① 第三代通信技術3G的移動電子商務安全方面是指哪些
伴隨著internet的蓬勃發展,電子商務正以其高效、低成本的優勢,逐步成為新興的經營模式和理念,b2b、b2c等經營模式的不斷優化和成熟更是推動了世界范圍內電子商務的發展。人們己不再滿足於信息瀏覽和發布,而是渴望著能夠享受網路所帶來的更多的便利。為了滿足人們的需求,越來越多的網站投身到提供電子商務服務的行列中來,越來越多的企業開始將自己的業務通過internet的形式直接提供給客戶,一個基於internet的全球電子商務框架正在形成。而移動電子商務不僅具備電子商務快速、靈活、方便等特點,更是以其隨時隨地接入互聯網進行商務活動的隨時性、可移動性,引發其作為信息時代寵兒的「高溫」效應。但是,由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患,使得其安全問題成為「高溫」下的炸彈,直接關繫到移動電子商務模式的運行前景。
移動電子商務雖然誕生於電子商務,但是其通過移動終端上網的特性決定了它存在和普通電子商務不同的安全性。在探討移動安全的特性時,我們首先要考慮的是移動終端本身的安全性。只有當移動電子商務賴以依存的移動終端安全了,才可能進一步談其它的移動安全問題。如今用於上網的移動終端主要有手提電腦、手機、pda等等,保障這些設備本身的安全以及在使用這些設備時遵循安全操作規范進行操作是移動電子商務安全保障的一個前提。當設備安全的前提得以保證後,我們就需要保證移動電子商務在應用中的安全,通常我們需要保障以下的一些安全問題:
1、無線應用軟體效能監控與系統效能管理;
2、審核和檢測針對移動電子商務的存取是否合法或授權;
3、網頁做到安全性認證的整合,以確保資料安全以及人員存取合法
與保密;
4、數字證書或加密管理,實現不可否認性與完整性;
5、wireless lan是否有入侵以及數據包中是否隱藏病毒;
6、wireless網路的效能以及預測失敗或錯誤預警事件;
7、pda等設備在與電腦連接存取時的安全(包括wap、wireless等存取方式);
8、gateway主機以及所提供的服務加以監控;
9、實網路環境中加強防火牆、入侵偵測和弱點掃描,使企業交易內部的主機得到完全的保護。
這九點中在前面的論述己經提到了一些解決方法,針對移動的特性,可通過vpn來解決移動上網中的安全問題。vpn一一虛擬專用網就是在公用的internet網路上通過隧道協議建立起安全的私有網路。它可以滿足以下三個安全的需要:
1、和你正在通信的人確實是那個你想要通信的人,你可能遇到的安全性問題是,在通信過程中,可能會碰到一個偽裝者。
2、沒有人能偷聽你的通信內容,你的通信信息是保密的。
3、你接收到的通信信息在傳輸過程中沒有被篡改。
這三點用信息的安全術語來說就是第一:認證,確認信息源;第二:信息保密性,傳輸的信息是加密的;第三:數據完整性,確認數據沒有被篡改。只有當我們達到了這三點要求,才有可能保證移動電子商務在交易過程中的安全。
虛擬專用網主要基於以下技術:
1、ipsec,ietf (internet 工程師任務組)制定的ip安全標准;
2、通過認證機構(ca)發放數字證書和進行第二方認證,或使用「共享密鑰認證」用於小規模的安全虛擬專用網;
3、隧道技術,允許公司內部專用ip地址穿越internet。通過這些技術,再集成上pki(公共密鑰體系)就可以說是最完美最嚴密的vpn解決方案了,它通過密鑰管理、安全交換以及隧道協議來實現上述的移動設備的通訊安全。
移動電子商務還有一個顯著的特徵就是一般通過無線上網來進行商務交易。目前所用的無線上網技術主要有:無線應用協議(wap)、移動ip技術、藍牙技術、802.11b協議。無線應用協議是移動電子商務的核心技術之一,通過wap,手機用戶就可以隨時隨地的接入互聯網,真正做到不受時間和地域限制的移動電子商務。移動ip技術通過在網路層改變ip協議,從而實現notebook在網路中的無逢漫遊,進行不間斷的電子商務交易。藍牙技術是一種取代線纜、實現數字空間的無線互聯的一種技術,它可以很方便的和周圍的網路設備進行連接,建立一個基於個人空間的無線網路。
802.11b協議是和藍牙技術類似的一種技術,它實現的功能和藍牙一樣,但是其傳輸協議和傳輸距離都要強於藍牙,它是基於企業的無線網路。這些無線協議本身的安全直接關繫到移動電子商務的安全問題。假如我們使用的是802.11b技術進行移動上網,那麼就等於將無線登陸入口公之於眾,並「鼓勵」所有擁有與之相匹配的網路適配卡的人登錄,這時就需要使用wep(一種資料加密的處理方式)和虛擬專用網共同來保障其安全性。如果使用手機上網,那麼我們就要注意數據傳輸過程中的加密問題,wap手機是無法進行端到端的加密,因此使用的是wap網關來保障數據的保密性。但是wap網關在使用過程中極易被黑客攻破,因此要真正實現安全,我們通常把無線傳輸層協議(wtls)和wap網關配套使用,並針對窄帶通信信道進行優化,從而實現以下的功能:
1、數據完整性:確保終端和應用程序伺服器之間傳送數據的正確性。
2、私有性:確保在終端和應用程序伺服器之間傳送數據的私有性,任何中途試圖截獲數據流的設備均無法破譯。
3、簽權:可以在終端和應用程序伺服器之間建立簽權機制。
4、拒絕服務保護:可以檢測和拒絕那些要求重傳的數據或未成功檢驗的數據。w t l s使許多常見的拒絕服務攻擊更難以實現,從而保護了上層協議。
這樣我們就可以有效的實現人們在使用手機進行電子商務活動時的安全問題了。目前,由於藍牙產品本身的安全性沒有得到很好的解決,其安全機制很薄弱,因此在移動電子商務交易過程中我們建議暫時不使用藍牙產品,待其本身的安全機製得以提高後,那麼藍牙技術在移動電在商務中的運用會逐步增多。
隨著無線通訊技術的發展,移動電子商務也展示出更加亮麗的前景,它創造的是一種「無論何時何地」的新概念。賽博研究機構最近發布的一份題為《中國移動電子商務的現狀及未來發展》專業研究報告稱,基於無線互聯網的移動電子商務(m-commerce)在國內擁有良好的市場前景,其發展將超過電子商務。在這如此熱的領域里,我們還應該清醒的看到移動電子商務中存在的許多安全問題,詳細分析其可能出現的情況並加以解決。只有當我們真正解決了移動電子商務中的安全隱患,排除了這枚炸彈,才可能吸引更多的人使用移動電子商務,才能帶動移動電子商務的飛速發展。