電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)中的信息安全方案機(jī)制

韋立蓉

摘要：借助于便捷的互聯(lián)網(wǎng)技術(shù)，電子商務(wù)運(yùn)營(yíng)已經(jīng)成為了人們生活中的重要模式，由此電子商務(wù)網(wǎng)站開發(fā)與網(wǎng)絡(luò)安全也成了其中重要的工作內(nèi)容之一。信息安全是電子商務(wù)網(wǎng)站建設(shè)中首先需要考慮到的問題，該文分析了目前電子商務(wù)網(wǎng)站開發(fā)建設(shè)過程中遇到的信息安全隱患，并提出了電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)過程中的信息安全方案機(jī)制的建立策略。

關(guān)鍵詞：電子商務(wù)；網(wǎng)站開發(fā)；信息安全；方案機(jī)制

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）28-0287-02

電子商務(wù)經(jīng)濟(jì)模式的有效運(yùn)營(yíng)依賴于電子商務(wù)網(wǎng)站的開發(fā)設(shè)計(jì)，電子商務(wù)網(wǎng)絡(luò)具有較強(qiáng)的開放性，能夠比較高效的提供大量的信息以給人們的生活帶來方便，但是同時(shí)也存在著信息安全問題，這是電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)中尤其需要考慮到的問題，否則就可能出現(xiàn)電子商務(wù)信息被黑客騷擾攻擊的現(xiàn)象，導(dǎo)致重要的是數(shù)據(jù)信息被篡改或者破壞，嚴(yán)重危害了電子商務(wù)使用人員的經(jīng)濟(jì)安全。

1 電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)中的信息安全問題分析

目前電子商務(wù)網(wǎng)站運(yùn)行過程中存在多中安全問題，主要包括電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)中針對(duì)登錄方式的信息安全，電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)中關(guān)于數(shù)據(jù)庫結(jié)構(gòu)方面，針對(duì)后臺(tái)管理系統(tǒng)方面以及關(guān)于硬件設(shè)施方面等，下文從這四個(gè)方面進(jìn)行了相應(yīng)分析。

1.1 電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)中針對(duì)登錄方式的信息安全

目前，在電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)過程中具有兩種數(shù)據(jù)庫登錄方式，包括數(shù)據(jù)庫訪問驗(yàn)證與Windows驗(yàn)證方式兩類。一般當(dāng)需要對(duì)數(shù)據(jù)庫中的某一對(duì)象進(jìn)行操作的時(shí)候使用數(shù)據(jù)庫訪問驗(yàn)證的方式，但是在電子商務(wù)網(wǎng)站設(shè)計(jì)過程中部分賬號(hào)是一種默認(rèn)狀態(tài)設(shè)計(jì)的，數(shù)據(jù)庫資源的訪問對(duì)象可以是多個(gè)人，沒有進(jìn)行相應(yīng)的權(quán)限設(shè)置，同時(shí)還不能刪除或者更改。雖然這種設(shè)計(jì)方式能夠給用戶帶來方便，但是同時(shí)也會(huì)產(chǎn)生比較嚴(yán)重的安全隱患問題，因此應(yīng)當(dāng)對(duì)此類賬號(hào)進(jìn)行一定設(shè)置以便加強(qiáng)保護(hù)以及在必要的時(shí)候禁用。

1.2 電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)中關(guān)于數(shù)據(jù)庫結(jié)構(gòu)方面

在電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)過程中需要對(duì)數(shù)據(jù)庫的存放位置進(jìn)行設(shè)定。目前情況下設(shè)計(jì)人員很容易隨手把數(shù)據(jù)庫信息存放在電腦里已經(jīng)設(shè)置的常用的目錄之下，這種存放方式給不良人員讀取以及下載數(shù)據(jù)庫資源提供了方便，從而惡意地對(duì)數(shù)據(jù)庫資源進(jìn)行使用。其次是數(shù)據(jù)庫中數(shù)據(jù)表的命名，不能設(shè)置地過于簡(jiǎn)單，這樣會(huì)很容易被識(shí)破從而盜取。同時(shí)數(shù)據(jù)字段的命名也發(fā)揮著重要的作用，如果使用一些較為敏感的字段也增加了信息被盜取的危險(xiǎn)性。

1.3 針對(duì)后臺(tái)管理系統(tǒng)方面

在電子商務(wù)網(wǎng)站開發(fā)之后面臨的工作就是后臺(tái)管理系統(tǒng)的運(yùn)行與維護(hù)問題。其中后臺(tái)安全管理的重要保障之一就是網(wǎng)絡(luò)后臺(tái)的登錄頁面，它是對(duì)用戶進(jìn)行身份識(shí)別與驗(yàn)證，既能夠有效保證用戶使用的安全也會(huì)帶來比較嚴(yán)重的數(shù)據(jù)庫安全問題。同時(shí)在數(shù)據(jù)庫的連接上也存在一定的安全隱患，包括了數(shù)據(jù)庫用戶的登錄賬號(hào)與服務(wù)器的地址等，當(dāng)出現(xiàn)問題的時(shí)候就會(huì)嚴(yán)重影響數(shù)據(jù)路的安全性與穩(wěn)定性，一旦出現(xiàn)問題就會(huì)導(dǎo)致整個(gè)電子商務(wù)網(wǎng)站的數(shù)據(jù)庫安全管理系統(tǒng)全盤皆輸，在進(jìn)行網(wǎng)絡(luò)源代碼的編輯過程中也因?yàn)槭且淮涡允褂枚菀壮霈F(xiàn)安全漏洞，導(dǎo)致電子商務(wù)的數(shù)據(jù)庫資源被竊取與惡意攻擊。

1.4 關(guān)于硬件設(shè)施方面

目前電子商務(wù)網(wǎng)站的開發(fā)與維護(hù)屬于比較新鮮的事物，其硬件設(shè)施配備條件尚未達(dá)到電子商務(wù)網(wǎng)站實(shí)際運(yùn)行的客觀需要，例如部分電子商務(wù)網(wǎng)站的服務(wù)器是由部門級(jí)或者工作組的PC Server承擔(dān)嗎，這種設(shè)置情況就會(huì)導(dǎo)致電子商務(wù)網(wǎng)站容易受到惡意的人為攻擊，給服務(wù)器與數(shù)據(jù)庫帶來安全隱患，攻擊者擁有的管理員權(quán)限越高，越容易造成數(shù)據(jù)庫資源資源的被竊取。

2 電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)中的信息安全方案機(jī)制

針對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)過程中存在的信息安全問題，應(yīng)當(dāng)建立有效的信息安全機(jī)制以提升電子商務(wù)網(wǎng)站信息的安全性。具體的信息安全方案建立機(jī)制包括加強(qiáng)電子商務(wù)網(wǎng)站的硬件設(shè)施的配備，提升電子商務(wù)網(wǎng)站軟件設(shè)施的水平以及加強(qiáng)數(shù)據(jù)庫資源的備份與恢復(fù)等，下文從這三個(gè)方面進(jìn)行了相應(yīng)分析。

2.1 加強(qiáng)電子商務(wù)網(wǎng)站的硬件設(shè)施的配備

硬件設(shè)備是電子商務(wù)網(wǎng)站運(yùn)行的基礎(chǔ)，因此在開發(fā)設(shè)計(jì)的初期階段就應(yīng)當(dāng)建立有效的贏家設(shè)施，例如通過冗余容錯(cuò)技術(shù)的運(yùn)用能夠有效提升物理層的安全性與可靠性。在防火墻的外圍設(shè)置部分服務(wù)器，并對(duì)用戶的使用權(quán)限進(jìn)行設(shè)置，通過這樣一種方式能夠有效提升中心服務(wù)器的安全性。同時(shí)為了提升電子網(wǎng)站的安全性應(yīng)當(dāng)加強(qiáng)所使用的網(wǎng)絡(luò)設(shè)備自身安全機(jī)制的建立。在部分?jǐn)?shù)據(jù)庫建立的過程中可以設(shè)計(jì)一些不直接與網(wǎng)絡(luò)設(shè)備連接的相對(duì)比較獨(dú)立的設(shè)備，這樣能夠降低電子商務(wù)對(duì)于數(shù)據(jù)庫的要求，即使存在一些惡意攻擊服務(wù)器的現(xiàn)象，也能夠有效防范安全隱患?；蛘呓柚诘谌教峁┑姆?wù)器來加強(qiáng)電子商務(wù)網(wǎng)站的維護(hù)，這類服務(wù)器可以通過自行設(shè)計(jì)安全措施來加強(qiáng)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)的安全性。

2.2 提升電子商務(wù)網(wǎng)站軟件設(shè)施的水平

電子商務(wù)網(wǎng)站運(yùn)行過程中的主要依靠網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的安全性，其安全性的最大威脅在于病毒侵犯，為了有效避免外圍層中病毒潛藏在網(wǎng)絡(luò)之中攻擊整個(gè)電子商務(wù)網(wǎng)站，應(yīng)當(dāng)提升Web服務(wù)器與操作系統(tǒng)的安全性，在網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)虛擬專用網(wǎng)絡(luò)的建立上可以綜合使用管、殺與防等綜合治理的方式，以有效保障網(wǎng)絡(luò)邊界性安全的提升。同時(shí)為了避免數(shù)據(jù)庫在傳輸過程中出現(xiàn)意外的威脅或者損害可以使用加密技術(shù)的方式。除此之外是對(duì)于數(shù)據(jù)庫自身安全防護(hù)工作的進(jìn)行，首先是選擇合適的數(shù)據(jù)庫系統(tǒng)軟件，并且加強(qiáng)各種補(bǔ)丁程序的設(shè)置，以有效防止或者避免被惡意攻擊。同時(shí)加強(qiáng)合理的數(shù)據(jù)庫軟件的部署，具體的方式有最大限度降低數(shù)據(jù)庫服務(wù)器對(duì)Web服務(wù)器開放端口的開放個(gè)數(shù)，對(duì)于數(shù)據(jù)庫系統(tǒng)的服務(wù)端口進(jìn)行有效修改，為每一個(gè)賬號(hào)設(shè)置一個(gè)強(qiáng)健的口令，減少口令被破解的機(jī)會(huì)。

2.3 加強(qiáng)數(shù)據(jù)庫資源的備份與恢復(fù)

電子商務(wù)網(wǎng)站的核心環(huán)節(jié)是數(shù)據(jù)庫資源，為了有效保障數(shù)據(jù)庫資源的安全性應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)備份與恢復(fù)機(jī)制的有效建立，這是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全性能的重要方式之一。一旦數(shù)據(jù)庫資源遭到攻擊就可以利用備份找得到原始的數(shù)據(jù)設(shè)置，一份詳細(xì)的數(shù)據(jù)備份檔案可以對(duì)于可能出現(xiàn)的信息被攻擊的現(xiàn)象進(jìn)行及時(shí)彌補(bǔ)，避免導(dǎo)致較為嚴(yán)重的后果。除此之外還包括數(shù)據(jù)庫恢復(fù)工作的進(jìn)行，在進(jìn)行電子商務(wù)開發(fā)的過程中應(yīng)當(dāng)充分考慮到數(shù)據(jù)信息受到攻擊的現(xiàn)象，包括數(shù)據(jù)信息的不完整以及數(shù)據(jù)日期不正確等現(xiàn)象，通過正確的數(shù)據(jù)庫備份工作能夠進(jìn)行有效恢復(fù)。在數(shù)據(jù)備份與恢復(fù)的過程中主要有以下幾種方式，包括數(shù)據(jù)庫的增量備份與周期性的全面數(shù)據(jù)庫備份工作等，同時(shí)嚴(yán)格管理數(shù)據(jù)庫系統(tǒng)中的的特殊賬號(hào)，避免使用比較常見的字眼，提升后臺(tái)數(shù)據(jù)庫管理工作的進(jìn)行，對(duì)于SQL語句產(chǎn)生的注入漏洞等進(jìn)行有效彌補(bǔ)與分析，對(duì)于系統(tǒng)管理員與普通用戶的使用權(quán)限進(jìn)行嚴(yán)格區(qū)分對(duì)待，可以使用用戶輸入密碼的輸入驗(yàn)證等有效方式。

3 結(jié)束語

現(xiàn)代的經(jīng)濟(jì)社會(huì)中電子商務(wù)已經(jīng)成為了人們?nèi)粘Ｉ钪械闹匾绞街?，電子商?wù)的良性運(yùn)行依賴于電子商務(wù)網(wǎng)站的正常安全運(yùn)作，由此電子商務(wù)網(wǎng)站的開發(fā)與設(shè)計(jì)工作變得極為重要，在進(jìn)行開發(fā)與設(shè)計(jì)的過程中尤其需要考慮到信息安全問題，因此應(yīng)當(dāng)加強(qiáng)電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)中信息安全方案機(jī)制的有效建立與維護(hù)，采用多種方式最大限度降低電子商務(wù)網(wǎng)站的運(yùn)行安風(fēng)險(xiǎn)，促進(jìn)電子商務(wù)網(wǎng)站的良性運(yùn)行。

參考文獻(xiàn)：

[1] 高丹妮. 傳統(tǒng)電子商務(wù)信息安全方案設(shè)計(jì)研究[J]. 商品與質(zhì)量， 2016（1）.

[2] 朱慧， 劉洪偉， 劉智慧等. 基于VGC機(jī)制電子商務(wù)平臺(tái)隱私信息共享的研究[J]. 信息安全與技術(shù)， 2015， 6（6）：26-29.

[3] 黃峻峰. 電子商務(wù)網(wǎng)站設(shè)計(jì)中信息安全防御研究[J]. 信息與電腦：理論版， 2015（23）：56-57.endprint