電子商務(wù)安全論文1

　　電子商務(wù)的迅速發(fā)展，為用戶提供了快速、高效、便捷的營銷環(huán)境，降低了企業(yè)管理運(yùn)營的成本，使企業(yè)處于激烈的市場競爭中的優(yōu)勢云計(jì)算是很好的環(huán)境基礎(chǔ)，極大地促進(jìn)了大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)電子商務(wù)營銷的發(fā)展，而互聯(lián)網(wǎng)的廣泛應(yīng)用為電子商務(wù)市場的開拓提供了發(fā)展方向，但是這其中也會(huì)出現(xiàn)安全問題

　　1 關(guān)于云計(jì)算的相關(guān)內(nèi)容

　　云計(jì)算的一種繼分布式計(jì)算、網(wǎng)格計(jì)算、對(duì)等計(jì)算之后的一種基于互聯(lián)網(wǎng)的新型計(jì)算模式云計(jì)算對(duì)于計(jì)算機(jī)發(fā)展的影響是巨大的，這種新型的技術(shù)，涉及到了服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、安全等從底層基礎(chǔ)架構(gòu)到上層應(yīng)用的各個(gè)層面，是企業(yè)或個(gè)人用戶通過與云計(jì)算的服務(wù)進(jìn)行合同的簽訂，使用云服務(wù)的供應(yīng)商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計(jì)算任務(wù)的過程按照服務(wù)的類型，云計(jì)算大體上可以分為基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)及服務(wù)以及軟件即服務(wù)這三大類

　　針對(duì)從事電子商務(wù)的企業(yè)而言，可將電子商務(wù)系統(tǒng)劃分為五個(gè)主要部分，即企業(yè)所面對(duì)的客戶、電子商務(wù)的應(yīng)用平臺(tái)、電子商務(wù)的平臺(tái)、基礎(chǔ)資源管理平臺(tái)、云計(jì)算的數(shù)據(jù)管理者在基于云計(jì)算環(huán)境下的電子商務(wù)活動(dòng)中，云計(jì)算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對(duì)電子商務(wù)的不同需求，在不同的平臺(tái)上來配置資源，以此滿足不同客戶的個(gè)性化應(yīng)用需求，最終，通過云計(jì)算為電子商務(wù)的用戶提供所需的服務(wù)

　　2 基于云計(jì)算的電子商務(wù)安全的問題表現(xiàn)

　　盡管云計(jì)算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展，但是在具體的應(yīng)用和實(shí)施過程中，會(huì)出現(xiàn)諸如計(jì)算機(jī)本身的軟硬件問題、數(shù)據(jù)相關(guān)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、交易過程中的安全等問題2.1法律法規(guī)尚不完善在云計(jì)算的大數(shù)據(jù)環(huán)境下，電子商務(wù)過程中用戶的安全、隱私、賬戶等問題也隨之產(chǎn)生由于我國現(xiàn)在的法律法規(guī)尚未完善，加之監(jiān)管部門的監(jiān)管制度尚未健全，因此，在我國的電子商務(wù)過程當(dāng)中，仍然會(huì)有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地?fù)p害了網(wǎng)絡(luò)營銷過程中用戶的安全2.2云計(jì)算存儲(chǔ)的安全問題云計(jì)算環(huán)境下的電子商務(wù)代替了傳統(tǒng)的電子商務(wù)模式，按照傳統(tǒng)的模式來看，企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫，并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務(wù)器當(dāng)中但在云計(jì)算的環(huán)境下，數(shù)據(jù)則保存在云中，企業(yè)對(duì)于數(shù)據(jù)保存的位置不清晰，不確定被保存在何地的服務(wù)器，認(rèn)為數(shù)據(jù)的安全性是不受保障的另外，當(dāng)企業(yè)獲得了云軟件的服務(wù)權(quán)限后，企業(yè)的信息都保存在了云平臺(tái)當(dāng)中，因此，企業(yè)十分擔(dān)心云計(jì)算的風(fēng)險(xiǎn)性3.3云數(shù)據(jù)傳輸?shù)陌踩珕栴} 云計(jì)算環(huán)境下的電子商務(wù)的企業(yè)數(shù)據(jù)都是保存在云中，這樣方便于數(shù)據(jù)的共享，如果在云的數(shù)據(jù)傳輸過程中，出現(xiàn)了非法的竊取信息資料，就會(huì)為企業(yè)帶來了極大的安全隱患和高風(fēng)險(xiǎn)因此，這種云計(jì)算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩�風(fēng)險(xiǎn)性在某些程度是大于傳統(tǒng)的電子商務(wù)模式的所以要加大對(duì)云計(jì)算的數(shù)據(jù)傳輸?shù)陌踩�性的把關(guān)?.-4云計(jì)算數(shù)據(jù)審計(jì)的安全問題 在云計(jì)算的大數(shù)據(jù)環(huán)境下，既要保證云計(jì)算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來風(fēng)險(xiǎn)企業(yè)通常采用第三方的認(rèn)證機(jī)構(gòu)來對(duì)云計(jì)算的服務(wù)商進(jìn)行數(shù)據(jù)審計(jì)，目的是為了確保數(shù)據(jù)的安全性和準(zhǔn)確性因?yàn)樗�有的企業(yè)數(shù)據(jù)都被存儲(chǔ)在云中，這些數(shù)據(jù)會(huì)存在不同的地區(qū)，而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異，因此，會(huì)引起法律的糾紛，所以，為云中的數(shù)據(jù)信息的審計(jì)確保安全和準(zhǔn)確變顯得尤為重要

　　3 基于云計(jì)算的電子商務(wù)安全的對(duì)策

　　3.1加強(qiáng)云管理的安全對(duì)策 根據(jù)上面介紹過的云計(jì)算所提供的服務(wù)平臺(tái)的特點(diǎn)來看，在進(jìn)行云計(jì)算環(huán)境下的電子商務(wù)過程中，必須要考慮到管理的安全問題可以對(duì)企業(yè)的用戶加強(qiáng)管理，對(duì)云計(jì)算所涉及的如訪問認(rèn)證、安全審計(jì)等方面同樣要力口強(qiáng)管理，并且要制定統(tǒng)一的、完整的安全審計(jì)的策略，并對(duì)策略加以分析，對(duì)各類日志的安全進(jìn)行審計(jì)、維護(hù)和操作

　　3.2重視云服務(wù)的管理安全對(duì)策 對(duì)從事電子商務(wù)的網(wǎng)絡(luò)營銷企業(yè)而言，在云計(jì)算服務(wù)平臺(tái)上進(jìn)行云服務(wù)選擇時(shí)，要重視安全的問題，避免出現(xiàn)數(shù)據(jù)進(jìn)行存儲(chǔ)、傳輸和審計(jì)過程中出現(xiàn)安全隱患對(duì)這樣的問題，企業(yè)應(yīng)當(dāng)在將數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過程中，要確保數(shù)據(jù)不被攔截、竊取和盜用，確保數(shù)據(jù)不會(huì)給其他的企業(yè)不會(huì)帶來風(fēng)險(xiǎn)在云中的數(shù)據(jù)和信息是會(huì)被全球的用戶所訪問的，更加要注意病毒攻擊

　　3.3提高對(duì)云服務(wù)供應(yīng)商質(zhì)量的選擇 云服務(wù)的供應(yīng)商既要提供安全的物理環(huán)境，又要解決基礎(chǔ)設(shè)施、應(yīng)用程序以及數(shù)據(jù)的各種安全問題在百計(jì)算環(huán)境下的電于商務(wù)的安全要加以防護(hù)，對(duì)云計(jì)算的系統(tǒng)安全提供防御機(jī)制，有效的控制病毒和木馬等，對(duì)數(shù)據(jù)進(jìn)行加密和訪問的控制等一系列的技術(shù)措施，來確保電子商務(wù)的企業(yè)能夠有安全的信息和保護(hù)隱私的服務(wù)，使用戶的數(shù)據(jù)信息存儲(chǔ)安全，確保企業(yè)用戶信息的安全性、完整}h}、真實(shí)性以及可用性

　　4 結(jié)語

　　隨著社會(huì)的進(jìn)步和技術(shù)的不斷發(fā)展，云計(jì)算與電子商務(wù)的完美融合是發(fā)展的必然趨勢，云計(jì)算為電子商務(wù)的發(fā)展帶來了全新的模式，在帶來機(jī)遇的同時(shí)，也帶來了安全問題，但不能因?yàn)榇嬖诎踩�隱患就阻止云計(jì)算環(huán)境下電子商務(wù)中的應(yīng)用因此，全力的去分析解決和應(yīng)對(duì)云計(jì)算大數(shù)據(jù)環(huán)境下的電子商務(wù)所帶來的安全問題一定會(huì)是一場巨大的革命，也會(huì)為電子商務(wù)帶來新的春天

電子商務(wù)安全論文2

　　[摘 要] 信息經(jīng)濟(jì)時(shí)代，現(xiàn)代科技發(fā)展日新月異，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動(dòng)下，國民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下，企業(yè)競爭情報(bào)呈現(xiàn)許多顯著特點(diǎn)，研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外，本文對(duì)企業(yè)競爭情報(bào)的數(shù)據(jù)挖掘也做了一定探討。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報(bào) 數(shù)據(jù)挖掘

　　信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對(duì)企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報(bào)，同時(shí)這些競爭情報(bào)深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中，在這些動(dòng)態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價(jià)值的數(shù)據(jù)并為企業(yè)決策提供資料輔助，成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報(bào)系統(tǒng)的建立、完善和有效運(yùn)作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問題，企業(yè)競爭情報(bào)的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)作為本文研究主要方向。

　　一、企業(yè)競爭情報(bào)系統(tǒng)概述

　　企業(yè)競爭情報(bào)系統(tǒng)(competitive intelligence system，cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對(duì)于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲(chǔ)、加工、分析、發(fā)布競爭情報(bào)的計(jì)算機(jī)信息系統(tǒng)。OM利用計(jì)算機(jī)技術(shù)處理來自多個(gè)信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對(duì)企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報(bào)系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng)，具有很強(qiáng)的目的性，信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫，還包括來自企業(yè)外部環(huán)境的信息，并且還有對(duì)關(guān)鍵情報(bào)的管理,以及對(duì)特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報(bào)系統(tǒng)一般由三個(gè)子系統(tǒng)組成，即競爭情報(bào)收集子系統(tǒng)；競爭情報(bào)分析子系統(tǒng)；競爭情報(bào)服務(wù)子系統(tǒng)。其中競爭情報(bào)收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成，它是企業(yè)cis的輸入系統(tǒng)，是競爭情報(bào)工作的基礎(chǔ)。

　　二、電子商務(wù)環(huán)境下企業(yè)競爭情報(bào)的特點(diǎn)

　　1.近十年來全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出更高要求

　　20世紀(jì)90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿(mào)易總額中比例幾乎忽略不計(jì)。到了1997年，全球電子商務(wù)交易迅速升溫，急劇增長數(shù)十倍達(dá)到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬億美元。而20xx年，則達(dá)到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問題，筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對(duì)商務(wù)信息系統(tǒng)的安全性提出了更高要求。

　　2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性

　　截至20xx年6月，我國網(wǎng)民人口總數(shù)達(dá)到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二。互聯(lián)網(wǎng)普及率也達(dá)到了12.3%；寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前，我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%，網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個(gè)和122,306gb。高速發(fā)展的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺(tái)，但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視，據(jù)調(diào)查，網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%，網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

　　3.企業(yè)競爭情報(bào)來源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下，市場競爭激烈加劇，現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報(bào)信息，并通過一定的科學(xué)的計(jì)算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報(bào)來源途徑廣泛，渠道多為非正式渠道，如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻(xiàn)和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書等，以此了解競爭企業(yè)人才資源情況；通過競爭企業(yè)的商品展銷會(huì)、鑒定會(huì)、新聞發(fā)布會(huì)、產(chǎn)品促銷會(huì)等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報(bào)告、評(píng)估和宣傳資料等。

　　三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)的作用

　　除了考慮一定的信息安全問題外，在電子商務(wù)環(huán)境下，隨著企業(yè)對(duì)競爭情報(bào)的日益重視,企業(yè)紛紛建立各自的競爭情報(bào)系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報(bào)。

　　1.在企業(yè)戰(zhàn)略決策中,競爭情報(bào)系統(tǒng)具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰(zhàn)略決策之前需要對(duì)來自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷，進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策；在進(jìn)行企業(yè)決策之前，需要不斷搜集競爭對(duì)手的信息、情報(bào)等數(shù)據(jù)，不斷地對(duì)企業(yè)戰(zhàn)略決策進(jìn)行修正，這些都離不開競爭情報(bào)系統(tǒng)的有效運(yùn)行。

　　2.企業(yè)競爭情報(bào)系統(tǒng)對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用

　　競爭情報(bào)系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用，通過它對(duì)市場信息的分析、分析和判斷，競爭情報(bào)服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級(jí)決策層和各類用戶提供情報(bào)產(chǎn)品和情報(bào)服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時(shí)，可以實(shí)施適度對(duì)策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場,從而更有利于企業(yè)長期發(fā)展,它會(huì)影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對(duì)企業(yè)發(fā)展起到一定導(dǎo)向作用。

　　四、結(jié)束語

　　電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟(jì)革命，在這個(gè)大背景下，隨著企業(yè)市場競爭的日益加劇，數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源，隨著信息資源總量的日益膨脹，企業(yè)面對(duì)堆積如山的數(shù)據(jù)，企業(yè)競爭情報(bào)系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻(xiàn):

　　[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)

　　[2]楊金勝:創(chuàng)新開拓研制千元價(jià)格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)

　　[3]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào),20xx(20)

電子商務(wù)安全論文3

　　摘要:網(wǎng)絡(luò)時(shí)代的到來，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務(wù)的運(yùn)營模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問題對(duì)于整個(gè)網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫，本文試圖從數(shù)據(jù)庫安全的角度，來探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患，并進(jìn)一步提出相應(yīng)對(duì)策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫;安全隱患

　　一、引言

　　隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時(shí)代的到來，電子商務(wù)平臺(tái)以其高效、便捷、成本低、個(gè)性化等特性引領(lǐng)時(shí)代潮流。企業(yè)可以開展無實(shí)體店經(jīng)營，個(gè)人足不出戶即可博覽國內(nèi)乃至國際一切商品，并進(jìn)一步完成購買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點(diǎn)，電子商務(wù)網(wǎng)站安全問題就像一個(gè)隱形“毒瘤”，時(shí)刻威脅著企業(yè)和用戶的安全利益，并制約著電子商務(wù)穩(wěn)健的進(jìn)一步發(fā)展�？梢姡�企業(yè)在建設(shè)電子商務(wù)網(wǎng)站時(shí)，不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀度，更要注重安全問題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數(shù)據(jù)等。因此，如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全就成為開發(fā)設(shè)計(jì)人員首要解決的問題。

　　二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全隱患

　　1.電子商務(wù)網(wǎng)站的開放性特征，使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患，常見電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患如下。

　　基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開發(fā)與運(yùn)營的初期階段，硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過程中使用的硬件設(shè)施不夠先進(jìn)，硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。

　　2.數(shù)據(jù)庫登錄方式的安全隱患。為便于后期對(duì)電子商務(wù)網(wǎng)站數(shù)據(jù)庫的訪問，電子商務(wù)網(wǎng)站建設(shè)時(shí)一般設(shè)置兩種登錄數(shù)據(jù)庫的方式：

　�、臰indows身份驗(yàn)證模式；

　�、茢�(shù)據(jù)庫直接訪問，即通過電子商務(wù)網(wǎng)站數(shù)據(jù)庫對(duì)網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險(xiǎn)。多數(shù)用戶在登錄時(shí)習(xí)慣選擇系統(tǒng)默認(rèn)用戶名，而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患，把網(wǎng)站前臺(tái)用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外，很多用戶完全直接選擇數(shù)據(jù)庫默認(rèn)的用戶名和密碼會(huì)導(dǎo)致數(shù)據(jù)庫外泄。眾所周知，“sa”是SQLServer數(shù)據(jù)庫的系統(tǒng)默認(rèn)賬號(hào)，還是一個(gè)超級(jí)用戶賬號(hào)，就常常被受到攻擊[1]。

　　3.數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期，開發(fā)者與設(shè)計(jì)人員制定的數(shù)據(jù)庫設(shè)計(jì)方案不夠完善，一般體現(xiàn)在以下三個(gè)方面：

　�、拍�認(rèn)了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如Access數(shù)據(jù)庫文件一般放在Web目錄中，這個(gè)規(guī)律就會(huì)被不法分子利用來查找并下載數(shù)據(jù)庫文件，導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。

　�、茢�(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數(shù)據(jù)的安全。

　�、菙�(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對(duì)策對(duì)數(shù)據(jù)表重命名進(jìn)行前后綴處理，可能會(huì)導(dǎo)致出現(xiàn)安全問題[2]。

　　4.網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患。后臺(tái)管理系統(tǒng)對(duì)于前臺(tái)網(wǎng)頁的穩(wěn)定運(yùn)行起著至關(guān)重要的作用，在網(wǎng)站運(yùn)營過程中，后臺(tái)數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會(huì)導(dǎo)致整個(gè)電子商務(wù)網(wǎng)站平臺(tái)癱瘓，為此一定要確保數(shù)據(jù)庫后臺(tái)管理系統(tǒng)工作時(shí)處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務(wù)平臺(tái)尚處于發(fā)展初期，數(shù)據(jù)庫后臺(tái)管理系統(tǒng)在設(shè)計(jì)時(shí)還很難克服以下問題：

　�、艛�(shù)據(jù)庫開發(fā)設(shè)計(jì)人員水平受限，將數(shù)據(jù)庫后臺(tái)管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁，直接暴露了數(shù)據(jù)庫后臺(tái)管理系統(tǒng)的地址。這是因?yàn)榧夹g(shù)人員通常會(huì)采用web來對(duì)數(shù)據(jù)庫進(jìn)行訪問、管理及維護(hù)，從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運(yùn)行。

　�、普麄�(gè)數(shù)據(jù)庫后臺(tái)系統(tǒng)有且只有首頁需要對(duì)管理員的權(quán)限進(jìn)行驗(yàn)證，后續(xù)所有的管理界面均不再需要驗(yàn)證指令。因此攻擊者只需直接輸入U(xiǎn)RL地址，就可以繞過驗(yàn)證進(jìn)入到后臺(tái)管理之中直接對(duì)數(shù)據(jù)庫進(jìn)行訪問管理，嚴(yán)重危及數(shù)據(jù)庫的安全[3]。

　　5.服務(wù)器地址設(shè)計(jì)的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計(jì)服務(wù)器地址，但部分設(shè)計(jì)人員對(duì)服務(wù)器設(shè)計(jì)工作不夠重視。

　�、艛�(shù)據(jù)庫用戶與用戶名的連接問題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象；

　�、齐娮由虅�(wù)網(wǎng)站開發(fā)設(shè)計(jì)部門工作不夠嚴(yán)謹(jǐn)，像諸如源代碼的撰寫工作等，如果設(shè)計(jì)不夠嚴(yán)謹(jǐn)將會(huì)導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全對(duì)策

　　1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中，一方面要及時(shí)更新?lián)Q代硬件設(shè)施，另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施：

　�、偶皶r(shí)對(duì)操作系統(tǒng)打補(bǔ)丁，減少違規(guī)操作；

　�、撇捎脭�(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范；

　�、窃陔娮由虅�(wù)網(wǎng)站前后臺(tái)均對(duì)數(shù)據(jù)庫進(jìn)行加密；

　　⑷采用復(fù)雜口令或生物特征等密碼驗(yàn)證的方式進(jìn)行登錄驗(yàn)證，并對(duì)其用戶名和密碼進(jìn)行無痕登錄安全保護(hù)；

　　⑸完善和更新數(shù)據(jù)庫系統(tǒng)軟件；

　�、试O(shè)置虛擬接入端口，并進(jìn)行動(dòng)態(tài)變換。

　　2.自定義特殊賬號(hào)管理數(shù)據(jù)庫系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間，數(shù)據(jù)庫安全控制部門務(wù)必要重視特殊性賬號(hào)管理工作，提升特殊性賬號(hào)的安全性。例如：前面提到的“sa”賬號(hào)就是一個(gè)不可被刪除、無法被修改的特殊賬號(hào)。并且數(shù)據(jù)庫管理人員后期為了數(shù)據(jù)庫系統(tǒng)的需要，也會(huì)建立與“sa”同樣功能的賬號(hào)，但“sa”這類賬號(hào)本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現(xiàn)數(shù)據(jù)庫軟件泄露的安全事故。

　　3.設(shè)計(jì)科學(xué)規(guī)范的數(shù)據(jù)庫結(jié)構(gòu)。建議從以下幾個(gè)方面設(shè)計(jì)數(shù)據(jù)庫結(jié)構(gòu)：

　　⑴更改默認(rèn)下的數(shù)據(jù)庫文件存儲(chǔ)位置。如SQLSERVER系統(tǒng)，DATA文件夾是默認(rèn)路徑下的文件夾，開發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫連接的相關(guān)文件信息。

　　⑵使用ODBC數(shù)據(jù)源。ODBC的優(yōu)點(diǎn)是用它生成的應(yīng)用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關(guān)，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫，隔離了數(shù)據(jù)庫的實(shí)現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫設(shè)計(jì)人員在具備管理和維護(hù)IIS的權(quán)限下，配置新的ODBC數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫文件的存儲(chǔ)位置。

　�、遣捎梅浅Ｒ�(guī)命名方法：j更改數(shù)據(jù)庫文件名�？蔀閿�(shù)據(jù)庫主文件取復(fù)雜類姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下；k數(shù)據(jù)庫表和字段的命名�？刹捎米帜负蛿�(shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。

　　4.加強(qiáng)網(wǎng)站后臺(tái)管理系統(tǒng)的安全性�？蓮囊韵聨追矫嬷�手：

　�、挪灰�在安全性較低的網(wǎng)頁上放置數(shù)據(jù)庫后臺(tái)管理系統(tǒng)的鏈接，采用非常規(guī)命名法對(duì)首頁文件命名；

　�、剖褂脧�(fù)雜的用戶名和口令。把后臺(tái)管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中，權(quán)限放置最低；

　�、窃O(shè)置Session變量自動(dòng)分配不同頁面中用戶權(quán)限的SessionID；

　�、燃丛谥黜撁嬗猩矸蒡�(yàn)證，其他頁面也要有身份驗(yàn)證。先判斷是否從已驗(yàn)證頁面跳轉(zhuǎn)過來，否則不能進(jìn)入當(dāng)前頁面[5]。

　　5.建立數(shù)據(jù)庫備份和恢復(fù)機(jī)制。數(shù)據(jù)庫資源是電子商務(wù)網(wǎng)站運(yùn)行的“血液”，建立加強(qiáng)數(shù)據(jù)庫備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫資源遭到安全問題，可以第一時(shí)間利用備份資源找到原始數(shù)據(jù)。為此就要求對(duì)電子商務(wù)網(wǎng)站的數(shù)據(jù)庫進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對(duì)數(shù)據(jù)庫管理機(jī)制的有效補(bǔ)充和完善。以SQLSERVER數(shù)據(jù)庫為例，數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫中.mdf和.ldf文件或者附加數(shù)據(jù)庫中.mdf和.ldf文件的方式。此外，務(wù)必要對(duì)數(shù)據(jù)庫賬戶進(jìn)行嚴(yán)格的加密處理。

　　四、結(jié)論

　　總之，建設(shè)電子商務(wù)平臺(tái)的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫的軟硬件設(shè)施、數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫后臺(tái)管理、數(shù)據(jù)庫備份等幾方面著手，再結(jié)合企業(yè)實(shí)際綜合使用這些對(duì)策，一定可以為使用電子商務(wù)平臺(tái)的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻(xiàn)

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全問題與防范對(duì)策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫安全問題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開發(fā)過程中數(shù)據(jù)庫安全問題探究[J].電腦知識(shí)與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計(jì)中的信息安全方案機(jī)制[J].電腦知識(shí)與技術(shù).20xx（28）：287-288.