李忠雄

摘要：科技在人們現(xiàn)代化發(fā)展的進程中有著重要的地位和作用，但它對于人們的生活和發(fā)展也是一把雙刃劍，其中網(wǎng)絡(luò)科技也是如此。隨著電子商務(wù)模式為現(xiàn)階段社會的經(jīng)濟發(fā)展帶來較大效益的同時也逐漸的出現(xiàn)了諸多安全隱患問題，因此將從電子商務(wù)網(wǎng)站的登錄方式以及數(shù)據(jù)庫結(jié)構(gòu)和網(wǎng)站后臺管理等方面進行分析和探究電子商務(wù)網(wǎng)站數(shù)據(jù)庫存在的隱患問題，并提出保障電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全的相關(guān)策略。

關(guān)鍵詞：電子商務(wù);網(wǎng)絡(luò)建設(shè);數(shù)據(jù)庫;隱患;對策

中圖分類號：F27文獻標識碼：Adoi：10.19311/j.cnki.16723198.2019.08.024

互聯(lián)網(wǎng)時代的到來讓人們的生活發(fā)生了顯著的變化，同時網(wǎng)絡(luò)科技的發(fā)展更是讓人們的生活習(xí)慣發(fā)生了歷史性的改變，為社會的經(jīng)濟發(fā)展帶來了全新的發(fā)展方式。但隨著不斷發(fā)展又呈現(xiàn)出諸多問題及弊端，在一定程度上嚴重的制約了社會經(jīng)濟的健康和諧發(fā)展。

1電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫存在的安全隱患

1.1登錄方式產(chǎn)生的安全隱患

在進行電子商務(wù)網(wǎng)站建設(shè)之初，操作人員會通過Windows等方式進行網(wǎng)站的登錄或者是通過數(shù)據(jù)庫驗證等方式進行登錄工作。在登錄以后，大部分的網(wǎng)站都會出現(xiàn)系統(tǒng)默認賬號的情況，能夠讓賬號在后續(xù)的訪問中進行再次訪問。但實際的網(wǎng)站建設(shè)過程中，為了方便網(wǎng)站的使用很多用戶在設(shè)置密碼的時候都過于簡便，這部分用戶的信息在網(wǎng)站進行發(fā)布以后很容易發(fā)生被修改的現(xiàn)行，從而致使后續(xù)網(wǎng)站使用的環(huán)節(jié)中會出現(xiàn)不同程度的經(jīng)濟損失或者是其他方面的信息損失。

1.2數(shù)據(jù)庫總體結(jié)構(gòu)產(chǎn)生的安全隱患

在建設(shè)電子商務(wù)網(wǎng)站期間，普遍會出現(xiàn)數(shù)據(jù)庫結(jié)構(gòu)安全的相關(guān)問題，其原因主要是因為網(wǎng)站開發(fā)者和網(wǎng)站設(shè)計人員沒有制定完善的數(shù)據(jù)庫設(shè)計方案和計劃，很難控制其安全性，容易使網(wǎng)站出現(xiàn)數(shù)據(jù)被盜取的嚴重后果。

1.3后臺管理系統(tǒng)產(chǎn)生的安全隱患

首先，開發(fā)人員在實際的開發(fā)環(huán)節(jié)很難做到科學(xué)、合理的開展后臺管理系統(tǒng)的設(shè)計工作，無法真正有效的保障網(wǎng)站安全性，同時部分設(shè)計人員使用簡單的用戶名及密碼致使很容易出現(xiàn)賬號密碼相關(guān)的數(shù)據(jù)被泄露。其次，由于設(shè)計人員沒有科學(xué)的進行登錄頁面的設(shè)計，很難保障用戶的身份被驗證，無法積極的進行數(shù)據(jù)庫安全管理相關(guān)工作，導(dǎo)致后續(xù)出現(xiàn)一些很難把控的問題。

1.4服務(wù)器地址及注入漏洞產(chǎn)生的安全隱患

首先，服務(wù)器地址的設(shè)計工作對于電子商務(wù)網(wǎng)站數(shù)據(jù)庫的安全問題有著重要的作用，然而由于設(shè)計人員的忽視就很難保障其安全性。一是由于數(shù)據(jù)庫的用戶和用戶名之間存在的不同連接問題;二是電子商務(wù)網(wǎng)站的建設(shè)設(shè)計部門沒有系統(tǒng)的做好源代碼標寫工作這兩方面都很容易造成整體網(wǎng)站出現(xiàn)安全隱患。其次，電子商務(wù)網(wǎng)站建設(shè)的具體過程中通常會出現(xiàn)SQL輸入注入漏洞問題，受到黑客攻擊從而無法保障整體電子商務(wù)網(wǎng)站建設(shè)的質(zhì)量和效率。

2保障電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全的具體對策

2.1電子商務(wù)網(wǎng)站數(shù)據(jù)庫特殊賬號管理

在電子商務(wù)網(wǎng)站建設(shè)過程中，數(shù)據(jù)庫的安全控制部門一定要對特殊性的賬號管理工作給予高度重視，能夠保障特殊性賬號的安全性。例如在建設(shè)電子商務(wù)網(wǎng)站的時候?qū)⒅攸c賬戶標記為特殊賬號“sa”，該類用戶不可被更改或者是刪除。網(wǎng)站的相關(guān)技術(shù)人員一定要保障該類特殊賬號的管理工作，在設(shè)置密碼環(huán)節(jié)盡可能的選擇較為復(fù)雜性的密碼用來提升數(shù)據(jù)庫的整體安全性，避免數(shù)據(jù)庫軟件泄露等現(xiàn)象的發(fā)生。

2.2完善數(shù)據(jù)庫重命名制度

重視數(shù)據(jù)庫的重命名工作，例如，在電子商務(wù)網(wǎng)站建設(shè)的環(huán)節(jié)中對于目錄的重命名以及對于數(shù)據(jù)表的重命名工作。并且在進行密碼設(shè)計的時候要避免密碼過于簡單。

2.3制定完善的后臺系統(tǒng)管理制度

在具體的網(wǎng)站建設(shè)過程中相關(guān)的技術(shù)人員一定要重視制定后臺系統(tǒng)的管理制度。首先，要保障技術(shù)人員在設(shè)計密碼的環(huán)節(jié)確保密碼和用戶名的復(fù)雜性，避免泄露隱患的存在。其次，要保障技術(shù)人員一定要對相應(yīng)的用戶界面進行甄別，能夠針對性的繞過非法用戶頁面，能夠確保全方位的管理工作。最后，相關(guān)的技術(shù)人員一定要能夠保障賬號字符的保密性以及賬號的連續(xù)性，不斷的從整體上保障電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全隱患問題。

2.4處理服務(wù)器地址和注入漏洞

服務(wù)器地址設(shè)計工作對電子商務(wù)網(wǎng)絡(luò)建設(shè)有著至關(guān)重要的作用，能夠保障數(shù)據(jù)庫文件內(nèi)容不被泄露并提升整體網(wǎng)站的安全性。而電子商務(wù)網(wǎng)站開發(fā)建設(shè)中注入漏洞問題也是非常關(guān)鍵的一點。首先，要技術(shù)人員要依據(jù)普通用戶和系統(tǒng)管理之間的實際情況從而開展權(quán)限區(qū)分工作，保障惡意代碼現(xiàn)象的出現(xiàn)。其次，要對用戶的輸出信息進行驗證工作，控制注入式的攻擊行為以及控制出現(xiàn)二進制數(shù)據(jù)庫的產(chǎn)生，從根本上提高整體數(shù)據(jù)庫的安全性。

3結(jié)束語

在現(xiàn)階段的電子商務(wù)網(wǎng)站實際的建設(shè)環(huán)節(jié)中，一定要重視其技術(shù)人員的整體管理制度，不斷的對電子商務(wù)網(wǎng)站建設(shè)體系進行優(yōu)化工作，從而逐漸的穩(wěn)步提升電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的整體安全性，同時，能夠不斷的增強電子商務(wù)網(wǎng)站的發(fā)展效果，從而在根本上達到最初的預(yù)期管理目標和最終目的，解決實際生活上電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫存在的各類安全隱患。

參考文獻

[1]仇宏明.電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全問題及對策分析[J].電子制作，2013，（11）：78.

[2]張皓.關(guān)于電子商務(wù)網(wǎng)站的數(shù)據(jù)庫安全技術(shù)問題分析[J].吉林省經(jīng)濟管理干部學(xué)院學(xué)報，2012，26（01）：6870.