电子商务网站建设中数据库安全隐患与策略分析.docxVIP

电子商务网站建设中数据库安全隐患与策略分析 电子商务网站建设中数据库安全隐患与策略分析? 　　摘要：互联网信息时代到来，发展电子商务是很多行业及产业十分重视的工作，其中建立电子商务网站则是核心部分之一。在电子商务网站构建和运营过程中，网络安全问题备受人们关注，而其中又以网站数据库安全性更为重要。本文重点探索了当前我国电子商务网站建设中数据库安全性方面存在的问题和主要隐患，并结合实际分析相关预防和应对策略，最后分析了保障电子商务网站数据库安全的意义。 　　关键词：电子商务;网站建设;数据库;安全隐患;策略 　　一、电子商务网站建设中数据库安全隐患 　　电子商务网站因网络环境开放性和访问源多样性，因而存在着多种安全隐患，网站数据库中存在的安全隐患会导致企业核心利益和客户权益受到侵害，甚至造成严重后果。总结来讲，电子商务网站数据库安全隐患主要有以下几点： 　　1.基础硬件方面 　　硬件是电子商务网站和数据库运行的基础，其品质直接影响电子商务网站数据库体量、性能和安全性。如今我国电子商务领域中硬件设施质量和技术水平依然存在着不足，尤其是相关配套设施资金缺乏，导致电子商务网站数据库本身安全指数不高、漏洞多、安全配套不完善。加上硬件设施日常管理不科学，安全防护不到位，造成硬件配置容易出现问题，甚至出现被盗、被破坏情况。 　　2.数据库登录方面 　　正常情况下，电子商务网站访问数据库有两种登录方式，即windows身份证验证和网站直接访问，显然网站直接访问存在着多种安全风险。例如，很多用户在访问时会选用系统默认用户名，并且为了方便，会让系统“记住用户名”“记住密码”，甚至密码的设定也选取常见和简单的。这种情况直接导致数据库遭受入侵、数据泄露风险剧增并且这种情况会导致网站后台管理压力增大，例如，在sqlserver数据库中，“sa”是默认账号，并且该账号还属于超级用户账号，成为历来病毒攻击的重点。 　　3.数据库结构方面 　　往往在电子商务网站设计和构建的时候，由于开发设计人员设计方案考虑不周，或未考虑到未来行业及技术发展趋势，导致数据库基础结构方面存在着多种安全隐患。主要包括： 　　（1）数据库文件存放位置单一且固定。例如，常见的access数据库中，其文件默认存放于web目录，这种单一存放路径结构导致数据库一旦被入侵，不法分子就很容易找到重要文件，进行窃取。 　　（2）数据字段和表格不能自定义名称。目前很多网站数据库表和数据字段都采取单一命名格式，如admi、user等，也存在着在数据库遭入侵后容易被轻易盗取的风险。 　　（3）数据库不能有效防止被非法重命名。如果数据库文件无法在重命名时生成相关后缀，那么数据库很容易遭到串改，存在重大安全隐患。 　　4.网站后台系统方面 　　后台系统是网站稳定运行和进行综合管理的主要架构，如果网站后台遭到入侵，会直接导致整个前网页面功能出现问题，甚至造成网站瘫痪，因此针对网站及数据库后台管理系统保持安全稳定状态。及时在当前国内电子商务行业发展较好的情况下，数据库后台管理系统依然存在着以下几方面问题： 　　（1）数据库后台管理系统网址、功能地址暴露。因为网站开发设计人员会采用web访问和管理数据库，但在过程中因为水平受限，会将网站数据库相关功能放在网站首页，导致数据库地址暴露，产生巨大安全风险。 　　（2）权限验证过于单一。在网站数据库后台管理系统中，很多时候对访问者账户登录需求仅仅进行一次权限验证，在后续操作和进一步访问中，缺少必要的后续验证，导致数据库后台管理系统一旦被入侵，相关数据和功能就完全暴露在入侵者面前。甚至不法分子只需要输入url地址，便可绕过权限验证，直接入侵数据库后台系统。 　　5.服务器地址设计方面 　　电子商务网站设计时，服务器构建时需要设计地址，但很多设计人员忽视了该工作重要性，导致服务器地址方面存在着成为危及数据库的安全隐患： 　　（1）当数据库与用户们进行连接时，容易在地址或页面中泄露文件数据内容。 　　（2）源代码续写工作不严谨，导致服务器网址逻辑容易被利用，危及服务器和数据库安全。 　　二、电子商务网站建设中数据库安全隐患应对策略 　　1.完善和升级硬软件设施和配置 　　如今电子商务模式和计算机技术发展较快，各类硬软件更新换代较快，在这种情况下，电子商务网站构建设计不仅需要在充分研究行业发展趋势和网站未来运维需求的基础上，完善相关硬软件配置，还需要在必要时候对硬软件进行升级。具体有以下几个要点： 　　（1）及时利用计算机技术修补操作系统漏洞，做好日常操作管理，避免违规和不