電子商務網站建設中數據庫安全隱患及對策

來源:用戶上傳      作者:

　　摘 要：網絡時代的到來，眾多企業紛紛借助互聯網技術開展電子商務的運營模式。建設電子商務網站就是其中最重要的工作之一，安全問題對于整個網站建設起到至關重要的作用。電子商務網站的核心是數據庫，本文通過分析電子商務網站建設的特點，提出了電子商務網站建設中的數據庫安全隱患問題，并對此做出分析及對策。
　　關鍵詞：電子商務網站；數據庫；安全隱患；對策
　　ABSTRACT：With the advent of the Internet era，many enterprises have resorted to Internet technology to develop e-commerce operation mode. The construction of e-commerce website is one of the most important tasks. Security issues play a vital role in the construction of the entire website. The core of e-commerce website is database. By analyzing the characteristics of e-commerce website construction，this paper puts forward the hidden problems of database security in e-commerce website construction，and makes analysis and countermeasures.
　　Keywords：e-commerce website；database；security risks；Countermeasures
　　科技在人們現代化發展的進程中有著重要的地位和作用，但它對于人們的生活和發展也是一把雙刃劍，其中網絡科技也是如此?；ヂ摼W時代的到來讓人們的生活發生了顯著的變化，同時網絡科技的發展更是讓人們的生活習慣發生了歷史性的改變，為社會的經濟帶來了全新的發展方式。但隨著不斷發展又呈現出諸多問題及弊端，在一定程度上嚴重的制約了社會經濟的健康和諧發展。電子商務數據庫的安全需要整個網絡系統具備安全性，現代化數據網絡的安全程序正在發生翻天覆地的變化，整個數據庫系統建設安全也在不斷調整，以往傳統的安全技術方式已不能保證當前整個電子商務數據網絡系統的安全。值得注意點是，現代化網絡安全系統不斷發生變化，其網絡破壞程序的技術也在不斷變化，以往的技術手段并不能更好的保，因此，我們需要進一步發展網絡安全技術，才能為電子商務建設的安全性與可靠性提供保障。
　　一、電子商務網站建設的特點
　　電子商務主要是通過因特網具備的數字化電子功能開展商品交易的商業活動，電子商務網站是完成電子商務活動的基礎部分。電子商務作為當前行業熱點及區域的發展，該系統網站的建設不但實現了信息化服務，還開通了網絡交易和支付管理，不但提升了整個服務質量，還方便了人們日常的工作與生活。同時建立科學的電子商務數據網站，還能利于企業與企業，或是個人對個人等相互之間進行交易。
　　電子商務數據網站建設的主要特點為：第一個特點就是具有相對的開放性及全球性，電子商務服務于社會和人民群眾，其在我國全球范圍內有著良好的運用，其能夠通過數據網站來實現自身服務需求，以及商品等相關信息，利于用戶直接進行網絡交易，這在一定程度上節能了人們的時間，同時還在某種程度上降低了廠家的運營成本；第二個特點主要是體現為交易時間的限制得到了改變，在一定范圍內放寬了空間，因為電子商務信息網絡的科學發展趨勢下，使其整個交易過程不會受到任何地點或是時間的限制，這在一定程度上方便了人們日常的交易，從而提升了服務工作效率。
　　二、電子商務網站建設中數據庫的安全隱患
　　電子商務網站主要是在因特網這一完全開放性的網絡中進行操作。電子商務網站的開放性特征，使得網站數據庫本身就存在著很大安全隱患，常見電子商務網站建設中數據庫安全隱患如下。
　　1、基礎硬件的安全隱患
　　電子商務這種商務模式在我國發展歷程短，電子商務技術尚處于開發與運營的初期階段，硬件設施還依然是電子商務網站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務網站建設過程中使用的硬件設施不夠先進，硬件安全性存在較多漏洞。導致電子商務網站很容易遭受不法分子的惡意侵害，網站中的數據資料遭受竊取或篡改。
　　2、登錄方式產生的安全隱患
　　在進行電子商務網站建設之初，操作人員會通過Windows等方式進行網站的登錄或者是通過數據庫驗證等方式進行登錄工作。在登錄以后，大部分的網站都會出現系統默認賬號的情況，能夠讓賬號在后續的訪問中進行再次訪問。但實際的網站建設過程中，為了方便網站的使用很多用戶在設置密碼的時候都過于簡便，這部分用戶的信息在網站進行發布以后很容易發生被修改的現行，從而致使后續網站使用的環節中會出現不同程度的經濟損失或者是其他方面的信息損失。
　　3、數據庫總體結構的安全隱患
　　在建設電子商務網站期間，普遍會出現數據庫結構安全的相關問題，其原因主要是因為網站開發者和網站設計人員沒有制定完善的數據庫設計方案和計劃，很難控制其安全性，容易使網站出現數據被盜取的嚴重后果。一般體現在以下三個方面：⑴默認了固定、有規律的數據庫文件的存放位置，這個規律就會被不法分子利用來查找并下載數據庫文件，導致網站的數據被竊取。⑵數據表和數據字段的非自定義命名。有的數據庫表和數據字段名直接使用關鍵詞命名，不利于數據的安全。⑶數據表無法防止被重命名。由于開發人員沒有制定對策對數據表重命名進行前后綴處理，可能會導致出現安全問題。
　　4、網站后臺管理系統的安全隱患 　　后臺管理系統對于前臺網頁的穩定運行起著至關重要的作用，在網站運營過程中，后臺數據庫系統出現安全事故會導致整個電子商務網站平臺癱瘓，為此一定要確保數據庫后臺管理系統工作時處在安全穩定的環境。開發人員在實際的開發環節很難做到科學、合理的開展后臺管理系統的設計工作，無法真正有效的保障網站安全性，同時部分設計人員使用簡單的用戶名及密碼致使很容易出現賬號密碼相關的數據被泄露。由于設計人員沒有科學的進行登錄頁面的設計，很難保障用戶的身份被驗證，無法積極的進行數據庫安全管理相關工作，導致后續出現一些很難把控的問題。
　　5、服務器地址及注入漏洞產生的安全隱患
　　服務器地址的設計工作對于電子商務網站數據庫的安全問題有著重要的作用，然而由于設計人員的忽視就很難保障其安全性。一是由于數據庫的用戶和用戶名之間存在的不同連接問題；二是電子商務網站的建設設計部門沒有系統的做好源代碼標寫工作這兩方面都很容易造成整體網站出現安全隱患。電子商務網站建設的具體過程中通常會出現SQL輸入注入漏洞問題，受到黑客攻擊從而無法保障整體電子商務網站建設的質量和效率。
　　三、電子商務網站建設中數據庫的安全對策
　　由于電子商務網絡建設中數據庫系統較為復雜，其存在很多安全隱患，因此需要我們高度重視該問題，并采取一定的措施予以處理，只有這樣，才能夠確保我國電子商務網絡。針對前面提出的影響電子商務網站建設中數據庫的安全，需要從以下幾個方面著手，進一步優化完善相關舉措。
　　1、完善配套的軟硬件設施
　　在電子商務網站建設中，一方面要及時更新換代硬件設施，另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施：⑴及時對操作系統打補丁，減少違規操作；⑵采用數據加密技術、防火墻技術、殺毒軟件及時等多種技術進行安全防范；⑶在電子商務網站前后臺均對數據庫進行加密；⑷采用復雜口令或生物特征等密碼驗證的方式進行登錄驗證，并對其用戶名和密碼進行無痕登錄安全保護；⑸完善和更新數據庫系統軟件；⑹設置虛擬接入端口，并進行動態變換。
　　2、電子商務網站數據庫特殊賬號管理
　　在電子商務網站建設過程中，數據庫的安全控制部門一定要對特殊性的賬號管理工作給予高度重視，能夠保障特殊性賬號的安全性。例如在建設電子商務網站的時候將重點賬戶標記為特殊賬號“sa”，該類用戶不可被更改或者是刪除。網站的相關技術人員一定要保障該類特殊賬號的管理工作，在設置密碼環節盡可能的選擇較為復雜性的密碼用來提升數據庫的整體安全性，避免數據庫軟件泄露等現象的發生。
　　3、設計科學規范的數據庫結構
　　建議從以下幾個方面設計數據庫結構：⑴更改默認下的數據庫文件存儲位置。如 SQL SERVER系統，DATA 文件夾是默認路徑下的文件夾，開發人員可更改存放路徑和文件夾，而后修改與數據庫連接的相關文件信息。⑵使用ODBC 數據源。ODBC 的優點是用它生成的應用程序與數據庫或數據庫引擎無關，以統一的方式處理所有的數據庫，隔離了數據庫的實現細節。數據庫設計人員在具備管理和維護 IIS 的權限下，配置新的ODC 數據源，合理放置好更改后的數據庫文件的存儲位置。⑶采用非常規命名方法：更改數據庫文件名。可為數據庫主文件取復雜類姓名，并把它存放在較深層的路徑下。數據庫表和字段的命名。可采用字母和數字組合命名的方式為數據庫表加上前后綴。
　　4、制定完善的后臺系統管理制度
　　在具體的網站建設過程中相關的技術人員一定要重視制定后臺系統的管理制度。首先，要保障技術人員在設計密碼的環節確保密碼和用戶名的復雜性，避免泄露隱患的存在。其次，要保障技術人員一定要對相應的用戶界面進行甄別，能夠針對性的繞過非法用戶頁面，能夠確保全方位的管理工作。最后，相關的技術人員一定要能夠保障賬號字符的保密性以及賬號的連續性，不斷的從整體上保障電子商務網站建設中數據庫的安全隱患問題。
　　5、處理服務器地址和注入漏洞
　　服務器地址設計工作對電子商務網絡建設有著至關重要的作用，能夠保障數據庫文件內容不被泄露并提升整體網站的安全性。而電子商務網站開發建設中注入漏洞問題也是非常關鍵的一點。首先，要技術人員要依據普通用戶和系統管理之間的實際情況從而開展權限區分工作，保障惡意代碼現象的出現。其次，要對用戶的輸出信息進行驗證工作，控制注入式的攻擊行為以及控制出現二進制數據庫的產生，從根本上提高整體數據庫的安全性。
　　四、結論
　　伴隨著我國國民經濟的快速發展，人們的日常生活也在不斷優化，其生活方式也發生了很大變化。而計算機網絡技術也為電子商務的創新起到了一定推動作用，將電子商務網絡建設模式融入到了我們日常的生活中。但是由于電子商務網絡建設中數據庫系統較為復雜，其存在很多安全隱患，因此需要我們高度重視該問題。電子商務網站的運營需要安全技術的支持，它能夠對商家與用戶的信息機密進行保護，也能夠對商務系統的信譽進行維護。建設電子商務平臺的人員可從電子商務網站數據庫的軟硬件設施、數據庫結構、數據庫后臺管理、數據庫備份等幾方面著手，再結合企業實際綜合使用這些對策，一定可以為使用電子商務平臺的相關者消除一些不必要的安全隱患，使企業在商務發展中可以擁有一個更加穩定、安全的網絡環境，從而使電子商務向更高、更健康的方向發展。
　　參考文獻
　　[1] 周公平.淺談網站建設技術在電子商務網站中的應用[J]. 納稅，2018（17）：164-167.
　　[2] 陳文杰.電子商務網站開發過程中數據庫安全問題探究[J].電腦知識與技術，2017（6）：269-270.
　　[3] 韋立蓉.電子商務網站建設設計中的信息安全方案機制[J].電腦知識與技術. 2017（28）：287-288.
　　[4] 王德山，王科超.電子商務網站建設中的數據庫安全問題與防范對策淺析[J].網絡安全技術與應用，2016（1）：49.
　　[5] 陳芳.電子商務背景下網站開發中數據庫安全問題的探討[J].電腦迷，2016（8）：37-38.
　　[6] 王蕾.電子商務網站中的數據庫安全問題研究[J].通訊世界，2015（13）：30-31.
　　[7] 俞曉妮. 網站建設技術在電子商務網站中的應用比較[J]. 電子制作，2015（1）：90-91.
　　[8] 仇宏明.電子商務網站數據庫安全問題及對策分析[J].電子制作，2013（11）：7
　　[9] 張皓.關于電子商務網站的數據庫安全技術問題分析[J].吉林省經濟管理干部學院學報，2012，26（1）：68-70.
轉載注明來源:http://www.hailuomaifang.com/1/view-14809333.htm