卞克
摘要
隨著互聯(lián)網科技的飛速發(fā)展,網購的興起,電商行業(yè)也得到了快速發(fā)展,成為新時期的主要商業(yè)發(fā)展形式之一。電子商務網站開發(fā)是各大電子商務運營商發(fā)展受限要解決的問題,而目前消費者更傾向于網站數據庫系統(tǒng)安全、服務全面的電商網站,電商只有進一步強化網站數據庫安全管理,才能更好的實現(xiàn)競爭力提升。本文分析了電子商務網絡安全內容,分析電子商務網絡數據庫安全現(xiàn)狀和存在的問題,并探究新時期電子商務網站開發(fā)中的數據庫安全問題對策。
【關鍵詞】電子商務 網站開發(fā) 數據庫 安全管理
現(xiàn)階段,電商行業(yè)競爭激烈,各大電商運營平臺不斷爭搶優(yōu)質的客戶資源,而在消費者進入電商平臺進行消費的過程中,突顯出來的安全問題日益引起關注,解決網絡平臺和交易系統(tǒng)的安全問題,是目前電商網站開發(fā)中需要重點解決的問題。
1 電子商務網絡安全內容
電子商務主要是通過互聯(lián)網技術實現(xiàn)數據信息的傳輸和處理功能。電子商務的安全可以劃分為計算機的網絡安全和商務交易的安全兩方面。其中,計算機網絡安全包括計算機網絡設備、網絡系統(tǒng)、數據庫安全。這里的安全管理要點就是把對計算機網絡本身可能存在的安全威脅和問題進行管理,采取相應的安全措施和方案,提升計算機網絡安全。電子商務網站開發(fā)中的數據庫安全包含在計算機網絡安全中,屬于計算機網絡安全管理的范疇,因此,要加強電子商務網站開展中的數據庫安全管理,需要針對計算機網絡安全進行重點把握,掌握相關的安全識別技術和風險管理技術,提升網站數據庫安全管理效率。
2 電子商務網站中數據庫的安全現(xiàn)狀及問題
2.1 用戶信息泄露問題嚴重
在消費者使用某電商網站進行消費購物時,常常需要與店家進行溝通交流,在達成交易后,也會進行一些涉及用戶個人隱秘信息的透露,在此過程中,很多電子商務平臺并沒有做好用戶數據庫重要信息的保密工作,網站的數據庫安全極容易受到威脅,導致用戶的重要個人信息被竊取和泄露,造成用戶的經濟損失或者影響到用戶的日常正常生活和工作,這在一方面給用戶造成了直接的損失和影響,另一方面也會造成用戶對于平臺的不信任,進而降低消費滿意度,可能造成電商平臺的客戶流失。
2.2 不法分子盜用客戶身份
現(xiàn)階段,一些消費者反映,他們在某電商平臺進行消費后,一些不法分析竊取了他們的身份信息,復制他們的消費金融卡號,通過與真實客戶的溝通,獲取他們的交易密碼,進而進行盜刷行為,造成消費者巨大的經濟損失。筆者親身經歷的一次經歷就足以說明電商平臺數據庫安全管理的漏洞。在某寶上購買了服飾后,一段時間后接到名為某寶克服的電話,詢問服飾使用情況,并指出服飾存在質量問題,要求寄回,他們會雙倍退款,在聽到雙倍退款的情況下,很多人都趨之若鶩,放下警惕,當對方要求用戶打開支付寶應用軟件后,提示你查看退款是否到賬,無形中可能就竊取了用戶的支付密碼,瞬間綁定的銀行卡、信用卡被刷記錄紛紛而來,十分可怕。這是因為騙子獲取了客戶的重要信息,才能獲得客戶的信任,造成警惕的放松。
2.3 木馬侵襲
目前,電子商務網站建設中的數據庫還時常會受到病毒的侵襲,在各類計算機病毒中,以木馬病毒的滲透力和破壞力最大,進行計算機數據庫系統(tǒng)的木馬病毒查殺是計算機網絡安全技術中的重要目標。當前電子商務網站開發(fā)中,數據庫安全系統(tǒng)還尚未完善對于木馬病毒的有效檢測和查殺技術,無法做到對于木馬病毒的有效查殺。
3 電子商務網站開發(fā)中的數據庫安全對策
3.1 完善安全技術設置,提升網站數習尾庫安全性
針對電商網站數據庫的安全問題,電商要進一步完善安全技術措施,設置網站網絡安全邊界防護措施,設置安全口令,按規(guī)定安裝和使用防病毒、攻擊、入侵安全產品,使用國產網絡安全設備和產品、留存網絡日志以及對網絡日志進行匯總分析,制定漏洞檢測標準,進行人工滲透測試、數據加密和備份,完善網絡應急預案,應急隊伍與資源確保到位。
除此之外,電商網站還應對安全漏洞隱患進行彌補。比如有的網站大量用戶存在弱口令“123456”,XSS漏洞以及數據庫弱口令要采取措施彌補。對檢查過程中發(fā)現(xiàn)一些網站沒有按照規(guī)定要求用戶提供真實身份信息,機房存在安全隱患,監(jiān)控存在盲區(qū),UPS存放間有雜物,機房未按規(guī)定做防水處理,機柜未按規(guī)定做防靜電處理,保密設備與其他設備共處,防盜門和防盜窗不符合要求等情況進行整頓。
3.2 利用大數據實現(xiàn)安全風險分析
大數據是一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數據庫軟件工具能力范圍的數據集合,在大數據背景下,針對網絡安全風險的在線評估有了更多可以依靠的數據信息可以為現(xiàn)階段的網絡安全風險在線評估方法設計提供有效的參考。當前的電商網絡信息安全在線評估中還存在幾點問題,需要相關企業(yè)和部門引起注意:
(1)在網絡信息安全在線評估中,將大數據作為評估的參考數據之一;
(2)現(xiàn)階段很多安全軟件、硬件的供應商過分夸大了風險因子,使得網絡信息安全評估變得十分神秘,這樣做的后果是導致人力好財力在一定程度上出現(xiàn)了浪費現(xiàn)象,電商網站開發(fā)中要正確認識風險;
(3)將風險值作為風險評估的唯一重要結果,而忽視了評估過程也是同樣重要的,風險值低也并不表示風險發(fā)生概率小。對于這些風險評估的誤區(qū),電商網站開發(fā)中的相關部門和相關企業(yè)必須引起足夠的重視,學會利用大數據實現(xiàn)網站安全風險的有效評估。
4 結論
現(xiàn)階段,電子商務網站開發(fā)亟待解決數據庫的安全管理問題,相關電商要進一步強化技術措施,不斷提升數據庫安全系數,促進電商競爭力不斷提升。
參考文獻
[1]陳芳.電子商務背景下網站開發(fā)中數據庫安全問題的探討[J].電腦迷,2016(08):55.
[2]王德山,王科超.電子商務網站開發(fā)中的數據庫安全問題與防范對策淺析[J].網絡安全技術與應用,2016(01):49.
[3]姚麗麗.淺析數據庫的安全與網頁數據庫技術的應用[J].電子制作,2013(11):75.
[4]張皓.關于電子商務網站的數據庫安全技術問題分析[J].吉林省經濟管理千部學院學報,2012,26(01):68-70.
[5]李瀟.基于電子商務網站的數據庫安全技術問題的研究[J].電腦知識與技術, 2010,6(08):1865-1866.