電子商務(wù)類學(xué)術(shù)論文篇二

　　電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全技術(shù)問題探析

　　作為電子商務(wù)網(wǎng)站開發(fā)中的核心環(huán)節(jié)與要素的數(shù)據(jù)庫，是保障電子商務(wù)網(wǎng)站正常運(yùn)營的重要基礎(chǔ)所在，以下是小編搜集整理的一篇探究電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全技術(shù)問題的論文范文，供大家閱讀參考。

　　摘 要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與迅速普及，人們的生活方式發(fā)生了翻天覆地的巨大變化。電子商務(wù)正在成為一種新興的商務(wù)活動(dòng)模式，它在為人們提供各種便利的同時(shí)，也帶來了較大的數(shù)據(jù)庫安全問題。由于數(shù)據(jù)庫對于電子商務(wù)網(wǎng)站來說具有核心的地位與作用，因此，本文將著力于探討電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全問題，主要是提出了一些針對電子商務(wù)網(wǎng)站開發(fā)過程中可能遭遇的各種數(shù)據(jù)庫安全問題的防范措施，以最大限度的確保數(shù)據(jù)庫的有效性、完整性和保密性，從而使得電子商務(wù)網(wǎng)站能夠正常運(yùn)營與有效運(yùn)行。

　　關(guān)鍵詞：電子商務(wù)網(wǎng)站;網(wǎng)站開發(fā);數(shù)據(jù)庫安全;安全問題;防范措施

　　當(dāng)今社會(huì)是一個(gè)信息化的時(shí)代，人們的生活習(xí)慣與交流方式發(fā)生了巨大的改變，尤其是作為信息時(shí)代的新經(jīng)濟(jì)發(fā)展模式的電子商務(wù)模式，其在信息化時(shí)代得到了迅猛發(fā)展與快速普及。然而，由于網(wǎng)絡(luò)是一個(gè)開放性的網(wǎng)絡(luò)，其在提供給人們高效、便利的同時(shí)，也潛藏著不少網(wǎng)絡(luò)安全隱患，比如說黑客騷擾等，這些將導(dǎo)致電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫出現(xiàn)安全問題，有些重要數(shù)據(jù)將被竊取或被惡意破壞等。因此，我們必須盡快采取一定的防范措施來保護(hù)好電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫安全，這也是當(dāng)前用戶最為關(guān)心的核心問題。一旦處理不好，將直接影響到電子商務(wù)網(wǎng)站的正常運(yùn)營，也將制約相關(guān)企業(yè)的健康發(fā)展。

　　1 電子商務(wù)網(wǎng)站開發(fā)中常見的數(shù)據(jù)庫安全問題

　　作為電子商務(wù)網(wǎng)站開發(fā)中的核心環(huán)節(jié)與要素的數(shù)據(jù)庫，其安全與否將直接關(guān)系到電子商務(wù)網(wǎng)站的安全與有效運(yùn)營問題，它是保障電子商務(wù)網(wǎng)站正常運(yùn)營的重要基礎(chǔ)所在。然而，由于網(wǎng)絡(luò)本身存在的安全隱患，使得電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全問題面臨著較大的安全問題，具體表現(xiàn)在如下幾個(gè)方面。

　　1.1 數(shù)據(jù)庫登錄方式方面的安全問題。在電子商務(wù)網(wǎng)站開發(fā)和設(shè)計(jì)的過程中，網(wǎng)站的數(shù)據(jù)庫登錄方式主要有兩種，即Windows驗(yàn)證方式和數(shù)據(jù)庫訪問驗(yàn)證方式。那么，如果我們要對數(shù)據(jù)庫中的對象進(jìn)行某種操作的時(shí)候，應(yīng)該更好的采取第二種登錄方式進(jìn)行認(rèn)證。但是，數(shù)據(jù)庫中有些賬號是默認(rèn)狀態(tài)的，很多人都可以對數(shù)據(jù)庫資源進(jìn)行各種訪問，它還不可以更改或刪除。我們一旦對該類賬戶不加強(qiáng)保護(hù)或在必要的情況下禁用，將在給用戶帶來使用便利的同時(shí)，帶來較為嚴(yán)重的安全隱患問題;

　　1.2 數(shù)據(jù)庫結(jié)構(gòu)方面的安全隱患問題。電子商務(wù)網(wǎng)站在開發(fā)的過程中，也會(huì)遇到數(shù)據(jù)庫的存放位置問題。一些網(wǎng)站開發(fā)與設(shè)計(jì)人員習(xí)慣于把數(shù)據(jù)庫存放在一些常用目錄下，但是，它很容易讓別人猜到并下載相關(guān)用戶的數(shù)據(jù)庫資料，這種竊取行為將對電子商務(wù)網(wǎng)站運(yùn)營產(chǎn)生不良的后果。同時(shí)，數(shù)據(jù)庫中的數(shù)據(jù)表的命名問題也較為明顯。比如說，一些網(wǎng)站的數(shù)據(jù)表名字過于簡單，很容易被別人識破而盜取數(shù)據(jù)庫資料。此外，一些數(shù)據(jù)字段的命名問題同樣較為重要，一些較為敏感的字樣作為字段名，將大大弱化數(shù)據(jù)庫的安全性;

　　1.3 后臺管理系統(tǒng)方面的安全隱患問題。電子商務(wù)網(wǎng)站開發(fā)之后，其運(yùn)行過程中必然要涉及到后臺管理系統(tǒng)問題。這就是說，網(wǎng)站數(shù)據(jù)庫的后臺登陸頁面是其后臺安全管理的重要保障之一，但是，它在保障安全的同時(shí)，也存在著較大的安全隱患，因?yàn)樗俏ㄒ灰粋€(gè)身份驗(yàn)證屏障，一旦被人破譯，將面臨著嚴(yán)重的數(shù)據(jù)庫安全問題。此外，數(shù)據(jù)庫的連接方面也有一定的安全隱患，比如說服務(wù)器的地址、數(shù)據(jù)庫用戶的登錄賬號等出現(xiàn)了任何紕漏，都將使得網(wǎng)站數(shù)據(jù)庫安全毀于一旦，其編輯網(wǎng)站源代碼的時(shí)候也會(huì)由于是直接使用而留下一定的安全漏洞，電子商務(wù)數(shù)據(jù)庫資源很容易被竊取;

　　1.4 電子商務(wù)網(wǎng)站的硬件條件不夠。我國電子商務(wù)網(wǎng)站的開發(fā)與運(yùn)行仍然屬于較為新興的事物，其正常運(yùn)營所需的各種硬件條件還沒有跟上電子商務(wù)網(wǎng)站的實(shí)際發(fā)展需求，比如說一些電子商務(wù)網(wǎng)站的服務(wù)器往往是由工作組或部門級的PC Server來擔(dān)當(dāng)，這種情況下的網(wǎng)站很容易受到惡意的人為攻擊行為，從而使得服務(wù)器與數(shù)據(jù)庫同時(shí)遭受一定程度的破壞，如果攻擊者擁有較高的管理員權(quán)限，將使得整個(gè)數(shù)據(jù)庫中的數(shù)據(jù)資料全盤被竊取或篡改。

　　2 電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的防范措施

　　由于電子商務(wù)網(wǎng)站的開發(fā)與設(shè)計(jì)進(jìn)程中，其數(shù)據(jù)庫面臨著較多的安全隱患問題。這些問題主要是由于網(wǎng)站的操作系統(tǒng)較為單一，數(shù)據(jù)庫本身也不夠完善，從而導(dǎo)致了電子商務(wù)網(wǎng)站容易遭受到各種方式的數(shù)據(jù)庫攻擊。那么，針對這些已經(jīng)存在的各種數(shù)據(jù)庫安全問題，我們應(yīng)該采取相應(yīng)的安全防范措施，確保電子商務(wù)網(wǎng)站在運(yùn)營過程中，不僅能夠給人帶來生活、工作等方面的便利，更應(yīng)該保護(hù)好數(shù)據(jù)庫安全。具體防范措施如下。

　　2.1 電子商務(wù)網(wǎng)站應(yīng)該首先改進(jìn)自身的硬件設(shè)施

　　具體來說，電子商務(wù)網(wǎng)站開發(fā)初期就應(yīng)該配備性能可靠的硬件設(shè)施，比如說為了保障物理層的安全，我們應(yīng)該采用冗余容錯(cuò)技術(shù)等。為了保障中心服務(wù)器的安全，我們可以把一些服務(wù)器放在防火墻外圍，并只能允許有相關(guān)授權(quán)的用戶通過防火墻而進(jìn)入到網(wǎng)站中來。當(dāng)然，我們也應(yīng)該擁有一些本身就具有安全機(jī)制的網(wǎng)絡(luò)設(shè)備來提高電子商務(wù)網(wǎng)站的安全性。此外，我們還可以增加一些不直接連接網(wǎng)絡(luò)的獨(dú)立數(shù)據(jù)庫服務(wù)器，從而使得電子商務(wù)網(wǎng)站對于數(shù)據(jù)庫的要求相對較低，即使有一些不良之人攻擊數(shù)據(jù)庫服務(wù)器，也可以在一定程度上防范安全隱患。當(dāng)然，我們甚至還可以直接租用其他第三方提供的服務(wù)器來為電子商務(wù)網(wǎng)站進(jìn)行使用，這種數(shù)據(jù)庫服務(wù)器完全可以自行設(shè)置相關(guān)安全措施，并進(jìn)而提高自身的網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)庫安全性.

　　2.2 電子商務(wù)網(wǎng)站應(yīng)該積極改進(jìn)自身的軟件設(shè)施

　　具體來說，電子商務(wù)網(wǎng)站運(yùn)行中的數(shù)據(jù)庫安全主要依賴于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全，而這些安全最容易遭受的安全威脅則來自于病毒侵犯。因而，我們必須增加操作系統(tǒng)與Web服務(wù)器的安全性，尤其是避免外圍層中病毒利用網(wǎng)絡(luò)來攻擊整個(gè)電子商務(wù)平臺，要利用防、殺、管多管齊下的綜合性治理方法來構(gòu)建一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng)，保證網(wǎng)絡(luò)的邊界性安全。此外，我們還可以通過加密技術(shù)來防止數(shù)據(jù)庫中的數(shù)據(jù)在傳輸過程中遭遇一定的損壞或威脅。那么，除了以上幾個(gè)方面的軟件維護(hù)以外，我們還應(yīng)該從電子商務(wù)網(wǎng)站運(yùn)行過程中數(shù)據(jù)庫自身加強(qiáng)安全防護(hù)工作。這就是說，我們應(yīng)該做好數(shù)據(jù)庫系統(tǒng)軟件的選擇，在使用過程中及時(shí)打好各種補(bǔ)丁程序，減少被攻擊的機(jī)會(huì)。另外，我們還應(yīng)該設(shè)置合理的數(shù)據(jù)庫軟件部署要求，比如說要求數(shù)據(jù)庫服務(wù)器對外部即Web服務(wù)器開放最少的端口，修改數(shù)據(jù)庫系統(tǒng)的服務(wù)端口，給所有的賬戶設(shè)定一個(gè)強(qiáng)健的口令等，最終讓攻擊者無法有效破解口令而攻擊數(shù)據(jù)庫;

　　2.3 電子商務(wù)網(wǎng)站應(yīng)該做好數(shù)據(jù)庫資源的備份與恢復(fù)工作

　　對于當(dāng)前的電子商務(wù)網(wǎng)站來說，其運(yùn)行過程中的核心環(huán)節(jié)即數(shù)據(jù)庫資源，應(yīng)該要配套嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理機(jī)制，這是保障所有電子商務(wù)網(wǎng)站數(shù)據(jù)庫系統(tǒng)安全的有效手段之一。一旦電子商務(wù)網(wǎng)站的數(shù)據(jù)庫遭遇到突然的襲擊，我們就通過數(shù)據(jù)備份阿貍保障數(shù)據(jù)的完整性，還可以通過較為詳細(xì)的備份數(shù)據(jù)檔案來避免出現(xiàn)較為嚴(yán)重的后果。此外，我們還應(yīng)該做好數(shù)據(jù)庫恢復(fù)工作。一旦電子商務(wù)網(wǎng)站在運(yùn)行過程中，由于安全出現(xiàn)了某種問題，我們也可以通過一定的數(shù)據(jù)庫恢復(fù)工作來對那些不完整或日期不正確的備份數(shù)據(jù)進(jìn)行恢復(fù)。目前來說，電子商務(wù)網(wǎng)站的數(shù)據(jù)庫備份或恢復(fù)一般采取這么幾種策略，即周期性全面數(shù)據(jù)庫備份，數(shù)據(jù)庫的增量備份等。此外，我們還應(yīng)該對數(shù)據(jù)庫系統(tǒng)中的特殊賬戶進(jìn)行嚴(yán)加管理，盡可能地不要用常見的字眼命名，加強(qiáng)后臺數(shù)據(jù)庫的管理，有效防止SQL語句導(dǎo)致的注入漏洞等，把普通用戶與系統(tǒng)管理員用戶的權(quán)限進(jìn)行嚴(yán)格區(qū)分，加強(qiáng)對用戶輸入的驗(yàn)證等。

　　3 結(jié)束語

　　總之，電子商務(wù)網(wǎng)站是一個(gè)新生的事物，其能夠給人們帶來生活和工作的方便與快捷，但是，它也存在著較多的安全隱患。我們必須加強(qiáng)數(shù)據(jù)庫自身管理系統(tǒng)的安全性，增加Web服務(wù)器與操作系統(tǒng)的安全性，加強(qiáng)網(wǎng)站后臺的管理系統(tǒng)，應(yīng)該采用可靠的硬件和軟件設(shè)施等，管理好數(shù)據(jù)庫系統(tǒng)中特殊的賬號，盡量避免常規(guī)命名等，從而使得電子商務(wù)網(wǎng)站在運(yùn)行中的核心部件即數(shù)據(jù)庫能夠保持最高的安全性與穩(wěn)定性，減少網(wǎng)站運(yùn)行過程中可能遭遇的各種安全隱患，比如說，電子商務(wù)網(wǎng)站的數(shù)據(jù)庫資料被竊取或篡改甚至破壞等，這將大大影響到電子商務(wù)網(wǎng)站的正常運(yùn)營。那么，我們就可以通過以上所述的各種防范措施來提高并加強(qiáng)相關(guān)網(wǎng)站開發(fā)與設(shè)計(jì)人員的安全意識，將電子商務(wù)網(wǎng)站數(shù)據(jù)庫有可能遭遇的各種安全風(fēng)險(xiǎn)降低到最低，讓這么一個(gè)系統(tǒng)化的安全工程得以順利實(shí)施，從而保障電子商務(wù)網(wǎng)站的健康運(yùn)行。

　　參考文獻(xiàn)：

　　[1]曹鵬.企業(yè)網(wǎng)絡(luò)安全維護(hù)案例精粹[M].北京：電子工業(yè)出版社，2008.

　　[2]李忠嘩.數(shù)據(jù)庫的幾種安全控制方法[J].張家口師專學(xué)報(bào)，2003(3).

　　[3]文蓉.電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題分析[J].計(jì)算機(jī)安全，2007(12).

　　[4]周明.電子商務(wù)網(wǎng)站的數(shù)據(jù)庫安全技術(shù)問題探析[J].軟件導(dǎo)刊，2010(9).

　　
看了“電子商務(wù)類學(xué)術(shù)論文”的人還看：

1.電子商務(wù)學(xué)術(shù)論文題目

2.電子商務(wù)研究學(xué)術(shù)論文

3.電子商務(wù)學(xué)術(shù)論文例文

4.電子商務(wù)學(xué)術(shù)論文

5.2016電子商務(wù)論文范文6篇