電子商務網(wǎng)站建設中數(shù)據(jù)庫安全隱患及對策

文/唐振營 李慧芹 李政

1 導言

電子商務數(shù)據(jù)庫的安全需要整個網(wǎng)絡系統(tǒng)具備安全性，現(xiàn)代化數(shù)據(jù)網(wǎng)絡的安全程序正在發(fā)生翻天覆地的變化，整個數(shù)據(jù)庫系統(tǒng)建設安全也在不斷調(diào)整，以往傳統(tǒng)的安全技術方式已不能保證當前整個電子商務數(shù)據(jù)網(wǎng)絡系統(tǒng)的安全，為此，值得注意點是，現(xiàn)代化網(wǎng)絡安全系統(tǒng)不斷發(fā)生變化，其網(wǎng)絡破壞程序的技術也在不斷變化，以往的技術手段并不能更好的保證整個電子商務數(shù)據(jù)庫的安全，因此，我們需要進一步發(fā)展網(wǎng)絡安全技術，才能為電子商務建設的安全性與可靠性提供保障。

2 電子商務網(wǎng)站建設的特點

電子商務作為當前行業(yè)熱點及區(qū)域的發(fā)展，該系統(tǒng)網(wǎng)站的建設不但實現(xiàn)了信息化服務，還開通了網(wǎng)絡交易和支付管理，不但提升了整個服務質(zhì)量，還方便了人們?nèi)粘５墓ぷ髋c生活。同時建立科學的電子商務數(shù)據(jù)網(wǎng)站，還能利于企業(yè)與企業(yè)，或是個人對個人等相互之間進行交易。電子商務數(shù)據(jù)網(wǎng)站建設的主要特點為：第一個特點就是具有相對的開放性及全球性，電子商務服務于社會和人民群眾，其在我國全球范圍內(nèi)有著良好的運用，其能夠通過數(shù)據(jù)網(wǎng)站來實現(xiàn)自身服務需求，以及商品等相關信息，利于用戶直接進行網(wǎng)絡交易，這在一定程度上節(jié)能了人們的時間，同時還在某種程度上降低了廠家的運營成本；而第二個特點主要是體現(xiàn)為交易時間的限制得到了改變，在一定范圍內(nèi)放寬了空間，因為電子商務信息網(wǎng)絡的科學發(fā)展趨勢下，使其整個交易過程不會受到任何地點或是時間的限制，這在一定程度上方便了人們?nèi)粘５慕灰?，從而提升了服務工作效率?/p>

3 電子商務網(wǎng)站建設中數(shù)據(jù)庫安全隱患

在電子商務整個網(wǎng)絡數(shù)據(jù)庫系統(tǒng)建設中，如果用戶在其數(shù)據(jù)傳輸中沒能采取相關加密安全技術，或是加密技術過于簡單等，都會致使整個傳輸數(shù)據(jù)中存在泄密問題。此外，只需簡單的通過路由器和網(wǎng)關等就能截取相關數(shù)據(jù)信息，對其進行解析就能將保密措施不當?shù)挠嘘P信息數(shù)據(jù)攔截并交易到網(wǎng)絡上，而信息一旦被泄露，計算機黑客就會將這些機密數(shù)據(jù)竊取，做出很多非法行為，如將機密信息轉(zhuǎn)賣給他人，同時篡改機密信息的同時為自己謀取錢財，還有部分黑客惡意破壞網(wǎng)絡信息，假冒信息主人，傷害人民群眾等。

4 電子商務網(wǎng)站建設中數(shù)據(jù)庫安全隱患控制策略分析

4.1 建立數(shù)據(jù)庫備份和恢復機制

整個電子商務運行中數(shù)據(jù)庫信息資源是其重要的因素之一，需要不斷完善數(shù)據(jù)信息備份與恢復機制，其是提高電子商務服務網(wǎng)絡數(shù)據(jù)安全的重要環(huán)節(jié)。如果數(shù)據(jù)網(wǎng)絡系統(tǒng)遭受侵犯，出現(xiàn)安全狀況，相關技術人員可以在最快的時間范圍內(nèi)將資源數(shù)據(jù)進行備份，使得原始數(shù)據(jù)能夠得到保護。因此需要對整個電子商務數(shù)據(jù)庫定期進行有關備份，數(shù)據(jù)備份工作及機制恢復的工作也是對整個數(shù)據(jù)庫進行保護的重要條件。

4.2 數(shù)據(jù)加密

現(xiàn)階段我們將數(shù)據(jù)加密技術分類，其主要包含：非對稱形式加密與公開形式的密鑰加密，以及對稱形式的加密、專用密鑰加密等。應用公開形式的密鑰加密技術，能夠使用戶互聯(lián)共享網(wǎng)絡資源，也就說在網(wǎng)絡信息數(shù)據(jù)與資源共享的情況下，可以保證信息數(shù)據(jù)傳遞過程中并同時進行網(wǎng)絡安全交易的穩(wěn)定性。此外，公開形式的密鑰加密技術主要是將其分解為二，可以同時利用公開形式的密鑰與專用形式的密鑰，還可以對其進行深層次在加密技術。在該項技術應用背景下，交易甲方可以擁有一對密鑰對其信息進行加密，其可將一對中的密鑰已公開密鑰的方式向?qū)Ψ竭M行公開交易。交易乙方在得到該公開密鑰之后，可以針對機密文件信息自行進行加密之后，再將其返還給甲方，當甲方接收到在加密之后的信息，還需對其進行兩把密鑰的聲場，將其中一把作為自己專用解密文件信息的工具。此外，在整個電子商務服務交易中，如果出現(xiàn)信息泄漏等問題，由于黑客攻擊者對專用鑰匙的加密技術缺乏認知和了解，即便是其獲取了加密信息，其也不能掌握整個加密交易內(nèi)容，所以不會對整體系統(tǒng)產(chǎn)生威脅，更好的確保了網(wǎng)絡交易的安全性。

4.3 加強網(wǎng)站后臺管理系統(tǒng)的安全性

首先，在計算機網(wǎng)頁安全性能較低的過程中，在數(shù)據(jù)庫后臺不能放置相關鏈接，可采用非常規(guī)性質(zhì)的命名法對整個數(shù)據(jù)信息網(wǎng)頁進行文件命名。其次，對于用戶名與口令的設置最好運用難度系統(tǒng)較高的密碼進行加密。再者，需要設置Session變量自動分配不同頁面中用戶權限的SessionID；最后，在網(wǎng)絡的主頁面需要設置身份驗證，其他的頁面同樣需要。判斷是否從已從驗證頁面跳轉(zhuǎn)過來，否則不能進入當前的頁面。

5 結束語

總而言之，伴隨著我國國民經(jīng)濟的快速發(fā)展，人們的日常生活也在不斷優(yōu)化，其生活方式也發(fā)生了很大變化。而計算機網(wǎng)絡技術也為電子商務的創(chuàng)新起到了一定推動作用，將電子商務網(wǎng)絡建設模式融入到了我們?nèi)粘５纳钪?。但是由于電子商務網(wǎng)絡建設中數(shù)據(jù)庫系統(tǒng)較為復雜，其存在很多安全隱患，因此需要我們高度重視該問題，并采取一定的措施予以處理，只有這樣，才能夠確保我國電子商務網(wǎng)絡建設中數(shù)據(jù)庫能夠穩(wěn)定運行。