论文部分内容阅读
摘 要:随着网络技术的发展与迅速普及,人们的生活方式发生了翻天覆地的巨大变化。电子商务正在成为一种新兴的商务活动模式,它在为人们提供各种便利的同时,也带来了较大的数据库安全问题。由于数据库对于电子商务网站来说具有核心的地位与作用,因此,本文将着力于探讨电子商务网站开发中的数据库安全问题,主要是提出了一些针对电子商务网站开发过程中可能遭遇的各种数据库安全问题的防范措施,以最大限度的确保数据库的有效性、完整性和保密性,从而使得电子商务网站能够正常运营与有效运行。
关键词:电子商务网站;网站开发;数据库安全;安全问题;防范措施
中图分类号:TP393.08
当今社会是一个信息化的时代,人们的生活习惯与交流方式发生了巨大的改变,尤其是作为信息时代的新经济发展模式的电子商务模式,其在信息化时代得到了迅猛发展与快速普及。然而,由于网络是一个开放性的网络,其在提供给人们高效、便利的同时,也潜藏着不少网络安全隐患,比如说黑客骚扰等,这些将导致电子商务网站中的数据库出现安全问题,有些重要数据将被窃取或被恶意破坏等。因此,我们必须尽快采取一定的防范措施来保护好电子商务网站中的数据库安全,这也是当前用户最为关心的核心问题。一旦处理不好,将直接影响到电子商务网站的正常运营,也将制约相关企业的健康发展。
1 电子商务网站开发中常见的数据库安全问题
作为电子商务网站开发中的核心环节与要素的数据库,其安全与否将直接关系到电子商务网站的安全与有效运营问题,它是保障电子商务网站正常运营的重要基础所在。然而,由于网络本身存在的安全隐患,使得电子商务网站数据库安全问题面临着较大的安全问题,具体表现在如下几个方面。
1.1 数据库登录方式方面的安全问题。在电子商务网站开发和设计的过程中,网站的数据库登录方式主要有两种,即Windows验证方式和数据库访问验证方式。那么,如果我们要对数据库中的对象进行某种操作的时候,应该更好的采取第二种登录方式进行认证。但是,数据库中有些账号是默认状态的,很多人都可以对数据库资源进行各种访问,它还不可以更改或删除。我们一旦对该类账户不加强保护或在必要的情况下禁用,将在给用户带来使用便利的同时,带来较为严重的安全隐患问题;
1.2 数据库结构方面的安全隐患问题。电子商务网站在开发的过程中,也会遇到数据库的存放位置问题。一些网站开发与设计人员习惯于把数据库存放在一些常用目录下,但是,它很容易让别人猜到并下载相关用户的数据库资料,这种窃取行为将对电子商务网站运营产生不良的后果。同时,数据库中的数据表的命名问题也较为明显。比如说,一些网站的数据表名字过于简单,很容易被别人识破而盗取数据库资料。此外,一些数据字段的命名问题同样较为重要,一些较为敏感的字样作为字段名,将大大弱化数据库的安全性;
1.3 后台管理系统方面的安全隐患问题。电子商务网站开发之后,其运行过程中必然要涉及到后台管理系统问题。这就是说,网站数据库的后台登陆页面是其后台安全管理的重要保障之一,但是,它在保障安全的同时,也存在着较大的安全隐患,因为它是唯一一个身份验证屏障,一旦被人破译,将面临着严重的数据库安全问题。此外,数据库的连接方面也有一定的安全隐患,比如说服务器的地址、数据库用户的登录账号等出现了任何纰漏,都将使得网站数据库安全毁于一旦,其编辑网站源代码的时候也会由于是直接使用而留下一定的安全漏洞,电子商务数据库资源很容易被窃取;
1.4 电子商务网站的硬件条件不够。我国电子商务网站的开发与运行仍然属于较为新兴的事物,其正常运营所需的各种硬件条件还没有跟上电子商务网站的实际发展需求,比如说一些电子商务网站的服务器往往是由工作组或部门级的PC Server来担当,这种情况下的网站很容易受到恶意的人为攻击行为,从而使得服务器与数据库同时遭受一定程度的破坏,如果攻击者拥有较高的管理员权限,将使得整个数据库中的数据资料全盘被窃取或篡改。
2 电子商务网站开发中数据库安全问题的防范措施
由于电子商务网站的开发与设计进程中,其数据库面临着较多的安全隐患问题。这些问题主要是由于网站的操作系统较为单一,数据库本身也不够完善,从而导致了电子商务网站容易遭受到各种方式的数据库攻击。那么,针对这些已经存在的各种数据库安全问题,我们应该采取相应的安全防范措施,确保电子商务网站在运营过程中,不仅能够给人带来生活、工作等方面的便利,更应该保护好数据库安全。具体防范措施如下。
2.1 电子商务网站应该首先改进自身的硬件设施。具体来说,电子商务网站开发初期就应该配备性能可靠的硬件设施,比如说为了保障物理层的安全,我们应该采用冗余容错技术等。为了保障中心服务器的安全,我们可以把一些服务器放在防火墙外围,并只能允许有相关授权的用户通过防火墙而进入到网站中来。当然,我们也应该拥有一些本身就具有安全机制的网络设备来提高电子商务网站的安全性。此外,我们还可以增加一些不直接连接网络的独立数据库服务器,从而使得电子商务网站对于数据库的要求相对较低,即使有一些不良之人攻击数据库服务器,也可以在一定程度上防范安全隐患。当然,我们甚至还可以直接租用其他第三方提供的服务器来为电子商务网站进行使用,这种数据库服务器完全可以自行设置相关安全措施,并进而提高自身的网络运行数据库安全性.
2.2 电子商务网站应该积极改进自身的软件设施。具体来说,电子商务网站运行中的数据库安全主要依赖于计算机系统和网络的安全,而这些安全最容易遭受的安全威胁则来自于病毒侵犯。因而,我们必须增加操作系统与Web服务器的安全性,尤其是避免外围层中病毒利用网络来攻击整个电子商务平台,要利用防、杀、管多管齐下的综合性治理方法来构建一个网络数据库系统的虚拟专用网,保证网络的边界性安全。此外,我们还可以通过加密技术来防止数据库中的数据在传输过程中遭遇一定的损坏或威胁。那么,除了以上几个方面的软件维护以外,我们还应该从电子商务网站运行过程中数据库自身加强安全防护工作。这就是说,我们应该做好数据库系统软件的选择,在使用过程中及时打好各种补丁程序,减少被攻击的机会。另外,我们还应该设置合理的数据库软件部署要求,比如说要求数据库服务器对外部即Web服务器开放最少的端口,修改数据库系统的服务端口,给所有的账户设定一个强健的口令等,最终让攻击者无法有效破解口令而攻击数据库; 2.3 电子商务网站应该做好数据库资源的备份与恢复工作。对于当前的电子商务网站来说,其运行过程中的核心环节即数据库资源,应该要配套严格的数据备份与恢复管理机制,这是保障所有电子商务网站数据库系统安全的有效手段之一。一旦电子商务网站的数据库遭遇到突然的袭击,我们就通过数据备份阿狸保障数据的完整性,还可以通过较为详细的备份数据档案来避免出现较为严重的后果。此外,我们还应该做好数据库恢复工作。一旦电子商务网站在运行过程中,由于安全出现了某种问题,我们也可以通过一定的数据库恢复工作来对那些不完整或日期不正确的备份数据进行恢复。目前来说,电子商务网站的数据库备份或恢复一般采取这么几种策略,即周期性全面数据库备份,数据库的增量备份等。此外,我们还应该对数据库系统中的特殊账户进行严加管理,尽可能地不要用常见的字眼命名,加强后台数据库的管理,有效防止SQL语句导致的注入漏洞等,把普通用户与系统管理员用户的权限进行严格区分,加强对用户输入的验证等。
3 结束语
总之,电子商务网站是一个新生的事物,其能够给人们带来生活和工作的方便与快捷,但是,它也存在着较多的安全隐患。我们必须加强数据库自身管理系统的安全性,增加Web服务器与操作系统的安全性,加强网站后台的管理系统,应该采用可靠的硬件和软件设施等,管理好数据库系统中特殊的账号,尽量避免常规命名等,从而使得电子商务网站在运行中的核心部件即数据库能够保持最高的安全性与稳定性,减少网站运行过程中可能遭遇的各种安全隐患,比如说,电子商务网站的数据库资料被窃取或篡改甚至破坏等,这将大大影响到电子商务网站的正常运营。那么,我们就可以通过以上所述的各种防范措施来提高并加强相关网站开发与设计人员的安全意识,将电子商务网站数据库有可能遭遇的各种安全风险降低到最低,让这么一个系统化的安全工程得以顺利实施,从而保障电子商务网站的健康运行。
参考文献:
[1]曹鹏.企业网络安全维护案例精粹[M].北京:电子工业出版社,2008.
[2]李忠哗.数据库的几种安全控制方法[J].张家口师专学报,2003(3).
[3]文蓉.电子商务网站开发中数据库安全问题分析[J].计算机安全,2007(12).
[4]周明.电子商务网站的数据库安全技术问题探析[J].软件导刊,2010(9).
作者简介:江龙(1974-),男,福建屏南人,中专讲师,福建省晋江职业中专学校计算机网络专业教师,研究方向:网页制作和动画制作。
关键词:电子商务网站;网站开发;数据库安全;安全问题;防范措施
中图分类号:TP393.08
当今社会是一个信息化的时代,人们的生活习惯与交流方式发生了巨大的改变,尤其是作为信息时代的新经济发展模式的电子商务模式,其在信息化时代得到了迅猛发展与快速普及。然而,由于网络是一个开放性的网络,其在提供给人们高效、便利的同时,也潜藏着不少网络安全隐患,比如说黑客骚扰等,这些将导致电子商务网站中的数据库出现安全问题,有些重要数据将被窃取或被恶意破坏等。因此,我们必须尽快采取一定的防范措施来保护好电子商务网站中的数据库安全,这也是当前用户最为关心的核心问题。一旦处理不好,将直接影响到电子商务网站的正常运营,也将制约相关企业的健康发展。
1 电子商务网站开发中常见的数据库安全问题
作为电子商务网站开发中的核心环节与要素的数据库,其安全与否将直接关系到电子商务网站的安全与有效运营问题,它是保障电子商务网站正常运营的重要基础所在。然而,由于网络本身存在的安全隐患,使得电子商务网站数据库安全问题面临着较大的安全问题,具体表现在如下几个方面。
1.1 数据库登录方式方面的安全问题。在电子商务网站开发和设计的过程中,网站的数据库登录方式主要有两种,即Windows验证方式和数据库访问验证方式。那么,如果我们要对数据库中的对象进行某种操作的时候,应该更好的采取第二种登录方式进行认证。但是,数据库中有些账号是默认状态的,很多人都可以对数据库资源进行各种访问,它还不可以更改或删除。我们一旦对该类账户不加强保护或在必要的情况下禁用,将在给用户带来使用便利的同时,带来较为严重的安全隐患问题;
1.2 数据库结构方面的安全隐患问题。电子商务网站在开发的过程中,也会遇到数据库的存放位置问题。一些网站开发与设计人员习惯于把数据库存放在一些常用目录下,但是,它很容易让别人猜到并下载相关用户的数据库资料,这种窃取行为将对电子商务网站运营产生不良的后果。同时,数据库中的数据表的命名问题也较为明显。比如说,一些网站的数据表名字过于简单,很容易被别人识破而盗取数据库资料。此外,一些数据字段的命名问题同样较为重要,一些较为敏感的字样作为字段名,将大大弱化数据库的安全性;
1.3 后台管理系统方面的安全隐患问题。电子商务网站开发之后,其运行过程中必然要涉及到后台管理系统问题。这就是说,网站数据库的后台登陆页面是其后台安全管理的重要保障之一,但是,它在保障安全的同时,也存在着较大的安全隐患,因为它是唯一一个身份验证屏障,一旦被人破译,将面临着严重的数据库安全问题。此外,数据库的连接方面也有一定的安全隐患,比如说服务器的地址、数据库用户的登录账号等出现了任何纰漏,都将使得网站数据库安全毁于一旦,其编辑网站源代码的时候也会由于是直接使用而留下一定的安全漏洞,电子商务数据库资源很容易被窃取;
1.4 电子商务网站的硬件条件不够。我国电子商务网站的开发与运行仍然属于较为新兴的事物,其正常运营所需的各种硬件条件还没有跟上电子商务网站的实际发展需求,比如说一些电子商务网站的服务器往往是由工作组或部门级的PC Server来担当,这种情况下的网站很容易受到恶意的人为攻击行为,从而使得服务器与数据库同时遭受一定程度的破坏,如果攻击者拥有较高的管理员权限,将使得整个数据库中的数据资料全盘被窃取或篡改。
2 电子商务网站开发中数据库安全问题的防范措施
由于电子商务网站的开发与设计进程中,其数据库面临着较多的安全隐患问题。这些问题主要是由于网站的操作系统较为单一,数据库本身也不够完善,从而导致了电子商务网站容易遭受到各种方式的数据库攻击。那么,针对这些已经存在的各种数据库安全问题,我们应该采取相应的安全防范措施,确保电子商务网站在运营过程中,不仅能够给人带来生活、工作等方面的便利,更应该保护好数据库安全。具体防范措施如下。
2.1 电子商务网站应该首先改进自身的硬件设施。具体来说,电子商务网站开发初期就应该配备性能可靠的硬件设施,比如说为了保障物理层的安全,我们应该采用冗余容错技术等。为了保障中心服务器的安全,我们可以把一些服务器放在防火墙外围,并只能允许有相关授权的用户通过防火墙而进入到网站中来。当然,我们也应该拥有一些本身就具有安全机制的网络设备来提高电子商务网站的安全性。此外,我们还可以增加一些不直接连接网络的独立数据库服务器,从而使得电子商务网站对于数据库的要求相对较低,即使有一些不良之人攻击数据库服务器,也可以在一定程度上防范安全隐患。当然,我们甚至还可以直接租用其他第三方提供的服务器来为电子商务网站进行使用,这种数据库服务器完全可以自行设置相关安全措施,并进而提高自身的网络运行数据库安全性.
2.2 电子商务网站应该积极改进自身的软件设施。具体来说,电子商务网站运行中的数据库安全主要依赖于计算机系统和网络的安全,而这些安全最容易遭受的安全威胁则来自于病毒侵犯。因而,我们必须增加操作系统与Web服务器的安全性,尤其是避免外围层中病毒利用网络来攻击整个电子商务平台,要利用防、杀、管多管齐下的综合性治理方法来构建一个网络数据库系统的虚拟专用网,保证网络的边界性安全。此外,我们还可以通过加密技术来防止数据库中的数据在传输过程中遭遇一定的损坏或威胁。那么,除了以上几个方面的软件维护以外,我们还应该从电子商务网站运行过程中数据库自身加强安全防护工作。这就是说,我们应该做好数据库系统软件的选择,在使用过程中及时打好各种补丁程序,减少被攻击的机会。另外,我们还应该设置合理的数据库软件部署要求,比如说要求数据库服务器对外部即Web服务器开放最少的端口,修改数据库系统的服务端口,给所有的账户设定一个强健的口令等,最终让攻击者无法有效破解口令而攻击数据库; 2.3 电子商务网站应该做好数据库资源的备份与恢复工作。对于当前的电子商务网站来说,其运行过程中的核心环节即数据库资源,应该要配套严格的数据备份与恢复管理机制,这是保障所有电子商务网站数据库系统安全的有效手段之一。一旦电子商务网站的数据库遭遇到突然的袭击,我们就通过数据备份阿狸保障数据的完整性,还可以通过较为详细的备份数据档案来避免出现较为严重的后果。此外,我们还应该做好数据库恢复工作。一旦电子商务网站在运行过程中,由于安全出现了某种问题,我们也可以通过一定的数据库恢复工作来对那些不完整或日期不正确的备份数据进行恢复。目前来说,电子商务网站的数据库备份或恢复一般采取这么几种策略,即周期性全面数据库备份,数据库的增量备份等。此外,我们还应该对数据库系统中的特殊账户进行严加管理,尽可能地不要用常见的字眼命名,加强后台数据库的管理,有效防止SQL语句导致的注入漏洞等,把普通用户与系统管理员用户的权限进行严格区分,加强对用户输入的验证等。
3 结束语
总之,电子商务网站是一个新生的事物,其能够给人们带来生活和工作的方便与快捷,但是,它也存在着较多的安全隐患。我们必须加强数据库自身管理系统的安全性,增加Web服务器与操作系统的安全性,加强网站后台的管理系统,应该采用可靠的硬件和软件设施等,管理好数据库系统中特殊的账号,尽量避免常规命名等,从而使得电子商务网站在运行中的核心部件即数据库能够保持最高的安全性与稳定性,减少网站运行过程中可能遭遇的各种安全隐患,比如说,电子商务网站的数据库资料被窃取或篡改甚至破坏等,这将大大影响到电子商务网站的正常运营。那么,我们就可以通过以上所述的各种防范措施来提高并加强相关网站开发与设计人员的安全意识,将电子商务网站数据库有可能遭遇的各种安全风险降低到最低,让这么一个系统化的安全工程得以顺利实施,从而保障电子商务网站的健康运行。
参考文献:
[1]曹鹏.企业网络安全维护案例精粹[M].北京:电子工业出版社,2008.
[2]李忠哗.数据库的几种安全控制方法[J].张家口师专学报,2003(3).
[3]文蓉.电子商务网站开发中数据库安全问题分析[J].计算机安全,2007(12).
[4]周明.电子商务网站的数据库安全技术问题探析[J].软件导刊,2010(9).
作者简介:江龙(1974-),男,福建屏南人,中专讲师,福建省晋江职业中专学校计算机网络专业教师,研究方向:网页制作和动画制作。