電子商務(wù)網(wǎng)站開(kāi)發(fā)中的數(shù)據(jù)庫(kù)安全現(xiàn)狀及對(duì)策

卞克

摘要

隨著互聯(lián)網(wǎng)科技的飛速發(fā)展，網(wǎng)購(gòu)的興起，電商行業(yè)也得到了快速發(fā)展，成為新時(shí)期的主要商業(yè)發(fā)展形式之一。電子商務(wù)網(wǎng)站開(kāi)發(fā)是各大電子商務(wù)運(yùn)營(yíng)商發(fā)展受限要解決的問(wèn)題，而目前消費(fèi)者更傾向于網(wǎng)站數(shù)據(jù)庫(kù)系統(tǒng)安全、服務(wù)全面的電商網(wǎng)站，電商只有進(jìn)一步強(qiáng)化網(wǎng)站數(shù)據(jù)庫(kù)安全管理，才能更好的實(shí)現(xiàn)競(jìng)爭(zhēng)力提升。本文分析了電子商務(wù)網(wǎng)絡(luò)安全內(nèi)容，分析電子商務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀和存在的問(wèn)題，并探究新時(shí)期電子商務(wù)網(wǎng)站開(kāi)發(fā)中的數(shù)據(jù)庫(kù)安全問(wèn)題對(duì)策。

【關(guān)鍵詞】電子商務(wù) 網(wǎng)站開(kāi)發(fā) 數(shù)據(jù)庫(kù) 安全管理

現(xiàn)階段，電商行業(yè)競(jìng)爭(zhēng)激烈，各大電商運(yùn)營(yíng)平臺(tái)不斷爭(zhēng)搶優(yōu)質(zhì)的客戶資源，而在消費(fèi)者進(jìn)入電商平臺(tái)進(jìn)行消費(fèi)的過(guò)程中，突顯出來(lái)的安全問(wèn)題日益引起關(guān)注，解決網(wǎng)絡(luò)平臺(tái)和交易系統(tǒng)的安全問(wèn)題，是目前電商網(wǎng)站開(kāi)發(fā)中需要重點(diǎn)解決的問(wèn)題。

1 電子商務(wù)網(wǎng)絡(luò)安全內(nèi)容

電子商務(wù)主要是通過(guò)互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)數(shù)據(jù)信息的傳輸和處理功能。電子商務(wù)的安全可以劃分為計(jì)算機(jī)的網(wǎng)絡(luò)安全和商務(wù)交易的安全兩方面。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)安全。這里的安全管理要點(diǎn)就是把對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全威脅和問(wèn)題進(jìn)行管理，采取相應(yīng)的安全措施和方案，提升計(jì)算機(jī)網(wǎng)絡(luò)安全。電子商務(wù)網(wǎng)站開(kāi)發(fā)中的數(shù)據(jù)庫(kù)安全包含在計(jì)算機(jī)網(wǎng)絡(luò)安全中，屬于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的范疇，因此，要加強(qiáng)電子商務(wù)網(wǎng)站開(kāi)展中的數(shù)據(jù)庫(kù)安全管理，需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)把握，掌握相關(guān)的安全識(shí)別技術(shù)和風(fēng)險(xiǎn)管理技術(shù)，提升網(wǎng)站數(shù)據(jù)庫(kù)安全管理效率。

2 電子商務(wù)網(wǎng)站中數(shù)據(jù)庫(kù)的安全現(xiàn)狀及問(wèn)題

2.1 用戶信息泄露問(wèn)題嚴(yán)重

在消費(fèi)者使用某電商網(wǎng)站進(jìn)行消費(fèi)購(gòu)物時(shí)，常常需要與店家進(jìn)行溝通交流，在達(dá)成交易后，也會(huì)進(jìn)行一些涉及用戶個(gè)人隱秘信息的透露，在此過(guò)程中，很多電子商務(wù)平臺(tái)并沒(méi)有做好用戶數(shù)據(jù)庫(kù)重要信息的保密工作，網(wǎng)站的數(shù)據(jù)庫(kù)安全極容易受到威脅，導(dǎo)致用戶的重要個(gè)人信息被竊取和泄露，造成用戶的經(jīng)濟(jì)損失或者影響到用戶的日常正常生活和工作，這在一方面給用戶造成了直接的損失和影響，另一方面也會(huì)造成用戶對(duì)于平臺(tái)的不信任，進(jìn)而降低消費(fèi)滿意度，可能造成電商平臺(tái)的客戶流失。

2.2 不法分子盜用客戶身份

現(xiàn)階段，一些消費(fèi)者反映，他們?cè)谀畴娚唐脚_(tái)進(jìn)行消費(fèi)后，一些不法分析竊取了他們的身份信息，復(fù)制他們的消費(fèi)金融卡號(hào)，通過(guò)與真實(shí)客戶的溝通，獲取他們的交易密碼，進(jìn)而進(jìn)行盜刷行為，造成消費(fèi)者巨大的經(jīng)濟(jì)損失。筆者親身經(jīng)歷的一次經(jīng)歷就足以說(shuō)明電商平臺(tái)數(shù)據(jù)庫(kù)安全管理的漏洞。在某寶上購(gòu)買了服飾后，一段時(shí)間后接到名為某寶克服的電話，詢問(wèn)服飾使用情況，并指出服飾存在質(zhì)量問(wèn)題，要求寄回，他們會(huì)雙倍退款，在聽(tīng)到雙倍退款的情況下，很多人都趨之若鶩，放下警惕，當(dāng)對(duì)方要求用戶打開(kāi)支付寶應(yīng)用軟件后，提示你查看退款是否到賬，無(wú)形中可能就竊取了用戶的支付密碼，瞬間綁定的銀行卡、信用卡被刷記錄紛紛而來(lái)，十分可怕。這是因?yàn)轵_子獲取了客戶的重要信息，才能獲得客戶的信任，造成警惕的放松。

2.3 木馬侵襲

目前，電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)還時(shí)常會(huì)受到病毒的侵襲，在各類計(jì)算機(jī)病毒中，以木馬病毒的滲透力和破壞力最大，進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的木馬病毒查殺是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的重要目標(biāo)。當(dāng)前電子商務(wù)網(wǎng)站開(kāi)發(fā)中，數(shù)據(jù)庫(kù)安全系統(tǒng)還尚未完善對(duì)于木馬病毒的有效檢測(cè)和查殺技術(shù)，無(wú)法做到對(duì)于木馬病毒的有效查殺。

3 電子商務(wù)網(wǎng)站開(kāi)發(fā)中的數(shù)據(jù)庫(kù)安全對(duì)策

3.1 完善安全技術(shù)設(shè)置，提升網(wǎng)站數(shù)習(xí)尾庫(kù)安全性

針對(duì)電商網(wǎng)站數(shù)據(jù)庫(kù)的安全問(wèn)題，電商要進(jìn)一步完善安全技術(shù)措施，設(shè)置網(wǎng)站網(wǎng)絡(luò)安全邊界防護(hù)措施，設(shè)置安全口令，按規(guī)定安裝和使用防病毒、攻擊、入侵安全產(chǎn)品，使用國(guó)產(chǎn)網(wǎng)絡(luò)安全設(shè)備和產(chǎn)品、留存網(wǎng)絡(luò)日志以及對(duì)網(wǎng)絡(luò)日志進(jìn)行匯總分析，制定漏洞檢測(cè)標(biāo)準(zhǔn)，進(jìn)行人工滲透測(cè)試、數(shù)據(jù)加密和備份，完善網(wǎng)絡(luò)應(yīng)急預(yù)案，應(yīng)急隊(duì)伍與資源確保到位。

除此之外，電商網(wǎng)站還應(yīng)對(duì)安全漏洞隱患進(jìn)行彌補(bǔ)。比如有的網(wǎng)站大量用戶存在弱口令“123456”，XSS漏洞以及數(shù)據(jù)庫(kù)弱口令要采取措施彌補(bǔ)。對(duì)檢查過(guò)程中發(fā)現(xiàn)一些網(wǎng)站沒(méi)有按照規(guī)定要求用戶提供真實(shí)身份信息，機(jī)房存在安全隱患，監(jiān)控存在盲區(qū)，UPS存放間有雜物，機(jī)房未按規(guī)定做防水處理，機(jī)柜未按規(guī)定做防靜電處理，保密設(shè)備與其他設(shè)備共處，防盜門和防盜窗不符合要求等情況進(jìn)行整頓。

3.2 利用大數(shù)據(jù)實(shí)現(xiàn)安全風(fēng)險(xiǎn)分析

大數(shù)據(jù)是一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合，在大數(shù)據(jù)背景下，針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的在線評(píng)估有了更多可以依靠的數(shù)據(jù)信息可以為現(xiàn)階段的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在線評(píng)估方法設(shè)計(jì)提供有效的參考。當(dāng)前的電商網(wǎng)絡(luò)信息安全在線評(píng)估中還存在幾點(diǎn)問(wèn)題，需要相關(guān)企業(yè)和部門引起注意：

（1）在網(wǎng)絡(luò)信息安全在線評(píng)估中，將大數(shù)據(jù)作為評(píng)估的參考數(shù)據(jù)之一;

（2）現(xiàn)階段很多安全軟件、硬件的供應(yīng)商過(guò)分夸大了風(fēng)險(xiǎn)因子，使得網(wǎng)絡(luò)信息安全評(píng)估變得十分神秘，這樣做的后果是導(dǎo)致人力好財(cái)力在一定程度上出現(xiàn)了浪費(fèi)現(xiàn)象，電商網(wǎng)站開(kāi)發(fā)中要正確認(rèn)識(shí)風(fēng)險(xiǎn);

（3）將風(fēng)險(xiǎn)值作為風(fēng)險(xiǎn)評(píng)估的唯一重要結(jié)果，而忽視了評(píng)估過(guò)程也是同樣重要的，風(fēng)險(xiǎn)值低也并不表示風(fēng)險(xiǎn)發(fā)生概率小。對(duì)于這些風(fēng)險(xiǎn)評(píng)估的誤區(qū)，電商網(wǎng)站開(kāi)發(fā)中的相關(guān)部門和相關(guān)企業(yè)必須引起足夠的重視，學(xué)會(huì)利用大數(shù)據(jù)實(shí)現(xiàn)網(wǎng)站安全風(fēng)險(xiǎn)的有效評(píng)估。

4 結(jié)論

現(xiàn)階段，電子商務(wù)網(wǎng)站開(kāi)發(fā)亟待解決數(shù)據(jù)庫(kù)的安全管理問(wèn)題，相關(guān)電商要進(jìn)一步強(qiáng)化技術(shù)措施，不斷提升數(shù)據(jù)庫(kù)安全系數(shù)，促進(jìn)電商競(jìng)爭(zhēng)力不斷提升。

參考文獻(xiàn)

[1]陳芳.電子商務(wù)背景下網(wǎng)站開(kāi)發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題的探討[J].電腦迷，2016（08）：55.

[2]王德山，王科超.電子商務(wù)網(wǎng)站開(kāi)發(fā)中的數(shù)據(jù)庫(kù)安全問(wèn)題與防范對(duì)策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（01）：49.

[3]姚麗麗.淺析數(shù)據(jù)庫(kù)的安全與網(wǎng)頁(yè)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用[J].電子制作，2013（11）：75.

[4]張皓.關(guān)于電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)安全技術(shù)問(wèn)題分析[J].吉林省經(jīng)濟(jì)管理千部學(xué)院學(xué)報(bào)，2012，26（01）：68-70.

[5]李瀟.基于電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)安全技術(shù)問(wèn)題的研究[J].電腦知識(shí)與技術(shù)， 2010，6（08）：1865-1866.