電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患及對策

何錦玲

摘 要：網(wǎng)絡(luò)時代的到來，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務(wù)的運營模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問題對于整個網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫，本文通過分析電子商務(wù)網(wǎng)站建設(shè)的特點，提出了電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全隱患問題，并對此做出分析及對策。

關(guān)鍵詞：電子商務(wù)網(wǎng)站；數(shù)據(jù)庫；安全隱患；對策

ABSTRACT：With the advent of the Internet era，many enterprises have resorted to Internet technology to develop e-commerce operation mode. The construction of e-commerce website is one of the most important tasks. Security issues play a vital role in the construction of the entire website. The core of e-commerce website is database. By analyzing the characteristics of e-commerce website construction，this paper puts forward the hidden problems of database security in e-commerce website construction，and makes analysis and countermeasures.

Keywords：e-commerce website；database；security risks；Countermeasures

科技在人們現(xiàn)代化發(fā)展的進(jìn)程中有著重要的地位和作用，但它對于人們的生活和發(fā)展也是一把雙刃劍，其中網(wǎng)絡(luò)科技也是如此?；ヂ?lián)網(wǎng)時代的到來讓人們的生活發(fā)生了顯著的變化，同時網(wǎng)絡(luò)科技的發(fā)展更是讓人們的生活習(xí)慣發(fā)生了歷史性的改變，為社會的經(jīng)濟帶來了全新的發(fā)展方式。但隨著不斷發(fā)展又呈現(xiàn)出諸多問題及弊端，在一定程度上嚴(yán)重的制約了社會經(jīng)濟的健康和諧發(fā)展。電子商務(wù)數(shù)據(jù)庫的安全需要整個網(wǎng)絡(luò)系統(tǒng)具備安全性，現(xiàn)代化數(shù)據(jù)網(wǎng)絡(luò)的安全程序正在發(fā)生翻天覆地的變化，整個數(shù)據(jù)庫系統(tǒng)建設(shè)安全也在不斷調(diào)整，以往傳統(tǒng)的安全技術(shù)方式已不能保證當(dāng)前整個電子商務(wù)數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全。值得注意點是，現(xiàn)代化網(wǎng)絡(luò)安全系統(tǒng)不斷發(fā)生變化，其網(wǎng)絡(luò)破壞程序的技術(shù)也在不斷變化，以往的技術(shù)手段并不能更好的保，因此，我們需要進(jìn)一步發(fā)展網(wǎng)絡(luò)安全技術(shù)，才能為電子商務(wù)建設(shè)的安全性與可靠性提供保障。

一、電子商務(wù)網(wǎng)站建設(shè)的特點

電子商務(wù)主要是通過因特網(wǎng)具備的數(shù)字化電子功能開展商品交易的商業(yè)活動，電子商務(wù)網(wǎng)站是完成電子商務(wù)活動的基礎(chǔ)部分。電子商務(wù)作為當(dāng)前行業(yè)熱點及區(qū)域的發(fā)展，該系統(tǒng)網(wǎng)站的建設(shè)不但實現(xiàn)了信息化服務(wù)，還開通了網(wǎng)絡(luò)交易和支付管理，不但提升了整個服務(wù)質(zhì)量，還方便了人們?nèi)粘５墓ぷ髋c生活。同時建立科學(xué)的電子商務(wù)數(shù)據(jù)網(wǎng)站，還能利于企業(yè)與企業(yè)，或是個人對個人等相互之間進(jìn)行交易。

電子商務(wù)數(shù)據(jù)網(wǎng)站建設(shè)的主要特點為：第一個特點就是具有相對的開放性及全球性，電子商務(wù)服務(wù)于社會和人民群眾，其在我國全球范圍內(nèi)有著良好的運用，其能夠通過數(shù)據(jù)網(wǎng)站來實現(xiàn)自身服務(wù)需求，以及商品等相關(guān)信息，利于用戶直接進(jìn)行網(wǎng)絡(luò)交易，這在一定程度上節(jié)能了人們的時間，同時還在某種程度上降低了廠家的運營成本；第二個特點主要是體現(xiàn)為交易時間的限制得到了改變，在一定范圍內(nèi)放寬了空間，因為電子商務(wù)信息網(wǎng)絡(luò)的科學(xué)發(fā)展趨勢下，使其整個交易過程不會受到任何地點或是時間的限制，這在一定程度上方便了人們?nèi)粘５慕灰?，從而提升了服?wù)工作效率。

二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全隱患

電子商務(wù)網(wǎng)站主要是在因特網(wǎng)這一完全開放性的網(wǎng)絡(luò)中進(jìn)行操作。電子商務(wù)網(wǎng)站的開放性特征，使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患，常見電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患如下。

1、基礎(chǔ)硬件的安全隱患

電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開發(fā)與運營的初期階段，硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過程中使用的硬件設(shè)施不夠先進(jìn)，硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

2、登錄方式產(chǎn)生的安全隱患

在進(jìn)行電子商務(wù)網(wǎng)站建設(shè)之初，操作人員會通過Windows等方式進(jìn)行網(wǎng)站的登錄或者是通過數(shù)據(jù)庫驗證等方式進(jìn)行登錄工作。在登錄以后，大部分的網(wǎng)站都會出現(xiàn)系統(tǒng)默認(rèn)賬號的情況，能夠讓賬號在后續(xù)的訪問中進(jìn)行再次訪問。但實際的網(wǎng)站建設(shè)過程中，為了方便網(wǎng)站的使用很多用戶在設(shè)置密碼的時候都過于簡便，這部分用戶的信息在網(wǎng)站進(jìn)行發(fā)布以后很容易發(fā)生被修改的現(xiàn)行，從而致使后續(xù)網(wǎng)站使用的環(huán)節(jié)中會出現(xiàn)不同程度的經(jīng)濟損失或者是其他方面的信息損失。

3、數(shù)據(jù)庫總體結(jié)構(gòu)的安全隱患

在建設(shè)電子商務(wù)網(wǎng)站期間，普遍會出現(xiàn)數(shù)據(jù)庫結(jié)構(gòu)安全的相關(guān)問題，其原因主要是因為網(wǎng)站開發(fā)者和網(wǎng)站設(shè)計人員沒有制定完善的數(shù)據(jù)庫設(shè)計方案和計劃，很難控制其安全性，容易使網(wǎng)站出現(xiàn)數(shù)據(jù)被盜取的嚴(yán)重后果。一般體現(xiàn)在以下三個方面：⑴默認(rèn)了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置，這個規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件，導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。⑵數(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關(guān)鍵詞命名，不利于數(shù)據(jù)的安全。⑶數(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進(jìn)行前后綴處理，可能會導(dǎo)致出現(xiàn)安全問題。

4、網(wǎng)站后臺管理系統(tǒng)的安全隱患

后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運行起著至關(guān)重要的作用，在網(wǎng)站運營過程中，后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會導(dǎo)致整個電子商務(wù)網(wǎng)站平臺癱瘓，為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時處在安全穩(wěn)定的環(huán)境。開發(fā)人員在實際的開發(fā)環(huán)節(jié)很難做到科學(xué)、合理的開展后臺管理系統(tǒng)的設(shè)計工作，無法真正有效的保障網(wǎng)站安全性，同時部分設(shè)計人員使用簡單的用戶名及密碼致使很容易出現(xiàn)賬號密碼相關(guān)的數(shù)據(jù)被泄露。由于設(shè)計人員沒有科學(xué)的進(jìn)行登錄頁面的設(shè)計，很難保障用戶的身份被驗證，無法積極的進(jìn)行數(shù)據(jù)庫安全管理相關(guān)工作，導(dǎo)致后續(xù)出現(xiàn)一些很難把控的問題。

5、服務(wù)器地址及注入漏洞產(chǎn)生的安全隱患

服務(wù)器地址的設(shè)計工作對于電子商務(wù)網(wǎng)站數(shù)據(jù)庫的安全問題有著重要的作用，然而由于設(shè)計人員的忽視就很難保障其安全性。一是由于數(shù)據(jù)庫的用戶和用戶名之間存在的不同連接問題；二是電子商務(wù)網(wǎng)站的建設(shè)設(shè)計部門沒有系統(tǒng)的做好源代碼標(biāo)寫工作這兩方面都很容易造成整體網(wǎng)站出現(xiàn)安全隱患。電子商務(wù)網(wǎng)站建設(shè)的具體過程中通常會出現(xiàn)SQL輸入注入漏洞問題，受到黑客攻擊從而無法保障整體電子商務(wù)網(wǎng)站建設(shè)的質(zhì)量和效率。

三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全對策

由于電子商務(wù)網(wǎng)絡(luò)建設(shè)中數(shù)據(jù)庫系統(tǒng)較為復(fù)雜，其存在很多安全隱患，因此需要我們高度重視該問題，并采取一定的措施予以處理，只有這樣，才能夠確保我國電子商務(wù)網(wǎng)絡(luò)。針對前面提出的影響電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全，需要從以下幾個方面著手，進(jìn)一步優(yōu)化完善相關(guān)舉措。

1、完善配套的軟硬件設(shè)施

在電子商務(wù)網(wǎng)站建設(shè)中，一方面要及時更新?lián)Q代硬件設(shè)施，另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施：⑴及時對操作系統(tǒng)打補丁，減少違規(guī)操作；⑵采用數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時等多種技術(shù)進(jìn)行安全防范；⑶在電子商務(wù)網(wǎng)站前后臺均對數(shù)據(jù)庫進(jìn)行加密；⑷采用復(fù)雜口令或生物特征等密碼驗證的方式進(jìn)行登錄驗證，并對其用戶名和密碼進(jìn)行無痕登錄安全保護(hù)；⑸完善和更新數(shù)據(jù)庫系統(tǒng)軟件；⑹設(shè)置虛擬接入端口，并進(jìn)行動態(tài)變換。

2、電子商務(wù)網(wǎng)站數(shù)據(jù)庫特殊賬號管理

在電子商務(wù)網(wǎng)站建設(shè)過程中，數(shù)據(jù)庫的安全控制部門一定要對特殊性的賬號管理工作給予高度重視，能夠保障特殊性賬號的安全性。例如在建設(shè)電子商務(wù)網(wǎng)站的時候?qū)⒅攸c賬戶標(biāo)記為特殊賬號“sa”，該類用戶不可被更改或者是刪除。網(wǎng)站的相關(guān)技術(shù)人員一定要保障該類特殊賬號的管理工作，在設(shè)置密碼環(huán)節(jié)盡可能的選擇較為復(fù)雜性的密碼用來提升數(shù)據(jù)庫的整體安全性，避免數(shù)據(jù)庫軟件泄露等現(xiàn)象的發(fā)生。

3、設(shè)計科學(xué)規(guī)范的數(shù)據(jù)庫結(jié)構(gòu)

建議從以下幾個方面設(shè)計數(shù)據(jù)庫結(jié)構(gòu)：⑴更改默認(rèn)下的數(shù)據(jù)庫文件存儲位置。如 SQL SERVER系統(tǒng)，DATA 文件夾是默認(rèn)路徑下的文件夾，開發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫連接的相關(guān)文件信息。⑵使用ODBC 數(shù)據(jù)源。ODBC 的優(yōu)點是用它生成的應(yīng)用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關(guān)，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫，隔離了數(shù)據(jù)庫的實現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫設(shè)計人員在具備管理和維護(hù) IIS 的權(quán)限下，配置新的ODC 數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫文件的存儲位置。⑶采用非常規(guī)命名方法：更改數(shù)據(jù)庫文件名?？蔀閿?shù)據(jù)庫主文件取復(fù)雜類姓名，并把它存放在較深層的路徑下。數(shù)據(jù)庫表和字段的命名。可采用字母和數(shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。

4、制定完善的后臺系統(tǒng)管理制度

在具體的網(wǎng)站建設(shè)過程中相關(guān)的技術(shù)人員一定要重視制定后臺系統(tǒng)的管理制度。首先，要保障技術(shù)人員在設(shè)計密碼的環(huán)節(jié)確保密碼和用戶名的復(fù)雜性，避免泄露隱患的存在。其次，要保障技術(shù)人員一定要對相應(yīng)的用戶界面進(jìn)行甄別，能夠針對性的繞過非法用戶頁面，能夠確保全方位的管理工作。最后，相關(guān)的技術(shù)人員一定要能夠保障賬號字符的保密性以及賬號的連續(xù)性，不斷的從整體上保障電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全隱患問題。

5、處理服務(wù)器地址和注入漏洞

服務(wù)器地址設(shè)計工作對電子商務(wù)網(wǎng)絡(luò)建設(shè)有著至關(guān)重要的作用，能夠保障數(shù)據(jù)庫文件內(nèi)容不被泄露并提升整體網(wǎng)站的安全性。而電子商務(wù)網(wǎng)站開發(fā)建設(shè)中注入漏洞問題也是非常關(guān)鍵的一點。首先，要技術(shù)人員要依據(jù)普通用戶和系統(tǒng)管理之間的實際情況從而開展權(quán)限區(qū)分工作，保障惡意代碼現(xiàn)象的出現(xiàn)。其次，要對用戶的輸出信息進(jìn)行驗證工作，控制注入式的攻擊行為以及控制出現(xiàn)二進(jìn)制數(shù)據(jù)庫的產(chǎn)生，從根本上提高整體數(shù)據(jù)庫的安全性。

四、結(jié)論

伴隨著我國國民經(jīng)濟的快速發(fā)展，人們的日常生活也在不斷優(yōu)化，其生活方式也發(fā)生了很大變化。而計算機網(wǎng)絡(luò)技術(shù)也為電子商務(wù)的創(chuàng)新起到了一定推動作用，將電子商務(wù)網(wǎng)絡(luò)建設(shè)模式融入到了我們?nèi)粘５纳钪?。但是由于電子商?wù)網(wǎng)絡(luò)建設(shè)中數(shù)據(jù)庫系統(tǒng)較為復(fù)雜，其存在很多安全隱患，因此需要我們高度重視該問題。電子商務(wù)網(wǎng)站的運營需要安全技術(shù)的支持，它能夠?qū)ι碳遗c用戶的信息機密進(jìn)行保護(hù)，也能夠?qū)ι虅?wù)系統(tǒng)的信譽進(jìn)行維護(hù)。建設(shè)電子商務(wù)平臺的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫的軟硬件設(shè)施、數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫后臺管理、數(shù)據(jù)庫備份等幾方面著手，再結(jié)合企業(yè)實際綜合使用這些對策，一定可以為使用電子商務(wù)平臺的相關(guān)者消除一些不必要的安全隱患，使企業(yè)在商務(wù)發(fā)展中可以擁有一個更加穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

參考文獻(xiàn)

[1] 周公平.淺談網(wǎng)站建設(shè)技術(shù)在電子商務(wù)網(wǎng)站中的應(yīng)用[J]. 納稅，2018（17）：164-167.

[2] 陳文杰.電子商務(wù)網(wǎng)站開發(fā)過程中數(shù)據(jù)庫安全問題探究[J].電腦知識與技術(shù)，2017（6）：269-270.

[3] 韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計中的信息安全方案機制[J].電腦知識與技術(shù). 2017（28）：287-288.

[4] 王德山，王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全問題與防范對策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：49.

[5] 陳芳.電子商務(wù)背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的探討[J].電腦迷，2016（8）：37-38.

[6] 王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫安全問題研究[J].通訊世界，2015（13）：30-31.

[7] 俞曉妮. 網(wǎng)站建設(shè)技術(shù)在電子商務(wù)網(wǎng)站中的應(yīng)用比較[J]. 電子制作，2015（1）：90-91.

[8] 仇宏明.電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全問題及對策分析[J].電子制作，2013（11）：7

[9] 張皓.關(guān)于電子商務(wù)網(wǎng)站的數(shù)據(jù)庫安全技術(shù)問題分析[J].吉林省經(jīng)濟管理干部學(xué)院學(xué)報，2012，26（1）：68-70.