我國電子商務(wù)信息安全問題及應(yīng)對策略摘要電子商務(wù)作為一種全新興起的商業(yè)模式，隨著互聯(lián)網(wǎng)的發(fā)展，得到了空前迅猛的壯大。電子商務(wù)是我國社會(huì)經(jīng)濟(jì)發(fā)展的重要改良之一，它改變了傳統(tǒng)實(shí)體經(jīng)濟(jì)的發(fā)展模式，使以互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)營銷成為可能。

在電子商務(wù)快速發(fā)展的背景下，創(chuàng)新和在線支付的增長是支持電子商務(wù)發(fā)展的重要技術(shù)條件，但如今，電子商務(wù)和網(wǎng)絡(luò)支付的各類應(yīng)用程序的開發(fā)和在安全方面任然存在許多問題。本文主要針對現(xiàn)如今我國電子商務(wù)網(wǎng)絡(luò)安全支付的現(xiàn)狀進(jìn)行了深入的分析，了解目前我國主流的網(wǎng)絡(luò)支付工具，以及網(wǎng)絡(luò)支付的特征，明確了當(dāng)前我國電子商務(wù)網(wǎng)絡(luò)安全支付所存在的問題，并以此為基礎(chǔ)整理出了—些關(guān)于電子商務(wù)網(wǎng)絡(luò)安全支付問題的解決辦法。電子貿(mào)易將成為21世紀(jì)人類數(shù)據(jù)世界的核心，電子貿(mào)易將成為21世紀(jì)人類數(shù)據(jù)世界的核心，成為不可預(yù)測的網(wǎng)絡(luò)應(yīng)用程序的發(fā)展方向。電子貿(mào)易為21世紀(jì)創(chuàng)造了堅(jiān)實(shí)的經(jīng)濟(jì)和貿(mào)易基礎(chǔ)。發(fā)展信息技術(shù)和電子貿(mào)易，以確保該行業(yè)認(rèn)識到自己的需求，對于提升我國在國際上的國家的競爭力和國際地位都存在非常重要的意義。

關(guān)鍵詞:網(wǎng)絡(luò)支付電子商務(wù)安全管理信息安全對策目錄TOC\o"1-3"\h\u1我國網(wǎng)絡(luò)安全現(xiàn)狀分析 21.1網(wǎng)站環(huán)境/安全 31.2安全漏洞 42電子商務(wù)的概念及特點(diǎn) 52.1電子商務(wù)的概念 52.2電子商務(wù)的特點(diǎn) 53我國電子商務(wù)信息安全存在的問題 73.1網(wǎng)絡(luò)安全問題 73.2商務(wù)安全問題 84關(guān)于我國電子商務(wù)信息安全相關(guān)技術(shù)以及對策 94.1我國電子商務(wù)信息安全的相關(guān)技術(shù) 94.1.1數(shù)據(jù)加密策略 94.1.2防火墻技術(shù) 104.1.3身份驗(yàn)證技術(shù) 114.1.4虛擬專用網(wǎng)(VPN) 134.2關(guān)于我國電子商務(wù)信息安全的對策 134.2.1健全電子商務(wù)法律體系 134.2.2加強(qiáng)對電子商務(wù)發(fā)展的宏觀規(guī)劃和指導(dǎo) 144.2.3數(shù)據(jù)庫身份認(rèn)證 14結(jié)論 16參考文獻(xiàn)： 18

1我國網(wǎng)絡(luò)安全現(xiàn)狀分析近年來，中國電子商務(wù)的交易量繼續(xù)增長，在全球在線零售市場上穩(wěn)居領(lǐng)先地位。據(jù)公開數(shù)據(jù)顯示，2008年電子商務(wù)交易額僅僅只有3.14億，而到2013年就已經(jīng)突破10萬億，2018年更是突破了30萬億，達(dá)成31.63萬億元，同比上升了8.5%（詳情見圖1-1）。面對如此復(fù)雜的電子商務(wù)和商業(yè)市場，我們網(wǎng)絡(luò)安全提出了一個(gè)問題：網(wǎng)絡(luò)安全問題有哪些？

圖1-1中國電子商務(wù)交易額情況就像木馬現(xiàn)在有兩個(gè)種類:惡意木馬和僵尸網(wǎng)絡(luò)，其中惡意木馬包括了流量劫持木馬、遠(yuǎn)程控制木馬、僵尸網(wǎng)絡(luò)木馬、竊密木馬、下載者和盜號木馬等等。正如圖1-2所顯示，我國計(jì)算機(jī)受病毒感染的前三種現(xiàn)在包括僵尸木馬，流量劫持木馬和遠(yuǎn)程控制木馬。光是在2017年，就有超過1000萬臺電腦被這三個(gè)惡意軟件感染。

圖1-2計(jì)算機(jī)感染惡意程序類型和分布情況在網(wǎng)絡(luò)中由于感染惡意軟件程序而導(dǎo)致的僵尸網(wǎng)絡(luò)中，這些網(wǎng)絡(luò)的數(shù)量超過100臺的僵尸網(wǎng)絡(luò)高至3143臺，而中小型規(guī)模的占89.8%。

在網(wǎng)絡(luò)安全治理方面，最近三年來我國的僵尸網(wǎng)絡(luò)數(shù)量正在逐年下降。1.1網(wǎng)站環(huán)境/安全 組成網(wǎng)絡(luò)環(huán)境主要包括由惡意網(wǎng)站引起的三種安全威脅:網(wǎng)頁冒充、網(wǎng)頁后門和網(wǎng)絡(luò)篡改。通過查找國家互聯(lián)網(wǎng)應(yīng)急反應(yīng)中心(CNCERT)的相關(guān)資料顯示，我國現(xiàn)目前分別有4.9萬個(gè)網(wǎng)頁冒充、5.5萬個(gè)網(wǎng)頁后門和24000個(gè)惡意網(wǎng)站。2017年假網(wǎng)站數(shù)量比2016年下降了72.5%，在國內(nèi)，位于內(nèi)部網(wǎng)站的IP地址所占的份額已經(jīng)大幅下降，但網(wǎng)站被黑客攻擊的次數(shù)卻增加了20%，其中包括政府頁面的也增加了超過30%。

從惡意網(wǎng)頁的來源來看，主要來自于國外IP對國內(nèi)網(wǎng)頁的模仿，占虛假網(wǎng)頁總數(shù)的88.2%，主要來源是香港和美國;在后門網(wǎng)站中，52.7%在國內(nèi)網(wǎng)站上有后門的國家信息地址已經(jīng)建立，境外IP在境內(nèi)網(wǎng)站上有后門的三個(gè)主要來源是香港、俄羅斯、和美國。在惡意網(wǎng)頁內(nèi)容方面，中國主要的惡意網(wǎng)頁是游戲和非法色情，約占惡意網(wǎng)頁的90%(圖1.3)。根據(jù)百度安全公司發(fā)布的“管理數(shù)據(jù)”顯示，其中惡意網(wǎng)站還包括了偽造出版物、惡意代碼、虛假購買等。所有這些惡意網(wǎng)站都存在下載惡意代碼、漏洞、惡意軟件和木馬的危險(xiǎn)。圖1-3惡意網(wǎng)站類型1.2安全漏洞

伴隨著移動(dòng)互聯(lián)網(wǎng)的興盛，漏洞逐漸開始從PC轉(zhuǎn)移到移動(dòng)設(shè)備。2013年，中國移動(dòng)安全漏洞不足300家：2017年，中國的移動(dòng)漏洞包含2000多個(gè)。僅以2017年為例，與2016年相比我國移動(dòng)互聯(lián)網(wǎng)子漏洞收錄的數(shù)量就增長了百分之一百零五。此外，工業(yè)控制系統(tǒng)、電子政務(wù)和電信行業(yè)具有較大程度的上升。圖1-4漏洞趨勢圖2電子商務(wù)的概念及特點(diǎn)自二十世紀(jì)九十年代以來，隨著網(wǎng)絡(luò)互聯(lián)網(wǎng)的飛速發(fā)展，電子商務(wù)的蹤跡早已經(jīng)無處不在甚至已經(jīng)蔓延到企業(yè)、科研院所、商場、學(xué)校乃至我們普通家庭的各個(gè)角落。這也從側(cè)面反映了，電子商務(wù)作為一種新興的交易方式，他已經(jīng)為企業(yè)、消費(fèi)者和政府創(chuàng)造了一個(gè)更加簡單便捷的網(wǎng)絡(luò)化的經(jīng)濟(jì)環(huán)境，人們再也不用因?yàn)樯硖幍攸c(diǎn)的不便而無法工作的，能夠快速地進(jìn)行復(fù)雜的商業(yè)活動(dòng)，提高了人的用度以及貨物和貨物通過標(biāo)準(zhǔn)化的工作流程。

2.1電子商務(wù)的概念電子商務(wù)這個(gè)詞雖然已經(jīng)出現(xiàn)了好幾年，但是一直到現(xiàn)在仍然還沒有一個(gè)很清楚的概念。各個(gè)國家的政府、學(xué)者以及企業(yè)人士都因?yàn)樽约核幍牡匚徊煌约霸诠ぷ髦袑﹄娮由虅?wù)的參與程度也不同而對電子商務(wù)給出了許多不同的定義。在經(jīng)過分析了幾位國內(nèi)專家的觀點(diǎn)之后，我們從兩個(gè)角度進(jìn)行分類，把電子商務(wù)分為廣義上的電子商務(wù)和狹義上的電子商務(wù)?！皬V義的電子商務(wù)是指交易當(dāng)事人或參與人利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等現(xiàn)代信息技術(shù)進(jìn)行的各類商務(wù)活動(dòng)，包括貨物貿(mào)易、服務(wù)貿(mào)易和知識產(chǎn)權(quán)貿(mào)易。也可以理解為利用各種信息技術(shù)對整個(gè)商務(wù)活動(dòng)實(shí)現(xiàn)電子化?！薄蔼M義的電子商務(wù)定義僅僅將通過Internet進(jìn)行的商務(wù)活動(dòng)歸屬于電子商務(wù)。主要是指利用網(wǎng)絡(luò)與計(jì)算機(jī)進(jìn)行錢和物的交易?！?.2電子商務(wù)的特點(diǎn)電子商務(wù)主要通過使用網(wǎng)絡(luò)技術(shù)將我們從前一直熟知的傳統(tǒng)商業(yè)活動(dòng)中支持的物流、資金流和信息流的傳遞方式全部都整理歸納到電子商務(wù)中。企業(yè)通過全球信息網(wǎng)絡(luò)和企業(yè)內(nèi)聯(lián)網(wǎng)直接將關(guān)鍵信息來自全世界的不同客戶、員工、經(jīng)銷商同供應(yīng)商有計(jì)劃的連接起來，從而構(gòu)成一個(gè)更具競爭力的商業(yè)優(yōu)勢。與我們熟知的傳統(tǒng)的商業(yè)活動(dòng)進(jìn)行對比，我們發(fā)現(xiàn)電子商務(wù)有以下特點(diǎn):

3我國電子商務(wù)信息安全存在的問題電子商務(wù)的重要技術(shù)部分是使用網(wǎng)絡(luò)來傳輸和處理業(yè)務(wù)信息。實(shí)現(xiàn)安全性取決于特定的安全技術(shù)以及對相關(guān)安全協(xié)議的遵守。

3.1網(wǎng)絡(luò)安全問題我們?nèi)绻Ｗo(hù)電子商務(wù)平臺的話，那么就一定要關(guān)注網(wǎng)絡(luò)安全，因?yàn)榫W(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)與核心。一般來說，電子商務(wù)信息安全中常見的問題有以下幾點(diǎn)：

(1）網(wǎng)絡(luò)安全問題涉及到計(jì)算機(jī)本身的安全問題

我們使用的計(jì)算機(jī)都是沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)安全配置的操作系統(tǒng)，但是從專業(yè)角度來說不管是什么系統(tǒng),只要沒有經(jīng)過正常操作程序安裝都會(huì)存在一些不穩(wěn)定的安全威脅，而如果我們只是簡單地認(rèn)為只要給計(jì)算機(jī)加上一個(gè)復(fù)雜的密碼就可以達(dá)到保護(hù)我們的電腦是愚蠢的，因?yàn)橛?jì)算機(jī)所存在的漏洞是軟件層面的，不是一個(gè)密碼就可以保護(hù)的，這也導(dǎo)致我們的電腦由于存在軟件上的不足而成為被攻擊的首選目標(biāo)。

由于入侵者的風(fēng)險(xiǎn)降低而導(dǎo)致獲得的利益變大所帶來了巨大的刺激進(jìn)而引發(fā)的各種各樣的網(wǎng)絡(luò)安全問題由于我們現(xiàn)在所使用的網(wǎng)絡(luò)存在極大的共享性和開放性甚至能夠溝通全球各地的發(fā)展，這也就使得不論是任何人都可以隨意自由地連接入互聯(lián)網(wǎng)，而這些自由接入網(wǎng)絡(luò)的人中自然也就包括了像黑客，入侵者和制造病毒的人，這都是無法避免的。而這些攻擊者用來的攻擊網(wǎng)絡(luò)的方法也是千奇百怪，這也就使得網(wǎng)絡(luò)對電子商務(wù)的威脅也顯得越來越明顯。然而與之相反的是，這樣的網(wǎng)絡(luò)環(huán)境對攻擊者的風(fēng)險(xiǎn)卻非常小，攻擊者在進(jìn)行攻擊之后甚至可以做到迅速消失不見。使被攻擊者無法找到，所以被報(bào)仇的可能性幾乎為零，這也增加的攻擊者進(jìn)行攻擊的頻率。在此我們可以以“雅虎”和“亞馬遜”的網(wǎng)站被黑客攻擊為例。(3）安全設(shè)備使用不當(dāng)帶來的網(wǎng)絡(luò)安全問題我們現(xiàn)在市面上看見的眾多網(wǎng)絡(luò)都有使用安全工具，其中一些價(jià)格昂貴，但這些設(shè)備無法按預(yù)期的方式工作，許多安全制造商對配置該技術(shù)有基本的需求。許多穩(wěn)定算子是有前途的。它超出了一般交易者的需求。首先為用戶正確設(shè)置。通常，網(wǎng)絡(luò)管理員無法做到這一點(diǎn)。

3.2商務(wù)安全問題商務(wù)安全是指，我們在使用網(wǎng)絡(luò)作為工具在網(wǎng)絡(luò)交易平臺上進(jìn)行正常的貿(mào)易中出現(xiàn)的安全問題，這也就要求我們必須要做到我們在交易過程中要做到確保我們的交易信息一定要完整保密，真實(shí)和保障它的不可抵賴性。以下是我經(jīng)過整理相關(guān)資料所羅列出來的電子商務(wù)安全中通常存在的幾種比較普遍存在的安全隱患:（1）竊取信息由于信息在傳輸過程中沒有采用相應(yīng)的加密措施或加密強(qiáng)度不夠，導(dǎo)致我們傳輸?shù)男畔⒈恍孤?；最終導(dǎo)致消費(fèi)者的消費(fèi)信息、賬戶代碼和公司商業(yè)秘密被泄露。（2）篡改信息一旦入侵者在竊取到了信息之后就了解到了信息的格式和規(guī)律性，再通過各種技術(shù)手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行攔截、修改并發(fā)送到最初意圖的目的地，破壞了信息的真實(shí)性。（3）信息假冒由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以進(jìn)一步冒充合法用戶獲取和發(fā)送信息，而遠(yuǎn)端接受方或發(fā)送方通常不易分辨。常見的方式有偽造用戶和商戶的收定貨單據(jù)，套取或修改相關(guān)程序的使用權(quán)限等。（4）信息破壞由于攻擊者以及能夠攔截篡改信息，網(wǎng)絡(luò)秩序遭到了破壞，整個(gè)電子商務(wù)的信息受到威脅。由于攻擊者已經(jīng)滲透到網(wǎng)絡(luò)中，他被授予了修改網(wǎng)絡(luò)信息的權(quán)利，例如修改或刪除網(wǎng)絡(luò)中存在的重要信息，其后果是非常嚴(yán)重的。

4關(guān)于我國電子商務(wù)信息安全相關(guān)技術(shù)以及對策網(wǎng)絡(luò)安全一直以來都是我們最為關(guān)注的焦點(diǎn)也是電子商務(wù)的根本。所以為了能夠保障我國電子交易能夠安全高效的進(jìn)行，我們在構(gòu)建電子交易平臺的時(shí)候，電子商務(wù)平臺必須要足夠穩(wěn)妥，能夠持續(xù)不斷地為我們的交易提供服務(wù)。一定要避免出現(xiàn)如果任何一個(gè)系統(tǒng)突然暫?；蛑袛鄦栴}時(shí)，例如硬件或軟件出現(xiàn)錯(cuò)誤，這些問題都時(shí)有可能會(huì)導(dǎo)致系統(tǒng)不能正常按照預(yù)期工作，這也就導(dǎo)致了根本無法保證我在交易過程中的商業(yè)數(shù)據(jù)是否能夠安全有效，最終導(dǎo)致非常重大的人力物力甚至是嚴(yán)重的經(jīng)濟(jì)損失。對于網(wǎng)絡(luò)管理員來說，安全問題在意識形態(tài)上必須很重要。

技術(shù)往往滯后于人們的需求，實(shí)施嚴(yán)格的網(wǎng)絡(luò)安全系統(tǒng)和政策也就可以在一定程度上代替一些目前我們無法實(shí)現(xiàn)的技術(shù)，這才是具有實(shí)際意義的網(wǎng)絡(luò)安全基礎(chǔ)。4.1我國電子商務(wù)信息安全的相關(guān)技術(shù)4.1.1數(shù)據(jù)加密策略加密技術(shù)一直以來都被認(rèn)為是電子商務(wù)中最常見最基礎(chǔ)的技術(shù)，加密技術(shù)最先被用來保障數(shù)據(jù)在傳輸發(fā)送和存儲(chǔ)過程中的保密性能。隨著近年來電子商務(wù)的飛速發(fā)展，我們的生活時(shí)時(shí)刻刻都與之相關(guān)，這也就對數(shù)據(jù)完整性和認(rèn)證技術(shù)提出了新的要求。數(shù)字簽名和認(rèn)證是密碼學(xué)衍生的新技術(shù)和應(yīng)用，以滿足這些要求。數(shù)據(jù)的加密是一種更加偏向于主動(dòng)的信息安全策略，它的簡單原理就是利用一定的加密算法將我們能夠輕易讀懂的明文轉(zhuǎn)換成一些沒有意義雜亂的的加密文本。防止非法用戶了解原始數(shù)據(jù)，保障數(shù)據(jù)隱私。我日常生活中經(jīng)?？梢钥吹降膬煞N加密技術(shù)為：一種是對稱密鑰加密，另一種是非對稱密鑰加密體制。他們的區(qū)別在于密鑰的類型不同。圖4-1加密系統(tǒng)圖(1）對稱密鑰加密體制對稱密鑰加密，有叫做私鑰加密，也就是說加密和數(shù)據(jù)解密都基于同一個(gè)密鑰，使得它們的安全性依賴于所持密鑰的安全性。它的主要優(yōu)點(diǎn)是速度和對大量數(shù)據(jù)進(jìn)行加密的能力，主要缺點(diǎn)是對大量用戶的關(guān)鍵響應(yīng)的復(fù)雜性，以及無法執(zhí)行身份驗(yàn)證等功能，使得它難以應(yīng)用于網(wǎng)絡(luò)友好的環(huán)境中。

(2）非對稱密鑰加密體制不對稱的密鑰加密，也被稱為公共密鑰加密，通常是使用兩個(gè)不同的秘鑰來對數(shù)據(jù)進(jìn)行加密和解密，這也就需要用其中一個(gè)單獨(dú)秘鑰對數(shù)據(jù)進(jìn)行加密，再使用另外一個(gè)秘鑰對數(shù)據(jù)進(jìn)行解密。在不對稱的密鑰加密系統(tǒng)中被分成兩個(gè)一一對應(yīng)的秘鑰。在密鑰對生成之后，其中一個(gè)公鑰就會(huì)被以公開的方式對外發(fā)布，并且只與生成它的發(fā)布者相對應(yīng)，而另外一個(gè)私鑰則由密鑰編輯者保存在自己手中。

圖4-2加密模式加解密4.1.2防火墻技術(shù)它是目前一種最主流的網(wǎng)絡(luò)防護(hù)設(shè)備。防火墻簡單來說就是在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建安全屏障，可以看成是一個(gè)基于網(wǎng)絡(luò)管理員的一個(gè)訪問管理機(jī)制，這個(gè)機(jī)制也就決定了允許有哪些內(nèi)部服務(wù)器可以被外部訪問，哪些外部服務(wù)器可以訪問內(nèi)網(wǎng)的服務(wù)器。在邏輯上，防火墻就是一個(gè)類似于分離器和限制器的屏障，與此同時(shí)又是一個(gè)分析器，他能夠充分有效的控制了內(nèi)網(wǎng)和外網(wǎng)之間的交流，從而實(shí)現(xiàn)有效地保證了內(nèi)網(wǎng)的安全。圖4-3局域網(wǎng)的安全接入圖4.1.3身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)主要包括了認(rèn)證系統(tǒng)、SSL協(xié)議、SET協(xié)議等，這里我主要是選用了SSL協(xié)議；1）、認(rèn)證系統(tǒng)網(wǎng)上安全交易是基于數(shù)字證書。數(shù)字證書相當(dāng)于現(xiàn)實(shí)生活中的身份證，用來在網(wǎng)絡(luò)上識別個(gè)人或組織的真實(shí)身份。頒發(fā)數(shù)字證書的機(jī)構(gòu)叫做CertificateAuthority,我們一般簡稱它為CA。要建立安全的電子商務(wù)信息系統(tǒng)，首先必須建立一個(gè)安定、健康的CA，否則所有的電子交易都不安全。

2）、SSL協(xié)議SSL協(xié)議(安全套接層）主要目的是解決TCP/IP無法對用戶進(jìn)行身份驗(yàn)證的問題。Socket中用于非對稱加密技術(shù)，用于保障網(wǎng)絡(luò)通信服務(wù)的安全性。SSL協(xié)議是比較容易來實(shí)現(xiàn)的。SSL協(xié)議還是最值得信任的協(xié)議。SSL提供的服務(wù)主要有：識別用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到對應(yīng)的客戶機(jī)和服務(wù)器中；加密數(shù)據(jù)以防止數(shù)據(jù)半途被盜?。槐ＷC數(shù)據(jù)的完整不被破壞，確保數(shù)據(jù)在傳輸過程中不被任意改變。SSL握手過程：客戶端先將他所支持的加密算法和一個(gè)隨機(jī)數(shù)發(fā)送給服務(wù)器；服務(wù)器將他所選中的加密算法和含有公共秘鑰的隨機(jī)數(shù)證書發(fā)送回客戶端。；客戶端查看接收到的證書，隨后顯示服務(wù)器公鑰，然后創(chuàng)建一個(gè)“master_secret”的字符串并加密后發(fā)送給服務(wù)器；客戶端和服務(wù)器端分別對master_secret生成的任意一個(gè)數(shù)字，以及客戶端和服務(wù)器端的任意數(shù)計(jì)算出密碼和MAC密鑰；客戶端將所有握手消息的MAC值發(fā)送給服務(wù)器；服務(wù)器最后再將所有握手消息的mac值發(fā)送給客戶端。（詳細(xì)握手過程見下圖4-4）.圖4-4SSL握手過程3）、SET協(xié)議SET(SecureElectronicTransaction安全電子交易協(xié)議）是用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。主要應(yīng)用于BC模式中保障支付信息的安全性。SET協(xié)議為消費(fèi)者、企業(yè)和銀行提供復(fù)雜而嚴(yán)格的規(guī)劃認(rèn)證，確保網(wǎng)絡(luò)交易的保密性、數(shù)據(jù)完整性、合法性和抗否認(rèn)性，特別是信用卡持有人的電話號碼不能被透露，使賣家處于危險(xiǎn)之中。主要技術(shù)主要有公開秘鑰加密、電子數(shù)字簽名、電子安全證書等。其貿(mào)易規(guī)則已成為未來電子商務(wù)發(fā)展的重點(diǎn)。4.1.4虛擬專用網(wǎng)(VPN)虛擬專用網(wǎng)是用于進(jìn)行網(wǎng)絡(luò)上交易的一種專用網(wǎng)絡(luò)，他可以在兩個(gè)不同的系統(tǒng)中建立一個(gè)類似于火車隧道一樣只有通信雙方的安全的通道，用這個(gè)通道來作為我們在交易過程中需要的電子數(shù)據(jù)交換的通道。在VPN信道中，雙方的數(shù)據(jù)通信量特別大，而且通信的雙方互相都很熟悉。這意味著可以使用復(fù)雜的加密和支持身份驗(yàn)證技術(shù)，而且并非所有VPN都需要集成加密和身份驗(yàn)證，現(xiàn)有或改進(jìn)的數(shù)據(jù)隧道系統(tǒng)可增強(qiáng)VPN安全性，以確保數(shù)據(jù)隱私和可用性。

圖4-6安全通道4.2關(guān)于我國電子商務(wù)信息安全的對策我國必須加快將電子商務(wù)相關(guān)規(guī)則合法化的腳步，否則將會(huì)攪渾電子商務(wù)行業(yè)，電子商務(wù)安全技術(shù)現(xiàn)目前已經(jīng)取得了一定的成功，但對于電子商務(wù)成為一種真正占主導(dǎo)地位的商業(yè)模式來說，它在安全技術(shù)上必須要有更大的飛躍，同時(shí)電子商務(wù)立法規(guī)范的發(fā)展也存在著各種問題。讓我國快速健康地走向電子商務(wù)發(fā)展。4.2.1健全電子商務(wù)法律體系由于電子商務(wù)是在啊網(wǎng)絡(luò)中進(jìn)行交易的，這一特殊性也就導(dǎo)致了它需要更多更嚴(yán)格的新的法律法規(guī)來維護(hù)電子商務(wù)交易的穩(wěn)定。目前我國連續(xù)不斷地頒發(fā)了很多法律來保障電子商務(wù)的安全。針對利用信息高科技和信息系統(tǒng)等新型犯罪，政府部門應(yīng)盡快組織力量，結(jié)合電子商務(wù)的客觀需求，對現(xiàn)有的與電子商務(wù)相關(guān)的法律法規(guī)，利用法律與犯罪作斗爭。但是，與當(dāng)前國際上的電子商務(wù)的立法現(xiàn)狀相比較，我國目前的電子商務(wù)法律體系仍然還存在這許多的不足與差距，這還需要我們不斷地努力，加快進(jìn)一步完善電子商務(wù)法律系統(tǒng)的腳步。4.2.2加強(qiáng)對電子商務(wù)發(fā)展的宏觀規(guī)劃和指導(dǎo)在電子商務(wù)的發(fā)展過程中，政府也應(yīng)當(dāng)行動(dòng)起來，發(fā)揮到指導(dǎo)作用，在大方向上進(jìn)行宏觀的規(guī)劃和指導(dǎo)。進(jìn)一步明確各級政府在發(fā)展電子商務(wù)過程中的相應(yīng)責(zé)任，上下一心，共同努力制定相應(yīng)的電子商務(wù)發(fā)展規(guī)劃，引導(dǎo)電子商務(wù)走向更高水平的發(fā)展方向。不管怎么說電子商務(wù)畢竟是近些年才突然發(fā)展起來的新興事物,加強(qiáng)相關(guān)領(lǐng)域應(yīng)用基礎(chǔ)對應(yīng)的技術(shù)科學(xué)研究及應(yīng)用研究是在信息領(lǐng)域及信息安全領(lǐng)域取得“創(chuàng)新”和“可持續(xù)發(fā)展”的直接動(dòng)力。信息基礎(chǔ)設(shè)施的發(fā)展需要不同部門和能力的支持、政府和行業(yè)的共同努力,最重要的是,政府和宏觀經(jīng)濟(jì)控制的投資。

4.2.3數(shù)據(jù)庫身份認(rèn)證服務(wù)器認(rèn)證是用戶訪問數(shù)據(jù)庫服務(wù)器之前，操作系統(tǒng)本身或者數(shù)據(jù)庫服務(wù)器對來訪用戶進(jìn)行的身份合法性驗(yàn)證。這是SQLServer認(rèn)證的第一步，用戶只有通過個(gè)服務(wù)器認(rèn)證之后，才可以連接到SQLServer服務(wù)器，否則，服務(wù)器將拒絕用戶對數(shù)據(jù)庫的連接。SQLServer的服務(wù)器認(rèn)證模式有3類：分別是Windows認(rèn)證模式、SQLServer認(rèn)證模式、混合模式等。Windows認(rèn)證模式：該認(rèn)證模式以操作系統(tǒng)驗(yàn)證。SQLServer認(rèn)證模式：該用戶模式下，必須提供SQLServer的登錄名和密碼，該認(rèn)證模式由SQLServer自身完成。用戶只有輸入用戶名和密碼才可以進(jìn)行連接、登錄SQLServer數(shù)據(jù)庫?；旌险J(rèn)證模式：該模式下，SQLServer認(rèn)證和Windows認(rèn)證都可以使用。簡單步驟如下：1）、加載驅(qū)動(dòng)程序2)、連接數(shù)據(jù)庫3)、創(chuàng)建PreparedStatement對象，用來執(zhí)行SQL語句4)、執(zhí)行查詢，返回結(jié)果集 ResultSetrs=ptmt.executeQuery(); 5)、根據(jù)結(jié)果集來判斷是否能登錄 booleanloginSuccess=rs.next();

結(jié)論一直以來信息安全都是電子商務(wù)的重點(diǎn)，電子商務(wù)的信息安全一直是一個(gè)令人擔(dān)憂的問題，而我們想要鼓勵(lì)電子商務(wù)的更快發(fā)展的最簡單有效的方法就是加快處理這一問題。但是，由于電子商務(wù)的安全性問題一直在是不斷發(fā)展變化，一直不斷有新的問題出現(xiàn)，所以解決想要解決電子商務(wù)安全問題的手段也要相應(yīng)的來順應(yīng)這些不斷變化的新問題。現(xiàn)目前，雖然電子商務(wù)信息安全在技術(shù)、立法、政策和其他方面都已經(jīng)采取了許多措施，而且在這些方面都取得了一定的成效，但這些都還沒有形成一個(gè)安全有效的安全系統(tǒng)，所以我們必須繼續(xù)努力研究和探索電子商務(wù)信息安全的全面保證，為電子商務(wù)創(chuàng)造一個(gè)安全的商業(yè)環(huán)境。本篇論文主要研究了電子商務(wù)環(huán)境中信息安全問題的分析與應(yīng)用研究，主要就數(shù)據(jù)加密，數(shù)據(jù)庫身份認(rèn)證等方面進(jìn)行了深入的分析，通過建立數(shù)據(jù)庫進(jìn)行對訪問者身份信息的比對來確定是否訪問者的身份信息，從而達(dá)到身份識別；通過設(shè)置防火墻和虛擬專用網(wǎng)（VPN）來達(dá)到數(shù)據(jù)加密的目的。電子商務(wù)是建立在免費(fèi)開放網(wǎng)絡(luò)平臺上的,由于網(wǎng)絡(luò)平臺的脆弱性阻止了電子商務(wù)的進(jìn)一步發(fā)展,因此我們想要發(fā)展電子商務(wù)開發(fā)就必須要首先解