移动电子商务安全问题探析

【简介】感谢网友“秦淮”参与投稿，以下是小编整理的移动电子商务安全问题探析（共10篇），欢迎阅读分享。

篇1：移动电子商务安全问题探析

移动电子商务安全问题探析

移动商务作为一种移动互联的贸易方式,将成为全球具有战略意义的贸易手段和信息交换的有效方式.移动网络的开放性和移动终端的`移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈.文章主要探讨和分析了当前移动电子商务安全存在的威胁问题并提出相应的解决策略.

作 者：韩景灵  作者单位：山西大学商务学院,山西,太原,030031 刊 名：电脑知识与技术 英文刊名：COMPUTER KNOWLEDGE AND TECHNOLOGY 年，卷(期)： 6(1) 分类号：U492 关键词：移动电子商务   安全威胁   移动中间件   WAP   J2ME  

篇2：浅析电子商务安全问题

浅析电子商务安全问题

毕业论文是检验在校学习成果的重要文档，如何写好毕业论文也成为每个即将毕业的学子最关心的事情之一，可以参考一些优秀的论文范文

[摘要]随着信息化时代的到来，电子信息技术得到了迅速普及和广泛应用,与此同时，电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人,但商业信息的安全依然值得我们去注意。本文从实现电子商务安全性的角度出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。

[关键词]电子商务 身份认证 防火墙

电子商务就是要在网络信息安全技术的保证下，利用开放信息互联网实现可跨区的在线商品交易、金融资本交易及其商务活动作业的全过程。电子商务这一浩瀚的全球虚拟市场创造了二十一世纪各国的经济热点。但是由于电子商务的开放性及其所基于的网络全球性、无缝连通性、共享性、动态性发展，使得电子商务的安全问题成为现今的聚焦中心，并制约着电子商务的进一步发展。构建安全电子商务交易系统将成为今后电子商务发展的关键。

一、电子商务的安全性要求

(一)电子商务活动安全性的要求

一是服务的有效性要求，电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。二是交易信息的保密性要求，电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。三是数据完整性要求，数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。四是身份认证的要求，电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。

(二)电子商务的安全要素

一是信息真实性、有效性，电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。二是信息机密性，电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。三是信息完整性，电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。四是信息可靠性、可鉴别性和不可抵赖性，可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

二、电子商务运用的安全技术

(一)网络节点的安全

防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而做出允许或拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的网络系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机，或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。

(二)通讯的安全

在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制, SSL 首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥。验证个人证书是为了验证来访者的'合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。验证此证书是合法的服务器证书通过后利用该证书对称加密算法与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。

篇3：电子商务安全问题

电子商务安全问题

[摘要]网络信息技术的发展加快了计算机电子商务发展速度，并且受到个人和企业甚至是国家的广泛关注，由于计算机电子商务立足于网络技术，所以计算机电子商务具有一定的资源共享性和开放性，这为使用者带来方便的同时，却给电商活动的安全带来一定困扰。基于此类现象，本文以新时期计算机电子商务的安全方法为研究课题，系统的进行阐述和研究。

关键词：新时期;安全方法;计算机电子商务

计算机电子商务的发展年限较短，但是覆盖范围较为广泛，目前各个行业领域或多或少都有计算机电子商务的应用，因此计算机电子商务的安全方法也是各行各业重点关心的热点话题。基于电子商务安全的重要性，在世界各国纷纷颁布电子商务的管理政策后，中国也对计算机电子商务引起了高度的重视，并且在综合考虑计算机电子商务的安全隐患后，制定相应的政策以此规范计算机电子商务的应用。

一、新时期计算机电子商务面临的安全问题

(1)网络环境的基础设施保障性能低。我国电子商务的发展时间较短，因此在计算机电子商务的基础设施和安全意识上还存在一定的缺陷。随着各个行业领域的发展，以及各行业内部网站的不断建设，计算机电子商务频频爆发安全问题，从而阻碍了电商活动的正常发展，造成电商活动经营者的恐慌。并且一些网络病毒对网络系统的破坏，造成企业用户信息的丢失和窃取。对时下的计算机电子商务安全问题单单采用行业内部的杀毒软件，并不能达到根治的效果。

(2)计算机电子商务信息存储性能低。因为计算机电子商务信息的存储方式都是静态方式，导致很多网络黑客用户对存储资源的篡改和查看，造成企业内部网络信息数据保密性和安全性的丢失，致使计算机电子商务人员难以在安全的网络环境下进行重要信息的存储。

(3)计算机电子商务的网络环境缺乏规范性。电子商务的发展对传统的产品交易模式产生了巨大的冲击，时至今日，一些实体店因为淘宝、天猫这些购物网络的发展，客户流失量日益增高，使得店铺的经营无法得以有效的维持。虽然计算机电子商务活动得到有效的发展，但是计算机电子商务安全性问题仍然没有得到一个科学规范化管理，安全问题仍影响着现今的电商活动的发展。

二、新时期计算机电子商务安全方法策略

(1)完善电子支付的法律制度，加强政府监管。电子支付的安全性是现在电商活动经营人员最为关注的安全问题，因为电子支付涉及到收款人、付款人和银行这三个方面的隐私信息，因此需要对三者的法律关系进行明确的规范，从而制定相应的法律政策，为电子支付的安全性提供可靠的法律保障。

新时期的背景下，随着计算机电子商务的发展，人们对电子商务的安全性也提出了更高的要求，要提升计算机电子商务安全性，政府就要发挥其应有的监管职能，对计算机电子商务交易安全进行监督和管理，从而保证用户交易的`安全。

(2)提升企业用户的安全意识。在新时期的计算机电子商务发展过程中要保障计算机电子商务的安全，就需要可靠的技术支撑，并且完善计算机电子商务相关的法律政策。这些措施可以在计算机电子商务外部保护企业用户的安全，但是若要在内部进行计算机电子商务安全化管理，还需要用户提升自身的安全意识，如对电子商务交易中一些专业知识的学习和网络防火墙知识的学习和运用，以及对电子商务交易流程的熟知。

篇4：电子商务安全问题论文

电子商务安全问题论文

摘要：电子商务作为一种全新的商务模式，它有很大的发展前途，且随之而来的安全问题也越来越突出，如何建立一个安全、便捷的电于商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题。分析了电子商务中存在的安全问题，并阐述目前解决电子商务安全隐患的主要安全技术及相关策略。

关键词：电子商务;安全问题;安全策略

1、电子商务中存在的两大类安全问题

1.1网络安全问题

现在随着互联网技术的发展，网络安全成了新的安全研究热点。网络安全就是如何保证网络上存储和传输的信息的安全性。网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁，概括来说网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等

1.2商务安全问题

商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式，基于网络资源的电子商务交易已为大众接受，人们在享受网上交易带来的便捷的同时，交易的安全性备受关注，网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。所以在电子商务交易过程中，保证交易数据的安全是电子商务系统的关键。

1.3目前电子商务中存在的主要安全问题

(1)对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益。

(2)对信息的窃取。攻击者在网络的传输信道上，通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号，还能以欺骗的手法进行产品交易，甚至能洗黑钱。

(3)对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。

(4)拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。

(5)对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

(6)信用威胁。交易者否认参加过交易，如买方提交订单后不付款，或者输入虚假银行资料使卖方不能提款;用户付款后，卖方没有把商品发送到客户手中，使客户蒙受损失。

(7)电脑病毒。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。如，CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。

2、电子商务中的主要安全技术

2.1电子商务的安全技术

互联网已经日渐融入到人类社会的各个方面中，网络防护与网络攻击之间的斗争也将更加激烈，这就对安全技术提出了更高的要求。安全技术是电子商务安全体系中的'基本策略，是伴随着安全问题的诞生而出现的，安全技术极大地从不同层次加强了计算机网络的整体安全性。要加强电子商务的安全，需要企业本身采取更为严格的管理措施，需要国家建立健全法律制度，更需要有科学的先进的安全技术。安全问题是电子商务发展的核心和关键问题，安全技术是解决安全问题保证电子商务健康有序发展的关键因素。

篇5：移动电子商务探讨

移动电子商务探讨

本文主要介绍我国移动电子商务的发展现状、移动电子商务的应用，分析我国移动电子商务存在的问题，指出移动电子商务的发展趋势。

摘要：移动电子商务，是通过手机、PDA(个人数字助理)、呼机等移动通信设备与因特网有机结合所进行的电子商务活动。

关键词：移动电子商务;无线通信设备;因特网

一、移动电子商务的定义

移动电子商务(M-Commerce)，它由电子商务(E-Commerce)的概念衍生出来，现在的电子商务以PC机为主要界面，是“有线的电子商务”;而移动电子商务，则是通过手机、PDA(个人数字助理)这些可以装在口袋里的终端与我们谋面，无论何时、何地都可以开始。有人预言，移动商务将决定2l世纪新企业的风貌，也将改变生活与旧商业的地形地貌。

移动电子商务就是利用手机、PDA等无线设备进行B2B或B2C的电子商务，以前这些业务一贯是在有线的Web系统上进行的.。

二、移动电子商务的特点

1.移动性。这是移动电子商务最大的特点，它保证商业信息流可以随着移动设备的移动而移动，消除了时间和地域的限制。业务人员可以随时随地获得、携带和传递商业信息，消费者也可在方便的时候使用智能电话或PDA选购商品、获取服务和娱乐等。

2.个性化服务。移动电子商务能根据消费者的个性化需求和喜好定制，用户还可以自己选择设备，以及提供服务与信息的方式。

3.安全性。移动电子商务可以方便地利用移动设备的内置认证特征来确认用户的身份，这是安全认证的重要基础。此外，其安全性还可通过数字签名等方式进一步增强。

三、移动电子商务的主要应用

1.银行业务：移动电子商务使用户能随时随地在网上安全地进行个人财务管理，进一步完善因特网银行体系。用户可以使用其移动终端核查其帐户、支付帐单、进行转帐以及接收付款通知等。

2.交易：移动电子商务具有即时性，因此非常适用于股票等交易应用。移动设备可用于接收实时财务新闻和信息，也可确认订单并安全地在线管理股票交易。

3.订票：通过因特网预定机票，车票或入场券已经发展成为一项主要业务，其规模还在继续扩大。

4.购物：借助移动电子商务，用户能够通过其移动通信设备进行网上购物。即兴购物会是一大增长点，如订购鲜花、礼物、食品或快餐等。传统购物也可通过移动电子商务得到改进。例如，用户可以使用“无线电子钱包”等具有安全支付功能的移动设备，在商店里或自动售货机上进行购物。

5.省略、搜狐、阿里巴巴等都已经或准备推出移动电子商务服务，中国的搜狐和诺基亚公司宣布联手推出无线互联网服务。

虽然我国有30个已经开通的WAP业务的网站，但用户申请WAP业务的不足1000人，所以从目前看，我国WAP业务还处在初级阶段。

四、制约移动电子商务发展的主要问题

一方面，用户使用习惯有待于加强培养。我国电子商务移动应用的发展目前尚处早期阶段，网络和购物环境相对国外还不够成熟，最重要的是如何转变国人的消费观念，从用电脑购物转向手机购物，还需要电商们的极力挖掘。对此，趣玩网产品部高级经理许龙指出，企业布局移动领域首先要提高用户体验，做好用户服务;其次，再考虑移动应用方面的计划，否则会招来更多的客户投诉。五且各家电商要根据自己的实际经营情况，来决定试水无线应用领域的步伐快慢，千万不要急功近利，随波逐流。

另一方面，移动支付支撑系统亟需完善。手机支付发展不完善，用户尚未建立在手机上大额支付的习惯，一定程度上将制约移动电子商务发展，而且由于移动电子商务依赖于安全性较差的无线通信网络，因此安全性也是移动电子商务中需要重点考虑的因素。和基于PC终端的电子商务相比，移动电子商务终端运算能力和存储容量更加不足，如何保证电子交易过程的安全，成了大家最为关心的问题。在这样的大环境下，期待有关安全性的标准制定和相应法律的及时出台。换句话说，未来只有突破支付这个瓶颈，移动电子商务才有可能更快更好的发展。

总之，面向未来，移动电子商务的扩展除了突出自身的移动优势外，还应当注重解决用户习惯的培养以及种种发展初期的难题，同时要与电子商务特征充分结合，才能做出特色业务，形成规模市场。

参考文献：

[1]索依娜，于复兴：移动电子商务及其安全，商场现代化，7月(上旬刊)总第508期.

[2]赵燕妮：探析移动电子商务，商场现代化，1月(上旬刊)总第526期.

[3]刘迷，扬毅：浅论移动电子商务模式，科技创业月刊，20第4期.

篇6：移动电子商务

[摘 要] 随着无线通信技术的快速发展，手持设备用户激增，移动电子商务成为电子商务发展的新领域。

本文就针对移动电子商务特性、服务领域、制约移动电子商务发展的因素及对策等几方面进行了探讨。

[关键词] 移动电子商务 移动设备

一、移动电子商务

随着互联网的迅速发展，电子商务作为一种重要商业运作方式已经给人们的生活带来了巨大影响。

但随着网络技术、通信技术的迅猛发展和相互融合，在移动通信和电子商务技术发展的触动下，一种新型的电子商务模式已显示巨大市场潜力，这便是移动电子商务。

移动电子商务是利用移动设备和移动通信技术，随时随地存储、传输和交流各种商业信息，开展各种商品交易或服务交易活动的一种新型电子商务模式。

目前，常见的移动设备有手机、掌上电脑、个人数字助理(Personal Data Assistant PDA))、便携式电脑等。

移动电子商务利用了无线通信技术的诸多优点，是对传统电子商务的有益补充，其优势体现在以下几个方面：

1.移动性。

这是移动电子商务最大的特点，它保证商业信息流可以随着移动设备的移动而移动，消除了时间和地域的限制。

业务人员可以随时随地获得、携带和传递商业信息，消费者也可在方便的时候使用智能电话或PDA选购商品、获取服务和娱乐等。

2.个性化服务。

移动电子商务能根据消费者的个性化需求和喜好定制，用户还可以自己选择设备,以及提供服务与信息的方式。

3.安全性。

移动电子商务可以方便地利用移动设备的内置认证特征来确认用户的身份，这是安全认证的重要基础。

此外，其安全性还可通过数字签名等方式进一步增强。

近年来.在全球性的移动通讯发展浪潮中，随着全球化的信息技术革命，移动通讯网络几乎覆盖到全球的任何一个角落，我国的移动通讯也得到了迅猛发展，移动电话成为中国电信服务中来势最迅猛、发展最活跃的新秀，移动通信能力进一步加强，中国已成为世界移动电话第三大国。

而且我国国内移动通讯终端价格一降再降，手机通讯资费也逐步下调.这些使得国内移动电话用户迅速上升.根据信息产业部统计资料，截止年4月，国内移动电话用户数量已达5亿，远远高于互联网用户数。

相比于电脑更为方便的携带和超大的市场规模是电子商务从服务于1.4亿互联网用户扩展到服务于5亿手机用户的原动力。

《电子商务发展“十一五”规划》将移动电子商务试点工程列为”十一五”重点引导工程.明确提出鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作，建设移动电子商务服务平台。

广泛应用手机、个人数字主力和掌上电脑等智能移动终端.面向公共事业、交通旅游、就业家政、休闲娱乐、市场商情等领域发展小额支付服务、便民服务和商务信息服务.探索面向不同层次消费者的新型服务模式。

综上可以预见，移动电子商务必将成为电子商务发展历程中新的空间和诱惑，而且与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比，移动电子商务具有方便、灵活、安全、熟悉等优势，并且拥有更为广泛的用户基础，因此具有更为广阔的市场前景。

二、 移动电子商务提供主要领域服务

因特网、移动通信技术和其它技术的完善组合创造了移动电子商务，使之能够根据客户的位置和个性提供多样、快捷的服务，并能频繁地与客户互通信息，从而加强与客户的联系，并降低服务成本。

通过个人移动设备来进行可靠的电子商务交易的能力被视为移动因特网业务的一个重要方面。

但真正推动市场发展的却是多样的服务，目前，移动电子商务主要提供以下服务：

1.移动银行业务。

移动银行也称手机银行，是利用移动电话办理有关银行业务的简称。

它可以认为是金融机构借助移动通信运营商的新技术平台开展的一种“便民业务”。

使用这种业务的银行用户可以使用其移动终端办理多种金融业务，使用户能随时随地在网上安全地进行个人财务管理，进一步完善因特网银行体系，突破时空限制，只需使用手机，依照屏幕提示信息，即可享受中国银行手机银行服务提供的个人理财服务，实现账户信息查询、存款账户间转账、银证转账、证券买卖、个人实盘外汇买卖、代缴费、金融信息查询等功能。

2.交易。

移动电子商务具有即时性，一般都传递一些实时变化的动态信息，如股票指数、事件通知。

因此非常适合股票交易等应用。

移动设备可用于接收实时财务新闻和信息，也可确认订单并安全地在线管理股票交易。

3.订票。

通过因特网预订机票、车票或入场券已经发展成为一项主要业务，其规模还在继续扩大。

移动电子商务使用户能在票价优惠或航班取消时立即得到通知，还可随时支付票款或在旅行途中临时更改航班或车次。

借助移动设备，用户可以浏览电影剪辑、阅读评论，然后订购邻近电影院的电影票。

4.购物。

借助移动电子商务，用户能够通过移动通信设备进行网上购物，如订购鲜花、礼物、食品或快餐等。

传统购物也可通过移动电子商务得到改进，例如用户可以使用无线电子钱包等具有安全支付功能的移动设备，在商店里或自动售货机上购物。

5.娱乐。

移动电子商务将带来一系列娱乐服务。

用户不仅可以利用移动设备收听音乐，还可以订购、下载特定的曲目，而且可以在网上与朋友们玩交互式游戏，还可以参加快速、安全的彩票等活动。

6.无线医疗。

这种服务是在时间紧迫的情形下，向专业医务人员提供关键的医疗信息。

医疗产业十分适合移动电子商务的开展。

在紧急情况下，救护车可以作为治疗的场所，而借助无线技术，救护车可以在行驶中同医疗中心和病人家属建立快速、实时的数据交换，这对每一秒钟都很宝贵的紧急情况来说至关重要。

无线医疗使病人、医生、保险公司都可以获益，也会愿意为这项服务付费。

7.移动应用服务。

一些行业需要经常派遣工程师或工人到现场作业。

在这些行业中，移动应用服务提供商(MASP)将有开展业务的巨大空间。

移动应用服务提供商结合定位服务技术、短消息服务、无线应用协议(WAP)技术以及呼叫中心技术，为用户提供及时的服务，提高用户的工作效率。

过去，现场工作人员在完成一项任务后，需要回到总部等待下一项任务。

现在，现场工作人员直接用他们的.手持通信设备接受工作任务，并根据所在的位置、交通的状况以及任务的紧急程度，自动安排各项工作，使用户得到更加满意的服务。

三、制约移动电子商务发展的问题及对策

移动电子商务迅速发展的同时在下列几个方面还存在一些问题，需予以高度重视，并在实践中加以解决。

1.安全性。

与传统的电子商务模式相比，移动电子商务的安全性更加脆弱，如何保护用户的合法信息(账户、密码等)不受侵犯是一项迫切需要解决的问题。

除此之外，目前中国还应解决好电子支付系统、商品配送系统等的安全问题。

可以采取的方法是吸收传统电子商务的安全防范措施，并根据移动电子商务的特点，开发轻便高效的安全协议，如面向应用层的加密(如电子签名)和简化的IPSEC协议等。

2.无线信道资源短缺、质量较差。

与有线系统相比，对无线频谱和功率的限制使无线系统的带宽较小，带宽成本较高;同时分组交换的发展使得信道变为共享，时延较大;而且，无线连接可靠性较低，超出覆盖区服务则被拒绝接入。

所以服务提供商应优化网络带宽的使用，同时增加网络容量，以提供更加可靠的服务。

3.提供面向用户的各种业务。

就目前的应用情况来看，移动电子商务的应用主要集中于获取信息、订票、炒股等个人应用，缺乏更多、更具吸引力的应用，这无疑将制约移动电子商务的发展。

4.移动终端的设计。

为了吸引更多的人参与移动电子商务活动，必须提供方便可靠和具备多种功能的移动设备。

基于WAP的应用必须比PC易于操作(如电话那样);无线设备采用WAP，仅允许提高较少的成本，这使得设备的成本和实现复杂性较高。

5.社会环境的制约。

当前国内市场机制还不规范，电子商务的商业运作环境还不够完善，缺乏必要的信用保障体系，从而影响了人们利用移动电子商务的积极性。

同时，国内企业的信息化基础比较薄弱，人们的消费观念还比较保守，这也在很大程度上限制了移动电子商务的发展。

另外，移动电子商务涉及到一系列行业(如移动设备制造商、移动网络运营商和移动服务提供商等)经济利益的分配和重组，因而移动电子商务要展现辉煌还需要经历一段过渡时期。

6.相应法律法规不健全。

移动电子商务是虚拟网络环境中的交易模式，比传统交易模式更需要法律法规来规范其发展。

我国关于电子商务方面的立法与一些发达国家比较滞后，近几年我国也相继出台了保证电子商务发展的法律法规，4月1日《电子签名法》正式实施，中国人民银行公布《电子支付指引(征求意见稿)》，但是面对蓬勃发展的移动电子商务，这些明显不足。

我国移动电子商务刚刚起步，在立法方面应该针对在实践中暴露出来的问题，借鉴发达国家和国际组织的经验，用有效的法律保证移动电子商务能按照其自身规律快速健康发展。

参考文献:

[1]索依娜 于复兴:移动电子商务及其安全.商场现代化,2007年7月(上旬刊)总第508期

[2]倪永健 黑霞丽:移动电子商务安全问题研究.科技情报开发与经济,2007年第17卷第14期

[3]赵燕妮:探析移动电子商务.商场现代化,201月(上旬刊)总第526期

[4]刘 迷 杨 毅:浅论移动电子商务模式.科技创业月刊，2007年第4期

[5]杨坚争:电子商务基础与应用.第五版

篇7：移动智能终端安全问题

2.1 恶意软件程序指令植入

智能终端的操作系统有多任务同时运行的特性，这使得恶意软件能在用户不知情的情况下运行。

据统计，目前安卓平台下的恶意软件可以分为远程控制木马、恶意扣费、窃取隐私、破坏系统这四大类。

远程控制木马可以接收攻击者发送的远程指令，而攻击者的不同指令会改变远程控制木马的恶意行为，所以用户不但会受到隐私、话费的威胁，而且会受到广告骚扰等;恶意扣费软件则是通过程序在系统后台发信息给业务台，从而定制增值业务，甚至在用户不知情的情况下拦截业务定制后的确认信息和资费提醒信息。

窃取隐私的恶意软件能够窃取终端用户隐私，而移动智能终端通常都会存储大量隐私信息，若这些信息被泄漏，会造成很严重的后果;破坏系统的恶意软件通过非法手段获取系统的Root权限，进而强行结束安全软件进程，然后伪装成系统程序，从而破坏用户的终端系统。

2.2 恶意程序植入原理和手段分析

智能终端为了用户安全考虑会限制应用程序的使用权限，而很多好的应用软件通常要“越狱”后才能正常运行使用。

黑客利用用户迫切“越狱”的心理，开发了能够破解权限限制的程序，使得用户能够获得系统最高管理权限，即Root权限。

安卓系统是基于Linux内核的基础上产生的，每个应用都配备一个单独的Linux用户ID，而用户无法直接执行系统底层的操作，需通过系统目录下的su程序将用户切换成Root身份才能完成操作。

“越狱”之后的操作系统打破了原有的安全机制，使包含恶意程序的第三方应用程序能够获得Root权限，这将导致严重的后果。

目前移动智能终端恶意软件应用的泛滥不但和安卓系统在全球的高使用率有关，也和安卓应用安装包有极大关系。

安卓软件很容易被反编译，导致不法分子能够轻易将恶意代码嵌入到正常程序中，再通过应用商店进行大范围传播。

不法分子也会将恶意软件和常用软件的安装包捆绑在一起，在用户安装常用软件时，这些恶意软件便和常用软件一起安装到用户终端中;此外恶意软件也可以通过固件进行植入，伪装成合法的软件程序，而卸载这类软件也需要最高权限，但大多数安全软件又不具备最高权限，因此无法及时清除这类软件。

篇8：移动智能终端安全问题

摘要：随着信息技术的不断发展，移动终端已成为生活工作中与人们关系最密切的电子设备。

从最初的手机，到PDA，再到如今3G时代的智能手机、平板电脑、电子书和车载导航设备等，移动智能终端越来越普及，在形式上和功能上发生了巨大的变化：形式上越来越多样化，功能上越来越丰富，越来越智能化。

近年来，移动智能终端信息安全事件层出不穷，如何提高其安全性，保护终端用户、通信网络乃至国家安全和社会稳定已成为业界及用户非常关注的问题。

本文在分析了移动终端面对的威胁后，进一步对其整体技术架构和脉络进行了梳理，并提出了一种提高其信息安全的创新实现方式。

篇9：移动智能终端安全问题

3.1 加强终端安全防护措施

移动智能终端需要加强自身安全防护，使用安全机制和绿色软件，加强终端的安全能力，消除操作系统、外围接口以及应用软件等安全隐患。

首先可以控制终端访问，将用户的安全数据隔离开来，放置在私密数据存储区域内，没有授权的程序均不可访问这个区域的内容;细化每个功能模块的权限，每个用户根据各自的身份各司其职，有条件的可对移动智能终端提供密码或指纹识别保护，一旦终端处于待机状态，使用相应的密码或指纹对终端锁定;严格管理应用程序的开发接口，确保这类接口不被第三方利用，一旦发现开发接口出现在第三方开发的程序中，便终止该应用程序，提高智能终端的安全防护系数。

任何终端都没有绝对安全的可能性，特别是智能终端，用户可以随意安装应用软件，其感染病毒的可能性远远超过普通终端，所以用户需要安装杀毒软件，定期检测和更新病毒库。

3.2 加强互联网安全保护措施

若用户要防止数据损坏或者丢失，最便捷的方式便是联网进行数据备份。

目前大多数运营商都为智能终端提供数据备份业务，用户可以随时随地的将短信息、通讯录、备忘录上传到备份服务器，若数据丢失便可以通过网络恢复数据。

移动终端应配备远程保护程序，若手机被盗或遗失，能够远程锁定移动智能终端，远程销毁用户数据或者取回相关数据;此外还应配备安全联动系统，从源头杜绝网络安全威胁。

安全联动系统可以提供由网络接入控制到应用服务控制的多级控制手段，充分弥补单向控制的局限性，从源头上阻止针对特定服务而带来的网络流量冲击，预防网络病毒[3]。

互联网和移动智能终端开发技术的发展，必将使得终端生产成本不断下降，终端的应用也必将越来越丰富，移动智能终端的安全防护也成为一个日益重视的话题。

移动智能终端的安全防护是一个多领域交叉的产业链，包括设计公司、生产厂商、芯片公司、软件公司等，为确保移动智能终端的安全性，不但要用户自身注意防护，还要以上研发机构的共同努力。

做到技术上规范，工程上合理，同时不断制定、健全和完善相关的法律法规和监督机制。

在有效的技术手段支撑下，加强行业自律，实现产业联盟，为移动智能终端用户创建一个安全的操作环境。

参考文献：

[1]工业和信息化部电信研究院.移动终端白皮书[R].中华人民共和国工业和信息化部，.

[2]徐千，李钢.移动智能终端的使用对移动网络影响分析[J].信息通信技术，2012，4：006.

[3]卢小海.信誉系统应对新兴网络安全威胁[J].网络安全技术与应用，(003)：4-5.

篇10：移动智能终端安全问题

一、前言

当前，以物联网、下一代互联网、云计算等新一轮信息技术为代表的智慧化发展迅猛，智慧城市已成为世界范围内城市现代化的战略途径，也成为了“十二五”我国城市建设与发展的重要导向。

智慧城市是按照科学的城市发展理念，利用新一代信息技术，在泛在信息全面感知和互联的基础上，实现人、物、城市功能系统之间无缝连接与协同联动的智能自感知、自适应、自优化。

智慧城市作为未来城市功能和品质提升的重要载体，一方面促进了城市的深入智能，一方面使城市安全以及个人隐私面临越来越严重的信息安全威胁。

智慧城市是智慧地球的缩影，是智慧地球在城市的体现形式。

它充分运用物联网、云计算、移动互联网等前沿信息技术手段对感知信息进行智能处理和分析，对公众服务、社会管理、产业运作等活动的各种需求做出智能化响应和智能化决策支持，构建起城市发展的智能环境。

随着互联网与移动通信网络的持续融合以及终端自身功能的日趋强大，越来越多的人正在，或者将会使用移动终端，一方面使移动互联网和物联网的相关业务越来越普及，另一方面也使人们越来越依赖于移动智能终端。

与此同时，移动智能终端(包括存储卡和SIM卡)还具有独特的移动网络能力、强大的信息交互能力、天然的SNS特征等，这使其成为高价值信息的聚合器与发生器，若不具备全方位安全保障能力，则可能对用户的工作和生活乃至城市运行和国家信息安全带来一定得威胁，继而阻碍其健康发展。

面对日渐突出的移动智能终端的信息泄密问题，提高其安全性、保护用户隐私成为了社会和用户十分关注的问题。

二、移动终端的信息安全现状分析

移动智能终端面临的信息安全威胁和隐患和计算机类似。

但与之有差异的是，计算机若受到病毒攻击，前提必须是计算机接入了互联网，而这又能以重装操作系统的方法解决;而移动智能终端时刻与移动网络连接，同时其操作系统又只能通过专业技术人才才能安装，一旦发生信息安全事故，其危害性要远远大于计算机。

移动智能终端面临的安全威胁还具有一定的特殊性，主要来自两个方面，一是具有便携性，二是具有多种无线接口和与此相关联的功能。

移动终端面临着多种形式的'安全威胁：终端丢失或被盗、即插即用端口带来的安全威胁、与Internet互联互通带来的安全威胁、恶意软件的安全威胁、移动终端芯片安全威胁、垃圾信息的安全威胁、运营商保存用户数据的安全威胁、病毒植入安全威胁等。

诸如以上多方面的安全威胁又会引发的安全问题有：病毒感染、信息泄露、恶意扣费、手机僵尸等。

目前，移动智能终端遇到的最大安全威胁是终端丢失或被盗，而非第三者攻击你的终端、手机监听或远程获取终端中的信息。

比如你到咖啡厅喝咖啡，把苹果iPhone落在桌子上，任何得到移动终端的第三者都可以像主人一样随意地查阅移动终端中存储的所有信息，比如通讯录、通话记录、短消息等隐私信息，那无论有多少安全机制都无济于事，这是现在来说移动终端面临的最大安全威胁。

三、移动智能终端信息安全的创新实现方式

近年来，人们越来越关注移动终端的安全威胁，国内多家安全软件厂商也已推出可用于移动终端的安全解决方案。

但市场上的多数产品暂只能处理移动终端自身所面临的安全威胁，无力解决终端丢失或被盗后的信息安全。

近日，智汇科技创新性地提出了一种可实现远程管控的移动智能终端信息安全系统，能有效提高移动智能终端的信息安全，解决重要信息遗失问题。

使用系统后，用户可以及时得知终端是否被盗，从而迅速采取相应措施，并通过远程方式取回/删除被盗终端中的隐私信息，将终端遗失带来的损失降到最低。

(一)面向移动智能终端的综合安全服务内容

系统需先按照提示完成注册(以全球唯一的IMEI号进行注册)，实现从手机端到web端的互联互通。

客户端在开机默认后台运行，实时向数据处理中心发送数据信息。

用户通过web访问系统平台，可实时获取终端地理位置信息，可查阅一定时间段内的终端轨迹信息;可远程向终端发送命令，使终端响铃、锁定屏幕、SIM更换通知等;可对终端内存储的私密信息(通讯录、通话记录、短消息、影像、照片甚至网上银行交易记录等等)远程备份、恢复或删除，以防信息丢失或泄密。

(二)系统原理

系统包括一个数据处理中心;若干个终端，终端内安装有系统客户端，终端与数据处理中心相连接;一个WebGIS服务器，WebGIS服务器通过互联网与数据处理中心相连接;至少一个远程控制终端(计算机、手机或PDA中的任一种)，远程控制终端通过互联网或WAP与数据处理中心相连接。

(三)系统结构示意图

手机定位及远程通信示意图

四、结束语

当前信息安全已变得越来越重要，移动智能终端作为人们使用移动业务的工具以及存储个人私密信息的载体，如何提高其安全性，已是影响其发展的最关键因素。

高安全级别的信息保护将使其有发展前景更加广阔，为用户提供更加优质的服务，及时、充分、持续地满足用户多样化、个性化、信息化的需求，使大家能够在各种地点、各种场合、各时间段安全便捷使用移动终端设备来获取办公和生活所需信息，带动经济、社会领域的智慧化建设，如智慧政府、智慧电网、智慧银行、智慧学校、智慧农业、智慧家居等，进而促进城市的和谐、可持续的成长，极大地推动建设新一代高端智能的、可持续发展的智慧城市。

研究移动智能终端信息安全技术，为社会和用户提供高级别的信息安全保护，让移动智能终端成为用户工作和生活中最为依赖的通信、商务和娱乐好伙伴。

参考文献：

[1]胡宇新.金融网站安全保护问题研究[J].信息网络安全,2010,(07)

[2]田新广,程学旗,段毅,孙春来,马维新.科研信息系统:加强风险评估应对安全威胁[J].信息网络安全,2009,(12)

[3]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,(10)

[4]张英英,贺玲.移动ad hoc网络安全研究[J].福建电脑,2008,(05)

[5]杨剑.WatchGuard统一威胁管理平台领跑信息安全[J].电子与电脑,2006,(Z1)