移动电子商务平台的安全管理对策研究

时间：2023-03-24 18:06:01 | 来源：电子商务

时间：2023-03-24 18:06:01 来源：电子商务

目前，随着互联网等技术的不断更新换代，无线网络技术飞速发展，5G技术已经出现，便携式移动设备大大的方便了人们的生活，所以移动电子商务作为一种新型便捷的电子商务模式，受到越来越多人的推崇，但由于无线网络应用的不安全性，导致移动电子商务模式比传统电子商务模式面临的风险更多，所以移动电子商务平台的安全性构建就显得十分重要。本文将分析现如今移动电子商务平台存在的安全性问题，并对这些安全性问题进行总结提出相应对的策略

移动电子商务，我们可以理解为，是通过智能手机，平板电脑等这些可以方便携带电子终端，运用无线网络技术来进行的电子商务活动。那样我们可以就不限时间不限地点在随时随地都能再进行一些电子商务活动。而并不是拘泥于以PC机为主要工具的传统的有线电子商务。移动电子商务将因特网、移动通信技术、短距离通信技术以及其他信息处理技术结合起来，可以让使用者们在任何时间，任何地点进行各种商务贸易活动，实现随时随地线上线下的购物与交易，在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。

所以就目前的形式来看，移动电子商务是对我们生活是一件很方便的事情，所以我们就需要加强对移动电子商务的发展，但安全问题一直以来是影响移动电子商务发展的重要问题，所以我们就需要对移动电子商务平台的安全管理问题进行分析研究，并提出相对应的策略来保证移动电子商务平台的安全性。

一、移动电子商务平台面临的安全威胁

由于移动电子商务必须采用无线的方式，而且无线通信网络的应用在生活中也十分的广泛，同时也不像有线网络那样通信电缆的限制，这是无线网络的一个优点，但是由于这种无线的方式具有很强的开放性，所以这也是无线通信网络技术的一个缺点，因为这样会大大增加无线网络自身的不安全因素。

（1）无线窃听

移动电子商务平台所采用的无线网络技术，在信息传递的过程中，由于无线通信的开放性，就会导致一些人通过窃听无线通信通道，来获取信息的传输，从而导致信息的泄露。而且无线通信技术只要具有适当的无限终端设备，就可以进行窃听。所以无限窃听相对来说，技术也比较容易，而且可难被发现，所以这种无限窃听对移动电子商务平台的威胁是很大的。开放性是导致这个问题的重要原因。

（2）数据损坏

信息泄露之后，窃听者会把他们窃听的数据截取下来，之后进行数据信息的损坏，然后再把损坏之后，带有攻击性的信息传输到原来的无线通信通道之中去，这些带有攻击性的数据信息传输到移动电子商务平台之后，会对移动电子商务整个平台进行攻击，进而造成整个平台的系统瘫痪，无从而法正常运行，这就是数据被窃听者损坏之后，面临的对移动电子商务平台进行的攻击和威胁。

（3）个人信息泄露被倒卖

更有一些不法的窃听者，虽然不会对移动电子商务平台进行攻击，但是他们的目的在于使用者日常生活信息的盗取，窃听者进行无线窃听之后，把使用者的个人日常生活信息打包，然后再进行贩卖，进而导致移动电子商务平台的使用者的信息被泄露。其实，虽然没有对平台

造成很大的影响，平台也能正常的运行，但这也是移动电子商务平台的安全漏洞，不能够很好的保护移动电子商务平台使用者的隐私，严重地影响到了使用者的平台使用体验。

（4）移动电子商务平台移动支付安全

电子商务平台安全问题的核心就是移动支付安全，因为移动支付安全涉及到的安全问题的范围最广，所需要使用的技术也比较全面，问题也比较难以获得解决，移动支付的安全问题主要包括无线网络自身的安全问题，软件病毒造成的安全问题，移动终端的安全问题，以及运营管理机制和操作中的漏洞所以解决移动支付安全问题，需要各个方面的努力。所以电子商务安全问题的核心为移动支付安全，它也能代表着能否保证移动电子商务平台使用者的权益。

二，移动电子商务安全框架体系

移动电子商务的安全框架体系结构是保证移动电子商务中数据安全的一个完整的逻辑结构，所以为了保证移动电子商务平台的安全，我们需要了解移动电子商务安全整个的框架体系来使得能够更好的保证整个平台的安全。有五个部分组成，从上到下分别为应用系统层、安全协议层、安全认证层、加密技术层、移动承载层。他们之间的关系为下层是上层的基础，为上层提供技术支持；上层是下层的扩展与递进，各层次之间相互依赖，相互关联，构成统一的整体实现移动电子商务系统安全。只有保证每个层次的安全，才能有移动电子商务平台的安全。

三、移动电子商务平台中的安全技术

（1）加密技术

加密技术通过把明文（未经过加密的原始信息）转换成密文（经过加密伪装后的明文），解密根据解密密钥把密文转化成明文翻译出来。加密密钥和解密密钥适宜量的或彼此之间容易确定的叫做对称密码体制。而每个用户拥有两种密钥及公开密钥和私有密钥，公开密钥可以向所有人公开，而只有用户自己知道其私有密钥，这种叫做非对称密码体制。

所以移动电子商务平台的管理人员可以把加密技术应用到移动电子商务平台中，这样就可以很大程度上防止窃听者对无线通信通道的窃听，那些窃听者没有密钥，就不能进入通信通道内进行信息的盗取，可以很大程度上保证第移动电子商务平台的信息安全。

（2）数字签名

数字签名这项技术适用于提供服务不可否认性的安全机制，它的功能代表签名者对一份合同内容或一项服务业务的任务。实践数字签名的方法，大多数基于公钥密码技术。用户利用其私有密钥，将一个消息或该消息的杂凑值进行签名，然后将消息和签名一起传给验证方，验证方利用签名者的公开密钥就可以鉴别签名的真伪。

数字签名的优点：

1.数字签名采用的是电子形式，容易在无线网络通信通道中传输。

2.数字签名由于它本身存在的性质，不容易被伪造、窃取。

3.数字签名可以对整个消息都进行签名，签名后的信息不可以更改。

（3）数字认证

利用数字证书可以进行身份认证，可以确保消息的接收者能够确认消息的来源是通信双方能够确定通信双方的真实身份。从而可以保证移动支付的安全。首先认证申请者的证书是否真实有效，然后再验证申请者是否是该证书的拥有者。这样就可以鉴别双方的真实身份。例如支付者和电子商务平台，就可以通过数字认证来确定双方的身份，这样能够确保支付活动的安全高效进行，使得移动支付的安全性大大提升。

所以我们需要努力研究分析现阶段第移动电子商务平台所面临的安全问题，虽然不会保证电子商务平台的绝对安全，但是我们可以运用技术的发展来不断提高移动电子商务平台的安全性，保证每一个使用者能够在安全的前提下进行电子商务活动。