移動電子商務(wù)平臺的安全管理對策研究

時間：2023-03-24 18:06:01 | 來源：電子商務(wù)

時間：2023-03-24 18:06:01 來源：電子商務(wù)

目前，隨著互聯(lián)網(wǎng)等技術(shù)的不斷更新?lián)Q代，無線網(wǎng)絡(luò)技術(shù)飛速發(fā)展，5G技術(shù)已經(jīng)出現(xiàn)，便攜式移動設(shè)備大大的方便了人們的生活，所以移動電子商務(wù)作為一種新型便捷的電子商務(wù)模式，受到越來越多人的推崇，但由于無線網(wǎng)絡(luò)應(yīng)用的不安全性，導(dǎo)致移動電子商務(wù)模式比傳統(tǒng)電子商務(wù)模式面臨的風(fēng)險更多，所以移動電子商務(wù)平臺的安全性構(gòu)建就顯得十分重要。本文將分析現(xiàn)如今移動電子商務(wù)平臺存在的安全性問題，并對這些安全性問題進(jìn)行總結(jié)提出相應(yīng)對的策略

移動電子商務(wù)，我們可以理解為，是通過智能手機(jī)，平板電腦等這些可以方便攜帶電子終端，運(yùn)用無線網(wǎng)絡(luò)技術(shù)來進(jìn)行的電子商務(wù)活動。那樣我們可以就不限時間不限地點(diǎn)在隨時隨地都能再進(jìn)行一些電子商務(wù)活動。而并不是拘泥于以PC機(jī)為主要工具的傳統(tǒng)的有線電子商務(wù)。移動電子商務(wù)將因特網(wǎng)、移動通信技術(shù)、短距離通信技術(shù)以及其他信息處理技術(shù)結(jié)合起來，可以讓使用者們在任何時間，任何地點(diǎn)進(jìn)行各種商務(wù)貿(mào)易活動，實(shí)現(xiàn)隨時隨地線上線下的購物與交易，在線電子支付以及各種交易活動、商務(wù)活動、金融活動和相關(guān)的綜合服務(wù)活動等。

所以就目前的形式來看，移動電子商務(wù)是對我們生活是一件很方便的事情，所以我們就需要加強(qiáng)對移動電子商務(wù)的發(fā)展，但安全問題一直以來是影響移動電子商務(wù)發(fā)展的重要問題，所以我們就需要對移動電子商務(wù)平臺的安全管理問題進(jìn)行分析研究，并提出相對應(yīng)的策略來保證移動電子商務(wù)平臺的安全性。

一、移動電子商務(wù)平臺面臨的安全威脅

由于移動電子商務(wù)必須采用無線的方式，而且無線通信網(wǎng)絡(luò)的應(yīng)用在生活中也十分的廣泛，同時也不像有線網(wǎng)絡(luò)那樣通信電纜的限制，這是無線網(wǎng)絡(luò)的一個優(yōu)點(diǎn)，但是由于這種無線的方式具有很強(qiáng)的開放性，所以這也是無線通信網(wǎng)絡(luò)技術(shù)的一個缺點(diǎn)，因?yàn)檫@樣會大大增加無線網(wǎng)絡(luò)自身的不安全因素。

（1）無線竊聽

移動電子商務(wù)平臺所采用的無線網(wǎng)絡(luò)技術(shù)，在信息傳遞的過程中，由于無線通信的開放性，就會導(dǎo)致一些人通過竊聽無線通信通道，來獲取信息的傳輸，從而導(dǎo)致信息的泄露。而且無線通信技術(shù)只要具有適當(dāng)?shù)臒o限終端設(shè)備，就可以進(jìn)行竊聽。所以無限竊聽相對來說，技術(shù)也比較容易，而且可難被發(fā)現(xiàn)，所以這種無限竊聽對移動電子商務(wù)平臺的威脅是很大的。開放性是導(dǎo)致這個問題的重要原因。

（2）數(shù)據(jù)損壞

信息泄露之后，竊聽者會把他們竊聽的數(shù)據(jù)截取下來，之后進(jìn)行數(shù)據(jù)信息的損壞，然后再把損壞之后，帶有攻擊性的信息傳輸?shù)皆瓉淼臒o線通信通道之中去，這些帶有攻擊性的數(shù)據(jù)信息傳輸?shù)揭苿与娮由虅?wù)平臺之后，會對移動電子商務(wù)整個平臺進(jìn)行攻擊，進(jìn)而造成整個平臺的系統(tǒng)癱瘓，無從而法正常運(yùn)行，這就是數(shù)據(jù)被竊聽者損壞之后，面臨的對移動電子商務(wù)平臺進(jìn)行的攻擊和威脅。

（3）個人信息泄露被倒賣

更有一些不法的竊聽者，雖然不會對移動電子商務(wù)平臺進(jìn)行攻擊，但是他們的目的在于使用者日常生活信息的盜取，竊聽者進(jìn)行無線竊聽之后，把使用者的個人日常生活信息打包，然后再進(jìn)行販賣，進(jìn)而導(dǎo)致移動電子商務(wù)平臺的使用者的信息被泄露。其實(shí)，雖然沒有對平臺

造成很大的影響，平臺也能正常的運(yùn)行，但這也是移動電子商務(wù)平臺的安全漏洞，不能夠很好的保護(hù)移動電子商務(wù)平臺使用者的隱私，嚴(yán)重地影響到了使用者的平臺使用體驗(yàn)。

（4）移動電子商務(wù)平臺移動支付安全

電子商務(wù)平臺安全問題的核心就是移動支付安全，因?yàn)橐苿又Ц栋踩婕暗降陌踩珕栴}的范圍最廣，所需要使用的技術(shù)也比較全面，問題也比較難以獲得解決，移動支付的安全問題主要包括無線網(wǎng)絡(luò)自身的安全問題，軟件病毒造成的安全問題，移動終端的安全問題，以及運(yùn)營管理機(jī)制和操作中的漏洞所以解決移動支付安全問題，需要各個方面的努力。所以電子商務(wù)安全問題的核心為移動支付安全，它也能代表著能否保證移動電子商務(wù)平臺使用者的權(quán)益。

二，移動電子商務(wù)安全框架體系

移動電子商務(wù)的安全框架體系結(jié)構(gòu)是保證移動電子商務(wù)中數(shù)據(jù)安全的一個完整的邏輯結(jié)構(gòu)，所以為了保證移動電子商務(wù)平臺的安全，我們需要了解移動電子商務(wù)安全整個的框架體系來使得能夠更好的保證整個平臺的安全。有五個部分組成，從上到下分別為應(yīng)用系統(tǒng)層、安全協(xié)議層、安全認(rèn)證層、加密技術(shù)層、移動承載層。他們之間的關(guān)系為下層是上層的基礎(chǔ)，為上層提供技術(shù)支持；上層是下層的擴(kuò)展與遞進(jìn)，各層次之間相互依賴，相互關(guān)聯(lián)，構(gòu)成統(tǒng)一的整體實(shí)現(xiàn)移動電子商務(wù)系統(tǒng)安全。只有保證每個層次的安全，才能有移動電子商務(wù)平臺的安全。

三、移動電子商務(wù)平臺中的安全技術(shù)

（1）加密技術(shù)

加密技術(shù)通過把明文（未經(jīng)過加密的原始信息）轉(zhuǎn)換成密文（經(jīng)過加密偽裝后的明文），解密根據(jù)解密密鑰把密文轉(zhuǎn)化成明文翻譯出來。加密密鑰和解密密鑰適宜量的或彼此之間容易確定的叫做對稱密碼體制。而每個用戶擁有兩種密鑰及公開密鑰和私有密鑰，公開密鑰可以向所有人公開，而只有用戶自己知道其私有密鑰，這種叫做非對稱密碼體制。

所以移動電子商務(wù)平臺的管理人員可以把加密技術(shù)應(yīng)用到移動電子商務(wù)平臺中，這樣就可以很大程度上防止竊聽者對無線通信通道的竊聽，那些竊聽者沒有密鑰，就不能進(jìn)入通信通道內(nèi)進(jìn)行信息的盜取，可以很大程度上保證第移動電子商務(wù)平臺的信息安全。

（2）數(shù)字簽名

數(shù)字簽名這項(xiàng)技術(shù)適用于提供服務(wù)不可否認(rèn)性的安全機(jī)制，它的功能代表簽名者對一份合同內(nèi)容或一項(xiàng)服務(wù)業(yè)務(wù)的任務(wù)。實(shí)踐數(shù)字簽名的方法，大多數(shù)基于公鑰密碼技術(shù)。用戶利用其私有密鑰，將一個消息或該消息的雜湊值進(jìn)行簽名，然后將消息和簽名一起傳給驗(yàn)證方，驗(yàn)證方利用簽名者的公開密鑰就可以鑒別簽名的真?zhèn)巍?br>
數(shù)字簽名的優(yōu)點(diǎn)：

1.數(shù)字簽名采用的是電子形式，容易在無線網(wǎng)絡(luò)通信通道中傳輸。

2.數(shù)字簽名由于它本身存在的性質(zhì)，不容易被偽造、竊取。

3.數(shù)字簽名可以對整個消息都進(jìn)行簽名，簽名后的信息不可以更改。

（3）數(shù)字認(rèn)證

利用數(shù)字證書可以進(jìn)行身份認(rèn)證，可以確保消息的接收者能夠確認(rèn)消息的來源是通信雙方能夠確定通信雙方的真實(shí)身份。從而可以保證移動支付的安全。首先認(rèn)證申請者的證書是否真實(shí)有效，然后再驗(yàn)證申請者是否是該證書的擁有者。這樣就可以鑒別雙方的真實(shí)身份。例如支付者和電子商務(wù)平臺，就可以通過數(shù)字認(rèn)證來確定雙方的身份，這樣能夠確保支付活動的安全高效進(jìn)行，使得移動支付的安全性大大提升。

所以我們需要努力研究分析現(xiàn)階段第移動電子商務(wù)平臺所面臨的安全問題，雖然不會保證電子商務(wù)平臺的絕對安全，但是我們可以運(yùn)用技術(shù)的發(fā)展來不斷提高移動電子商務(wù)平臺的安全性，保證每一個使用者能夠在安全的前提下進(jìn)行電子商務(wù)活動。