多数据库信息安全技术的应用研究.docVIP

多数据库信息安全技术的应用研究 　　摘要：随着互联网技术的迅速发展及多数据库电子商务的普及，在利用互联网平台交易的时候，需要双方身份信息的验证，姓名、电话及银行卡号等敏感信息需要在网络上传输等，此时信息的安全是交易双方最关心的问题。如何保证传输过程中信息的保密性、完整性、一致性、不可抵赖性等。本文的基于多数据环境的电子商务信息安全策略经过分析、编码实现与测试，具有较好的安全效果，在多数据库环境中具有一定的实用和推广价值。 　　关键词：多数据库；电子商务；信息安全；加密；https；SSL 　　中图分类号：TP309 文献标识码：A 文章编号：1009-3044（2016）10-0046-03 　　Abstract：With the popularity of the rapid development of Internet technology and database of electronic commerce， in the use of the Internet trading platform and need to verify the identity information of each， name， phone number and bank card number and other sensitive information need to upload network transmission. At this time information security is transaction both sides are most concerned about the problem. How to ensure the information transmission in the process of confidentiality， integrity， non repudiation and so on. In this paper， based on the multi data environment of e-commerce information security strategy through analysis， coding and testing， has a good safety effect， in a multi database environment with a certain practical and promotional value. 　　Key words： multi database； electronic commerce；information safety；encryption；https； SSL 　　1多数据环境信息安全现状分析 　　随着互联网技术的迅速发展及多数据库电子商务的快速普及，企业敏感数据、网络通信数据安全及不同企业间的数据隔离安全等问题日益严重。由于电子商务及电子商务平台的开放性、基于网络的信息共享性、动态性，攻击者可以利用网络随意截取、篡改信息等，给信息的安全传递带来了许许多多的问题。 　　在多数据库环境下，尤其是在多数据环境的电子商务中，网络通信数据安全面临的问题主要有以下几个方面：1）保密性：在电子商务交易中，交易双方的敏感信息可能被非法窃取；2）完整性：用户的敏感信息或者电子商务交易数据，在无线网络传输过程中，由于某些原因使信息在传输中遭到破坏，接收方收到的信息并非是发送方发送的完整数据；3）一致性：数据在网络传输过程中，遭到了非法篡改，使得接收方收到的数据与发送方发送的数据不一致；4）不可抵赖性：发送消息的一方对发送消息的行为予以否认，没有足够的信息来证明已经发生的消息发送行为。 　　2多数据环境信息安全设计方案 　　本文借鉴当下互联网中比较成熟的相关技术，结合多数据库的特点，探索多数据库环境下电子商务信息安全策略。对部分网页使用SSL协议进行HTTPS服务，企业与表空间一一对应，并采用认证方式防止攻击，对企业的敏感数据采用AES加密算法进行加密处理后保存在数据库。在本文中比较企业级认证与员工级认证两种认证方式，探索认证与效率的相对均衡，这样在保证企业数据安全的同时，也尽可能保证数据的传输效率。本文设计方案综合采用SSL协议、CA认证、AES加密等技术保证多数据环境下电子商务的保密性、完整性、一致性、不可抵赖性。为了保证浏览器与服务器之间数据的通信安全，使用SSL协议对交易数据进行加密；使用CA认证保证企业数据的隔离性和不可抵赖性。图1为客户端、服务器、数据库之间的主要处理流程及数据走向。 　　3采用的关键技术 　　3.1 SSL协议 　　安全套接层协议（SSL，Secure S