4.3信息交换鉴别机制

　　交换鉴别指的是通过进行信息交换的方法来确保实体身份有效合法的机制。进行信息交换鉴别时，通常用到的技术有以下几种：①口令：发送方设置口令，然后由接收方进行校验。②数据加密：对将要进行交换的数据进行加密处理，只有拥有权限的用户方可进行解密，从而得到正确的明文数据。通常实际中，数据加密往往与以下两种技术混合使用：双方、三方“握手”或是时间标记。③经公证机构认可的数字签名：数字签名指的是通过实体的法律所有权与生理特征进行实体身份的鉴别，实际中一般使用指纹识别与身份信息卡等。

　　4.4随机数据发送机制

　　随机数据发送指的是保密装置会网络中无信息传输的任务时，无目的性的发出随机的数据序列。这样可以迷惑非法的监听者，使其无法得知监听到的数据序列中是否存在有用信息。此种方式一般用来阻止非法的监听者在传输时对数据序列进行监听、流量流向分析等。

　　4.5路由器选择机制

　　实际中的大型网络中往往从源节点到目标节点之间会存在很多线路，这其中就存在各条线路安全与否的问题。路由器选择机制可以为发送方提供选择安全路由的选项，为数据的安全提供保障。

　　5结束语

　　电子商务是新时期被社会广泛使用的交易模式，同时其作为计算机信息技术应用的热点具有极大的经济价值。电子商务与所有新生事物一样，在其发展革新的过程中会不断遇到各类需要解决的问题。网络信息安全问题作为其提高交易质量和效率的重要方面之一，对其未来发展有着重要作用。本文从网络信息影响电子商务交易的安全要素着手，并对网络信息安全性对电子商务交易影响的现状的进行分析，同时提出相应的解决策略，以期为电子商务的发展提供可借鉴的价值和意义。

　　电子商务安全论文 篇3

　　摘要:网络时代的到来，众多企业纷纷借助互联网技术开展电子商务的运营模式。建设电子商务网站就是其中最重要的工作之一，安全问题对于整个网站建设起到至关重要的作用。电子商务网站的核心是数据库，本文试图从数据库安全的角度，来探讨和分析电子商务网站建设中的安全隐患，并进一步提出相应对策。

　　关键词:电子商务网站;数据库;安全隐患

　　一、引言

　　随着互联网信息化和大数据时代的到来，电子商务平台以其高效、便捷、成本低、个性化等特性引领时代潮流。企业可以开展无实体店经营，个人足不出户即可博览国内乃至国际一切商品，并进一步完成购买环节。但基于互联网的开放性和虚拟性特点，电子商务网站安全问题就像一个隐形“毒瘤”，时刻威胁着企业和用户的安全利益，并制约着电子商务稳健的进一步发展。可见，企业在建设电子商务网站时，不仅要关注网站的实用性和美观度，更要注重安全问题。电子商务网站的数据库是网站的核心信息，比如交易记录、商业数据等。因此，如何保证电子商务网站建设中的数据库安全就成为开发设计人员首要解决的问题。

　　二、电子商务网站建设中数据库的安全隐患

　　1.电子商务网站的开放性特征，使得网站数据库本身就存在着很大安全隐患，常见电子商务网站建设中数据库安全隐患如下。

　　基础硬件的安全隐患。电子商务这种商务模式在我国发展历程短，电子商务技术尚处于开发与运营的初期阶段，硬件设施还依然是电子商务网站建设的“短板”。各种硬件条件短缺、配套资金匮乏等因素使得电子商务网站建设过程中使用的硬件设施不够先进，硬件安全性存在较多漏洞。导致电子商务网站很容易遭受不法分子的恶意侵害，网站中的数据资料遭受窃取或篡改。

　　2.数据库登录方式的安全隐患。为便于后期对电子商务网站数据库的访问，电子商务网站建设时一般设置两种登录数据库的方式：

　　⑴Windows身份验证模式；

　　⑵数据库直接访问，即通过电子商务网站数据库对网站内容进行浏览。但第二种方式在使用时存在安全风险。多数用户在登录时习惯选择系统默认用户名，而后为了方便进入网站数据库又选择“记住密码”。这就增大了网站后台管理系统的安全隐患，把网站前台用户名和密码的安全管理也要负责在内。另外，很多用户完全直接选择数据库默认的用户名和密码会导致数据库外泄。众所周知，“sa”是SQLServer数据库的'系统默认账号，还是一个超级用户账号，就常常被受到攻击[1]。