摘要:随着互联网科技的飞速发展, 网购的兴起, 电商行业也得到了快速发展, 成为新时期的主要商业发展形式之一。电子商务网站开发是各大电子商务运营商发展受限要解决的问题, 而目前消费者更倾向于网站数据库系统安全、服务全面的电商网站, 电商只有进一步强化网站数据库安全管理, 才能更好的实现竞争力提升。本文分析了电子商务网络安全内容, 分析电子商务网络数据库安全现状和存在的问题, 并探究新时期电子商务网站开发中的数据库安全问题对策。
关键词:电子商务; 网站开发; 数据库; 安全管理;
现阶段, 电商行业竞争激烈, 各大电商运营平台不断争抢优质的客户资源, 而在消费者进入电商平台进行消费的过程中, 突显出来的安全问题日益引起关注, 解决网络平台和交易系统的安全问题, 是目前电商网站开发中需要重点解决的问题。
1 电子商务网络安全内容
电子商务主要是通过互联网技术实现数据信息的传输和处理功能。电子商务的安全可以划分为计算机的网络安全和商务交易的安全两方面。其中, 计算机网络安全包括计算机网络设备、网络系统、数据库安全。这里的安全管理要点就是把对计算机网络本身可能存在的安全威胁和问题进行管理, 采取相应的安全措施和方案, 提升计算机网络安全。电子商务网站开发中的数据库安全包含在计算机网络安全中, 属于计算机网络安全管理的范畴, 因此, 要加强电子商务网站开展中的数据库安全管理, 需要针对计算机网络安全进行重点把握, 掌握相关的安全识别技术和风险管理技术, 提升网站数据库安全管理效率。
2 电子商务网站中数据库的安全现状及问题
2.1 用户信息泄露问题严重
在消费者使用某电商网站进行消费购物时, 常常需要与店家进行沟通交流, 在达成交易后, 也会进行一些涉及用户个人隐秘信息的透露, 在此过程中, 很多电子商务平台并没有做好用户数据库重要信息的保密工作, 网站的数据库安全极容易受到威胁, 导致用户的重要个人信息被窃取和泄露, 造成用户的经济损失或者影响到用户的日常正常生活和工作, 这在一方面给用户造成了直接的损失和影响, 另一方面也会造成用户对于平台的不信任, 进而降低消费满意度, 可能造成电商平台的客户流失。
2.2 不法分子盗用客户身份
现阶段, 一些消费者反映, 他们在某电商平台进行消费后, 一些不法分析窃取了他们的身份信息, 复制他们的消费金融卡号, 通过与真实客户的沟通, 获取他们的交易密码, 进而进行盗刷行为, 造成消费者巨大的经济损失。笔者亲身经历的一次经历就足以说明电商平台数据库安全管理的漏洞。在某宝上购买了服饰后, 一段时间后接到名为某宝克服的电话, 询问服饰使用情况, 并指出服饰存在质量问题, 要求寄回, 他们会双倍退款, 在听到双倍退款的情况下, 很多人都趋之若鹜, 放下警惕, 当对方要求用户打开支付宝应用软件后, 提示你查看退款是否到账, 无形中可能就窃取了用户的支付密码, 瞬间绑定的银行卡、信用卡被刷记录纷纷而来, 十分可怕。这是因为骗子获取了客户的重要信息, 才能获得客户的信任, 造成警惕的放松。
2.3 木马侵袭
目前, 电子商务网站建设中的数据库还时常会受到病毒的侵袭, 在各类计算机病毒中, 以木马病毒的渗透力和破坏力最大, 进行计算机数据库系统的木马病毒查杀是计算机网络安全技术中的重要目标。当前电子商务网站开发中, 数据库安全系统还尚未完善对于木马病毒的有效检测和查杀技术, 无法做到对于木马病毒的有效查杀。
3 电子商务网站开发中的数据库安全对策
3.1 完善安全技术设置, 提升网站数据库安全性
针对电商网站数据库的安全问题, 电商要进一步完善安全技术措施, 设置网站网络安全边界防护措施, 设置安全口令, 按规定安装和使用防病毒、攻击、入侵安全产品, 使用国产网络安全设备和产品、留存网络日志以及对网络日志进行汇总分析, 制定漏洞检测标准, 进行人工渗透测试、数据加密和备份, 完善网络应急预案, 应急队伍与资源确保到位。
除此之外, 电商网站还应对安全漏洞隐患进行弥补。比如有的网站大量用户存在弱口令“123456”, XSS漏洞以及数据库弱口令要采取措施弥补。对检查过程中发现一些网站没有按照规定要求用户提供真实身份信息, 机房存在安全隐患, 监控存在盲区, UPS存放间有杂物, 机房未按规定做防水处理, 机柜未按规定做防静电处理, 保密设备与其他设备共处, 防盗门和防盗窗不符合要求等情况进行整顿。
3.2 利用大数据实现安全风险分析
大数据是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合, 在大数据背景下, 针对网络安全风险的在线评估有了更多可以依靠的数据信息可以为现阶段的网络安全风险在线评估方法设计提供有效的参考。当前的电商网络信息安全在线评估中还存在几点问题, 需要相关企业和部门引起注意:
(1) 在网络信息安全在线评估中, 将大数据作为评估的参考数据之一;
(2) 现阶段很多安全软件、硬件的供应商过分夸大了风险因子, 使得网络信息安全评估变得十分神秘, 这样做的后果是导致人力好财力在一定程度上出现了浪费现象, 电商网站开发中要正确认识风险;
(3) 将风险值作为风险评估的唯一重要结果, 而忽视了评估过程也是同样重要的, 风险值低也并不表示风险发生概率小。对于这些风险评估的误区, 电商网站开发中的相关部门和相关企业必须引起足够的重视, 学会利用大数据实现网站安全风险的有效评估。
4 结论
现阶段, 电子商务网站开发亟待解决数据库的安全管理问题, 相关电商要进一步强化技术措施, 不断提升数据库安全系数, 促进电商竞争力不断提升。
参考文献
[1]陈芳.电子商务背景下网站开发中数据库安全问题的探讨[J].电脑迷, 2016 (08) :55.
[2]王德山, 王科超.电子商务网站开发中的数据库安全问题与防范对策浅析[J].网络安全技术与应用, 2016 (01) :49.
[3]姚丽丽.浅析数据库的安全与网页数据库技术的应用[J].电子制作, 2013 (11) :75.
[4]张皓.关于电子商务网站的数据库安全技术问题分析[J].吉林省经济管理干部学院学报, 2012, 26 (01) :68-70.
[5]李潇.基于电子商务网站的数据库安全技术问题的研究[J].电脑知识与技术, 2010, 6 (08) :1865-1866.