(一)安全技术
目前,无线通信协议WAP无法满足端到端的安全加密策略,需要在移动电话和WAP网关之间使用无线传输层安全协议WTLS,在WAP网关和Web服务器之间使用保密插口层SSL能基本解决数据在设备与服务器之间传输过程的安全问题。另外,用户要避免选择不可信的WIFI源上网,用户的移动智能终端还要使用具有加密功能SIM卡,防止攻击者通过抓取无线信号盗取信息,确保数据传输路径真正的端到端安全,减少交易安全风险。[8]采取在网关和服务器关键部位部署安全系统和防病毒系统。在智能终端内安装预警软件等相应措施,防止软件病毒和黑客技术对智能终端操作系统和运行程序进行攻击。移动运营商和其他移动电子商务产业链主体企业可利用或者自主研发一些安全技术产品,将无线网络、移动互联网、移动支付等结合起来,紧密跟随IT产业安全的发展,充分利用云安全、移动安全、NGFW、UTM等新的安全技术和产品,为移动电子商务的安全策略提供一个完整的技术解决方案,但是这些解决方案和产品仅仅只能从静态的角度解决一些目前已经充分暴露出来的问题。
(二)安全体系和安全管理
信息安全技术日新月异,安全市场瞬息万变,要使移动电子商务的安全立于不败之地,就必须制定完善的安全体系和安全管理策略,动态地解决移动电子商务运营过程中的安全问题,保持较好较稳定的工作状态,确保电子商务交易安全进行,并保障支付安全。安全体系和安全管理策略主要从行业规范管理、安全标准、法律制度、安全策略等方面进一步提高安全性,保证移动电子商务交易的高效和可靠,建立交易过程中的相互作用机制,以促进健康、快速发展的移动电子商务。安全体系和安全管理策略的制定和执行是动态的,其过程和内容见表6-2。(www.xing528.com)
表5-2 安全体系和管理策略的过程和内容
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
