電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)安全隱患及對(duì)策

何錦玲

摘 要：網(wǎng)絡(luò)時(shí)代的到來(lái)，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開(kāi)展電子商務(wù)的運(yùn)營(yíng)模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問(wèn)題對(duì)于整個(gè)網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫(kù)，本文通過(guò)分析電子商務(wù)網(wǎng)站建設(shè)的特點(diǎn)，提出了電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)安全隱患問(wèn)題，并對(duì)此做出分析及對(duì)策。

關(guān)鍵詞：電子商務(wù)網(wǎng)站；數(shù)據(jù)庫(kù)；安全隱患；對(duì)策

ABSTRACT：With the advent of the Internet era，many enterprises have resorted to Internet technology to develop e-commerce operation mode. The construction of e-commerce website is one of the most important tasks. Security issues play a vital role in the construction of the entire website. The core of e-commerce website is database. By analyzing the characteristics of e-commerce website construction，this paper puts forward the hidden problems of database security in e-commerce website construction，and makes analysis and countermeasures.

Keywords：e-commerce website；database；security risks；Countermeasures

科技在人們現(xiàn)代化發(fā)展的進(jìn)程中有著重要的地位和作用，但它對(duì)于人們的生活和發(fā)展也是一把雙刃劍，其中網(wǎng)絡(luò)科技也是如此。互聯(lián)網(wǎng)時(shí)代的到來(lái)讓人們的生活發(fā)生了顯著的變化，同時(shí)網(wǎng)絡(luò)科技的發(fā)展更是讓人們的生活習(xí)慣發(fā)生了歷史性的改變，為社會(huì)的經(jīng)濟(jì)帶來(lái)了全新的發(fā)展方式。但隨著不斷發(fā)展又呈現(xiàn)出諸多問(wèn)題及弊端，在一定程度上嚴(yán)重的制約了社會(huì)經(jīng)濟(jì)的健康和諧發(fā)展。電子商務(wù)數(shù)據(jù)庫(kù)的安全需要整個(gè)網(wǎng)絡(luò)系統(tǒng)具備安全性，現(xiàn)代化數(shù)據(jù)網(wǎng)絡(luò)的安全程序正在發(fā)生翻天覆地的變化，整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)建設(shè)安全也在不斷調(diào)整，以往傳統(tǒng)的安全技術(shù)方式已不能保證當(dāng)前整個(gè)電子商務(wù)數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全。值得注意點(diǎn)是，現(xiàn)代化網(wǎng)絡(luò)安全系統(tǒng)不斷發(fā)生變化，其網(wǎng)絡(luò)破壞程序的技術(shù)也在不斷變化，以往的技術(shù)手段并不能更好的保，因此，我們需要進(jìn)一步發(fā)展網(wǎng)絡(luò)安全技術(shù)，才能為電子商務(wù)建設(shè)的安全性與可靠性提供保障。

一、電子商務(wù)網(wǎng)站建設(shè)的特點(diǎn)

電子商務(wù)主要是通過(guò)因特網(wǎng)具備的數(shù)字化電子功能開(kāi)展商品交易的商業(yè)活動(dòng)，電子商務(wù)網(wǎng)站是完成電子商務(wù)活動(dòng)的基礎(chǔ)部分。電子商務(wù)作為當(dāng)前行業(yè)熱點(diǎn)及區(qū)域的發(fā)展，該系統(tǒng)網(wǎng)站的建設(shè)不但實(shí)現(xiàn)了信息化服務(wù)，還開(kāi)通了網(wǎng)絡(luò)交易和支付管理，不但提升了整個(gè)服務(wù)質(zhì)量，還方便了人們?nèi)粘５墓ぷ髋c生活。同時(shí)建立科學(xué)的電子商務(wù)數(shù)據(jù)網(wǎng)站，還能利于企業(yè)與企業(yè)，或是個(gè)人對(duì)個(gè)人等相互之間進(jìn)行交易。

電子商務(wù)數(shù)據(jù)網(wǎng)站建設(shè)的主要特點(diǎn)為：第一個(gè)特點(diǎn)就是具有相對(duì)的開(kāi)放性及全球性，電子商務(wù)服務(wù)于社會(huì)和人民群眾，其在我國(guó)全球范圍內(nèi)有著良好的運(yùn)用，其能夠通過(guò)數(shù)據(jù)網(wǎng)站來(lái)實(shí)現(xiàn)自身服務(wù)需求，以及商品等相關(guān)信息，利于用戶直接進(jìn)行網(wǎng)絡(luò)交易，這在一定程度上節(jié)能了人們的時(shí)間，同時(shí)還在某種程度上降低了廠家的運(yùn)營(yíng)成本；第二個(gè)特點(diǎn)主要是體現(xiàn)為交易時(shí)間的限制得到了改變，在一定范圍內(nèi)放寬了空間，因?yàn)殡娮由虅?wù)信息網(wǎng)絡(luò)的科學(xué)發(fā)展趨勢(shì)下，使其整個(gè)交易過(guò)程不會(huì)受到任何地點(diǎn)或是時(shí)間的限制，這在一定程度上方便了人們?nèi)粘５慕灰?，從而提升了服?wù)工作效率。

二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全隱患

電子商務(wù)網(wǎng)站主要是在因特網(wǎng)這一完全開(kāi)放性的網(wǎng)絡(luò)中進(jìn)行操作。電子商務(wù)網(wǎng)站的開(kāi)放性特征，使得網(wǎng)站數(shù)據(jù)庫(kù)本身就存在著很大安全隱患，常見(jiàn)電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)安全隱患如下。

1、基礎(chǔ)硬件的安全隱患

電子商務(wù)這種商務(wù)模式在我國(guó)發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開(kāi)發(fā)與運(yùn)營(yíng)的初期階段，硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過(guò)程中使用的硬件設(shè)施不夠先進(jìn)，硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

2、登錄方式產(chǎn)生的安全隱患

在進(jìn)行電子商務(wù)網(wǎng)站建設(shè)之初，操作人員會(huì)通過(guò)Windows等方式進(jìn)行網(wǎng)站的登錄或者是通過(guò)數(shù)據(jù)庫(kù)驗(yàn)證等方式進(jìn)行登錄工作。在登錄以后，大部分的網(wǎng)站都會(huì)出現(xiàn)系統(tǒng)默認(rèn)賬號(hào)的情況，能夠讓賬號(hào)在后續(xù)的訪問(wèn)中進(jìn)行再次訪問(wèn)。但實(shí)際的網(wǎng)站建設(shè)過(guò)程中，為了方便網(wǎng)站的使用很多用戶在設(shè)置密碼的時(shí)候都過(guò)于簡(jiǎn)便，這部分用戶的信息在網(wǎng)站進(jìn)行發(fā)布以后很容易發(fā)生被修改的現(xiàn)行，從而致使后續(xù)網(wǎng)站使用的環(huán)節(jié)中會(huì)出現(xiàn)不同程度的經(jīng)濟(jì)損失或者是其他方面的信息損失。

3、數(shù)據(jù)庫(kù)總體結(jié)構(gòu)的安全隱患

在建設(shè)電子商務(wù)網(wǎng)站期間，普遍會(huì)出現(xiàn)數(shù)據(jù)庫(kù)結(jié)構(gòu)安全的相關(guān)問(wèn)題，其原因主要是因?yàn)榫W(wǎng)站開(kāi)發(fā)者和網(wǎng)站設(shè)計(jì)人員沒(méi)有制定完善的數(shù)據(jù)庫(kù)設(shè)計(jì)方案和計(jì)劃，很難控制其安全性，容易使網(wǎng)站出現(xiàn)數(shù)據(jù)被盜取的嚴(yán)重后果。一般體現(xiàn)在以下三個(gè)方面：⑴默認(rèn)了固定、有規(guī)律的數(shù)據(jù)庫(kù)文件的存放位置，這個(gè)規(guī)律就會(huì)被不法分子利用來(lái)查找并下載數(shù)據(jù)庫(kù)文件，導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。⑵數(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫(kù)表和數(shù)據(jù)字段名直接使用關(guān)鍵詞命名，不利于數(shù)據(jù)的安全。⑶數(shù)據(jù)表無(wú)法防止被重命名。由于開(kāi)發(fā)人員沒(méi)有制定對(duì)策對(duì)數(shù)據(jù)表重命名進(jìn)行前后綴處理，可能會(huì)導(dǎo)致出現(xiàn)安全問(wèn)題。

4、網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患

后臺(tái)管理系統(tǒng)對(duì)于前臺(tái)網(wǎng)頁(yè)的穩(wěn)定運(yùn)行起著至關(guān)重要的作用，在網(wǎng)站運(yùn)營(yíng)過(guò)程中，后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)安全事故會(huì)導(dǎo)致整個(gè)電子商務(wù)網(wǎng)站平臺(tái)癱瘓，為此一定要確保數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)工作時(shí)處在安全穩(wěn)定的環(huán)境。開(kāi)發(fā)人員在實(shí)際的開(kāi)發(fā)環(huán)節(jié)很難做到科學(xué)、合理的開(kāi)展后臺(tái)管理系統(tǒng)的設(shè)計(jì)工作，無(wú)法真正有效的保障網(wǎng)站安全性，同時(shí)部分設(shè)計(jì)人員使用簡(jiǎn)單的用戶名及密碼致使很容易出現(xiàn)賬號(hào)密碼相關(guān)的數(shù)據(jù)被泄露。由于設(shè)計(jì)人員沒(méi)有科學(xué)的進(jìn)行登錄頁(yè)面的設(shè)計(jì)，很難保障用戶的身份被驗(yàn)證，無(wú)法積極的進(jìn)行數(shù)據(jù)庫(kù)安全管理相關(guān)工作，導(dǎo)致后續(xù)出現(xiàn)一些很難把控的問(wèn)題。

5、服務(wù)器地址及注入漏洞產(chǎn)生的安全隱患

服務(wù)器地址的設(shè)計(jì)工作對(duì)于電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的安全問(wèn)題有著重要的作用，然而由于設(shè)計(jì)人員的忽視就很難保障其安全性。一是由于數(shù)據(jù)庫(kù)的用戶和用戶名之間存在的不同連接問(wèn)題；二是電子商務(wù)網(wǎng)站的建設(shè)設(shè)計(jì)部門沒(méi)有系統(tǒng)的做好源代碼標(biāo)寫工作這兩方面都很容易造成整體網(wǎng)站出現(xiàn)安全隱患。電子商務(wù)網(wǎng)站建設(shè)的具體過(guò)程中通常會(huì)出現(xiàn)SQL輸入注入漏洞問(wèn)題，受到黑客攻擊從而無(wú)法保障整體電子商務(wù)網(wǎng)站建設(shè)的質(zhì)量和效率。

三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全對(duì)策

由于電子商務(wù)網(wǎng)絡(luò)建設(shè)中數(shù)據(jù)庫(kù)系統(tǒng)較為復(fù)雜，其存在很多安全隱患，因此需要我們高度重視該問(wèn)題，并采取一定的措施予以處理，只有這樣，才能夠確保我國(guó)電子商務(wù)網(wǎng)絡(luò)。針對(duì)前面提出的影響電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全，需要從以下幾個(gè)方面著手，進(jìn)一步優(yōu)化完善相關(guān)舉措。

1、完善配套的軟硬件設(shè)施

在電子商務(wù)網(wǎng)站建設(shè)中，一方面要及時(shí)更新?lián)Q代硬件設(shè)施，另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施：⑴及時(shí)對(duì)操作系統(tǒng)打補(bǔ)丁，減少違規(guī)操作；⑵采用數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范；⑶在電子商務(wù)網(wǎng)站前后臺(tái)均對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密；⑷采用復(fù)雜口令或生物特征等密碼驗(yàn)證的方式進(jìn)行登錄驗(yàn)證，并對(duì)其用戶名和密碼進(jìn)行無(wú)痕登錄安全保護(hù)；⑸完善和更新數(shù)據(jù)庫(kù)系統(tǒng)軟件；⑹設(shè)置虛擬接入端口，并進(jìn)行動(dòng)態(tài)變換。

2、電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)特殊賬號(hào)管理

在電子商務(wù)網(wǎng)站建設(shè)過(guò)程中，數(shù)據(jù)庫(kù)的安全控制部門一定要對(duì)特殊性的賬號(hào)管理工作給予高度重視，能夠保障特殊性賬號(hào)的安全性。例如在建設(shè)電子商務(wù)網(wǎng)站的時(shí)候?qū)⒅攸c(diǎn)賬戶標(biāo)記為特殊賬號(hào)“sa”，該類用戶不可被更改或者是刪除。網(wǎng)站的相關(guān)技術(shù)人員一定要保障該類特殊賬號(hào)的管理工作，在設(shè)置密碼環(huán)節(jié)盡可能的選擇較為復(fù)雜性的密碼用來(lái)提升數(shù)據(jù)庫(kù)的整體安全性，避免數(shù)據(jù)庫(kù)軟件泄露等現(xiàn)象的發(fā)生。

3、設(shè)計(jì)科學(xué)規(guī)范的數(shù)據(jù)庫(kù)結(jié)構(gòu)

建議從以下幾個(gè)方面設(shè)計(jì)數(shù)據(jù)庫(kù)結(jié)構(gòu)：⑴更改默認(rèn)下的數(shù)據(jù)庫(kù)文件存儲(chǔ)位置。如 SQL SERVER系統(tǒng)，DATA 文件夾是默認(rèn)路徑下的文件夾，開(kāi)發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫(kù)連接的相關(guān)文件信息。⑵使用ODBC 數(shù)據(jù)源。ODBC 的優(yōu)點(diǎn)是用它生成的應(yīng)用程序與數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)引擎無(wú)關(guān)，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫(kù)，隔離了數(shù)據(jù)庫(kù)的實(shí)現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫(kù)設(shè)計(jì)人員在具備管理和維護(hù) IIS 的權(quán)限下，配置新的ODC 數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫(kù)文件的存儲(chǔ)位置。⑶采用非常規(guī)命名方法：更改數(shù)據(jù)庫(kù)文件名?？蔀閿?shù)據(jù)庫(kù)主文件取復(fù)雜類姓名，并把它存放在較深層的路徑下。數(shù)據(jù)庫(kù)表和字段的命名。可采用字母和數(shù)字組合命名的方式為數(shù)據(jù)庫(kù)表加上前后綴。

4、制定完善的后臺(tái)系統(tǒng)管理制度

在具體的網(wǎng)站建設(shè)過(guò)程中相關(guān)的技術(shù)人員一定要重視制定后臺(tái)系統(tǒng)的管理制度。首先，要保障技術(shù)人員在設(shè)計(jì)密碼的環(huán)節(jié)確保密碼和用戶名的復(fù)雜性，避免泄露隱患的存在。其次，要保障技術(shù)人員一定要對(duì)相應(yīng)的用戶界面進(jìn)行甄別，能夠針對(duì)性的繞過(guò)非法用戶頁(yè)面，能夠確保全方位的管理工作。最后，相關(guān)的技術(shù)人員一定要能夠保障賬號(hào)字符的保密性以及賬號(hào)的連續(xù)性，不斷的從整體上保障電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全隱患問(wèn)題。

5、處理服務(wù)器地址和注入漏洞

服務(wù)器地址設(shè)計(jì)工作對(duì)電子商務(wù)網(wǎng)絡(luò)建設(shè)有著至關(guān)重要的作用，能夠保障數(shù)據(jù)庫(kù)文件內(nèi)容不被泄露并提升整體網(wǎng)站的安全性。而電子商務(wù)網(wǎng)站開(kāi)發(fā)建設(shè)中注入漏洞問(wèn)題也是非常關(guān)鍵的一點(diǎn)。首先，要技術(shù)人員要依據(jù)普通用戶和系統(tǒng)管理之間的實(shí)際情況從而開(kāi)展權(quán)限區(qū)分工作，保障惡意代碼現(xiàn)象的出現(xiàn)。其次，要對(duì)用戶的輸出信息進(jìn)行驗(yàn)證工作，控制注入式的攻擊行為以及控制出現(xiàn)二進(jìn)制數(shù)據(jù)庫(kù)的產(chǎn)生，從根本上提高整體數(shù)據(jù)庫(kù)的安全性。

四、結(jié)論

伴隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展，人們的日常生活也在不斷優(yōu)化，其生活方式也發(fā)生了很大變化。而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也為電子商務(wù)的創(chuàng)新起到了一定推動(dòng)作用，將電子商務(wù)網(wǎng)絡(luò)建設(shè)模式融入到了我們?nèi)粘５纳钪?。但是由于電子商?wù)網(wǎng)絡(luò)建設(shè)中數(shù)據(jù)庫(kù)系統(tǒng)較為復(fù)雜，其存在很多安全隱患，因此需要我們高度重視該問(wèn)題。電子商務(wù)網(wǎng)站的運(yùn)營(yíng)需要安全技術(shù)的支持，它能夠?qū)ι碳遗c用戶的信息機(jī)密進(jìn)行保護(hù)，也能夠?qū)ι虅?wù)系統(tǒng)的信譽(yù)進(jìn)行維護(hù)。建設(shè)電子商務(wù)平臺(tái)的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的軟硬件設(shè)施、數(shù)據(jù)庫(kù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)后臺(tái)管理、數(shù)據(jù)庫(kù)備份等幾方面著手，再結(jié)合企業(yè)實(shí)際綜合使用這些對(duì)策，一定可以為使用電子商務(wù)平臺(tái)的相關(guān)者消除一些不必要的安全隱患，使企業(yè)在商務(wù)發(fā)展中可以擁有一個(gè)更加穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

參考文獻(xiàn)

[1] 周公平.淺談網(wǎng)站建設(shè)技術(shù)在電子商務(wù)網(wǎng)站中的應(yīng)用[J]. 納稅，2018（17）：164-167.

[2] 陳文杰.電子商務(wù)網(wǎng)站開(kāi)發(fā)過(guò)程中數(shù)據(jù)庫(kù)安全問(wèn)題探究[J].電腦知識(shí)與技術(shù)，2017（6）：269-270.

[3] 韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計(jì)中的信息安全方案機(jī)制[J].電腦知識(shí)與技術(shù). 2017（28）：287-288.

[4] 王德山，王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)安全問(wèn)題與防范對(duì)策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：49.

[5] 陳芳.電子商務(wù)背景下網(wǎng)站開(kāi)發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題的探討[J].電腦迷，2016（8）：37-38.

[6] 王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫(kù)安全問(wèn)題研究[J].通訊世界，2015（13）：30-31.

[7] 俞曉妮. 網(wǎng)站建設(shè)技術(shù)在電子商務(wù)網(wǎng)站中的應(yīng)用比較[J]. 電子制作，2015（1）：90-91.

[8] 仇宏明.電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全問(wèn)題及對(duì)策分析[J].電子制作，2013（11）：7

[9] 張皓.關(guān)于電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)安全技術(shù)問(wèn)題分析[J].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2012，26（1）：68-70.