您好, 访客   登录/注册

电子商务网站建设中数据库安全隐患及对策

来源:用户上传      作者:

  摘 要:网络时代的到来,众多企业纷纷借助互联网技术开展电子商务的运营模式。建设电子商务网站就是其中最重要的工作之一,安全问题对于整个网站建设起到至关重要的作用。电子商务网站的核心是数据库,本文通过分析电子商务网站建设的特点,提出了电子商务网站建设中的数据库安全隐患问题,并对此做出分析及对策。
  关键词:电子商务网站;数据库;安全隐患;对策
  ABSTRACT:With the advent of the Internet era,many enterprises have resorted to Internet technology to develop e-commerce operation mode. The construction of e-commerce website is one of the most important tasks. Security issues play a vital role in the construction of the entire website. The core of e-commerce website is database. By analyzing the characteristics of e-commerce website construction,this paper puts forward the hidden problems of database security in e-commerce website construction,and makes analysis and countermeasures.
  Keywords:e-commerce website;database;security risks;Countermeasures
  科技在人們现代化发展的进程中有着重要的地位和作用,但它对于人们的生活和发展也是一把双刃剑,其中网络科技也是如此。互联网时代的到来让人们的生活发生了显著的变化,同时网络科技的发展更是让人们的生活习惯发生了历史性的改变,为社会的经济带来了全新的发展方式。但随着不断发展又呈现出诸多问题及弊端,在一定程度上严重的制约了社会经济的健康和谐发展。电子商务数据库的安全需要整个网络系统具备安全性,现代化数据网络的安全程序正在发生翻天覆地的变化,整个数据库系统建设安全也在不断调整,以往传统的安全技术方式已不能保证当前整个电子商务数据网络系统的安全。值得注意点是,现代化网络安全系统不断发生变化,其网络破坏程序的技术也在不断变化,以往的技术手段并不能更好的保,因此,我们需要进一步发展网络安全技术,才能为电子商务建设的安全性与可靠性提供保障。
  一、电子商务网站建设的特点
  电子商务主要是通过因特网具备的数字化电子功能开展商品交易的商业活动,电子商务网站是完成电子商务活动的基础部分。电子商务作为当前行业热点及区域的发展,该系统网站的建设不但实现了信息化服务,还开通了网络交易和支付管理,不但提升了整个服务质量,还方便了人们日常的工作与生活。同时建立科学的电子商务数据网站,还能利于企业与企业,或是个人对个人等相互之间进行交易。
  电子商务数据网站建设的主要特点为:第一个特点就是具有相对的开放性及全球性,电子商务服务于社会和人民群众,其在我国全球范围内有着良好的运用,其能够通过数据网站来实现自身服务需求,以及商品等相关信息,利于用户直接进行网络交易,这在一定程度上节能了人们的时间,同时还在某种程度上降低了厂家的运营成本;第二个特点主要是体现为交易时间的限制得到了改变,在一定范围内放宽了空间,因为电子商务信息网络的科学发展趋势下,使其整个交易过程不会受到任何地点或是时间的限制,这在一定程度上方便了人们日常的交易,从而提升了服务工作效率。
  二、电子商务网站建设中数据库的安全隐患
  电子商务网站主要是在因特网这一完全开放性的网络中进行操作。电子商务网站的开放性特征,使得网站数据库本身就存在着很大安全隐患,常见电子商务网站建设中数据库安全隐患如下。
  1、基础硬件的安全隐患
  电子商务这种商务模式在我国发展历程短,电子商务技术尚处于开发与运营的初期阶段,硬件设施还依然是电子商务网站建设的“短板”。各种硬件条件短缺、配套资金匮乏等因素使得电子商务网站建设过程中使用的硬件设施不够先进,硬件安全性存在较多漏洞。导致电子商务网站很容易遭受不法分子的恶意侵害,网站中的数据资料遭受窃取或篡改。
  2、登录方式产生的安全隐患
  在进行电子商务网站建设之初,操作人员会通过Windows等方式进行网站的登录或者是通过数据库验证等方式进行登录工作。在登录以后,大部分的网站都会出现系统默认账号的情况,能够让账号在后续的访问中进行再次访问。但实际的网站建设过程中,为了方便网站的使用很多用户在设置密码的时候都过于简便,这部分用户的信息在网站进行发布以后很容易发生被修改的现行,从而致使后续网站使用的环节中会出现不同程度的经济损失或者是其他方面的信息损失。
  3、数据库总体结构的安全隐患
  在建设电子商务网站期间,普遍会出现数据库结构安全的相关问题,其原因主要是因为网站开发者和网站设计人员没有制定完善的数据库设计方案和计划,很难控制其安全性,容易使网站出现数据被盗取的严重后果。一般体现在以下三个方面:⑴默认了固定、有规律的数据库文件的存放位置,这个规律就会被不法分子利用来查找并下载数据库文件,导致网站的数据被窃取。⑵数据表和数据字段的非自定义命名。有的数据库表和数据字段名直接使用关键词命名,不利于数据的安全。⑶数据表无法防止被重命名。由于开发人员没有制定对策对数据表重命名进行前后缀处理,可能会导致出现安全问题。
  4、网站后台管理系统的安全隐患   后台管理系统对于前台网页的稳定运行起着至关重要的作用,在网站运营过程中,后台数据库系统出现安全事故会导致整个电子商务网站平台瘫痪,为此一定要确保数据库后台管理系统工作时处在安全稳定的环境。开发人员在实际的开发环节很难做到科学、合理的开展后台管理系统的设计工作,无法真正有效的保障网站安全性,同时部分设计人员使用简单的用户名及密码致使很容易出现账号密码相关的数据被泄露。由于设计人员没有科学的进行登录页面的设计,很难保障用户的身份被验证,无法积极的进行数据库安全管理相关工作,导致后续出现一些很难把控的问题。
  5、服务器地址及注入漏洞产生的安全隐患
  服务器地址的设计工作对于电子商务网站数据库的安全问题有着重要的作用,然而由于设计人员的忽视就很难保障其安全性。一是由于数据库的用户和用户名之间存在的不同连接问题;二是电子商务网站的建设设计部门没有系统的做好源代码标写工作这两方面都很容易造成整体网站出现安全隐患。电子商务网站建设的具体过程中通常会出现SQL输入注入漏洞问题,受到黑客攻击从而无法保障整体电子商务网站建设的质量和效率。
  三、电子商务网站建设中數据库的安全对策
  由于电子商务网络建设中数据库系统较为复杂,其存在很多安全隐患,因此需要我们高度重视该问题,并采取一定的措施予以处理,只有这样,才能够确保我国电子商务网络。针对前面提出的影响电子商务网站建设中数据库的安全,需要从以下几个方面着手,进一步优化完善相关举措。
  1、完善配套的软硬件设施
  在电子商务网站建设中,一方面要及时更新换代硬件设施,另一方面要完善软件设施。一般常从以下几方面完善软件设施:⑴及时对操作系统打补丁,减少违规操作;⑵采用数据加密技术、防火墙技术、杀毒软件及时等多种技术进行安全防范;⑶在电子商务网站前后台均对数据库进行加密;⑷采用复杂口令或生物特征等密码验证的方式进行登录验证,并对其用户名和密码进行无痕登录安全保护;⑸完善和更新数据库系统软件;⑹设置虚拟接入端口,并进行动态变换。
  2、电子商务网站数据库特殊账号管理
  在电子商务网站建设过程中,数据库的安全控制部门一定要对特殊性的账号管理工作给予高度重视,能够保障特殊性账号的安全性。例如在建设电子商务网站的时候将重点账户标记为特殊账号“sa”,该类用户不可被更改或者是删除。网站的相关技术人员一定要保障该类特殊账号的管理工作,在设置密码环节尽可能的选择较为复杂性的密码用来提升数据库的整体安全性,避免数据库软件泄露等现象的发生。
  3、设计科学规范的数据库结构
  建议从以下几个方面设计数据库结构:⑴更改默认下的数据库文件存储位置。如 SQL SERVER系统,DATA 文件夹是默认路径下的文件夹,开发人员可更改存放路径和文件夹,而后修改与数据库连接的相关文件信息。⑵使用ODBC 数据源。ODBC 的优点是用它生成的应用程序与数据库或数据库引擎无关,以统一的方式处理所有的数据库,隔离了数据库的实现细节。数据库设计人员在具备管理和维护 IIS 的权限下,配置新的ODC 数据源,合理放置好更改后的数据库文件的存储位置。⑶采用非常规命名方法:更改数据库文件名。可为数据库主文件取复杂类姓名,并把它存放在较深层的路径下。数据库表和字段的命名。可采用字母和数字组合命名的方式为数据库表加上前后缀。
  4、制定完善的后台系统管理制度
  在具体的网站建设过程中相关的技术人员一定要重视制定后台系统的管理制度。首先,要保障技术人员在设计密码的环节确保密码和用户名的复杂性,避免泄露隐患的存在。其次,要保障技术人员一定要对相应的用户界面进行甄别,能够针对性的绕过非法用户页面,能够确保全方位的管理工作。最后,相关的技术人员一定要能够保障账号字符的保密性以及账号的连续性,不断的从整体上保障电子商务网站建设中数据库的安全隐患问题。
  5、处理服务器地址和注入漏洞
  服务器地址设计工作对电子商务网络建设有着至关重要的作用,能够保障数据库文件内容不被泄露并提升整体网站的安全性。而电子商务网站开发建设中注入漏洞问题也是非常关键的一点。首先,要技术人员要依据普通用户和系统管理之间的实际情况从而开展权限区分工作,保障恶意代码现象的出现。其次,要对用户的输出信息进行验证工作,控制注入式的攻击行为以及控制出现二进制数据库的产生,从根本上提高整体数据库的安全性。
  四、结论
  伴随着我国国民经济的快速发展,人们的日常生活也在不断优化,其生活方式也发生了很大变化。而计算机网络技术也为电子商务的创新起到了一定推动作用,将电子商务网络建设模式融入到了我们日常的生活中。但是由于电子商务网络建设中数据库系统较为复杂,其存在很多安全隐患,因此需要我们高度重视该问题。电子商务网站的运营需要安全技术的支持,它能够对商家与用户的信息机密进行保护,也能够对商务系统的信誉进行维护。建设电子商务平台的人员可从电子商务网站数据库的软硬件设施、数据库结构、数据库后台管理、数据库备份等几方面着手,再结合企业实际综合使用这些对策,一定可以为使用电子商务平台的相关者消除一些不必要的安全隐患,使企业在商务发展中可以拥有一个更加稳定、安全的网络环境,从而使电子商务向更高、更健康的方向发展。
  参考文献
  [1] 周公平.浅谈网站建设技术在电子商务网站中的应用[J]. 纳税,2018(17):164-167.
  [2] 陈文杰.电子商务网站开发过程中数据库安全问题探究[J].电脑知识与技术,2017(6):269-270.
  [3] 韦立蓉.电子商务网站建设设计中的信息安全方案机制[J].电脑知识与技术. 2017(28):287-288.
  [4] 王德山,王科超.电子商务网站建设中的数据库安全问题与防范对策浅析[J].网络安全技术与应用,2016(1):49.
  [5] 陈芳.电子商务背景下网站开发中数据库安全问题的探讨[J].电脑迷,2016(8):37-38.
  [6] 王蕾.电子商务网站中的数据库安全问题研究[J].通讯世界,2015(13):30-31.
  [7] 俞晓妮. 网站建设技术在电子商务网站中的应用比较[J]. 电子制作,2015(1):90-91.
  [8] 仇宏明.电子商务网站数据库安全问题及对策分析[J].电子制作,2013(11):7
  [9] 张皓.关于电子商务网站的数据库安全技术问题分析[J].吉林省经济管理干部学院学报,2012,26(1):68-70.
转载注明来源:https://www.xzbu.com/1/view-14809333.htm