信息安全的核心就是数据库的安全，也就是说数据库加密是信息安全的核心问题。数据库数据的安全问题越来越受到重视，数据库加密技术的应用极大的解决了数据库中数据的安全问题，但实现方法各有侧重。 随着电子商务逐渐越来越多的应用，数据的安全问题越来越受到重视。一是企业本身需要对自己的关键数据进行有效的保护；二是企业从应用服务提供商（Application Service Provider，ASP）处获得应用支持和服务，在这种情况下，企业的业务数据存放在ASP处，其安全性无法得到有效的保障。因为传统的数据库

目前，支持网上交易、政府服务、客户服务的电子商务系统已无处不在，而任何电子商务系统的实现都要考虑其安全问题。身份认证可以说是Web 应用程序中最值得关注的方面，它是电子商务安全的第一防护层。如果能够充分认识和了解针对身份认证的各种攻击形式，就可以在系统开发阶段对某些攻击进行有效和合理的屏蔽，在很大程度上增强电子商务的安全性。

在移动电子商务中，由于智能手机、PDA等移动终端硬件设施的局限性和手机操作系统种类繁多等问题，大多数SP只能采用“账号+口令”的方式对用户身份进行认证。为了增强移动互联网用户认证的安全性，针对移动电子商务活动中SP对用户可溯源的需求，本文探讨了在移动互联网网络环境下的用户来源可信及用户身份溯源认证技术，从运营商的角度研究了一种基于移动互联网的身份可溯源认证业务方案。利用该溯源认证业务能够将原有的用户身份认证从应用层扩展到网络层和物理层，实现对用户身份的溯源追踪，有效防止伪造用户身份的攻击行为，确