移动电子商务中的网络安全问题探讨
来源:用户上传
作者:
摘 要:随着无线通信技术的不断发展和完善,移动电子商务已成为电子商务发展的热点。移动电子商务是结合当代先进的信息科学技术和传统电子商务活动,快速及时的为用户提供各种个性化的、定制的网络在线服务。用户可以完全自己控制设备的选取、服务以及信息的方式。在网络世界里,人们对商务活动安全性的考虑比在正常环境中要慎重很多。只有用户确信,利用无线方式实施的交易不会产生欺诈或篡改、实施的交易受到法律的保护和承认以及用户的隐私信息能够得以保障时,移动电子商务才有可能蓬勃开展和完善起来。
关键词:移动电子商务;安全现状;问题分析;对策
1 引言
随着互联网在我国的广泛普及和运用,电子商务在我国消费市场中的份额正在不断扩大,当然在电子商务发展过程中也面临着来自诸多方面的机遇和挑战,尤其是安全问题,我们需深入系统的研究和掌握这些问题,采取积极地措施加以应对,才能够让电子商务更加健康稳定的发展和进步。
2 移动电子商务安全现状
2.1 移动电子商务安全研究取得的进展
首先,我国正在逐步完善和保证移动电子商务的信息安全。我国在2005年4月,正式颁布和实施第一部真正法律意义上关于电子商务的信息化法律《电子签名法》。紧随其后央行颁布了《电子支付指引》,其中明确规定电子支付指令与纸质支付可相互转换,两者具有相同的支付功能和效力。之后国务院和公安部也随之颁布了关于移动电子商务信息安全的各种条例和文件,以部署和完善打击各种网络犯罪的行为。更多的关于移动电子商务的法律法规和政策即将出台,它们在保证移动电子商务的信息安全方面将会发挥更好的作用。
其次在移动电子商务安全的技术层面,国内利用西方发达国家先进的技术和经验,建立了自己的网络信息安全系统。经过几年的发展和科技攻关,我国成功自主研制了多种加密方法,并成功创立了数个 CA 认证中心,大部分银行都建立了网上银行业务,为用户提供一个比较安全的移动电子商务网络环境,最终确保了我国移动电子商务的持续健康发展和不断的完善。
2.2 移动电子商务安全应用受到的阻碍
当前,国内关于移动电子商务的安全事件层出不穷。不久之前,新华网播报了一则关于手机中毒的报道,受害人是黑龙江某大学的学生,据受害者描述:之前他利用 WAP 上网下载了一条彩铃,但是受害者收到的却是一条来历不明的号码发来的彩信。当时受害者没多想就打开了彩信,程序开始运行,导致手机死机,手机重启后运行速度明显下降。随后受害者便收到一系列定制各种信息服务的确认短信,更加離奇的是,手机竟然开始自动地向外发送短信。后经服务人员检查和分析,一旦手机中了这种病毒,不仅会自动发送定制信息短信到增值业务的运营商,还会将病毒以彩信或短信的形式向通信录中的其他电话号码群发,感染其他的手机用户,造成更大范围的不良影响。当前还没有专门查杀这种病毒的软件,所以最好的解决途径是重新安装手机的操作系统。
3 移动电子商务网络安全管理存在的问题
3.1 电子商务的安全交易问题
电子商务安全问题一定要采取针对性的安全技术才能得到解决,比如采取身份认证技术、数字签名技术、加密技术、防火墙技术等,然而,就目前看来,上述技术并没有使得电子商务的安全问题得到实质性的改观。比如当前得到广泛使用的安全套接层次的相关技术手段,其虽在某种层面上改善了信息的完整性和保密性问题,切可在交易过程中进行双方身份认证,但其仍旧存在很多安全隐患问题,比如无法进行多方的身份认证,无法完全确保信息安全等,此外,安全电子交易协议是一项具有较好安全效果的电子商务技术协议,但是其同样由于相关缺陷而没有得到广泛的运用,一方面是因为这项技术手段在运行成本上比较高,再有一方面就是使用这项技术要相关辅助机制配套进行,比如其需要构建一个专门权威性的认证机构,但是我国当前仅仅只有一些区域性和地方性的认证机构,公认性和权威性都还比较低。
3.2 缺乏完善的网上支付手段
第一,我国到目前为止还没有构建起统一完善的网络清算支付体系,其突出的问题集中体现为无法完善的实现基于网络平台的跨行资费结算,不同网上银行通常只接纳所在银行的支付工具,只对本系统内部的双方开户人进行资费的划汇,在不同的银行开户的交易双方,则无法进行网上的跨行支付,导致我国很多网上银行都各自为政,这一问题之所以发生,除了在体制方面仍然有待完善之外,没有统一的技术标准和CA电子证书,因为不同的网上银行通常都采取不同认证机构出台的电子证书,然而不同的认证证书互相之间是不能通用的,这就造成不同银行间不能实现对互相的认证,进而无法进行不同银行之间的跨行网上支付。
第二,我国还没有构建起完善健全的一种用于网络交易的支付工具。电子商务是不可以通过传统支付工具进行交易支付的,这是因为一般的传统支付工具往往都是基于纸质的票据来结算的,受到有关法律法规条款的规定限制,不能实现无纸化的转换,所以,电子商务的发展必须要配套以完善的网上支付工具。目前世界上得到广泛使用的的网上支付工具主要包含有电子信用卡、电子支票、电子现金、智能卡等。但是我国在智能卡、电子支票和电子现金等方面的发展还不够成熟,信用卡普及率也不是很高,还有一个关键问题就是信用机制的缺乏。
4 完善我国移动电子商务网络安全管理的措施
4.1 构建科学完善的电子商务安全控制机制
只有构建起科学完善的电子商务安全控制机制,并切实加以严格执行,才能让我国的电子商务交易的安全得到保证。这一机制指的是让电子商务安全因素得到保障的一个逻辑结构,主要由交易协议、安全认证、加密技术、网络服务等几个安全控制层构成。这里的网络服务层是整个电子商务安全体系的基础,其主要是提供安全通信服务、用户接入手段、信息传递载体等,以确保网络运行的基本安全,其主要的安全技术手段包含了网络安全监控技术、防火墙技术以及访问控制技术等,其他的交易协议、安全认证、加密技术等都是为电子商务交易过程中的数据安全来构建的,也就是为了确保电子商务交易过程里信息传递的完整性和保密性、交易中各方身份的认证以及信息的不可抵赖等。加密技术中的主要安全手段就是非对称加密和对称加密两种加密手段。安全认证中的主要安全技术手段包含CA认证、数字证书、数字信封、数字摘要等,交易协议中的比较广泛使用的是安全电子交易协议、安全套接层协议等。就当前的情况来看,我国电子商务的主要安全技术难点和重点在于安全协议和安全认证两个方面。 4.2 尽快构建统一完善的网络支付结算体系
要加快我国在电子银行方面的研究开发与建设,尽快构建起统一的网络支付结算体系。网络支付是电子商务发展过程中最为重要和关键的环节之一,解决好网络支付的问题,不但要借鉴学习国外的先进经验,更要结合我国的实际情况和需要。要想较好的实现网络支付就一定要构建支付系统的主要构成部分,具体来讲,构建统一完善的网上结算支付体制主要需要做好的工作有以下两个方面:首先要通过中央银行等权威机构进行牵头组织,成立设置国际级的全国统一网上支付管理中心,该机构主要是负责跨银行之间的网络支付方面的信息交换以及网络支付资金的相关清算工作。再者要构建全国性的统一可靠地支付网关,这个网关是金融机构和互联网络间的连接纽带,其主要用来提供支付信息的安全传递通道。
5 结论
我国国内的移动设备市场的不断的发展和繁荣壮大,必然为我国移动电子商务的发展和完善打下良好的消费基础,必将成为国内移动电子商务进一步发展的新契机。人们对移动电子商务的认识在不断的增强、相关部门对移动通讯商诚信的监管在持续加强、国家关于这方面的法律制定在逐渐增强和加速,这都最终将会导致国内移动电子商务在逆境中不断的蓬勃发展和完善。
参考文献
[1]贾俊卿.因特网与企业营销创新[J].商业经济文荟,2018,(6).
[2]涂勤.电子商务:推动世界经济发展的新动力[J].世界经济,2017,(2).
[3]胡马.我国电子商务发展障碍分析[J].我国信息导报,2015,(3).
[4]杨坚争.我国电子商务发展过程中的若干政策问题[J].商业经济研究,2015,(8).
[5]刘全利.我国电子商务发展的思考[J].商业经济研究,2017,(5).
[6]向頎.看美国电子商务[J].我国经贸导刊,2016,(15).
[7]陈小川.论电子商务对国际贸易[J].经济师,2015,(11).
[8]刘建.试论电子商务对我国际贸易的影响[J].经济问题,2016,(8).
[9]谭智.我国电子商务发展的障碍与对策[J].财金贸易,2016,(9).
[10]曹垂龙.论我国外贸如何应对EDI&Internet的挑战[J].北京商学院学报,2016,(8).
转载注明来源:https://www.xzbu.com/1/view-15323529.htm