移动电子商务风险控制的研究.docVIP

移动电子商务风险控制的研究 　　摘要：在移动商务运营过程中会有很多风险出现，并且每一个风险都有相应的控制方法，本文首先探讨了移动商务安全风险的定义，其次从移动终端、无线基础设施和无线通信网络标准三个方面分析了移动商务的安全漏洞即移动商务的安全风险产生的原因，最后利用加密、访问控制以及系统监控，对运营过程中安全风险因素的控制方法进行了研究。 　　关键词：移动电子商务 风险控制 访问控制 系统监控 　　中图分类号：TP39 文献标识码：A 文章编号：1007-9416（2016）01-0000-00 　　实现移动商务的主要技术是无线通信技术，这种技术可以让任何人在任何时间任何地点都能连接网络并进行商务活动或数据传输。而在进行这些活动的过程中，难免会有比较重要的隐私信息需要传输，这就对移动商务的安全风险有了很大的考验。在20世纪90年代末，也就是刚刚兴起Internet的时候，用户的关注点不在安全问题上，因此对安全的概念也很模糊，随着时代的变化，技术的发展，安全问题开始进入用户的生活中，现在更多的是对电子商务尤其是移动商务的数据安全开始重视。有些用户担心互联网上存在泄露用户的隐私信息的问题，从而导致自身的经济财产损失。虽然移动商务的在线业务能够给用户带来便利，但是如果用户对在线业务的安全不够信赖，这会在很大程度上影响移动商务在线业务的应用和发展。 　　1移动商务安全风险的定义 　　加拿大McMaster University的教授Constantinos Coursaris和Khaled Hassanein在文章《Understanding m-commerce： A Consumer-Centric Model》中指出，移动商务是电子商务的一个子集，因此我们可以理解为移动商务也是信息系统范畴的一部分，那么移动商务的安全风险可以参考信息系统中的数据安全风险。现有的部分文献对信息系统安全风险的一般解释为：在运行的系统中或者用户使用的网络中，以及系统中的各类数据和大量的信息，因为搭载系统和网络以及数据的软件环境、硬件设备以及系统集成等出现缺陷或问题，或者是缺乏安全管理的观念，而出现的风险问题。信息系统的生命周期是由系统分析、系统设计、系统实施、系统运行及维护等过程组成，移动商务的系统也和信息系统一样。本文只研究移动商务在运营阶段的安全风险和风险控制的问题。在此，本文将对移动商务的安全风险的控制对象规定为：由于访问网络，包括移动通信网络和因特网，导致的移动商务的安全受到威胁而产生的风险。对于移动服务提供商和用户来说，系统存在漏洞和系统受到攻击是引发移动商务安全风险的两个主要原因，并且这两个引发原因之间还有一定程度的关联。 　　2移动商务安全风险产生的原因 　　系统漏洞（System Vulnerabilities）是一个随时都会存在的问题，不管是不同的软件还是不同版本的软件，或者是在不同环境中的系统，或者是不同的应用系统，因为逻辑上设计的错误或者缺陷，都或多或少的存在一定的安全风险。非法者可以通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取用户电脑中的重要资料和信息，甚至破坏用户的系统。移动商务的安全漏洞可以从移动终端、无线基础设施和无线通信网络标准三个方面分析。 　　当前的移动终端设备主要包括手机、平板电脑、GPS设备、笔记本电脑等，在这些终端设备上的所面临的风险主要有：（1）不能有效地使用加密等安全措施。如果要使用安全效果好的安全措施，那么就需要设备具有很强的处理能力，然而，对于移动终端来说，计算能力、存储能力还有电池的续航能力都是限制安全措施使用的障碍，因此在移动终端设备中的加密、解密和认证等安全措施就相对要简单。（2）移动终端容易丢失。虽然为了用户方便携带，移动终端设备都是体积小、重量轻的设备，但是用户的很多重要信息都存储在移动终端设备中。由于对手机设定密码比较繁琐，而且因为平时使用的密码较多而容易忘记手机密码，有些用户就干脆不设置任何保护措施，一旦用户将设备丢失，用户手机中的重要信息就会被盗取。（3）用户安全意识不强。Jaclyn Easton在研究中发现，用户本身就是移动商务最大的安全隐患。因为有些用户的对安全没有很明确的概念，他们通过移动终端设备在公共场合进行商务活动或者进行数据传输或者对交易信息没有设定密保，都很有可能在不经意之间将信息泄露。 　　无线基础设施包括接入点、路由器、调制解调器、交换机和基站等。其中有些设备是设置在室外的，没有专人监管，因此盗窃者就会盯上这些价值不菲的基础设备，也会有非法的访问者为了获得这些设备中的重要信息和数据，对设备进行违法的调控或者对设备重新配置。在室内的设备如果没有做好相应的安全保护措施，同样会有信息泄露的可能。 　　移动商务目前涉及到的无线网络标准主要有W