电子商务网站建设中数据库安全隐患及对策

电子商务网站建设中数据库安全隐患及对策

杨青

中国铁路呼和浩特局集团有限公司内蒙古呼和浩特010050

摘要：随着互联网信息化和大数据时代的到来，电子商务平台以其高效、便捷、成本低、个性化等特性引领时代潮流。企业可以开展无实体店经营，个人足不出户即可博览国内乃至国际一切商品，并进一步完成购买环节。但基于互联网的开放性和虚拟性特点，电子商务网站安全问题就像一个隐形“毒瘤”，时刻威胁着企业和用户的安全利益，并制约着电子商务稳健的进一步发展。

关键词：电子商务；网站建设；数据库安全；隐患及对策

引言

在现阶段的电子商务网站实际的建设环节中，一定要重视其技术人员的整体管理制度，不断的对电子商务网站建设体系进行优化工作，从而逐渐的稳步提升电子商务网站建设中数据库的整体安全性，同时，能够不断的增强电子商务网站的发展效果，从而在根本上达到最初的预期管理目标和最终目的，解决实际生活上电子商务网站建设中数据库存在的各类安全隐患。

一、电子商务网站建设的特点

电子商务作为当前行业热点及区域的发展，该系统网站的建设不但实现了信息化服务，还开通了网络交易和支付管理，不但提升了整个服务质量，还方便了人们日常的工作与生活。同时建立科学的电子商务数据网站，还能利于企业与企业，或是个人对个人等相互之间进行交易。电子商务数据网站建设的主要特点为：第一个特点就是具有相对的开放性及全球性，电子商务服务于社会和人民群众，其在我国全球范围内有着良好的运用，其能够通过数据网站来实现自身服务需求，以及商品等相关信息，利于用户直接进行网络交易，这在一定程度上节能了人们的时间，同时还在某种程度上降低了厂家的运营成本；而第二个特点主要是体现为交易时间的限制得到了改变，在一定范围内放宽了空间，因为电子商务信息网络的科学发展趋势下，使其整个交易过程不会受到任何地点或是时间的限制，这在一定程度上方便了人们日常的交易，从而提升了服务工作效率。

二、电子商务网站建设中数据库的安全隐患

1、基础硬件的安全隐患

电子商务这种商务模式在我国发展历程短，电子商务技术尚处于开发与运营的初期阶段，硬件设施还依然是电子商务网站建设的“短板”。各种硬件条件短缺、配套资金匮乏等因素使得电子商务网站建设过程中使用的硬件设施不够先进，硬件安全性存在较多漏洞。导致电子商务网站很容易遭受不法分子的恶意侵害，网站中的数据资料遭受窃取或篡改。

2、数据库登录方式的安全隐患

为便于后期对电子商务网站数据库的访问，电子商务网站建设时一般设置两种登录数据库的方式：⑴Windows身份验证模式；⑵数据库直接访问，即通过电子商务网站数据库对网站内容进行浏览。但第二种方式在使用时存在安全风险。多数用户在登录时习惯选择系统默认用户名，而后为了方便进入网站数据库又选择“记住密码”。这就增大了网站后台管理系统的安全隐患，把网站前台用户名和密码的安全管理也要负责在内。另外，很多用户完全直接选择数据库默认的用户名和密码会导致数据库外泄。众所周知，“sa”是SQLServer数据库的系统默认账号，还是一个超级用户账号，就常常被受到攻击。

3、数据库结构的安全隐患

电子商务网站建设前期，开发者与设计人员制定的数据库设计方案不够完善，一般体现在以下三个方面：⑴默认了固定、有规律的数据库文件的存放位置。比如Access数据库文件一般放在Web目录中，这个规律就会被不法分子利用来查找并下载数据库文件，导致网站的数据被窃取。⑵数据表和数据字段的非自定义命名。有的数据库表和数据字段名直接使用关键词Admin、User等命名，不利于数据的安全。⑶数据表无法防止被重命名。由于开发人员没有制定对策对数据表重命名进行前后缀处理，可能会导致出现安全问题。

4、网站后台管理系统的安全隐患

后台管理系统对于前台网页的稳定运行起着至关重要的作用，在网站运营过程中，后台数据库系统出现安全事故会导致整个电子商务网站平台瘫痪，为此一定要确保数据库后台管理系统工作时处在安全稳定的环境。但由于目前国内电子商务平台尚处于发展初期，数据库后台管理系统在设计时还很难克服以下问题：⑴数据库开发设计人员水平受限，将数据库后台管理系统的某些功能设置放在网站首页，直接暴露了数据库后台管理系统的地址。这是因为技术人员通常会采用web来对数据库进行访问、管理及维护，从而保证网址首页能够正常稳定地运行。⑵整个数据库后台系统有且只有首页需要对管理员的权限进行验证，后续所有的管理界面均不再需要验证指令。因此攻击者只需直接输入URL地址，就可以绕过验证进入到后台管理之中直接对数据库进行访问管理，严重危及数据库的安全。

5、服务器地址设计的安全隐患

在电子商务网站建设初期要设计服务器地址，但部分设计人员对服务器设计工作不够重视。⑴数据库用户与用户名的连接问题容易出现文件内容泄露等现象；⑵电子商务网站开发设计部门工作不够严谨，像诸如源代码的撰写工作等，如果设计不够严谨将会导致电子商务网站瘫痪。

三、电子商务网站建设中数据库安全隐患控制策略分析

1、建立数据库备份和恢复机制

整个电子商务运行中数据库信息资源是其重要的因素之一，需要不断完善数据信息备份与恢复机制，其是提高电子商务服务网络数据安全的重要环节。如果数据网络系统遭受侵犯，出现安全状况，相关技术人员可以在最快的时间范围内将资源数据进行备份，使得原始数据能够得到保护。因此需要对整个电子商务数据库定期进行有关备份，数据备份工作及机制恢复的工作也是对整个数据库进行保护的重要条件。

2、数据加密

现阶段我们将数据加密技术分类，其主要包含：非对称形式加密与公开形式的密钥加密，以及对称形式的加密、专用密钥加密等。应用公开形式的密钥加密技术，能够使用户互联共享网络资源，也就说在网络信息数据与资源共享的情况下，可以保证信息数据传递过程中并同时进行网络安全交易的稳定性。此外，公开形式的密钥加密技术主要是将其分解为二，可以同时利用公开形式的密钥与专用形式的密钥，还可以对其进行深层次在加密技术。在该项技术应用背景下，交易甲方可以拥有一对密钥对其信息进行加密，其可将一对中的密钥已公开密钥的方式向对方进行公开交易。交易乙方在得到该公开密钥之后，可以针对机密文件信息自行进行加密之后，再将其返还给甲方，当甲方接收到在加密之后的信息，还需对其进行两把密钥的声场，将其中一把作为自己专用解密文件信息的工具。此外，在整个电子商务服务交易中，如果出现信息泄漏等问题，由于黑客攻击者对专用钥匙的加密技术缺乏认知和了解，即便是其获取了加密信息，其也不能掌握整个加密交易内容，所以不会对整体系统产生威胁，更好的确保了网络交易的安全性。

3、加强网站后台管理系统的安全性

首先，在计算机网页安全性能较低的过程中，在数据库后台不能放置相关链接，可采用非常规性质的命名法对整个数据信息网页进行文件命名。其次，对于用户名与口令的设置最好运用难度系统较高的密码进行加密。再者，需要设置Session变量自动分配不同页面中用户权限的SessionID；最后，在网络的主页面需要设置身份验证，其他的页面同样需要。判断是否从已从验证页面跳转过来，否则不能进入当前的页面。

结束语

总之，建设电子商务平台的人员可从电子商务网站数据库的软硬件设施、数据库结构、数据库后台管理、数据库备份等几方面着手，再结合企业实际综合使用这些对策，一定可以为使用电子商务平台的相关者消除一些不必要的安全隐患，从而使电子商务向更高、更健康的方向发展。

参考文献：

[1]王德山，王科超.电子商务网站建设中的数据库安全问题与防范对策浅析[J].网络安全技术与应用，2016（1）：49.

[2]王蕾.电子商务网站中的数据库安全问题研究[J].通讯世界，2015（13）：30-31.