文/唐振營 李慧芹 李政

1 導(dǎo)言

電子商務(wù)數(shù)據(jù)庫的安全需要整個(gè)網(wǎng)絡(luò)系統(tǒng)具備安全性，現(xiàn)代化數(shù)據(jù)網(wǎng)絡(luò)的安全程序正在發(fā)生翻天覆地的變化，整個(gè)數(shù)據(jù)庫系統(tǒng)建設(shè)安全也在不斷調(diào)整，以往傳統(tǒng)的安全技術(shù)方式已不能保證當(dāng)前整個(gè)電子商務(wù)數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全，為此，值得注意點(diǎn)是，現(xiàn)代化網(wǎng)絡(luò)安全系統(tǒng)不斷發(fā)生變化，其網(wǎng)絡(luò)破壞程序的技術(shù)也在不斷變化，以往的技術(shù)手段并不能更好的保證整個(gè)電子商務(wù)數(shù)據(jù)庫的安全，因此，我們需要進(jìn)一步發(fā)展網(wǎng)絡(luò)安全技術(shù)，才能為電子商務(wù)建設(shè)的安全性與可靠性提供保障。

2 電子商務(wù)網(wǎng)站建設(shè)的特點(diǎn)

電子商務(wù)作為當(dāng)前行業(yè)熱點(diǎn)及區(qū)域的發(fā)展，該系統(tǒng)網(wǎng)站的建設(shè)不但實(shí)現(xiàn)了信息化服務(wù)，還開通了網(wǎng)絡(luò)交易和支付管理，不但提升了整個(gè)服務(wù)質(zhì)量，還方便了人們?nèi)粘５墓ぷ髋c生活。同時(shí)建立科學(xué)的電子商務(wù)數(shù)據(jù)網(wǎng)站，還能利于企業(yè)與企業(yè)，或是個(gè)人對個(gè)人等相互之間進(jìn)行交易。電子商務(wù)數(shù)據(jù)網(wǎng)站建設(shè)的主要特點(diǎn)為：第一個(gè)特點(diǎn)就是具有相對的開放性及全球性，電子商務(wù)服務(wù)于社會和人民群眾，其在我國全球范圍內(nèi)有著良好的運(yùn)用，其能夠通過數(shù)據(jù)網(wǎng)站來實(shí)現(xiàn)自身服務(wù)需求，以及商品等相關(guān)信息，利于用戶直接進(jìn)行網(wǎng)絡(luò)交易，這在一定程度上節(jié)能了人們的時(shí)間，同時(shí)還在某種程度上降低了廠家的運(yùn)營成本；而第二個(gè)特點(diǎn)主要是體現(xiàn)為交易時(shí)間的限制得到了改變，在一定范圍內(nèi)放寬了空間，因?yàn)殡娮由虅?wù)信息網(wǎng)絡(luò)的科學(xué)發(fā)展趨勢下，使其整個(gè)交易過程不會受到任何地點(diǎn)或是時(shí)間的限制，這在一定程度上方便了人們?nèi)粘５慕灰祝瑥亩嵘朔?wù)工作效率。

3 電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患

在電子商務(wù)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)建設(shè)中，如果用戶在其數(shù)據(jù)傳輸中沒能采取相關(guān)加密安全技術(shù)，或是加密技術(shù)過于簡單等，都會致使整個(gè)傳輸數(shù)據(jù)中存在泄密問題。此外，只需簡單的通過路由器和網(wǎng)關(guān)等就能截取相關(guān)數(shù)據(jù)信息，對其進(jìn)行解析就能將保密措施不當(dāng)?shù)挠嘘P(guān)信息數(shù)據(jù)攔截并交易到網(wǎng)絡(luò)上，而信息一旦被泄露，計(jì)算機(jī)黑客就會將這些機(jī)密數(shù)據(jù)竊取，做出很多非法行為，如將機(jī)密信息轉(zhuǎn)賣給他人，同時(shí)篡改機(jī)密信息的同時(shí)為自己謀取錢財(cái)，還有部分黑客惡意破壞網(wǎng)絡(luò)信息，假冒信息主人，傷害人民群眾等。

4 電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患控制策略分析

4.1 建立數(shù)據(jù)庫備份和恢復(fù)機(jī)制

整個(gè)電子商務(wù)運(yùn)行中數(shù)據(jù)庫信息資源是其重要的因素之一，需要不斷完善數(shù)據(jù)信息備份與恢復(fù)機(jī)制，其是提高電子商務(wù)服務(wù)網(wǎng)絡(luò)數(shù)據(jù)安全的重要環(huán)節(jié)。如果數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)遭受侵犯，出現(xiàn)安全狀況，相關(guān)技術(shù)人員可以在最快的時(shí)間范圍內(nèi)將資源數(shù)據(jù)進(jìn)行備份，使得原始數(shù)據(jù)能夠得到保護(hù)。因此需要對整個(gè)電子商務(wù)數(shù)據(jù)庫定期進(jìn)行有關(guān)備份，數(shù)據(jù)備份工作及機(jī)制恢復(fù)的工作也是對整個(gè)數(shù)據(jù)庫進(jìn)行保護(hù)的重要條件。

4.2 數(shù)據(jù)加密

現(xiàn)階段我們將數(shù)據(jù)加密技術(shù)分類，其主要包含：非對稱形式加密與公開形式的密鑰加密，以及對稱形式的加密、專用密鑰加密等。應(yīng)用公開形式的密鑰加密技術(shù)，能夠使用戶互聯(lián)共享網(wǎng)絡(luò)資源，也就說在網(wǎng)絡(luò)信息數(shù)據(jù)與資源共享的情況下，可以保證信息數(shù)據(jù)傳遞過程中并同時(shí)進(jìn)行網(wǎng)絡(luò)安全交易的穩(wěn)定性。此外，公開形式的密鑰加密技術(shù)主要是將其分解為二，可以同時(shí)利用公開形式的密鑰與專用形式的密鑰，還可以對其進(jìn)行深層次在加密技術(shù)。在該項(xiàng)技術(shù)應(yīng)用背景下，交易甲方可以擁有一對密鑰對其信息進(jìn)行加密，其可將一對中的密鑰已公開密鑰的方式向?qū)Ψ竭M(jìn)行公開交易。交易乙方在得到該公開密鑰之后，可以針對機(jī)密文件信息自行進(jìn)行加密之后，再將其返還給甲方，當(dāng)甲方接收到在加密之后的信息，還需對其進(jìn)行兩把密鑰的聲場，將其中一把作為自己專用解密文件信息的工具。此外，在整個(gè)電子商務(wù)服務(wù)交易中，如果出現(xiàn)信息泄漏等問題，由于黑客攻擊者對專用鑰匙的加密技術(shù)缺乏認(rèn)知和了解，即便是其獲取了加密信息，其也不能掌握整個(gè)加密交易內(nèi)容，所以不會對整體系統(tǒng)產(chǎn)生威脅，更好的確保了網(wǎng)絡(luò)交易的安全性。

4.3 加強(qiáng)網(wǎng)站后臺管理系統(tǒng)的安全性

首先，在計(jì)算機(jī)網(wǎng)頁安全性能較低的過程中，在數(shù)據(jù)庫后臺不能放置相關(guān)鏈接，可采用非常規(guī)性質(zhì)的命名法對整個(gè)數(shù)據(jù)信息網(wǎng)頁進(jìn)行文件命名。其次，對于用戶名與口令的設(shè)置最好運(yùn)用難度系統(tǒng)較高的密碼進(jìn)行加密。再者，需要設(shè)置Session變量自動分配不同頁面中用戶權(quán)限的SessionID；最后，在網(wǎng)絡(luò)的主頁面需要設(shè)置身份驗(yàn)證，其他的頁面同樣需要。判斷是否從已從驗(yàn)證頁面跳轉(zhuǎn)過來，否則不能進(jìn)入當(dāng)前的頁面。

5 結(jié)束語

總而言之，伴隨著我國國民經(jīng)濟(jì)的快速發(fā)展，人們的日常生活也在不斷優(yōu)化，其生活方式也發(fā)生了很大變化。而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也為電子商務(wù)的創(chuàng)新起到了一定推動作用，將電子商務(wù)網(wǎng)絡(luò)建設(shè)模式融入到了我們?nèi)粘５纳钪小５怯捎陔娮由虅?wù)網(wǎng)絡(luò)建設(shè)中數(shù)據(jù)庫系統(tǒng)較為復(fù)雜，其存在很多安全隱患，因此需要我們高度重視該問題，并采取一定的措施予以處理，只有這樣，才能夠確保我國電子商務(wù)網(wǎng)絡(luò)建設(shè)中數(shù)據(jù)庫能夠穩(wěn)定運(yùn)行。