| 首页 | 最新动态 | 流通研究 | 下载共享 | 咨询培训 | 专家专栏 | 读书 | 流通企业 | 论坛 | 博客 | 书城| 城乡商业 | 开店指导
中国流通研究
English 繁體中文
关于我们
积分规则
联系我们 网站地图
在线留言 合作导航
|零售百强 |业态研究 |并购上市 |网点规划 |商业数据 |供求信息 |商铺招租 |展会发布 |专家在线 |会员服务

  没有公告

| 流通理论研究 | 流通产业研究 | 流通企业研究 | 流通技术研究 | 流通渠道研究 | 流通资本研究 | 流通政策研究 | 流通热点专题 | 
| 零售业研究 | 批发业研究 | 物流业研究 | 餐饮业研究 | 酒店业研究 | 旅游业研究 | 会展业研究 | 旧货业研究 | 拍卖业研究 | 
| 业态研究 | 选扯研究 | 配送研究 | 防损研究 | 市场研究 | 顾客研究 | 商品研究 | 自有品牌 | 卖场研究 | 店铺研究 | 促销研究 |
| 超市 | 百货店 | 购物中心 | 购物广场 | 商业街与步行街 | 便利店 | 专业店 | 专卖店 | 家居建材店 | 商业地产 | 电子商务 | 直销 |
您现在的位置: 中国现代专业市场网 >> 中国流通研究网 >> 商业业态 >> 电子商务 >> 正文 用户登录 新用户注册
移动电子商务的信息安全         
移动电子商务的信息安全
副标题:
作者:江 耘  谢 军 … 来源:《商场现代化》 2011年第2期 人气: 时间:2011-3-30 14:42:07 进入论坛

         [摘 要] 本文介绍了应用于移动电子商务的新技术,并分析了其应用前景。从移动网络本身、移动ad hoc应用、漫游,以及物理安全等方面给出了移动商务所面临的安全威胁。本文还分析了移动电子商务的发展带来的一些隐私和法律问题。

移动电子商务(M-Commerce),是通过手机、PDA(个人数字助理)、呼机等移动通信设备与因特网有机结合所进行的电子商务活动。移动电子商务能提供以下服务:PIM(个人信息服务)、银行业务、交易、购物、基于位置的服务、娱乐等。

移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。因为只有移动电子商务才能在任何地方、任何时间,真正解决做生意的问题。

但是对于任何通过无线网路(如:GSM网路)进行金融交易的用户,安全和隐私问题无疑是其关注的焦点。由于移动电子商务的特殊性,移动电子商务的安全问题尤其显得重要。尤其对于有线电子商务用户来说,通常认为物理线缆能带来更好的安全性,从而排斥使用移动电子商务。移动电子商务是一个系统工程,本文从技术、安全、隐私和法制等方面讨论了移动商务的展所面临的种种问题,并指出这些问题的有效解决是建设健康、安全的移动电子商务的重要保证。

一、移动通信新技术的驱动

1.无线应用协议(WAP)

无线应用协议WAP是无线通信和互联网技术发展的产物,它不仅为无线设备提供丰富的互联网资源,也提供了开发各种无线网路应用的途径。1998年,WAP论坛公布了WAP1.0版本,制定了一套专门为移动互联网而设计的应用协议,具有良好的开放性和互通性。随着移动通信网传输速率的显著提高,WAP论坛于2001年颁布了WAP2.0版本,该版本增加了对HTTP、TLS和TCP等互联网协议的支持,WAP代理的工作大大简化。WAP2.0模式有利于实现电子商务所需的端到端安全性,可以提供TLS隧道。

2.移动IP技术

移动IP技术,是指移动用户可在跨网络随意移动和漫游中,使用基于TCP/IP协议的网络时,不用修改计算机原来的IP地址,同时,也不必中断正在进行的通信。移动IP通过AAA(Authentication, Authorization, Accounting)机制,实现网络全方位的安全移动或者漫游功能。移动IP在一定程度上能够很好地支持移动商务的应用。

3.第三代(3G)移动通信系统

第三代移动通信系统,简称3G,是指将无线通信与互联网等多媒体通信结合的移动通信系统。它能够处理图像、话音、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。与2G相比,3G产品可提供数据速率高达2Mbps的多媒体业务。在我国,以TD-SCDMA技术为基础的3G基础设施和产品的建设和研制发展迅速,我国发展3G的条件已经基本具备。由于3G带来的高速率、移动性和高安全性等特点,必然会给移动电子商务的应用带来巨大商机

4.无线局域网(WLAN)技术

美国电子电器工程师协会IEEE在1991年就启动了WLAN标准工作组,称为IEEE802.11,并在1997年产生了WLAN标准-IEEE802.11,后来又相继推出了IEEE 802.11a, IEEE 802.11b和IEEE802.11g等一系列新的标准。802.11WLAN标准自公布之日起,安全问题一直是其被关注的焦点问题。802.11b采用了基于RC4算法的有线对等保密(WEP)机制,为网络业务流提供安全保障,但其加密和认证机制都存在安全漏洞。802.11i是2004年6月批准的WLAN标准,其目的是解决802.11标准中存在的安全问题。802.11i应用TKIP(Temporal key integrity protocol)加密算法和基于AES高级加密标准的CBC-MAC Protocol(CCMP)。其中TKIP仍然采用RC4作为其加密算法,可以向后兼容802.11a/b/g等硬件设备。中国宽带无线IP标准工作组制订了WLAN国家标准GB15629.11,定义了无线局域网鉴别与保密基础结构WAPI,大大减少了WLAN中的安全隐患。

二、移动电子商务面临的安全威胁

尽管移动电子商务给工作效率的提高带来了诸多优势(如:减少了服务时间,降低了成本和增加了收入),但安全问题仍是移动商务推广应用的瓶颈。有线网络安全的技术手段不完全适用于无线设备,由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。例如:目前还没有有效抵制手机病毒的防护软件。

1.网络本身的威胁

无线通信网络可以不像有线网络那样受地理环境和通信电缆的限制就可以实现开放性的通信。无线信道是一个开放性的信道,它给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素:如通信内容容易被窃听、通信双方的身份容易被假冒,以及通信内容容易被篡改等。在无线通信过程中,所有通信内容(如:通话信息,身份信息,数据信息等)都是通过无线信道开放传送的。任何拥有一定频率接收设备的人均可以获取无线信道上传输的内容。这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。

2.无线ad hoc应用的威胁

除了互联网在线应用带来的威胁外,无线装置给其移动性和通信媒体带来了新的安全问题。考虑无线装置可以组成ad hoc网路。Ad hoc网络和传统的移动网络有着许多不同,其中一个主要的区别就是Ad Hoc网络不依赖于任何固定的网络设施,而是通过移动节点间的相互协作来进行网络互联。由于其网络的结构特点,使得Ad Hoc网络的安全问题尤为突出。Ad hoc网路的一个重要特点是网络决策是分散的,网络协议依赖于所有参与者之间的协作。敌手可以基于该种假设的信任关系入侵协作的节点。

3.网路漫游的威胁

无线网路中的攻击者不需要寻找攻击目标,攻击目标会漫游到攻击者所在的小区。在终端用户不知情的情况下,信息可能被窃取和篡改。服务也可被经意或不经意地拒绝。交易会中途打断而没有重新认证的机制。由刷新引起连接的重新建立会给系统引入风险,没有再认证机制的交易和连接的重新建立是危险的。连接一旦建立,使用SSL和WTLS的多数站点不需要进行重新认证和重新检查证书。攻击者可以利用该漏洞来获利。

4.物理安全

无线设备另一个特有的威胁就是容易丢失和被窃。因为没有建筑、门锁和看管保证的物理边界安全和其小的体积,无线设备很容易丢失和被盗窃。对个人来说,移动设备的丢失意味着别人将会看到电话上的数字证书,以及其他一些重要数据。利用存储的数据,拿到无线设备的人就可以访问企业内部网络,包括Email服务器和文件系统。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。

三、移动商务面临的隐私和法律问题

1.垃圾短信息

在移动通信给人们带来便利和效率的同时,也带来了很多烦恼,遍地而来的垃圾短信广告打扰着我们的生活。在移动用户进行商业交易时,会把手机号码留给对方。通过街头的社会调查时,也往往需要被调查者填入手机号码。甚至有的用户把手机号码公布在网上。这些都是公司获取手机号码的渠道。垃圾短信使得人们对移动商务充满恐惧,而不敢在网络上使用自己的移动设备从事商务活动。目前,还没有相关的法律法规来规范短信广告,运营商还只是在技术层面来限制垃圾短信的群发。目前,信息产业部正在起草手机短信的规章制度,相信不久的将来会还手机短信一片绿色的空间。

2.定位新业务的隐私威胁

定位是移动业务的新应用,其技术包括:全球定位系统,该种技术利用24颗GPS卫星来精确(误差在几米之内)定位地面上的人和车辆;基于手机的定位技术TOA,该技术根据从GPS返回响应信号的时间信息定位手机所处的位置。定位在受到欢迎的同时,也暴露了其不利的一面——隐私问题。移动酒吧就是一个典型的例子,当你在路上时,这种服务可以在你的PDA上列出离你最近的5个酒吧的位置和其特色。或者当你途经一个商店时,会自动向你的手机发送广告信息。定位服务在给我们带来便利的同时,也影响到了个人隐私。利用这种技术,执法部门和政府可以监听信道上的数据,并能够跟踪一个人的物理位置。

3.移动商务的法律保障

电子商务的迅猛发展推动了相关的立法工作。2005年4月1日,中国首部真正意义上的信息化法律《电子签名法》正式实施,电子签名与传统的手写签名和盖章将具有同等的法律效力,标志着我国电子商务向诚信发展迈出了第一步。《电子签名法》立法的重要目的是为了促进电子商务和电子政务的发展,增强交易的安全性。

分享到:
击更多江 耘  谢 军 …的文章 文章录入:刁昊    责任编辑:wxj 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    >>最新文章 >>热门标签
    >>相关文章 >>查看更多
  • O2O模式三大猜想
  • 十年淘宝 十年中国人的网购梦
  • 利好政策将出 京东紧急加码跨境电商
  • 2013十大电商奇葩案例
  • 家居电商“天猫模式”遭炮轰
  • 义乌小商品市场电子商务发展现状及策略分析
  • 揭秘亚马逊仓储之道 混乱库存才是王道?
  • 平台模式不是解决电商困境的万能药
  • 线上线下联动:O2O需要迈过的3道坎
  • 批发市场触网防守大于进攻
  • 农产品电商之路不平坦
  • 谁动了传统电子商城的奶酪?
  • 推荐文章[图文]武汉商业地产跨入战国时代
    普通文章2013年中国电子商务行业分析报告
    普通文章中国便利店面临三大瓶颈
    普通文章[图文]便利店掀起零售业革命
    推荐文章[图文]购物中心井喷式增长 招商难租金降
    普通文章义乌小商品市场电子商务发展现状及策略
    推荐文章我国商品交易市场回顾与展望
    推荐文章2013年杭州商业地产迷思
    推荐文章电商压垮服装批发市场 “淘货”将成往昔
    推荐文章[图文]中国成亚洲最大零售经济体 本土商
    推荐文章[图文]武汉商业地产跨入战国时代
    推荐文章商业加快兼并重组
    推荐文章[图文]购物中心井喷式增长 招商难租金降
    推荐文章连锁中端酒店崛起要跨三道坎
    推荐文章家居电商“天猫模式”遭炮轰
    推荐文章我国商品交易市场回顾与展望

    武汉商业地产跨入战

    便利店掀起零售业革

    购物中心井喷式增长

    一号童鞋城:打造温

    2012年度零售业发展

    2013年度中国生产资
    (只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    我来说两句
     姓 名:
     评 分: 1分 2分 3分 4分 5分
     评论内容:
  • 严禁发表危害国家安全、政治、黄色淫秽等内容的评论。
  • 用户需对自己在使用服务过程中的行为承担法律责任。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表机友个人观点,与本网站立场无关。