電子商務網(wǎng)站建設中數(shù)據(jù)庫安全隱患及對策獲獎科研報告摘要：網(wǎng)絡時代的到來，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術開展電子商務的運營模式。建設電子商務網(wǎng)站就是其中最重要的工作之一，安全問題對于整個網(wǎng)站建設起到至關重要的作用。電子商務網(wǎng)站的核心是數(shù)據(jù)庫，本文通過分析電子商務網(wǎng)站建設的特點，提出了電子商務網(wǎng)站建設中的數(shù)據(jù)庫安全隱患問題，并對此做出分析及對策。

關鍵詞：電子商務網(wǎng)站；數(shù)據(jù)庫；安全隱患；對策

ABSTRACT：WiththeadventoftheInternetera，manyenterpriseshaveresortedtoInternettechnologytodevelope-commerceoperationmode.Theconstructionofe-commercewebsiteisoneofthemostimportanttasks.Securityissuesplayavitalroleintheconstructionoftheentirewebsite.Thecoreofe-commercewebsiteisdatabase.Byanalyzingthecharacteristicsofe-commercewebsiteconstruction，thispaperputsforwardthehiddenproblemsofdatabasesecurityine-commercewebsiteconstruction，andmakesanalysisandcountermeasures.

Keywords：e-commercewebsite；database；securityrisks；Countermeasures

科技在人們現(xiàn)代化發(fā)展的進程中有著重要的地位和作用，但它對于人們的生活和發(fā)展也是一把雙刃劍，其中網(wǎng)絡科技也是如此?；ヂ?lián)網(wǎng)時代的到來讓人們的生活發(fā)生了顯著的變化，同時網(wǎng)絡科技的發(fā)展更是讓人們的生活習慣發(fā)生了歷史性的改變，為社會的經(jīng)濟帶來了全新的發(fā)展方式。但隨著不斷發(fā)展又呈現(xiàn)出諸多問題及弊端，在一定程度上嚴重的制約了社會經(jīng)濟的健康和諧發(fā)展。電子商務數(shù)據(jù)庫的安全需要整個網(wǎng)絡系統(tǒng)具備安全性，現(xiàn)代化數(shù)據(jù)網(wǎng)絡的安全程序正在發(fā)生翻天覆地的變化，整個數(shù)據(jù)庫系統(tǒng)建設安全也在不斷調(diào)整，以往傳統(tǒng)的安全技術方式已不能保證當前整個電子商務數(shù)據(jù)網(wǎng)絡系統(tǒng)的安全。值得注意點是，現(xiàn)代化網(wǎng)絡安全系統(tǒng)不斷發(fā)生變化，其網(wǎng)絡破壞程序的技術也在不斷變化，以往的技術手段并不能更好的保，因此，我們需要進一步發(fā)展網(wǎng)絡安全技術，才能為電子商務建設的安全性與可靠性提供保障。

一、電子商務網(wǎng)站建設的特點

電子商務主要是通過因特網(wǎng)具備的數(shù)字化電子功能開展商品交易的商業(yè)活動，電子商務網(wǎng)站是完成電子商務活動的基礎部分。電子商務作為當前行業(yè)熱點及區(qū)域的發(fā)展，該系統(tǒng)網(wǎng)站的建設不但實現(xiàn)了信息化服務，還開通了網(wǎng)絡交易和支付管理，不但提升了整個服務質(zhì)量，還方便了人們?nèi)粘５墓ぷ髋c生活。同時建立科學的電子商務數(shù)據(jù)網(wǎng)站，還能利于企業(yè)與企業(yè)，或是個人對個人等相互之間進行交易。

電子商務數(shù)據(jù)網(wǎng)站建設的主要特點為：第一個特點就是具有相對的開放性及全球性，電子商務服務于社會和人民群眾，其在我國全球范圍內(nèi)有著良好的運用，其能夠通過數(shù)據(jù)網(wǎng)站來實現(xiàn)自身服務需求，以及商品等相關信息，利于用戶直接進行網(wǎng)絡交易，這在一定程度上節(jié)能了人們的時間，同時還在某種程度上降低了廠家的運營成本；第二個特點主要是體現(xiàn)為交易時間的限制得到了改變，在一定范圍內(nèi)放寬了空間，因為電子商務信息網(wǎng)絡的科學發(fā)展趨勢下，使其整個交易過程不會受到任何地點或是時間的限制，這在一定程度上方便了人們?nèi)粘５慕灰?，從而提升了服務工作效率?/p>

二、電子商務網(wǎng)站建設中數(shù)據(jù)庫的安全隱患

電子商務網(wǎng)站主要是在因特網(wǎng)這一完全開放性的網(wǎng)絡中進行操作。電子商務網(wǎng)站的開放性特征，使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患，常見電子商務網(wǎng)站建設中數(shù)據(jù)庫安全隱患如下。

1、基礎硬件的安全隱患

電子商務這種商務模式在我國發(fā)展歷程短，電子商務技術尚處于開發(fā)與運營的初期階段，硬件設施還依然是電子商務網(wǎng)站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務網(wǎng)站建設過程中使用的硬件設施不夠先進，硬件安全性存在較多漏洞。導致電子商務網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

2、登錄方式產(chǎn)生的安全隱患

在進行電子商務網(wǎng)站建設之初，操作人員會通過Windows等方式進行網(wǎng)站的登錄或者是通過數(shù)據(jù)庫驗證等方式進行登錄工作。在登錄以后，大部分的網(wǎng)站都會出現(xiàn)系統(tǒng)默認賬號的情況，能夠讓賬號在后續(xù)的訪問中進行再次訪問。但實際的網(wǎng)站建設過程中，為了方便網(wǎng)站的使用很多用戶在設置密碼的時候都過于簡便，這部分用戶的信息在網(wǎng)站進行發(fā)布以后很容易發(fā)生被修改的現(xiàn)行，從而致使后續(xù)網(wǎng)站使用的環(huán)節(jié)中會出現(xiàn)不同程度的經(jīng)濟損失或者是其他方面的信息損失。

3、數(shù)據(jù)庫總體結構的安全隱患

在建設電子商務網(wǎng)站期間，普遍會出現(xiàn)數(shù)據(jù)庫結構安全的相關問題，其原因主要是因為網(wǎng)站開發(fā)者和網(wǎng)站設計人員沒有制定完善的數(shù)據(jù)庫設計方案和計劃，很難控制其安全性，容易使網(wǎng)站出現(xiàn)數(shù)據(jù)被盜取的嚴重后果。一般體現(xiàn)在以下三個方面：⑴默認了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置，這個規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件，導致網(wǎng)站的數(shù)據(jù)被竊取。⑵數(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關鍵詞命名，不利于數(shù)據(jù)的安全。⑶數(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進行前后綴處理，可能會導致出現(xiàn)安全問題。

4、網(wǎng)站后臺管理系統(tǒng)的安全隱患

后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運行起著至關重要的作用，在網(wǎng)站運營過程中，后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會導致整個電子商務網(wǎng)站平臺癱瘓，為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時處在安全穩(wěn)定的環(huán)境。開發(fā)人員在實際的開發(fā)環(huán)節(jié)很難做到科學、合理的開展后臺管理系統(tǒng)的設計工作，無法真正有效的保障網(wǎng)站安全性，同時部分設計人員使用簡單的用戶名及密碼致使很容易出現(xiàn)賬號密碼相關的數(shù)據(jù)被泄露。由于設計人員沒有科學的進行登錄頁面的設計，很難保障用戶的身份被驗證，無法積極的進行數(shù)據(jù)庫安全管理相關工作，導致后續(xù)出現(xiàn)一些很難把控的問題。

5、服務器地址及注入漏洞產(chǎn)生的安全隱患

服務器地址的設計工作對于電子商務網(wǎng)站數(shù)據(jù)庫的安全問題有著重要的作用，然而由于設計人員的忽視就很難保障其安全性。一是由于數(shù)據(jù)庫的用戶和用戶名之間存在的不同連接問題；二是電子商務網(wǎng)站的建設設計部門沒有系統(tǒng)的做好源代碼標寫工作這兩方面都很容易造成整體網(wǎng)站出現(xiàn)安全隱患。電子商務網(wǎng)站建設的具體過程中通常會出現(xiàn)SQL輸入注入漏洞問題，受到黑客攻擊從而無法保障整體電子商務網(wǎng)站建設的質(zhì)量和效率。

三、電子商務網(wǎng)站建設中數(shù)據(jù)庫的安全對策

由于電子商務網(wǎng)絡建設中數(shù)據(jù)庫系統(tǒng)較為復雜，其存在很多安全隱患，因此需要我們高度重視該問題，并采取一定的措施予以處理，只有這樣，才能夠確保我國電子商務網(wǎng)絡。針對前面提出的影響電子商務網(wǎng)站建設中數(shù)據(jù)庫的安全，需要從以下幾個方面著手，進一步優(yōu)化完善相關舉措。

1、完善配套的軟硬件設施

在電子商務網(wǎng)站建設中，一方面要及時更新?lián)Q代硬件設施，另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施：⑴及時對操作系統(tǒng)打補丁，減少違規(guī)操作；⑵采用數(shù)據(jù)加密技術、防火墻技術、殺毒軟件及時等多種技術進行安全防范；⑶在電子商務網(wǎng)站前后臺均對數(shù)據(jù)庫進行加密；⑷采用復雜口令或生物特征等密碼驗證的方式進行登錄驗證，并對其用戶名和密碼進行無痕登錄安全保護；⑸完善和更新數(shù)據(jù)庫系統(tǒng)軟件；⑹設置虛擬接入端口，并進行動態(tài)變換。

2、電子商務網(wǎng)站數(shù)據(jù)庫特殊賬號管理

在電子商務網(wǎng)站建設過程中，數(shù)據(jù)庫的安全控制部門一定要對特殊性的賬號管理工作給予高度重視，能夠保障特殊性賬號的安全性。例如在建設電子商務網(wǎng)站的時候將重點賬戶標記為特殊賬號“sa”，該類用戶不可被更改或者是刪除。網(wǎng)站的相關技術人員一定要保障該類特殊賬號的管理工作，在設置密碼環(huán)節(jié)盡可能的選擇較為復雜性的密碼用來提升數(shù)據(jù)庫的整體安全性，避免數(shù)據(jù)庫軟件泄露等現(xiàn)象的發(fā)生。

3、設計科學規(guī)范的數(shù)據(jù)庫結構

建議從以下幾個方面設計數(shù)據(jù)庫結構：⑴更改默認下的數(shù)據(jù)庫文件存儲位置。如SQLSERVER系統(tǒng)，DATA文件夾是默認路徑下的文件夾，開發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫連接的相關文件信息。⑵使用ODBC數(shù)據(jù)源。ODBC的優(yōu)點是用它生成的應用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫，隔離了數(shù)據(jù)庫的實現(xiàn)細節(jié)。數(shù)據(jù)庫設計人員在具備管理和維護IIS的權限下，配置新的ODC數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫文件的存儲位置。⑶采用非常規(guī)命名方法：更改數(shù)據(jù)庫文件名。可為數(shù)據(jù)庫主文件取復雜類姓名，并把它存放在較深層的路徑下。數(shù)據(jù)庫表和字段的命名?？刹捎米帜负蛿?shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。

4、制定完善的后臺系統(tǒng)管理制度

在具體的網(wǎng)站建設過程中相關的技術人員一定要重視制定后臺系統(tǒng)的管理制度。首先，要保障技術人員在設計密碼的環(huán)節(jié)確保密碼和用戶名的復雜性，避免泄露隱患的存在。其次，要保障技術人員一定要對相應的用戶界面進行甄別，能夠針對性的繞過非法用戶頁面，能夠確保全方位的管理工作。最后，相關的技術人員一定要能夠保障賬號字符的保密性以及賬號的連續(xù)性，不斷的從整體上保障電子商務網(wǎng)站建設中數(shù)據(jù)庫的安全隱患問題。

5、處理服務器地址和注入漏洞

服務器地址設計工作對電子商務網(wǎng)絡建設有著至關重要的作用，能夠保障數(shù)據(jù)庫文件內(nèi)容不被泄露并提升整體網(wǎng)站的安全性。而電子商務網(wǎng)站開發(fā)建設中注入漏洞問題也是非常關鍵的一點。首先，要技術人員要依據(jù)普通用戶和系統(tǒng)管理之間的實際情況從而開展權限區(qū)分工作，保障惡意代碼現(xiàn)象的出現(xiàn)。其次，要對用戶的輸出信息進行驗證工作，控制注入式的攻擊行為以及控制出現(xiàn)二進制數(shù)據(jù)庫的產(chǎn)生，從根本上提高整體數(shù)據(jù)庫的安全性。

四、結論

伴隨著我國國民經(jīng)濟的快速發(fā)展，人們的日常生活也在不斷優(yōu)化，其生活方式也發(fā)生了很大變化。而計算機網(wǎng)絡技術也為電子商務的創(chuàng)新起到了一定推動作用，將電子商務網(wǎng)絡建設模式融入到了我們?nèi)粘５纳钪小５怯捎陔娮由虅站W(wǎng)絡建設中數(shù)據(jù)庫系統(tǒng)較為