協(xié)議（WAP）

WAP是開展動(dòng)電子商務(wù)的核心技術(shù)之一。針對(duì)上面移動(dòng)電子商務(wù)存在的威脅，WAP協(xié)議可以改變數(shù)據(jù)傳輸和交易的過程，這就使得WAP可以保護(hù)使用者的數(shù)據(jù)安全。WTLS協(xié)議、WAP身份模塊WIM、WMLSCript、WPKI（無(wú)線公鑰基礎(chǔ)設(shè)施）這四種機(jī)制構(gòu)成了WAP協(xié)議，可以對(duì)使用者的數(shù)據(jù)保持完整性和不被泄露。WAP 提供了一套技術(shù)完整的應(yīng)用平臺(tái)。用戶能夠依托于移動(dòng)設(shè)備去訪問網(wǎng)絡(luò)亦或是企業(yè)內(nèi)部的信息平臺(tái)，獲取自己需要的信息數(shù)據(jù)與內(nèi)容。目前WAP可以支持大多數(shù)的無(wú)線設(shè)備，其安全機(jī)制在數(shù)據(jù)保密性、數(shù)據(jù)完整性、交易方的認(rèn)證與授權(quán)和不可抵賴性等四個(gè)方面都得到了很好的實(shí)現(xiàn)。

2.移動(dòng)中間件（Mobile Middleware）

由于移動(dòng)計(jì)算是用戶移動(dòng)、終端移動(dòng)和服務(wù)移動(dòng)三大移動(dòng)部分構(gòu)成，因此需要三種設(shè)備將上面三種移動(dòng)聯(lián)系起來(lái)，進(jìn)而實(shí)現(xiàn)上述的三種功能。而移動(dòng)中間件則起到了這樣的作用，它的使用能夠很好地解決移動(dòng)設(shè)備和移動(dòng)操作系統(tǒng)的多樣化、各種不兼容的網(wǎng)絡(luò)標(biāo)準(zhǔn)、無(wú)線網(wǎng)絡(luò)帶寬的變化和網(wǎng)絡(luò)連接的不連貫性等一系列問題。當(dāng)前，移動(dòng)中間件在很多地方都得到了廣泛的應(yīng)用，它使終端的智能處理能力越來(lái)越強(qiáng)大，在徹底改變傳統(tǒng)以計(jì)算機(jī)為主的計(jì)算體系的基礎(chǔ)同時(shí)，也能夠提高了終端的價(jià)值，使終端得到了更好更廣的應(yīng)用。該系統(tǒng)能夠?qū)o(wú)線網(wǎng)絡(luò)與電子商務(wù)緊密結(jié)合，從一定程度上減少一些麻煩，能夠?yàn)橐苿?dòng)電子商務(wù)的開發(fā)提供一些良好的環(huán)境條件，使得應(yīng)用程序等軟件設(shè)備提高其性能。

3.J2ME（Java 2 Platform，Micro Edition）技術(shù)

J2ME技術(shù)目前在國(guó)內(nèi)電子商務(wù)領(lǐng)域應(yīng)用十分廣泛，它是一種全新類型的企業(yè)客戶端并應(yīng)用于諸多移動(dòng)設(shè)備之中，比如說(shuō)手機(jī)、PDA等。Sun公司后來(lái)將J2ME定義為“一種以廣泛的消費(fèi)性產(chǎn)品為目標(biāo)、高度優(yōu)化的Java運(yùn)行時(shí)環(huán)境”，其在運(yùn)行過程中凸顯出“與平臺(tái)無(wú)關(guān)性”等特點(diǎn)。J2ME關(guān)鍵技術(shù)由配置層（Coguration）、簡(jiǎn)表層（Profile）、廠商選擇性實(shí)現(xiàn)（Optional Packages）三層結(jié)構(gòu)組成，其中配置層是java系統(tǒng)中的最小平臺(tái)，簡(jiǎn)表層則為具體的系列設(shè)備亦或是特別的應(yīng)用程序，能夠?yàn)樵O(shè)備提供更具體的服務(wù)能力。

4.加密和認(rèn)證手段

加密技術(shù)可以有效地降低數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。當(dāng)然現(xiàn)在加密技術(shù)并沒有很完善還存在一定的風(fēng)險(xiǎn)，目前較安全的協(xié)議有PSEC、wrI'IS和TPKDP等。用戶鑒權(quán)和授權(quán)能夠提高現(xiàn)代移動(dòng)電子商務(wù)的安全性，尤其是嚴(yán)格的用戶鑒權(quán)可以實(shí)現(xiàn)“雙向”鑒權(quán)機(jī)制，這樣的鑒權(quán)是基于客戶所擁有設(shè)備內(nèi)容與數(shù)據(jù)進(jìn)行。而系統(tǒng)的授權(quán)解決方案是用來(lái)管理和集成用戶接入控制及授權(quán)信息內(nèi)容的，其在關(guān)鍵時(shí)刻也能夠?qū)Σ糠钟脩暨M(jìn)行接入與限制。

參考文獻(xiàn)：

[1]趙林度.電子商務(wù)理論與實(shí)務(wù)[M].北京：人民郵電出版社，2001：2—10.

[2]Louis M J.移動(dòng)電子商務(wù)速成教程[M].北京：人民郵電出版社，2002.