1、移動電子商務安全問題淺析|移動電子商務發展趨勢
【摘 要】伴隨著無線技術和智能終端的發展,移動電子商務已經成為互聯網應用的主角,而使用移動終端進行商務活動的個人和企業同樣面臨著種種風險。本文簡單介紹了移動電子商務的概念,從幾個方面分析了移動電子商務的安全風險並且提出了相關的建議和對策。
【關鍵詞】移動電子商務;3G;智能終端
一、移動電子商務的安全問題
1.通信線路的安全問題。移動電子商務和傳統的電子商務相比較,數據傳輸依託的是無線網路,數據公開性特點更加明顯。有線網路的電子商務通信線路的安全協議、加密方式、數字證書認證體系都已經比較完善。移動電子商務的數據開發性是其優點也是一個弊端,數據包被竊聽的幾率增大,相應的通信信道的安全保障體系還處在逐步完善階段。
2.移動設備的安全問題。手機和平板電腦成為移動電子商務的主要工具,便攜的移動工具也存在以下問題:首先,手機等移動設備比較容易丟失和損壞。其次,移動電子商務比較適合小額支付,很多客戶端的電子商務軟體因考慮到移動支付的便利性不進行二次密碼校驗,因此移動設備丟失後會給用戶造成一定的經濟損失。
3.移動運營商的經營能力良莠不齊。移動運營商對電子商務平台的經營經驗有限,移動運營商對電子商務平台的設計也處在摸索階段,對移動電子商務平台的安全性管理經驗比較匱乏。
4.移動終端的操作系統平台不同。智能手機、平板電腦或者PDA採用的操作系統一般都是安卓、IOS或者塞班,這三種操作系統各具特色,但任何一種操作系統都不是很完善。安卓的操作系統覆蓋面廣,軟體的安裝不受限制,使用起來局限性小,但正因為這種優點也導致安卓操作系統的用戶比較容易感染病毒。IOS的操作系統是蘋果產品的專屬操作系統,這種操作系統安全性比安卓要高很多,因為IOS操作系統軟體的下載和安裝需要專門的授權,這一定程度保證了防止病毒的感染,但也限制了IOS操作系統的市場佔有率
5.移動電子商務用戶的隱私性保護難度大據數據調查,
很多網民不願意網購的主要原因是擔心隱私性泄露。在進行電子商務的活動中,訂單信息、支付信息填寫的都是真實的姓名、地址、電話、信用卡號,這些隱私性的信息一旦泄露,會給用戶造成很多不必要的麻煩。
二、解決移動電子商務安全的建議及策略
1.完善移動網路的建設,提高移動網路的安全系數。移動電子商務是在移動網路上進行的一種商務活動,為保證移動電子商務的安全,首先要構建強大的安全移動網路平台,在這個平台上建立安全的數據傳輸通道,從而可以有效地建立安全和值得信賴的無線網路環境,實現移動商務信息的安全傳輸。
2.移動設備生產商應增加硬體的安全性。移動設備是移動電子商務實現的必備條件之一,但是移動設備的丟失頻率比較大。目前,一些移動設備的生產商為了應對這個問題,生產了某些手機具有防盜功能,比如蘋果手機,但是大部分的移動設備生產商還不具備這種功能。如果能保證移動設備的安全性,移動電子商務可以更大面積融入到我們的生活中。
3.規范移動運營商的經營標准,提高服務能力。若想保證移動電子商務市場的蓬勃發展,移動運營商需要齊心協力,共同構建一個具有統一標准和規范的移動電子商務平台。即便用戶更換了移動服務商,同樣能夠暢通無阻的使用移動電子商務,移動服務商也能夠很好的保證用戶的隱私性信息,讓移動電子商務成為一種通用型的商務模式。
4.加強移動電子商務安全管理,構建良好的移動電子商務環境。為了保證移動電子商務的正常運作、安全運作,必須建立起移動商務的安全規范,必須加強移動商務的法制建設,必須提升移動電子商務主體的安全意識,必須營造移動電子商務的整體誠信意識、風險營銷意識和安全交易意識。在移動電子商務環境下,商家和顧客都要營造一個健康、誠信的移動電子商務商務環境。
5.提高移動終端操作系統的安全性和穩定性。移動終端的操作系統的安全性是進行商務活動的關鍵性因素,操作系統的漏洞是非法攻擊和病毒入侵的主要途徑。安卓的操作系統比較容易感染病毒,而ISO的操作系統安全但市場佔有率卻比較低。移動電子商務的軟體服務商需不斷完善移動終端的操作系統,保證其穩定性和可用性及可靠性。
移動電子商務面臨著種種問題,如何去應對這些問題,解決這些問題,需要移動服務商、移動終端製造商、移動服務軟體開發商、商家、用戶一起來共同努力構建良好的移動電子商務的未來。
參 考 文 獻
[1]楊慶等.移動商務原理與應用[M].北京:清華大學出版社,2006
[2]隆文超.電子商務安全技術研究[J].商場現代化.2008(2):191~
192
2、研究電子商務信息安全問題的目的和意義
1.開展網路安全立法和執法
網路安全立法要吸取和借鑒國外網路信息安全立法的先進經驗,結合我國國情對現行法律體系進行修改與補充,使法律體系更加科學和完善。
要建立有利於信息安全案件訴訟與公、檢、法機關辦案的制度,提高執法效率和質量。要對違犯國家法律法規,對計算機信息存儲系統、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。
2.提高網路信息安全意識
以有效方式和途徑在全社會普及網路安全知識,提高公民的網路安全意識與自覺性,學會維護網路安全的基本技能,並在思想上把信息資源共享與信息安全防護有機統一起來,樹立維護信息安全就是保生存、促發展的觀念。
3.加強網路安全管理
建立信息安全領導機構,有效統一、協調和研究未來趨勢,制定宏觀政策,實施重大決定。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網路安全保護管理辦法》,明確責任,規范崗位職責,制定有效防範措施,並且嚴把用戶入網關,合理設置訪問許可權等。
4.加快網路安全專業人才的培養
加大對有良好基礎的科研教育基地的支持和投入,加強與國外的經驗技術交流,及時掌握國際上最先進的安全防範手段和技術措施,確保在較高層次上處於主動,加強對內部人員的網路安全培訓,防止堡壘從內部攻破,使高素質的人才在高水平的教研環境中迅速成長和提高。
3、第三代通信技術3G的移動電子商務安全方面是指哪些
伴隨著internet的蓬勃發展,電子商務正以其高效、低成本的優勢,逐步成為新興的經營模式和理念,b2b、b2c等經營模式的不斷優化和成熟更是推動了世界范圍內電子商務的發展。人們己不再滿足於信息瀏覽和發布,而是渴望著能夠享受網路所帶來的更多的便利。為了滿足人們的需求,越來越多的網站投身到提供電子商務服務的行列中來,越來越多的企業開始將自己的業務通過internet的形式直接提供給客戶,一個基於internet的全球電子商務框架正在形成。而移動電子商務不僅具備電子商務快速、靈活、方便等特點,更是以其隨時隨地接入互聯網進行商務活動的隨時性、可移動性,引發其作為信息時代寵兒的「高溫」效應。但是,由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患,使得其安全問題成為「高溫」下的炸彈,直接關繫到移動電子商務模式的運行前景。
移動電子商務雖然誕生於電子商務,但是其通過移動終端上網的特性決定了它存在和普通電子商務不同的安全性。在探討移動安全的特性時,我們首先要考慮的是移動終端本身的安全性。只有當移動電子商務賴以依存的移動終端安全了,才可能進一步談其它的移動安全問題。如今用於上網的移動終端主要有手提電腦、手機、pda等等,保障這些設備本身的安全以及在使用這些設備時遵循安全操作規范進行操作是移動電子商務安全保障的一個前提。當設備安全的前提得以保證後,我們就需要保證移動電子商務在應用中的安全,通常我們需要保障以下的一些安全問題:
1、無線應用軟體效能監控與系統效能管理;
2、審核和檢測針對移動電子商務的存取是否合法或授權;
3、網頁做到安全性認證的整合,以確保資料安全以及人員存取合法
與保密;
4、數字證書或加密管理,實現不可否認性與完整性;
5、wireless lan是否有入侵以及數據包中是否隱藏病毒;
6、wireless網路的效能以及預測失敗或錯誤預警事件;
7、pda等設備在與電腦連接存取時的安全(包括wap、wireless等存取方式);
8、gateway主機以及所提供的服務加以監控;
9、實網路環境中加強防火牆、入侵偵測和弱點掃描,使企業交易內部的主機得到完全的保護。
這九點中在前面的論述己經提到了一些解決方法,針對移動的特性,可通過vpn來解決移動上網中的安全問題。vpn一一虛擬專用網就是在公用的internet網路上通過隧道協議建立起安全的私有網路。它可以滿足以下三個安全的需要:
1、和你正在通信的人確實是那個你想要通信的人,你可能遇到的安全性問題是,在通信過程中,可能會碰到一個偽裝者。
2、沒有人能偷聽你的通信內容,你的通信信息是保密的。
3、你接收到的通信信息在傳輸過程中沒有被篡改。
這三點用信息的安全術語來說就是第一:認證,確認信息源;第二:信息保密性,傳輸的信息是加密的;第三:數據完整性,確認數據沒有被篡改。只有當我們達到了這三點要求,才有可能保證移動電子商務在交易過程中的安全。
虛擬專用網主要基於以下技術:
1、ipsec,ietf (internet 工程師任務組)制定的ip安全標准;
2、通過認證機構(ca)發放數字證書和進行第二方認證,或使用「共享密鑰認證」用於小規模的安全虛擬專用網;
3、隧道技術,允許公司內部專用ip地址穿越internet。通過這些技術,再集成上pki(公共密鑰體系)就可以說是最完美最嚴密的vpn解決方案了,它通過密鑰管理、安全交換以及隧道協議來實現上述的移動設備的通訊安全。
移動電子商務還有一個顯著的特徵就是一般通過無線上網來進行商務交易。目前所用的無線上網技術主要有:無線應用協議(wap)、移動ip技術、藍牙技術、802.11b協議。無線應用協議是移動電子商務的核心技術之一,通過wap,手機用戶就可以隨時隨地的接入互聯網,真正做到不受時間和地域限制的移動電子商務。移動ip技術通過在網路層改變ip協議,從而實現notebook在網路中的無逢漫遊,進行不間斷的電子商務交易。藍牙技術是一種取代線纜、實現數字空間的無線互聯的一種技術,它可以很方便的和周圍的網路設備進行連接,建立一個基於個人空間的無線網路。
802.11b協議是和藍牙技術類似的一種技術,它實現的功能和藍牙一樣,但是其傳輸協議和傳輸距離都要強於藍牙,它是基於企業的無線網路。這些無線協議本身的安全直接關繫到移動電子商務的安全問題。假如我們使用的是802.11b技術進行移動上網,那麼就等於將無線登陸入口公之於眾,並「鼓勵」所有擁有與之相匹配的網路適配卡的人登錄,這時就需要使用wep(一種資料加密的處理方式)和虛擬專用網共同來保障其安全性。如果使用手機上網,那麼我們就要注意數據傳輸過程中的加密問題,wap手機是無法進行端到端的加密,因此使用的是wap網關來保障數據的保密性。但是wap網關在使用過程中極易被黑客攻破,因此要真正實現安全,我們通常把無線傳輸層協議(wtls)和wap網關配套使用,並針對窄帶通信信道進行優化,從而實現以下的功能:
1、數據完整性:確保終端和應用程序伺服器之間傳送數據的正確性。
2、私有性:確保在終端和應用程序伺服器之間傳送數據的私有性,任何中途試圖截獲數據流的設備均無法破譯。
3、簽權:可以在終端和應用程序伺服器之間建立簽權機制。
4、拒絕服務保護:可以檢測和拒絕那些要求重傳的數據或未成功檢驗的數據。w t l s使許多常見的拒絕服務攻擊更難以實現,從而保護了上層協議。
這樣我們就可以有效的實現人們在使用手機進行電子商務活動時的安全問題了。目前,由於藍牙產品本身的安全性沒有得到很好的解決,其安全機制很薄弱,因此在移動電子商務交易過程中我們建議暫時不使用藍牙產品,待其本身的安全機製得以提高後,那麼藍牙技術在移動電在商務中的運用會逐步增多。
隨著無線通訊技術的發展,移動電子商務也展示出更加亮麗的前景,它創造的是一種「無論何時何地」的新概念。賽博研究機構最近發布的一份題為《中國移動電子商務的現狀及未來發展》專業研究報告稱,基於無線互聯網的移動電子商務(m-commerce)在國內擁有良好的市場前景,其發展將超過電子商務。在這如此熱的領域里,我們還應該清醒的看到移動電子商務中存在的許多安全問題,詳細分析其可能出現的情況並加以解決。只有當我們真正解決了移動電子商務中的安全隱患,排除了這枚炸彈,才可能吸引更多的人使用移動電子商務,才能帶動移動電子商務的飛速發展。
4、如何構建一個安全的移動電子商務環境,應該有哪些方面組成
移動安全技術在移動商務活動中保護著商家和客戶的重要信息,維護著商務系統的信譽和財產,所以需要提升移動商務的安全技術防範能力,才能充分提高移動商務的可用性和可推廣性。可以採取的方法是吸收傳統電子商務的安全防範措施,並根據移動商務的特點,開發輕便高效的安全策略:
端到端的安全
端到端的安全是要求保護移動商務中每個連接埠,確保數據從傳輸點到最後目的地之間所有埠的安全性,包括傳輸過程中的每個階段。移動商務帶來了許多的設備,它們運行不同的操作系統且採用不同標准,因此安全性已經成為更加復雜的問題。這就需要制定相應的規范,規定各終端安全標准:移動終端安全性要求和固定終端安全要求。
採用無線公共密鑰技術(WPKI)
WPKI即「無線公開密鑰體系」,它是將互聯網電子商務中PKI安全機制引入到無線網路環境中的一套遵循既定標準的密鑰及證書管理平台體系,用它來管理在移動網路環境中使用的公開密鑰和數字證書,有效建立安全和值得信賴的無線網路環境。加密密鑰與解密密鑰各不相同,發送信息的人利用接收者的公鑰發送加密信息,接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性,又能保證信息具有不可抵賴性。
加強身份認證和移動設備識別管理
在移動商務的交易過程中加強移動商務用戶的身份認證管理和用戶的移動設備識別,使得移動設備與用戶身份一一對應,保證每個用戶的訪問與授權的准確,和使用移動設備的唯一性。交易過程採用實名身份認證並設置交易移動設備,可以增強移動商務交易的安全性,保證交易雙方的利益不受到侵害。在管理過程中要注意設置移動設備使用密碼,防止在移動設備丟失時產生的不必要的損失。
使用病毒的防護技術
開發和使用移動設備病毒防護軟體,並經常更新及查看最新的移動設備病毒信息,定期清理移動設備中的病毒,可以防止處於潛伏期的病毒突然爆發,使移動設備終處於良好工作狀態。
規范移動商務行業管理
為了保證移動商務的正常、安全運作,需要建立移動商務的行業安全規范,明確在移動商務交易過程中的各主體責任,提升移動商務主體的安全意識,營造移動商務行業的整體誠信意識、風險營銷意識和安全交易意識。把技術性安全措施、運營管理安全措施和交易中的安全警示進行整合,以形成一個整合的、安全的移動商務運營和防禦策略,確保使用者免收安全威脅。通過移動商務安全規范的建設,建立整個交易過程的良性互動機制,促進移動商務的健康發展。
完善移動商務相關法律
移動商務較之傳統電子商務模式更需要政策來規范其發展。國家應逐步建立移動商務相關法律和制度,明確行業的發展策略和政策導向,保障移動商務的公平競爭環境。有法律來保障交易的雙方,才能使得用戶改變固有的交易方式,使用更加方便快捷的移動商務。使用法律手段,是現階段有效解決移動商務安全問題是所必須的。有法可依,有法必依才能使得企業能正常開展對電子商務安全體系的研究工作,才能保障移動商務的安全體系成型。
5、移動電子商務目前存在的問題以及解決方案
移動電子商務電子
[摘要1本文首先介紹了移動電子商務的概念和優勢,說明了移動電子商務所能提供的業務.在此基礎上重點討論
了促進移動電子商務發展的相關技術,並指出了目前存在的主要問題.
「關鍵詞1網際網路;移動電子商務;無線應用協議;藍牙;通用分組無線業務
1引言
隨著網際網路的迅猛發展,基〕囚
特網的電子商秀to一.ommerce)已成為
種重要的商業運作方式.與此同
時.移動通信正在與當今發展最決的
互聯網技大走向融合.移動互聯網的
昌現不僅是對傳統互聯網和電信網的
增強及補充,而且在技術卜和應用上
都有了質的飛躍,它是對傳統互聯網
和傳統電信網的次革命.目前,人
們逐漸意識到」融合移動通信技術的
毛子商務將具有更大的潛力,移動電
於商務的市場前景普遍被業內人十看
汗:搖預測,到2003年.超過107
的電子高務交易將通過移動通信設備
來完成;到2001年,全球將有10億
移幼電話用戶,到2004年,全球將
有10億田特網月戶.其巾5億為移
幼悶特網月rti,到2005年.將有
25%的數據業務通過移動通信設備來
傳輸
2移動電子商務的概念
及其優勢
電子商務是指使用日算機網路以
電子信息交換的方式進行余融交易的
一種商務方式它涵蓋了一個交易過
程的所有階段:營銷,銷售,采購,
支付,供貨和客戶服務移動電r商
務是指通過手機,PDA,掌上電腦等
手持移動終端從事的商務活動
與傳統通過電腦(台式PC,筆記
本電腦)平台開展的電子商務相比,
擁有更為廣泛的用戶基礎.目前,中
國互聯網用戶不到2300萬,而於機
用戶已超過1. 1億,井具有數景眾多
的PDA;據預測,到2005年,中國
手機用肖將達到3億,遠遠地超過互
聯網的8000萬用戶,因此它具有更
為1' fide的市場前景
移動電子商務不僅能提供網際網路
的直接購物,還是種全新的悄焦與
促銷渠道它全而支持移動網際網路業
務,可實現電信,信息,媒體和娛樂
服務的電r支付.不僅如此,移動電
子商務不同於目前的銷售方式,它能
完全根據消費者的個性化需求和自好
定製,用戶隨時隨地都可使用這些服
務.設備的選擇以及提供服務與信啟
的方式完全由用戶自己1-制.網際網路
與移動技術的結合為服務提供商創造
了新的機會,使之能夠根據客戶的位
置和個性提供多樣,俠捷的服務,並
能頻繁的與客戶進行交互,從而建立
和加強與客戶的關系,並將提供服務
成本.表1列出了採用移動通信技犬
的JL個特.}5
通過移動電子商務,用戶可隨時
隨地獲取所需的服務,6L用.信F和
娛樂〔,他們可以在自己方便的時候,
使用智能電話或FDA〔個人數字助理)
查找,選擇及購買高品和服務采購
可以即時憲成,商dl,決策N:Lf}4, 1*
一曰
6結論
A們認為在未來第二代移動網路
止叼應用嘆務是一個細分市場,將存
蘭大量個性化的移動多媒體服務.本
文對哆動多媒體各種可能的應用的發
吱前景進行了分析,討論了靈活的收
費,友好的人獄介面,兼顧固定網使
書又慣,個性化的特色服務等關鍵 l司
題使月表格的形式,對1移動證
券,移動銀行,移動購物等典型移J
應用所具有的通信服務特徵和信息處
理服務特徵進行了詳細的分析.根據
移動應用業務分布式,個人化的特
點,網路中要使用很多網關,中問
件,代理,形成復雜的分布式系統,
給應用軟體設計,服務質量的保障提
出了挑戰.需要使用新的移動計算模
邢結構和技術,新的頁面io言
XIITML就是其中的關鍵技術之一
參考文獻
I I 1 MI, Universal Mobile TelI:}}i}yH瑰 1"l.r}n#}1 t}FtP7lYJ}!If#i}`} GPRS9'J}}I,'}3}}1}一
味一
}, I1}翰
_(5)}$}}fL.}`r}=}(MPS)w}syaf}7- k e 1=f}' 67}14%--, tq-一
薰淤洲 , t}9}}一
餐館(6) }-1t:}$r1i}1} fr", }t. (3G)一
2Mbpe屯 '7`0e, +撇 f'}` YJ,' }創
量的話音,分組數據,多媒體業務和
多用戶速率通信,這將徹底改變人們
的通信和生活方式一3G作為賽帶移
-一一一一一一一一一一一一一一001 $8 8 y 3.}夏 7n 23
移動電子商務—電子商務的新趨勢
幼通信.將手機變為集語音,圖像,
數摺傳玲等諸多應用成干一休為未夾
通性終端這將進一步侃進全方位的
哆勸毛少商務得以實現和廣泛的開
哭.如實時視頻lt故
4移動電子商務提供的
服務
曰躊雙,移動通信伎入和其它技
長刃完善組合締造了移動屯子商務,
任真正推動市場發展的卻是多樣的服
務舀前.移勸電子商務主要提供以
-FR務:
(11銀行業務:移動電子商務使
月月能隨時漣地在網卜安全地進行個
氣['F務管理,進一步完善網際網路銀行
性系用自可以使用其移動終端核查
其f-i白.支付帳單,進行轉帳以及接
a文帶款通知等
口1交易:移動電子商務具有即
扮住,因此非常適用於股票等交易應
甲移勁沒備可用J接收實時財務新
Y和信言,也可確認汀單並安全地在
線管理股票交易-
I3)訂票:通過網際網路預定機
票.車票或人場券已經發展成為一項
土姜業務.其規模還在繼續擴人.囚
特網有助於方便核直票證的有無,並
進行購票和確認移動電子商務使用
止能在票價優惠或航班取消時立即得
到通知,也不支付票費或在旅行途巾
隆時更女航瓏或車次_藉助移力設
備用自可以瀏監電影剪輯,閱讀評
之.然後定IAn鄰近電影院的電影票
141購物:藉助移動電了商務,
甲自能夠通過其移動通信沒備進行網
二購物即興購物會是一大增長點,
址訂h!}鮮花,幾物,食品或快餐等-
傳統I'.物也可通過移動電子商務得到
改進氣如,用肖可以使用"王線u
了f'1包'等具有安全支付功能的移動
沒備.生商店裡或自動售貨機上進行
歡物
.5I11樂:移功電子商務將帶來
一系列誤樂服務用山不僅可以從他
們的移功設備收聽音樂,還可以II
歡,卜載或支仁{特定的曲目,並目可
丈在網上與胡友們玩互動式游戲,還
=::s伐付費.並進行決速,'支全的
博採三和游哎
16 1 $'S} F} }7- (W irelees M,J 6,l )
f,療產業的顯著特點是每一秒種
對病人都非常關鍵_在這行業十分
適合廠移動電子商務的開展,在緊急
情況卜,救護車可以作為進行洽療的
場所,而藉助天線技術,救護車叫以
在移動的1I況F同f7療,I】心和病人京
屬建立決速,動態,實時的數據交
換,這對每一秒鍾都很寶貴的緊急情
況夾說全關重要.在無線醫療的商業
模式中,病人,醫生,保險公司ms可
以獲益,也會願意為i}S酬K務付費
這種服務是在時一司緊迫的情形下,向
專業醫療人員提供關鍵的醫療信息
由干醫療市場的空}1非常巨大,並且
提供這種服務的公祝為社會創造了價
值,同時,這項服務又非常容易擴展
到全國巧至世界,我們相信在這整個
流程中存在著巨大的商機_
(7)移動應用服務提供商
(MASP):一些行業需要經常派遣工
程師或1人到現場作業.在這此行業
中,移動MASP將會有巨大的應用個
間_MASP結合定位服務技術,簡訊
息服務,WAP技術,以及Call Cent-
技術,為用戶提供及時的服務'提高
用自的工作效率
5移動電子商務的發展
框架
日前由干3G技術的投資成木非
常高,因此許多〕互營商選擇先用有限
的投資升級到25G,提供史高的帶
寬這些2. 5 G網路將會與3(;網路競
價.在日本,山」二網路容景均問題非
常緊迫,因北3G在建設中會直接與
ZC產生競爭,在美國,整個無線市
場滯後於口本和歐洲,3C網路在
2004年之前不會出現,他們也,!止在
等待4G網路的曰現:這可以直接將
lP帶動移動設備巾.然Ifu.在這個領
域現在很少有進展,這種情況看來還
要維持幾年.表2對宋用3種天線網
絡技術的t*況進行」比較隨著基侶
設施的提升,更多的用戶採用移動沒
備來獲取服務,推動移動設備製造商
推出更好顯示,更快處理速度,更高
帶寬容量,更長時1司電量儲備的移動
設備設備的光進推動了服務類tN的
更加多樣化,從而進步優化網路的
使用,網路可以進步升級
6移動電子商務發展面
臨的挑戰
當前,移動電子商務迅速發展的
同時還存在以下司題,需要引起我們
高度重視,並在實踐中加以解決,從
而掃清移動電子商務發展中的障礙-
1)安全性是移動電子商務的關鍵
問題:相比干傳統的電子商務模式.
移動電r商務的安全性更加薄弱,如
何保護用戶的合法信m氣帳戶,密碼
等)不受侵犯,是一項迫切需要解決
的問題.除此之外,目前巾國還六解
決好電子支付系統,商品配 i%系統等
表2 3種無線網路技術實施情況的比較
時間〔年)}2000}2000一2002}2002一2004
標准2G}}3G
基礎網路碼分多址(CDMA)
通用分組無線業務
(GPBS)
全球移動通信系統
(DMTS)I寬頻CD-
MA, CDMA2000
設備特性
簡訊息服務數據
小屏幕
有限的處理功能
電池時間能支持3天
WML數據
更大的屏幕
更多的內存
電池容里達6夫
HTML
彩色
電池容量
'汾贊,1二迎三哥二」
支持的服務
簡訊息服務(SMS),
email,新聞,黃頁,遙
測技術,訂票,個人
信息管理,遠程信息
處理,客戶管理
個性化服務,音樂,
拍賣,購物,股票交
易,定位服務,內聯
網接入,指引方向,
廣告,醫療,電子帳
單,電子付薪,移動
應用服務提供商
(MA即)
任何時間,任何地
點,任何人的個性化
服務,影視,游戲大
文件傳輸,企業到企
業服務(B2B),替代
筆記本電腦,其它可
能的服務等
移動電子商務的
應用
少較多多
24 raara-2001年第8期
移二動IP技術
一一一一一一一一一一
慧濰咄統中的萬維網的結構和性能
阿巡啞壁童迅遺翅益Performance inBroadband Wireless Systems
鐵玲應明幼諸鴻文仁海交通大學門幾海,200030)
I摘要]:寬頻無線系統主要提洪寬頻多媒體數據業務,
但是無線信道的窄帶,高延時,高比特差錯率等特性.
環境下的WEB伺服器系統結構,引入一無線的
其中萬維網共享信息的訪問將成為無線系統的重要應用.
使得萬維網數據訪問的性能不能得到保證.本文給出無線
請求特性處理wEB內容的自適應策略;
WEB代理伺服器.在代理伺服器中,給出能很據無線信道和客戶
Lgmr3Tl'LIT WEB內谷的目適應策略並且給出了能改善數據傳偷性能並提供Q05的兩種資源調度策略
實駿表明,使用代理結構,具文本的晌應時間得到改善,訪問延時減少.
.模擬
I關鍵字1無線;代理伺服器;自適應;調度
1引言 網際網路和數字移動通信技太的發
展為移勸通信的發展創造了新的機
遇網際網路}ylo最豐要數據業務是萬
准網.萬維網具有塊速,便利訪問大
量的信.}I的特點,這使得萬維網用山
數急劇增加通過萬維網來進行信P
,司將成為移動客白的重要應用.寬
半王線(A9絡提(#的數據分組服務可以
更好地滿足這一應用
CDMA2000和W一CDMA中高速
通道的理淪速率為2Mbps然而有效
的無線數據連接是很難實現的,其土
要原因是受物理和技術的限制.無線
信道的特徵是窄帶(CDMA無線數據
服務將能發送9.6一14.4bps的帶
寬〕,高延遲,高比特差錯率(10-2);
移動設備例如laptop計算機,便攜
機,PDA和蜂窩電話的特點是比台式
電腦的資源更加有限,同時在硬體應
最,軟體以及在連接特徵卜與有線設
備有很人的不同.同時,HTTP協議
和萬維網文本都是針對有足夠的計算
功率.大的屏幕,高速的網路連接的
台式PC機設計的,所以,WEB文本
就很難住多樣化的移動設備中使用
為適應無線信道和移動設備的多樣
化,I ITCP和WEB文本設計必須進行
改講
一一一一一鵝
妥金川題可以採取的方法是吸收傳
統毛子商務的安全防範措施,井恨據
移勁毛子商務的特點,開發輕便高效
魷安全協儀,如面向應用層的加密(如
毛二簽名1和簡化的IPSEC協議等
=)線信道資源短缺,質量較差:
與右線掃比.對無線頻譜和功率的限
判使其帶寬較小,r}l s.成木較高.同
扮分州交換的發展使得信道變為共
琴時延較友;連接可靠性軼低,超
只覆蓋區叮務則拒絕接人所以服
務提哄音應優化網路帶寬的使用,{司
才瑙丁網終容量,以提供更加可靠的
共務 31提吮面向用內的各種業務:就
絲前的應用情況又看,稱動電f商務
的,甲更多的集中少抉取信息'訂
黔,沙吸等個人應用,缺乏更多,更
具汲弓{力的應用.這無疑將制約移動
毛子音務的發展_
11移動終端的全汁:為了能夠吸
引更多的人認事移動電子商務活動,
必鉤提哄方便可靠和具備多種功能的
移動設備.基於W'AP的應用必須比
易於操作〔如電話那樣);無線設備采
用W AP儀允許提高較小的成本〔這
使得設備的成本和實現復雜性較高
5)社會環境的制約:當前國內比
場機制還不規范.電子商務的商業運
作環境還不夠完善.缺乏必要的信用
保障體系,從而影響了人們從事移動
電子商務的積極性.同時,國內企業
的信倫基礎比較薄弱,人們的消費觀
念還比較保守,這也在很大程度上限
制1'移動電Y'商務的發展.加上移動
甩子商務涉及到一系列行業(如移動
設備製造商,移動網路運營商和移動
服務提供商等)經濟利希的分配和重
組,移動電子商務的發展將需要一定
時問的過渡時期
為Web客戶機的傳統電r商務將停步
不前,未來電子商務將同時支持這兩
種電子商務運作方式.通過移動電子
商務人們可以更加快捷,方便地開展
各種商務活動,人大提.劊了工作效
率.盡管目前移動電子商務的升展還
存在很多1句題,但是相比與傳統的電
子商務方式,移動電了裔務具有諸多
優勢,得到了L界各國普遍重視,發
展和普及速度很決我們可以預見,
移動電子商務必將成為2I世紀電子
商務領域的主戰場
7結束語
移動電子商務作為種新型的電
子商務方式,利用了移動無線網路的
優點,它是對傳統電子商務的有益的
補充.當然,這並不意味著以PC作
6、移動電子商務有哪些安全問題?應對策略有哪些
(一)無線網路自身的安全問題
移動網路自身存在一定的安全性問題,在移動電子商務給使用者帶來方便的同時也隱藏著諸多安全問題,如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同,信息的傳輸與轉換也可能造成不安全的隱患。
(二)通信終端的安全問題
目前手持移動設備的安全成脅主要有:移動設備的物理安全,用戶身份、賬戶信息和認證密鑰丟失,SIM卡被復制,RFID被解密等方面。
(三)軟體病毒造成的安全威脅
目前,手機軟體病毒呈加速增長的趨勢加重了這種安全威脅,軟體病毒會傳播非法信息,破壞手機軟硬體,導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。
(四)運營管理漏洞
目前有著眾多的移動商務平台,而其明顯的特點是平台良莠不齊,用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證,在使用過程中往往出現諸多問題,而服務提供者對平台的運營疏於管理,機制不健全,這些都導致了諸多的安全問題。
移動電子商務安全策略
安全問題是移動電子商務服務提供者首要考慮的問題,在開發的初期及運營過程中都必須注重移動商務的安全性,安全策略的開發可以借鑒傳統電子商務,但不可忽視自身的特點,只有二者兼顧才能更好的為用戶提供安全的交易環境,才能促進移動商務的快速發展。
(一)端到端的安全
數據在傳輸的過程中,自始至終都必須保障它的安全性、完整性,移動電子商務中的終端設備有不盡相同的操作系統且採用不同標准,這就要求制訂安全策略時需考慮企業和客戶的實際需求以及移動應用的要求,如性能、可擴展性及系統管理通用性等。安全策略應對商業安全問題產生的影響,系統的制定全局策略。
(二)安全技術防護策略
1.無線公共密鑰技術(WPKI)o WPKI可以用來管理公開密鑰和數字證書,它確保了數據傳輸路徑真正的端到端安全及可信交易,可信的WPKI還能夠使企業實施非復制功能,並能保證信息的不可抵賴性。
2.CA認證中心。通過對密鑰進行有效管理,並發數字證書證明密鑰的有效性,將公開密鑰與使用移動電子商務的企業和用戶結合,利用數字證書、數字簽名、加密演算法等加密技術,建立起加解密和認證系統,防止電子商務交易中一些重要數據在傳輸過程中被竊取篡改與欺詐等問題的威脅,確保電子商務交易安全進行,並保障支付安全。
3.防病毒技術。防病毒技術主要做到病毒查殺、新病毒迅速反應、病毒實時監測、快速方便的升級與系統兼容性等方面,以保證移動設備終處於較好較穩定的工作狀態。
(三)安全管理策略
1.規范行業管理。為了保證移動電子商務交易的高效與可靠,必須建立一個移動電子商務行業的安全標准,並提高交易各方的安全意識。建立交易過程中的相互作用機制,以促進健康,快速發展的移動電子商務。
2.完善相關法律。國家應在已經建立的法律法規基礎之上逐步完善移動電子商務相關法律和制度,明確行業政策導向,保障公平的競爭環境。隨著更有意義的安全法律制定,雙方可以放心地參與方便,快捷,安全的移動電子商務活動糾。