返回
1移动电子交易安全问题的探讨

1移动电子交易安全问题的探讨

ID:43170207

大小:44.00 KB

页数:10页

时间:2019-09-28

1移动电子交易安全问题的探讨_第1页
1移动电子交易安全问题的探讨_第2页
1移动电子交易安全问题的探讨_第3页
1移动电子交易安全问题的探讨_第4页
1移动电子交易安全问题的探讨_第5页
资源描述:

《1移动电子交易安全问题的探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、移动电子交易中网络安全问题探讨摘要:随着电子商务的普及、移动通讯系统大力发展和移动智能终端的普及应用,移动电子交易已经成为主流趋势之一。通过对移动终端、移动通讯系统以及移动终端软件中存在的安全隐患进行了分析,然后主要从用户角度来探讨防治措施,以期能在实践中对移动电子交易起到一定的借鉴意义。关键词:移动终端;移动电子交易;网络安全隐患;移动通讯系统;一、移动终端的安全问题移动智能终端的蓬勃发展让我们享受了便捷的移动电子交易,却让我们忽视了移动终端带给移动电子交易的安全风险,几种典型的安全风险如下:(-

2、)移动终端操作系统缺陷和漏洞带来的安全风险无论是电脑还是移动终端的操作系统自身都存在缺陷;而操作系统提供的远程过程调用服务所提供的安全验证功能很有限。尤其移动设备的操作系统趋于合并,安卓、iOS、微软几乎占据了所有的移动设备,这让黑客的攻击更具有针对性,降低黑客攻击移动设备的难度;移动交易的盛行驱使着黑客把更多的注意转移到移动设备来,移动电了商务的风险也将增加。用户应该拒绝-切非法操作导致的系统非法修改和刷新。(二)移动终端安装的APP软件带给移动电子交易的四大风险移动设备盛行,许多人都会在里面安装

3、不少App软件,他们有叮能侵犯你的个人数据。冃前,App软件有以下儿种方法威胁移动终端安全:1、删除和篡改移动终端身份识别码1ME1,以获得用户的终端类型,然后让被盗终端在移动网内的重新使用。2、非法修改和刷新终端操作系统,会影响用户使用或干扰正常的网络运行。3、非法获取移动终端内部存储的用户电话簿、短信、银行账号、口令等用户隐私信息。4、可能携带病毒和恶意代码,破坏移动终端的正常使用,泄露个人隐私数据。(三)移动终端硬件损坏或遗失带给移动电子交易的风险由各种不确定因素造成移动设备硬件损坏的风险也越

4、来越大,由此给用户的移动电子交易数据带来了安全隐患。硬件损坏带来的威胁在移动电子交易中实际上是故难控制的,它可能来源于外界的有意或无意的破坏,以手机为例:重耍硬件被摔坏,掉进水里造成电路短路,爆炸等等,都会造成用户数据丢失。更换设备时信息的销毁不彻底,很容易造成用户隐私等数据的泄露,甚至被不法分子利用造成不可挽冋的损失。另外,移动终端被盗现象极其严重,终端被盗给用户带来直接经济损失,更严重的是造成用户交易数据和隐私的泄漏等。(四)扫描二维码带给移动电子交易的安全隐患二维码是一种信息编码方式,也是一个

5、载体,其中储存着文本、图像、音视频等内容,使用手机摄像头扫描、用软件解码后,即可从这个黑白相间的图块中获取相应信息。二维码的风行令很多手机用户出于新鲜感只要一看到这个黑白色块就拿出手机扫描,而忽略了该二维码的生成来源是否可靠。如今,下国内的移动互联网领域,二维码已成为常见的信息获取入口之一,但随之如手机病毒、恶意程序、钓鱼网站等通过二维码传播的潜在风险也在加人。手机病毒可以通过二维码进行传播,…口中毒,就可能泄露手机上存储的通讯录、银行卡号等隐私信息,甚至被乱扣话费、消耗上网流量。这类病毒会伪装成手

6、机聊天软件,并通过二维码提供下载链接,用户不要见“码”就刷。(五)关于移动电子交易安全的几点建议如何抓住缰绳并重新掌握移动电子交易的控制权?如何保护你在移动领域的安全,并让你能够在自己的移动设备上做更多事,并且更加安心?现在有五点建议供您参考:1、一定要知道哪里潜伏着危险,因为“恶意软件”和病毒已经转移到移动网络上了。2、一定要谨慎点击你不能确定它指向的目的地的链联接。3、当你使用移动设备来输入密码时,耍小心肩窥。4、要坚持去应用程序商店进行下载。5、不要吞下“网络钓鱼”的诱饵,泄霧个人信息。二、数

7、据库管理系统安全问题移动电子交易虽然在移动设备上进行,但是海量的用户交易数据依然存放在服务器的数据库里。移动电子商务同样面临着互联网层面的安全威胁。数据库是电子商务的心脏,数据库的安全也就是电子商务的安全。当前数据库系统安全的主要威胁包括物理上的威胁和逻辑上的威胁:物理上的威胁如水灾、火灾等事故造成的硬件故障而导致的数据丢失和损坏;逻辑上的威胁主要是指非法的存取,有信息泄露,包括直接和间接地对数据保护的存取;还有非法的数据修改,由操作人员的失误或不合法的用户故意修改所引起的;还有拒绝服务,通过独占系

8、统资源导致其他用户不能访问等。结合现有的安全技术可以对数据库系统实施以下几种安全措施:(一)备份为了确保数据库遭到攻击破坏后,能够及时地修复,必须按时进行数据库的备份工作。对数据库备份不仅仅是拷贝,还有对拷贝的数据进行管理,才能对于故障后的系统恢复起到其必要的作用。备份策略指确定需备份的内容、备份时间及备份方式。目前采用较多的安全策略主要有完全备份、增量备份和差分备份三种策略。(-)防火墙和入侵检测网络系统的安全是数据库安全的第一道屏障,其主要手段有防火墙和入侵检测技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。