電子商務(wù)信息安全論文投稿
電子商務(wù)信息安全論文投稿
信息安全是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用中的關(guān)鍵問(wèn)題之一 ,在基于 Internet的電子商務(wù)系統(tǒng)中 ,該問(wèn)題更加突出。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于電子商務(wù)信息安全論文投稿的內(nèi)容,歡迎大家閱讀參考!
電子商務(wù)信息安全論文投稿篇1
淺論電子商務(wù)中的信息安全技術(shù)
摘要:安全問(wèn)題是電子商務(wù)的主要問(wèn)題,本文鐘對(duì)電子商務(wù)活動(dòng)中存在的信息安全隱患問(wèn)題,主要介紹了實(shí)施保障電子商務(wù)信息安全的防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、身份驗(yàn)證技術(shù)等技術(shù)性措施。
關(guān)鍵詞:電子商務(wù) 信息安全
計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全,常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防毒技術(shù)等。交易信息的安全是可以用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書(shū)、ssl、set安全協(xié)議等技術(shù)來(lái)保護(hù)。下面就防火墻技術(shù)、數(shù)字加密技術(shù)、身份驗(yàn)證技術(shù)等進(jìn)行介紹。
1,防火墻技術(shù)
目前的防火墻主要有兩種類型。其一是包過(guò)濾型防火墻。它一般由路由器實(shí)現(xiàn),故也被稱為包過(guò)濾路由器。其二是應(yīng)用級(jí)防火墻。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用代理機(jī)制,內(nèi)置了代理應(yīng)用程序,可用代理服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實(shí)際上,防火墻是加強(qiáng)Intranet《內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來(lái)自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù):(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為:(3)封堵某些禁止行為:(4)記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng):(5J對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。
防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù),但對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)的功擊卻無(wú)能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的,還需考慮其它技術(shù)和非技術(shù)的因素。
2,反病毒技術(shù)
反病毒技術(shù)包括與防病毒、檢測(cè)病毒和消毒三個(gè)環(huán)節(jié),反病毒必須做到“以預(yù)防為主“,正所謂”防患于未然”,等病毒出現(xiàn)了再去清除,可能已經(jīng)給用戶造成了巨大的損失。
3,數(shù)據(jù)加密技術(shù)
加密技術(shù)是保證電子商務(wù)中采用的主要安全措施,交易雙方可根據(jù)需要在信息交換階段使用。加密技術(shù)的主要問(wèn)題是加密方式及實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的分配及管理。在一個(gè)加密過(guò)程中有兩個(gè)基本元素:算法和密鑰。加密過(guò)程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文}與一串?dāng)?shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過(guò)程,主要加密技術(shù)是:
(1)常規(guī)密鑰密碼加密。所謂常規(guī)密鑰密碼加密,即加密密鑰與解密密鑰是相同的。在早期的常規(guī)密鑰密碼體制中,典型的有代替密碼,其原理可以用一個(gè)例子來(lái)說(shuō)明:字母A,B,C,D,…,W,X,Y,Z的自然順序保持不變,但使之與D,E,F(xiàn),G,…,Z,A,B,C分別對(duì)應(yīng)(即相差3個(gè)字符)。若明文為WELL則對(duì)應(yīng)的密文為ZH00(此時(shí)密鑰為3)。但存在幾個(gè)問(wèn)題:第一,不能保證也無(wú)法知道密鑰在傳輸中的安全。若密鑰泄漏,黑客可用它解密信息,也可假冒一方做壞事。第二,假設(shè)每對(duì)交易方用不同的密鑰,N對(duì)交易方需要N’(N一1),2個(gè)密鑰,難于管理。第三,不能鑒別數(shù)據(jù)的完整性。
(2)對(duì)稱密文加密。對(duì)稱密鑰加密又稱為秘密密鑰加密,即收發(fā)雙方采用相同的密鑰來(lái)進(jìn)行加密和解密。對(duì)稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快,適合于進(jìn)行大量數(shù)據(jù)加密,但也存在密鑰管理、發(fā)布困難以及無(wú)法進(jìn)行身份鑒別的缺點(diǎn)。
(3)非對(duì)稱密鑰加密。非對(duì)稱密鑰加密也稱為公開(kāi)密鑰加密,每個(gè)用戶有一對(duì)密鑰:一個(gè)用于加密,一個(gè)用于解密,兩把密鑰實(shí)際上是兩個(gè)很大的質(zhì)數(shù)。其中,加密密鑰(公鑰)可以在網(wǎng)絡(luò)服務(wù)器、報(bào)刊等場(chǎng)合公開(kāi),而解密密鑰(私鑰)則屬用戶的私有密鑰,由公開(kāi)的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的。與對(duì)稱密鑰加密相比,采用非對(duì)稱密鑰加密方式密鑰管理較方便,且保密性比較強(qiáng),但加解密實(shí)現(xiàn)速度比較慢,不適用于通信負(fù)荷較重的應(yīng)用。
具體加密傳輸過(guò)程如下:
a發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。
b發(fā)送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方。
c接收方乙用自己的私鑰解密,得到甲的私鑰。
d接收方乙用甲的公鑰解密,得到明文。
在密鑰的加密過(guò)程中,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰,如果文件被竊取,由于只有乙保管自己的私鑰,黑客無(wú)法解密。這就保證了信息的機(jī)密性。另外,發(fā)送方甲用自己的私鑰加密信息,因?yàn)樾畔⑹怯眉椎乃借€加密,只有甲保管它,可以認(rèn)定信息是甲發(fā)出的,而且沒(méi)有甲的私鑰不能修改數(shù)據(jù)。
4,身份驗(yàn)證技術(shù)
僅有加密技術(shù)不足以保證電子商務(wù)中的交易安全,身份認(rèn)證技術(shù)是保證電子商務(wù)安全不可缺少的又一重要技術(shù)手段。
(1)認(rèn)證系統(tǒng)。網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書(shū)。數(shù)字證書(shū)類似于現(xiàn)實(shí)生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份。數(shù)字證書(shū)的頒發(fā)機(jī)構(gòu)叫做Certificate Authority,通常簡(jiǎn)稱為CA。要建立安全的電子商務(wù)系統(tǒng),首先必須建立一個(gè)穩(wěn)固、健全的CA,否則,一切網(wǎng)上的交易都沒(méi)有安全保障。
(2)SSL協(xié)議。SSL協(xié)議{Secure Socket Layer,安全套接層)主要目的是解決TCP/IP協(xié)議不能確認(rèn)用戶身份的問(wèn)題,在Socket上使用非對(duì)稱的加密技術(shù),以保證網(wǎng)絡(luò)通信服務(wù)的安全性。SSL協(xié)議易于實(shí)現(xiàn)。SSL協(xié)議還是最值得信賴的協(xié)議。但是由于SSL協(xié)議當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的,所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。
(3)SET協(xié)議。SET(Secure EIectronic Transaction)安全電子交易協(xié)議是用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。主要應(yīng)用于B/C模式中保障支付信息的安全性。SET協(xié)議提供對(duì)消費(fèi)者、商戶和銀行的認(rèn)證,協(xié)議本身比較復(fù)雜,設(shè)計(jì)比較嚴(yán)格,安全性高,確保電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性,特別是保證了不會(huì)將持卡人的信用卡號(hào)泄露給商戶。其核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。
5,電子商務(wù)系統(tǒng)的安全管理制度
電子商務(wù)系統(tǒng)的安全管理制度尤為重要,它是用文字形式對(duì)各項(xiàng)安全要求所作的規(guī)定,它是保證網(wǎng)絡(luò)營(yíng)銷取得成功的重要基礎(chǔ)工作,是網(wǎng)絡(luò)交易人員應(yīng)該而且必須遵守的規(guī)范和準(zhǔn)則。任何電子商務(wù)系統(tǒng)都要制定一套完整、適用于自身的安全管理制度,這些制度應(yīng)該包括人員管理制度、保密制度、系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度、應(yīng)急措施和病毒防治制度等。
6,結(jié)束語(yǔ)
隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體,互聯(lián)網(wǎng)具有充分開(kāi)放,不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問(wèn)題日益緊迫,只有充分信任的安全保障制度,確保信息的真實(shí)性、可靠性和保密性,才能夠打消人們的顧慮,放心的參與電子商務(wù)。否則,電子商務(wù)的發(fā)展將失去其支撐點(diǎn)。
電子商務(wù)信息安全論文投稿篇2
試談移動(dòng)電子商務(wù)的信息安全
移動(dòng)電子商務(wù)(M-Commerce),是通過(guò)手機(jī)、PDA(個(gè)人數(shù)字助理)、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)能提供以下服務(wù):PIM(個(gè)人信息服務(wù))、銀行業(yè)務(wù)、交易、購(gòu)物、基于位置的服務(wù)、娛樂(lè)等。
移動(dòng)電子商務(wù)因其快捷方便、無(wú)所不在的特點(diǎn),已經(jīng)成為電子商務(wù)發(fā)展的新方向。因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方、任何時(shí)間,真正解決做生意的問(wèn)題。
但是對(duì)于任何通過(guò)無(wú)線網(wǎng)路(如:GSM網(wǎng)路)進(jìn)行 金融 交易的用戶,安全和隱私問(wèn)題無(wú)疑是其關(guān)注的焦點(diǎn)。由于移動(dòng)電子商務(wù)的特殊性,移動(dòng)電子商務(wù)的安全問(wèn)題尤其顯得重要。尤其對(duì)于有線電子商務(wù)用戶來(lái)說(shuō),通常認(rèn)為物理線纜能帶來(lái)更好的安全性,從而排斥使用移動(dòng)電子商務(wù)。移動(dòng)電子商務(wù)是一個(gè)系統(tǒng)工程,本文從技術(shù)、安全、隱私和法制等方面討論了移動(dòng)商務(wù)的展所面臨的種種問(wèn)題,并指出這些問(wèn)題的有效解決是建設(shè)健康、安全的移動(dòng)電子商務(wù)的重要保證。
一、移動(dòng)通信新技術(shù)的驅(qū)動(dòng)
1.無(wú)線應(yīng)用協(xié)議(WAP)
無(wú)線應(yīng)用協(xié)議WAP是無(wú)線通信和互聯(lián)網(wǎng)技術(shù)發(fā)展的產(chǎn)物,它不僅為無(wú)線設(shè)備提供豐富的互聯(lián)網(wǎng)資源,也提供了開(kāi)發(fā)各種無(wú)線網(wǎng)路應(yīng)用的途徑。1998年,WAP論壇公布了WAP1.0版本,制定了一套專門(mén)為移動(dòng)互聯(lián)網(wǎng)而設(shè)計(jì)的應(yīng)用協(xié)議,具有良好的開(kāi)放性和互通性。隨著移動(dòng)通信網(wǎng)傳輸速率的顯著提高,WAP論壇于2001年頒布了WAP2.0版本,該版本增加了對(duì)HTTP、TLS和TCP等互聯(lián)網(wǎng)協(xié)議的支持,WAP代理的工作大大簡(jiǎn)化。WAP2.0模式有利于實(shí)現(xiàn)電子商務(wù)所需的端到端安全性,可以提供TLS隧道。
2.移動(dòng)IP技術(shù)
移動(dòng)IP技術(shù),是指移動(dòng)用戶可在跨網(wǎng)絡(luò)隨意移動(dòng)和漫游中,使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時(shí),不用修改 計(jì)算 機(jī)原來(lái)的IP地址,同時(shí),也不必中斷正在進(jìn)行的通信。移動(dòng)IP通過(guò)電子商務(wù)信息安全論文投稿(Authentication, Authorization, Accounting)機(jī)制,實(shí)現(xiàn)網(wǎng)絡(luò)全方位的安全移動(dòng)或者漫游功能。移動(dòng)IP在一定程度上能夠很好地支持移動(dòng)商務(wù)的應(yīng)用。
3.第三代(3G)移動(dòng)通信系統(tǒng)
第三代移動(dòng)通信系統(tǒng),簡(jiǎn)稱3G,是指將無(wú)線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的移動(dòng)通信系統(tǒng)。它能夠處理圖像、話音、視頻流等多種媒體形式,提供包括網(wǎng)頁(yè)瀏覽、電話會(huì)議、電子商務(wù)等多種信息服務(wù)。與2G相比,3G產(chǎn)品可提供數(shù)據(jù)速率高達(dá)2Mbps的多媒體業(yè)務(wù)。在我國(guó),以TD-SCDMA技術(shù)為基礎(chǔ)的3G基礎(chǔ)設(shè)施和產(chǎn)品的建設(shè)和研制發(fā)展迅速,我國(guó)發(fā)展3G的條件已經(jīng)基本具備。由于3G帶來(lái)的高速率、移動(dòng)性和高安全性等特點(diǎn),必然會(huì)給移動(dòng)電子商務(wù)的應(yīng)用帶來(lái)巨大商機(jī)。
4.無(wú)線局域網(wǎng)(WLAN)技術(shù)
美國(guó)電子電器工程師協(xié)會(huì)IEEE在1991年就啟動(dòng)了WLAN標(biāo)準(zhǔn)工作組,稱為IEEE802.11,并在1997年產(chǎn)生了WLAN標(biāo)準(zhǔn)-IEEE802.11,后來(lái)又相繼推出了IEEE 802.11a, IEEE 802.11b和IEEE802.11g等一系列新的標(biāo)準(zhǔn)。802.11WLAN標(biāo)準(zhǔn)自公布之日起,安全問(wèn)題一直是其被關(guān)注的焦點(diǎn)問(wèn)題。802.11b采用了基于RC4算法的有線對(duì)等保密(WEP)機(jī)制,為網(wǎng)絡(luò)業(yè)務(wù)流提供安全保障,但其加密和認(rèn)證機(jī)制都存在安全漏洞。802.11i是2004年6月批準(zhǔn)的WLAN標(biāo)準(zhǔn),其目的是解決802.11標(biāo)準(zhǔn)中存在的安全問(wèn)題。802.11i應(yīng)用TKIP(Temporal key integrity protocol)加密算法和基于AES高級(jí)加密標(biāo)準(zhǔn)的CBC-MAC Protocol(CCMP)。其中TKIP仍然采用RC4作為其加密算法,可以向后兼容802.11a/b/g等硬件設(shè)備。 中國(guó) 寬帶無(wú)線IP標(biāo)準(zhǔn)工作組制訂了WLAN國(guó)家標(biāo)準(zhǔn)GB15629.11,定義了無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI,大大減少了WLAN中的安全隱患。
二、移動(dòng)電子商務(wù)面臨的安全威脅
盡管移動(dòng)電子商務(wù)給工作效率的提高帶來(lái)了諸多優(yōu)勢(shì)(如:減少了服務(wù)時(shí)間,降低了成本和增加了收入),但安全問(wèn)題仍是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸。有線網(wǎng)絡(luò)安全的技術(shù)手段不完全適用于無(wú)線設(shè)備,由于無(wú)線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序。例如: 目前 還沒(méi)有有效抵制手機(jī)病毒的防護(hù)軟件。
1. 網(wǎng)絡(luò) 本身的威脅
無(wú)線通信網(wǎng)絡(luò)可以不像有線網(wǎng)絡(luò)那樣受地理環(huán)境和通信電纜的限制就可以實(shí)現(xiàn)開(kāi)放性的通信。無(wú)線信道是一個(gè)開(kāi)放性的信道,它給無(wú)線用戶帶來(lái)通信自由和靈活性的同時(shí),也帶來(lái)了諸多不安全因素:如通信 內(nèi)容 容易被竊聽(tīng)、通信雙方的身份容易被假冒,以及通信內(nèi)容容易被篡改等。在無(wú)線通信過(guò)程中,所有通信內(nèi)容(如:通話信息,身份信息,數(shù)據(jù)信息等)都是通過(guò)無(wú)線信道開(kāi)放傳送的。任何擁有一定頻率接收設(shè)備的人均可以獲取無(wú)線信道上傳輸?shù)膬?nèi)容。這對(duì)于無(wú)線用戶的信息安全、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅。
2.無(wú)線ad hoc 應(yīng)用 的威脅
除了互聯(lián)網(wǎng)在線應(yīng)用帶來(lái)的威脅外,無(wú)線裝置給其移動(dòng)性和通信媒體帶來(lái)了新的安全 問(wèn)題 ??紤]無(wú)線裝置可以組成ad hoc網(wǎng)路。Ad hoc網(wǎng)絡(luò)和傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)有著許多不同,其中一個(gè)主要的區(qū)別就是Ad Hoc網(wǎng)絡(luò)不依賴于任何固定的網(wǎng)絡(luò)設(shè)施,而是通過(guò)移動(dòng)節(jié)點(diǎn)間的相互協(xié)作來(lái)進(jìn)行網(wǎng)絡(luò)互聯(lián)。由于其網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn),使得Ad Hoc網(wǎng)絡(luò)的安全問(wèn)題尤為突出。Ad hoc網(wǎng)路的一個(gè)重要特點(diǎn)是網(wǎng)絡(luò)決策是分散的,網(wǎng)絡(luò)協(xié)議依賴于所有參與者之間的協(xié)作。敵手可以基于該種假設(shè)的信任關(guān)系入侵協(xié)作的節(jié)點(diǎn)。
3.網(wǎng)路漫游的威脅
無(wú)線網(wǎng)路中的攻擊者不需要尋找攻擊目標(biāo),攻擊目標(biāo)會(huì)漫游到攻擊者所在的小區(qū)。在終端用戶不知情的情況下,信息可能被竊取和篡改。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕。交易會(huì)中途打斷而沒(méi)有重新認(rèn)證的機(jī)制。由刷新引起連接的重新建立會(huì)給系統(tǒng)引入風(fēng)險(xiǎn),沒(méi)有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的。連接一旦建立,使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書(shū)。攻擊者可以利用該漏洞來(lái)獲利。
4.物理安全
無(wú)線設(shè)備另一個(gè)特有的威脅就是容易丟失和被竊。因?yàn)闆](méi)有建筑、門(mén)鎖和看管保證的物理邊界安全和其小的體積,無(wú)線設(shè)備很容易丟失和被盜竊。對(duì)個(gè)人來(lái)說(shuō),移動(dòng)設(shè)備的丟失意味著別人將會(huì)看到電話上的數(shù)字證書(shū),以及其他一些重要數(shù)據(jù)。利用存儲(chǔ)的數(shù)據(jù),拿到無(wú)線設(shè)備的人就可以訪問(wèn) 企業(yè) 內(nèi)部網(wǎng)絡(luò),包括Email服務(wù)器和文件系統(tǒng)。 目前 手持移動(dòng)設(shè)備最大的問(wèn)題就是缺少對(duì)特定用戶的實(shí)體認(rèn)證機(jī)制。
三、移動(dòng)商務(wù)面臨的隱私和 法律 問(wèn)題
1.垃圾短信息
在移動(dòng)通信給人們帶來(lái)便利和效率的同時(shí),也帶來(lái)了很多煩惱,遍地而來(lái)的垃圾短信廣告打擾著我們的生活。在移動(dòng)用戶進(jìn)行商業(yè)交易時(shí),會(huì)把手機(jī)號(hào)碼留給對(duì)方。通過(guò)街頭的 社會(huì) 調(diào)查時(shí),也往往需要被調(diào)查者填入手機(jī)號(hào)碼。甚至有的用戶把手機(jī)號(hào)碼公布在網(wǎng)上。這些都是公司獲取手機(jī)號(hào)碼的渠道。垃圾短信使得人們對(duì)移動(dòng)商務(wù)充滿恐懼,而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。目前,還沒(méi)有相關(guān)的法律法規(guī)來(lái)規(guī)范短信廣告,運(yùn)營(yíng)商還只是在技術(shù)層面來(lái)限制垃圾短信的群發(fā)。目前,信息產(chǎn)業(yè)部正在起草手機(jī)短信的規(guī)章制度,相信不久的將來(lái)會(huì)還手機(jī)短信一片綠色的空間。
2.定位新業(yè)務(wù)的隱私威脅
定位是移動(dòng)業(yè)務(wù)的新應(yīng)用,其技術(shù)包括:全球定位系統(tǒng),該種技術(shù)利用24顆GPS衛(wèi)星來(lái)精確(誤差在幾米之內(nèi))定位地面上的人和車(chē)輛;基于手機(jī)的定位技術(shù)TOA,該技術(shù)根據(jù)從GPS返回響應(yīng)信號(hào)的時(shí)間信息定位手機(jī)所處的位置。定位在受到歡迎的同時(shí),也暴露了其不利的一面——隱私問(wèn)題。移動(dòng)酒吧就是一個(gè)典型的例子,當(dāng)你在路上時(shí),這種服務(wù)可以在你的PDA上列出離你最近的5個(gè)酒吧的位置和其特色?;蛘弋?dāng)你途經(jīng)一個(gè)商店時(shí),會(huì)自動(dòng)向你的手機(jī)發(fā)送廣告信息。定位服務(wù)在給我們帶來(lái)便利的同時(shí),也 影響 到了個(gè)人隱私。利用這種技術(shù),執(zhí)法部門(mén)和政府可以監(jiān)聽(tīng)信道上的數(shù)據(jù),并能夠跟蹤一個(gè)人的物理位置。
3.移動(dòng)商務(wù)的法律保障
電子 商務(wù)的迅猛 發(fā)展 推動(dòng)了相關(guān)的立法工作。2005年4月1日, 中國(guó) 首部真正意義上的信息化法律《電子簽名法》正式實(shí)施,電子簽名與傳統(tǒng)的手寫(xiě)簽名和蓋章將具有同等的法律效力,標(biāo)志著我國(guó)電子商務(wù)向誠(chéng)信發(fā)展邁出了第一步?!峨娮雍灻ā妨⒎ǖ闹匾康氖菫榱舜龠M(jìn)電子商務(wù)和電子政務(wù)的發(fā)展,增強(qiáng)交易的安全性。
參考 文獻(xiàn) :
[1]A.F. Salam L.Lyer:P. Palvia et al. Trust in e-commerce. Communication of The ACM, 48(2), 2005,73-77
[2]戴方虎等:Internet的移動(dòng)訪問(wèn)技術(shù) 研究 . 計(jì)算 機(jī) 科學(xué) ,2000(3)
[3]Y.G Zhang W. Lee:Intrusion Detection in Wireless Ad-Hoc Networks. MOBICOM 2000, ACM, 275-283