移动电子商务安全研究论文

移动电子商务是将现代信息科学技术和传统商务活动相结合，随时随地为用户提供各种个性化的、定制的在线动态商务服务。这种融合了移动通信技术的电子商务具有巨大的潜力，业内人士普遍看好它的市场前景。电子商务在我国能否广泛应用的一个瓶颈问题是安全。在无线环境里，由于空中接口的开放，人们对于进行商务活动的安全性的关注远远超过有线环境。下面小编整理了一些《移动电子商务安全研究论文(精选3篇)》的相关内容，希望能给你带来帮助!

移动电子商务安全研究论文 篇1：

移动电子商务的安全问题及应对策略研究

摘要：随着电子商务的不断发展，移动电子商务的应用已经成为当前电子商务领域的热门应用。而移动电子商务的安全问题则是制约其快速发展的重要因素之一，也是直接关系到电子商务系统能否正常运行的决定因素。因此，如何解决电子商务应用环境的安全性问题，在促进移动电子商务健康成熟快速发展方面有着举足轻重的作用。

关键词：移动；电子商务；安全

中圖分类号：TP393 文献标识码：A

依据当前情形，计算机和桌面互联网产业的发展速度已远被移动互联网产业所赶超。近一年间，全球互联网用户数目已达到32亿，占全球总人口数的44%，而其中移动互联网用户总数将达到20亿，手机上网人数也超过了电脑上网人数，使用手机搜索引擎的人数超过60%，这意味着移动营销具有非常巨大的潜力。利用智能手机等可移动无线终端设备，通过移动网络连接Internet，并进行各种类型的电子商务交易活动，称为移动电子商务。因其可移动、便携、方便的特点，加之无线网络、移动WIFI的覆盖，可在移动无线终端上随时进行交易，使它成为电子商务发展不可阻挡的新趋势。

在中国，随着经济、技术的快速稳定发展，一方面人们的生活水平日益提高，移动无线终端的普及率也越来越高，移动用户日渐壮大，另一方面4G等无线通信技术不断发展、成熟，移动电子商务在整个电子商务市场中所占的份额越来越大。通过移动无线终端使交流更方便、使支付更快捷等，但其安全性问题始终成为人们所顾虑的重点。

1 移动电子商务自身因素导致的安全方面问题

1.1 无线网络开发起始阶段不成熟导致的安全问题

移动网络的出现比较早，早期的架构比较简单，加密算法，通信技术都比较落后，虽然随着时代的发展，在安全性方面得到了很大改进，然后并不能从本质上解决诸多安全问题，如信道频率公开导致通信被窃听、伪基站盛行导致诈骗信息无法识别，加密技术老化导致通信内容被篡改等。各种因素都指向一个同一个安全问题，并且信息在传输与转换的过程中都可能造成不安全的隐患。

1.2 通信终端多样化导致的安全方面问题

众所周知，目前移动通信终端设备的种类较多，各类设备累计体现出来的安全隐患也随之增多，其主要表现有：移动通信设备自身的设计漏洞，设备或其所使用软件在验证使用者身份时产生的隐私泄露，导致账户信息安全产生威胁，人为的攻击因素如复制SIM卡，被解RFID密码等。

1.3 使用软件不当而造成的安全威胁

手机软件发展迅速，但是比起电脑端，显得尤为脆弱，纠错排毒等功能也弱化不少，病毒木马等在手机软件发展中也在不断滋生，这种安全威胁尤为严重。软件病毒会以多种形式渗入移动通信终端，比如通过手机浏览器或者潜伏与手机软件中伺机传播非法信息，破坏手机系统。移动通信终端一旦感染病毒，会出现这样那样的问题，有些问题不会影响终端的正常运行，旨在窃取用户信息、银行账号、密码等私密信息；有些问题则会如电脑中毒一样，加重系统运行负载，更改用户信息，严重的甚至会导致手机无法正常工作。

1.4 运营管理上存在的漏洞和隐患

电子商务在近十年内飞速发展，移动电商的发展也随之突飞猛进，运营至今，给类移动电商平台数不胜数，不仅种数繁多，而且良莠不齐，一般的大众用户很难甄别这些运营平台的真伪和优劣。抛开管理方面因素，就平台开发过程中运用的相关技术而言，存在数量不少的平台在开放方面由于技术较弱，而导致在使用过程中问题频出，漏洞难补，安全问题可想而知。而平台的服务提供者对平台的管理机制是否健全，也是影响平台安全问题的重要因素。

2 移动电子商务的安全保护措施

2.1 建立移动互联网的安全框架

移动电子商务设计的初衷当然是需要运行在一个安全服务平台之上，这就要求作为提供网络通信服务的移动通信网络，包括目前主要采用3G 移动通信、4G 移动通信和WIFI 网络，针对无线应用协议的各个不同层，在各个层次上均需要采用针对性的安全技术。

2.2 在支付方式上采用安全加密技术

目前还有很多场合使用比较老的支付方式，比如密码支付，二维码支付等，这些支付技术漏洞较大，研发新一代安全支付手段势在必行。

如国际公认的无线公开密钥体系WPKI，其强项是管理公开密钥和数字证书，其采用的密钥加密技术以及基于网络环境的数字加密和签名服务，能够有效地提高数据传输过程中，从的端到端的安全，使得交易的风险大大降低，其采用的可信WPKI技术，以及非复制功能，能保证信息的不可抵赖性。

当然，理论上没有绝对安全的环境，在具体验证过程中，对密钥的验证，需要结合数字证书证明密钥的有效性，建立起一套加解密和认证系统相辅相成的布局，可以在很大程度上提高交易过程中重要数据被窃取或篡改的难度，使得电子商务交易安全系数大大提升。

2.3 规范行业管理标准

一个完善的行业标准是规范行业管理的重要条件。为了保证移动电子商务交易活动的高效与可靠，必须建立一个移动电子商务行业的安全标准，并提高交易各方的安全意识。在执行过程中不断完善，去粗取精，建立交易过程中的相互作用机制，以促进移动电子商务的健康、快速发展。

2.4 健全相关法律法规

国家及相关职能部门应逐步健全与移动电子商务相关的法律、法规和制度，明确行业政策导向，保障公平的竞争环境，及时修正法律法规漏洞，明确细节，使出现问题有法可依、有律可循。在详尽的法律条款和规章制度规范下，提供方便、快捷、安全的移动电子商务环境，减少商务纠纷，使当事双方可以放心地进行交流、交易等等，更多地参与到各类移动电子商务活动中。

3 结语

移动电子商务要健康、快速地发展，相关管理部门应该与移动运营商紧密联系与互相配合，从技术、管理、法律法规等多方面入手，实施可行的安全策略以及管理体制。

参考文献：

[1] 徐桂. 移动互联网安全认证及安全应用中关键技术研究[J]. 网络安全技术与应用， 2014（1）.

[2] 翁晓军. 基于NFC 技术的手机支付平台设计与研究[J]. 网络安全技术与应用， 2013（12）.

[3] 马颜军. 智能手机安全隐患分析与对策[J]. 网络安全技术与应用， 2013（10）.

作者：陈伟锋

移动电子商务安全研究论文 篇2：

移动电子商务模式下安全问题的研究

移动电子商务是将现代信息科学技术和传统商务活动相结合，随时随地为用户提供各种个性化的、定制的在线动态商务服务。这种融合了移动通信技术的电子商务具有巨大的潜力，业内人士普遍看好它的市场前景。电子商务在我国能否广泛应用的一个瓶颈问题是安全。在无线环境里，由于空中接口的开放，人们对于进行商务活动的安全性的关注远远超过有线环境。只有当所有的用户确信，通过无线方式进行的交易不会发生欺诈或篡改，进行的交易得到法律的承认和隐私信息被适当地保护，移动电子商务才有可能成功和推广。

一、移动电子商务通信技术现状

作为移动电子商务的最底层，无线通信技术,以及由其而构成的无线网络是否先进，将直接决定这种新兴商务模式的成败。目前，已经商用化的无线网络技术主要有以下几种:

1.无线局域网（Wireless Local Area Network，WLAN)无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE 802.11系列标准。在该标准中，无线局域网的安全机制采用的是WEP协议（Wired Equivalent Privacy，有线对等安全协议）。在数据链路层用WEP加密数据，保证了信道上传送数据的安全。另外，无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥，这样就有效阻止了非授权用户的访问。

2．WAP（Wireless Application Protocol，无线应用协议）WAP由一系列协议组成，用来标准化无线通信设备。例如:移动电话、移动终端。它负责将Internet和移动通信网连接到一起，事实上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。

WAP的安全机制是通过WTLS（Wireless Transport Layer Security，无线传输层安全）来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限发送功率、存储容量及带宽的条件下，WTLS能够实现鉴定、保证数据的完整性和提供保密服务的目标。

二、移动电子商务安全分析

在网络安全技术中，一般根据不同的网络技术和具体的应用环境来选择与适用相应的安全手段。

1.IEEE 802.11的安全

IEEE 802.11标准规定了MAC子层的存取控制规范，也定义了加密机制，即WEP。WEP的目的是通过对信息流加密并利用WEP认证节点，使无线通信传输像有线网络一样安全。

WEP加密使用共享密钥和RC4加密算法。访问和连接到该访问点的所有工作站必须使用同样的共享密钥。对于任意一个传递的数据包，传输程序都将数据包的内容与数据包的校验组合在一起。然后，WEP标准要求传输程序创建一个特定于数据包的初始化向量，后者与密钥组合在一起，用于对数据包进行加密。接收方生成自己的匹配数据包密钥并用其对数据包进行解密。在理论上,这种方法优于单独使用共享私钥的显式策略，应该更难于破解。

但是，IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别，根本不是一种全面的安全方案。越来越多的安全专家和研究人员发现IEEE802.11存在安全漏洞，有经验的黑客可以利用这些漏洞进行攻击。早期的WEP只提供40位加密，这使得它抗暴力攻击能力差。现今的系统提供128位的WEP，128位的密钥长度减去24位的初始化向量后，实际上有效的密钥长度为104位。尽管如此，128位的WEP版本也不能保证绝对安全。最好的解决办法是把无线网络放在网络防火墙之外，这种防范措施会强制要求将无线联接当作不受信任的连接来看待，就像看待其他任何来自Internet的联接一样。所以,WEP应该与其他安全机制一起应用才能提供较强的安全。

2.WAP的安全

WAP规范的安全特性包括几个部分:WTLS协议、用于存储用户证书的WAP身份模块（WIM）和允许WAP交易签名的SignText功能。

WAP在一定程度上是安全的。但由于WAP网关暴露在外，而且并不为商务提供方所有，故而会成为一个潜在的安全隐患。对于安全要求较高的公司可以拥有自己的WAP网关，从而保障数据端到端的安全性。

3.WPKI技术

在有线环境中，电子商务的一个重要安全保障是PKI。PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务的安全问题，但在无线环境中应用PKI的同时要考虑到移动通信环境的特点，并据此对PKI技术进行改进。

WPKI和PKI的最主要区别在于证书的验证和加密算法。WPKI采用优化的ECC椭圆曲线加密和压缩的X.509数字证书。对于一个1024位加密算法，用手机至少需要半分钟才能完成，所以传统的PKI X.509就不适合于移动计算。ECC算法的数学理论非常深奥和复杂，在工程应用中比较难于实现，但它的单位安全强度相对较高。在目前已知的公钥体制中椭圆曲线密码体制是对每比特所提供的加密强度最高的一种体制。即使使用目前解椭圆曲线上的离散对数问题的最好算法，其时间复杂度也是完全指数阶的。ECC的密钥短这一优势是非常明显的，随加密强度的提高，密钥长度的变化也不大。椭圆曲线ECC算法在运算能力有限，存储空间不大的移动终端中的应用前景十分广阔。我国在2003年颁布的无线局域网国家标准中，数字签名采用的就是椭圆曲线ECC算法。

作为对传统电子商务的有益补充，移动电子商务在解决了实现技术和安全问题后，定会迎来它的高速发展和飞快普及，很可能成为未来电子商务的主流方式。

作者：李思辉　陈　桦

移动电子商务安全研究论文 篇3：

浅论职业教育中移动电子商务课程的开设

摘 要： 移动电子商务是一种新兴的电子商务模式，也是将来电子商务发展的趋势。移动电子商务在中国迅猛发展，人才的培养却没有跟上发展的需要。本文从中国移动电子商务发展情况出发，阐述了在职业教育中移动电子商务课程开设的必要性，并同时对移动电子商务专业的发展提出了一些建议。

关键词： 职业教育 移动电子商务 人才培养

一、移动电子商务的概念

移动电子商务（M-Commerce），是指通过手机、PDA、便携式电脑等移动设备和移动通讯技术，构成的一个电子商务体系。它可以随时随地地为用户提供各种所需的服务、应用信息和娱乐，同时满足用户及商家从众、安全、社交及自我实现的需求，是一种新的电子商务模式。

二、移动电子商务的发展和课程开设的必要性

移动电子商务因其快捷方便、无所不在的特点，已经成为电子商务发展的新方向。移动电子商务为用户提供了操作上的便利，对金融机构、商业机构来说，也降低了成本，提高了效率。移动电子商务能提供以下服务：PIM（个人信息服务）、银行业务、交易、购物、基于位置的服务（Location based service）、娱乐等。移动电子商务具备以下一些优点。

个性化：可以根据用户的需求，随时为用户提供个性化服务。

移动性：不受空间地域的限制，随时随地可以接入服务。

便捷性：以手机为客户终端，操作简单便捷。

安全性：可以直接通过手机进行用户身份的认证。

高效性：信息传输渠道迅速，传播效率高。

从移动电子商务的优点来看，移动电子商务非常适合大众化的应用。移动电子商务不仅仅能提供在因特网上的直接购物，还是一种全新的销售与促销渠道。它全面支持移动因特网业务，可实现电信、信息、媒体和娱乐服务的电子支付。不仅如此，移动电子商务还不同于目前的销售方式，它能完全根据消费者的个性化需求和喜好定制，用户随时随地都可使用这些服务。

从中国目前的移动电子商务发展情况来看，随着中国电子商务的纵向深入发展，基于传统互联网的电子商务将逐渐与移动终端设备相结合，已经成为电子商务新一阶段的行业增长点。截止到2009年4月份，中国的手机用户数量达到了6.7亿，在6.7亿的移动用户中间，手机上网的网民达到了1.176亿，中国已成为世界上人数最多的移动通信市场。随着3G的到来，以及中国移动用户与互联网用户市场的进一步发展壮大，预计中国企业移动商务市场在未来的4—5年中仍将保持快速增长的趋势，并可能随着市场环境的进一步改善而出现新一轮增长高峰。到2013年中国企业移动电子商务整体市场规模有望达到244亿元以上，而不同的分类市场规模也将出现不同程度的快速增长趋势。

可以预测未来几年内，随着越来越多的企业在尝到移动电子商务带来的甜头之后，移动电子商务将会成为一种不可逆转的趋势加速电子商务的发展。

虽然移动电子商务在我国发展非常迅速，但也暴露出很多问题，如：人才匮乏、业务经营不规范、企业信息化水平低等。这些问题归根结底是缺乏专业的移动电子商务人才。在人才的培养上，我们还没有跟上移动电子商务发展的脚步，这必将成为制约将来移动电子商务发展的瓶颈。据估计，国内移动电子商务人才缺口将达到50万人以上。如果考虑到3G正式启动后的应用，以及三网融合的发展，移动电子商务人才的缺口可能要突破100万。然而，目前我国的移动电子商务核心人才“不足万人”。因此，移动电子商务课程的开设和人才的培养，已经迫在眉睫了。

三、职业教育中移动电子商务人才培养现状及建议

1.我国移动电子商务职业教育人才培养存在的主要问题。

（1）开设移动电子商务专业课程的技工学校不多。

现在的移动电子商务课程的开设，主要是集中在一些大专本科院校，且开设此的课程的院校数量也不多。职业技术学校开设移动电子商务课程更是寥寥无几。在移动电子商务发展较迅速的广东省，仅有广东省电子商务高级技工学校等少数几家学校开设了此课程。所以，对于技工学校移动电子商务人才的培养，急需加大力度。

（2）技术更新快，缺乏配套的职业教育类移动电子商务教材。

虽然我国目前已经相继编写出版了移动电子商务的教材，但是，适合职业教育类教学的却相对较少。另外，由于移动电子商务技术更新快，涉及面广，大部分的教材内容都没有统一的教学大纲和核心教学点，教材内容五花八门，给移动电子商务教学带来了一定的困难。

（3）师资力量匮乏，技术型移动电子商务教师少。

移动电子商务的出现，是近几年的事情。职业教育类的教师，真正从事过移动电子商务，了解移动电子商务的不多。因此，对于移动电子商务的授课，造成了源头上的困惑。

（4）技术尚未得到广泛的推广，企业对移动电子商务人才不够重视。

虽然我国的移动电子商务取得了巨大的发展，但是移动电子商务在企业中尚未得到广泛的推广，导致企业对移动电子商务的发展不够重视，培养的电子商务人才的才能不能得到充分的发挥，也连环导致移动电子商务人才的培养长期得不到学校电子商务教育的重视。这一情况在电子商务课程的推广中可以看到，到目前为止，还没有哪个学校将移动电子商务课程列为电子商务专业的核心课程。

（5）人才的培养，都是在摸索中前进。

职业教育的目标是直接为企业输送企业发展所需的技术人才，而移动电子商务由于其快速发展和不完全成熟性，企业也正处于尝试阶段。学校要培养完全适合企业发展需要的移动电子商务人才，也就有些无所适从。所以，开设了移动电子商务课程的这些学校，也是在摸索中寻找培养的方向，而没有开设的这些学校，正在观望中等待明确的培养方向。

2.我国移动电子商务职业教育发展的若干建议。

虽然我国目前的移动电子商务职业教育还存在一些问题，但是谁抓住了机遇，谁就能在未来的竞争中胜出。作为培养技能人才的职业教育，就应该勇敢地做第一个吃螃蟹的人，着眼于未来，高瞻远瞩，大力推进职业教育中的移动电子商务的发展。而且，2010年我国3G技术全面普及与发展，移动电子商务的业务范围将会更加丰富多彩，移动电子商务也必将成为将来电子商务发展的一个热门和趋势。要开展好职业教育的移动电子商务人才培养，可以从以下几个方面着手。

（1）组织职业教育中擅长移动电子商务的教师编写适合职业教育的权威移动电子商务教材，制定统一的教学大纲，确定教学的核心内容和人才的培养方向。加强移动电子商务基础理论和发展战略研究，进一步完善移动电子商务相关学科建设。

（2）学校要加强与移动电子商务企业的合作，及时了解移动电子商务发展的方向和企业的需要，培养企业需要的技术人才。技工教育学校要积极与企业合作建立教学实践基地，培养适应电子商务发展需要的专业技术人才和复合型人才。改造和完善现有教育培训机构，多渠道强化电子商务继续教育和在职培训，提高各行业不同层次人员的移动电子商务应用能力。

（3）政府加紧对人才培养，构筑健全的移动电子商务人才体系，为移动电子商务的进一步发展创造良好的环境。加大力度鼓励和引导企业开展移动电子商务，同时对开设移动电子商务课程的学校给予一定的帮助，使企业和学校在人才的培养和使用上进行良性循环。

四、结语

移动电子商务使得移动通信用户可以享受到比之传统电子商务更为先进的服务，代表了Internet和移动通信两个技术融合的发展方向。伴随着移动通信技术的进步，以及电子商务的发展，移动电子商务这一新生事物必然在不久的将来红红火火地发展起来。而对于移动电子商务人才的培养，这个亟待解决的问题，也将越来越得到政府、企业和学校的重视。

参考文献：

［1］郭芳，李桂荣，王英.浅析移动电子商务［J］.商场现代化，2007，5.

［2］陈一飞.前夕我国移动电子商务的发展［J］.信息技术，2005，5.

［3］吴晓松.国际电子商务发展状况及我国应对策略［J］.云南财贸学院学报，2001，（1）.

［4］乐承毅.企业移动电子商务应用研究［D］.昆明:昆明理工大学，2007.

［5］沈建苗.移动电子商务十大趋势［J］.互联网周刊，2001，9:10.

［6］叶郁，吴清烈.移动电子商务的商务模式［J］.现代管理科学，2005，10.

［7］张金洲.我国移动商务现状及发展策略研究［D］.北京:北京邮电大学，2008.

［8］傅铅生，王建玲.如何开拓移动电子商务市场［J］.商业时代，理论.2005，11.

作者：任新春