電子商務(wù)安全論文1

　　電子商務(wù)的迅速發(fā)展，為用戶(hù)提供了快速、高效、便捷的營(yíng)銷(xiāo)環(huán)境，降低了企業(yè)管理運營(yíng)的成本，使企業(yè)處于激烈的市場(chǎng)競爭中的優(yōu)勢云計算是很好的環(huán)境基礎，極大地促進(jìn)了大數據環(huán)境下的網(wǎng)絡(luò )電子商務(wù)營(yíng)銷(xiāo)的發(fā)展，而互聯(lián)網(wǎng)的廣泛應用為電子商務(wù)市場(chǎng)的開(kāi)拓提供了發(fā)展方向，但是這其中也會(huì )出現安全問(wèn)題

　　1 關(guān)于云計算的相關(guān)內容

　　云計算的一種繼分布式計算、網(wǎng)格計算、對等計算之后的一種基于互聯(lián)網(wǎng)的新型計算模式云計算對于計算機發(fā)展的影響是巨大的，這種新型的技術(shù)，涉及到了服務(wù)器、網(wǎng)絡(luò )、存儲、安全等從底層基礎架構到上層應用的各個(gè)層面，是企業(yè)或個(gè)人用戶(hù)通過(guò)與云計算的服務(wù)進(jìn)行合同的簽訂，使用云服務(wù)的供應商提供的硬件或者軟件的資源按照合同的內容以最小的投資最終來(lái)完成計算任務(wù)的過(guò)程按照服務(wù)的類(lèi)型，云計算大體上可以分為基礎設施即服務(wù)、平臺及服務(wù)以及軟件即服務(wù)這三大類(lèi)

　　針對從事電子商務(wù)的企業(yè)而言，可將電子商務(wù)系統劃分為五個(gè)主要部分，即企業(yè)所面對的客戶(hù)、電子商務(wù)的應用平臺、電子商務(wù)的平臺、基礎資源管理平臺、云計算的數據管理者在基于云計算環(huán)境下的電子商務(wù)活動(dòng)中，云計算的數據管理者便可以根據企業(yè)對電子商務(wù)的不同需求，在不同的平臺上來(lái)配置資源，以此滿(mǎn)足不同客戶(hù)的個(gè)性化應用需求，最終，通過(guò)云計算為電子商務(wù)的用戶(hù)提供所需的服務(wù)

　　2 基于云計算的電子商務(wù)安全的問(wèn)題表現

　　盡管云計算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展，但是在具體的應用和實(shí)施過(guò)程中，會(huì )出現諸如計算機本身的軟硬件問(wèn)題、數據相關(guān)的數據存儲、數據傳輸、交易過(guò)程中的安全等問(wèn)題2.1法律法規尚不完善在云計算的大數據環(huán)境下，電子商務(wù)過(guò)程中用戶(hù)的安全、隱私、賬戶(hù)等問(wèn)題也隨之產(chǎn)生由于我國現在的法律法規尚未完善，加之監管部門(mén)的監管制度尚未健全，因此，在我國的電子商務(wù)過(guò)程當中，仍然會(huì )有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地損害了網(wǎng)絡(luò )營(yíng)銷(xiāo)過(guò)程中用戶(hù)的安全2.2云計算存儲的安全問(wèn)題云計算環(huán)境下的電子商務(wù)代替了傳統的電子商務(wù)模式，按照傳統的模式來(lái)看，企業(yè)通常是自己來(lái)建立本企業(yè)的數據庫，并且將此數據庫保存在本企業(yè)的也就是本地的服務(wù)器當中但在云計算的環(huán)境下，數據則保存在云中，企業(yè)對于數據保存的位置不清晰，不確定被保存在何地的服務(wù)器，認為數據的安全性是不受保障的另外，當企業(yè)獲得了云軟件的服務(wù)權限后，企業(yè)的信息都保存在了云平臺當中，因此，企業(yè)十分擔心云計算的風(fēng)險性3.3云數據傳輸的安全問(wèn)題 云計算環(huán)境下的電子商務(wù)的企業(yè)數據都是保存在云中，這樣方便于數據的共享，如果在云的數據傳輸過(guò)程中，出現了非法的竊取信息資料，就會(huì )為企業(yè)帶來(lái)了極大的安全隱患和高風(fēng)險因此，這種云計算環(huán)境下的數據傳輸的安全風(fēng)險性在某些程度是大于傳統的電子商務(wù)模式的所以要加大對云計算的數據傳輸的安全性的把關(guān)?.-4云計算數據審計的安全問(wèn)題 在云計算的大數據環(huán)境下，既要保證云計算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數據信息帶來(lái)風(fēng)險企業(yè)通常采用第三方的認證機構來(lái)對云計算的服務(wù)商進(jìn)行數據審計，目的是為了確保數據的安全性和準確性因為所有的企業(yè)數據都被存儲在云中，這些數據會(huì )存在不同的地區，而各地的政府在信息安全監管等方面又存在著(zhù)許多的差異，因此，會(huì )引起法律的糾紛，所以，為云中的數據信息的審計確保安全和準確變顯得尤為重要

　　3 基于云計算的電子商務(wù)安全的對策

　　3.1加強云管理的安全對策 根據上面介紹過(guò)的云計算所提供的服務(wù)平臺的特點(diǎn)來(lái)看，在進(jìn)行云計算環(huán)境下的電子商務(wù)過(guò)程中，必須要考慮到管理的安全問(wèn)題可以對企業(yè)的用戶(hù)加強管理，對云計算所涉及的如訪(fǎng)問(wèn)認證、安全審計等方面同樣要力口強管理，并且要制定統一的、完整的安全審計的策略，并對策略加以分析，對各類(lèi)日志的安全進(jìn)行審計、維護和操作

　　3.2重視云服務(wù)的管理安全對策 對從事電子商務(wù)的網(wǎng)絡(luò )營(yíng)銷(xiāo)企業(yè)而言，在云計算服務(wù)平臺上進(jìn)行云服務(wù)選擇時(shí)，要重視安全的問(wèn)題，避免出現數據進(jìn)行存儲、傳輸和審計過(guò)程中出現安全隱患對這樣的問(wèn)題，企業(yè)應當在將數據通過(guò)互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過(guò)程中，要確保數據不被攔截、竊取和盜用，確保數據不會(huì )給其他的企業(yè)不會(huì )帶來(lái)風(fēng)險在云中的數據和信息是會(huì )被全球的用戶(hù)所訪(fǎng)問(wèn)的，更加要注意病毒攻擊

　　3.3提高對云服務(wù)供應商質(zhì)量的選擇 云服務(wù)的供應商既要提供安全的物理環(huán)境，又要解決基礎設施、應用程序以及數據的各種安全問(wèn)題在百計算環(huán)境下的電于商務(wù)的安全要加以防護，對云計算的系統安全提供防御機制，有效的控制病毒和木馬等，對數據進(jìn)行加密和訪(fǎng)問(wèn)的控制等一系列的技術(shù)措施，來(lái)確保電子商務(wù)的企業(yè)能夠有安全的信息和保護隱私的服務(wù)，使用戶(hù)的數據信息存儲安全，確保企業(yè)用戶(hù)信息的安全性、完整}h}、真實(shí)性以及可用性

　　4 結語(yǔ)

　　隨著(zhù)社會(huì )的進(jìn)步和技術(shù)的不斷發(fā)展，云計算與電子商務(wù)的完美融合是發(fā)展的必然趨勢，云計算為電子商務(wù)的發(fā)展帶來(lái)了全新的模式，在帶來(lái)機遇的同時(shí)，也帶來(lái)了安全問(wèn)題，但不能因為存在安全隱患就阻止云計算環(huán)境下電子商務(wù)中的應用因此，全力的去分析解決和應對云計算大數據環(huán)境下的電子商務(wù)所帶來(lái)的安全問(wèn)題一定會(huì )是一場(chǎng)巨大的革命，也會(huì )為電子商務(wù)帶來(lái)新的春天

電子商務(wù)安全論文2

　　[摘 要] 信息經(jīng)濟時(shí)代，現代科技發(fā)展日新月異，在計算機網(wǎng)絡(luò )技術(shù)迅猛發(fā)展的推動(dòng)下，國民經(jīng)濟電子商務(wù)化日趨擴延。電子商務(wù)環(huán)境下，企業(yè)競爭情報呈現許多顯著(zhù)特點(diǎn)，研究電子商務(wù)環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統在當前顯得迫切而意義深遠。另外，本文對企業(yè)競爭情報的數據挖掘也做了一定探討。

　　[關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報 數據挖掘

　　信息經(jīng)濟快速運行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報，同時(shí)這些競爭情報深藏在紛雜海量的電子商務(wù)環(huán)境下的數據信息中，在這些動(dòng)態(tài)變化的海量數據中要迅速挖掘和提取有價(jià)值的數據并為企業(yè)決策提供資料輔助，成為許多現代企業(yè)決策的必然選擇。企業(yè)競爭情報系統的建立、完善和有效運作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐，但若忽視了信息安全問(wèn)題，企業(yè)競爭情報的獲取和利用變得更為不利，因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎上的企業(yè)競爭情報系統作為本文研究主要方向。

　　一、企業(yè)競爭情報系統概述

　　企業(yè)競爭情報系統(competitive intelligence system，cis)是指幫助企業(yè)從海量數據中甄選對于企業(yè)商業(yè)競爭有用的信息，cis指為企業(yè)收集、存儲、加工、分析、發(fā)布競爭情報的計算機信息系統。OM利用計算機技術(shù)處理來(lái)自多個(gè)信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息，并使這些信息有序化，從中提取出對企業(yè)有用的數據。企業(yè)競爭情報系統不同于傳統的企業(yè)信息系統，具有很強的目的性，信息來(lái)源不只包含企業(yè)內部數據庫，還包括來(lái)自企業(yè)外部環(huán)境的信息，并且還有對關(guān)鍵情報的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報系統一般由三個(gè)子系統組成，即競爭情報收集子系統；競爭情報分析子系統；競爭情報服務(wù)子系統。其中競爭情報收集子系統是企業(yè)cis的重要構成，它是企業(yè)cis的輸入系統，是競爭情報工作的基礎。

　　二、電子商務(wù)環(huán)境下企業(yè)競爭情報的特點(diǎn)

　　1.近十年來(lái)全球電子商務(wù)發(fā)展對商務(wù)信息系統的安全性提出更高要求

　　20世紀90年代初中期，全球電子商務(wù)交易額都在十億美元以下，在全球貿易總額中比例幾乎忽略不計。到了1997年，全球電子商務(wù)交易迅速升溫，急劇增長(cháng)數十倍達到了250億美元，之后的1998年到20xx年期間更是快速發(fā)展，從1000億左右飛升到4.9萬(wàn)億美元。而20xx年，則達到了6萬(wàn)億美元以上。十年來(lái)全球電子商務(wù)發(fā)展步伐快速，但也遇到諸多問(wèn)題，筆者認為尤其要注重商務(wù)信息系統安全問(wèn)題。近十年來(lái)全球電子商務(wù)發(fā)展對商務(wù)信息系統的安全性提出了更高要求。

　　2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò )呼喚提升商務(wù)信息系統安全性

　　截至20xx年6月，我國網(wǎng)民人口總數達到1.62億，僅次于美國的2.11億。目前，我國網(wǎng)民數和寬帶上網(wǎng)人數均位居世界第二�；ヂ�(lián)網(wǎng)普及率也達到了12.3%；寬帶網(wǎng)民數達1.22億。當前，我國網(wǎng)民人數占中國人口總數的12%，網(wǎng)頁(yè)數和網(wǎng)頁(yè)字節總數分別為44.7億個(gè)和122,306gb。高速發(fā)展的計算機互聯(lián)網(wǎng)絡(luò )為電子商務(wù)發(fā)展提供了愈來(lái)愈廣闊的市場(chǎng)平臺，但網(wǎng)絡(luò )的商務(wù)安全問(wèn)題也越來(lái)越被人們重視，據調查，網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò )病毒29.8%，網(wǎng)絡(luò )入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò )上的信息安全問(wèn)題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò )客觀(guān)上也要求提升商務(wù)信息系統安全。

　　3.企業(yè)競爭情報來(lái)源途徑廣泛，渠道多為非正式渠道

　　網(wǎng)絡(luò )商務(wù)、電子商務(wù)環(huán)境下，市場(chǎng)競爭激烈加劇，現代企業(yè)應能通過(guò)調查、跟蹤、收集、研究競爭企業(yè)的情報信息，并通過(guò)一定的科學(xué)的計算分析方法來(lái)獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報來(lái)源途徑廣泛，渠道多為非正式渠道，如通過(guò)收集競爭企業(yè)自書(shū)刊、雜志等渠道公開(kāi)發(fā)表的文獻和資料，獲得有關(guān)商業(yè)信息；收集、整理并分析競爭企業(yè)招聘廣告、合同書(shū)等，以此了解競爭企業(yè)人才資源情況；通過(guò)競爭企業(yè)的商品展銷(xiāo)會(huì )、鑒定會(huì )、新聞發(fā)布會(huì )、產(chǎn)品促銷(xiāo)會(huì )等，分析競爭企業(yè)的相關(guān)信息；收集、整理并分析競爭企業(yè)的商品行銷(xiāo)部門(mén)、采購部門(mén)等方面的報告、評估和宣傳資料等。

　　三、基于信息安全基礎上的企業(yè)競爭情報系統的作用

　　除了考慮一定的信息安全問(wèn)題外，在電子商務(wù)環(huán)境下，隨著(zhù)企業(yè)對競爭情報的日益重視,企業(yè)紛紛建立各自的競爭情報系統,以處理與企業(yè)競爭相關(guān)的各種情報。

　　1.在企業(yè)戰略決策中,競爭情報系統具有參謀和輔助決策作用

　　在企業(yè)管理層做出戰略決策之前需要對來(lái)自各種渠道的海量數據進(jìn)行分析、研究、判斷，進(jìn)而在此基礎之上進(jìn)行企業(yè)戰略決策；在進(jìn)行企業(yè)決策之前，需要不斷搜集競爭對手的信息、情報等數據，不斷地對企業(yè)戰略決策進(jìn)行修正，這些都離不開(kāi)競爭情報系統的有效運行。

　　2.企業(yè)競爭情報系統對企業(yè)發(fā)展起到一定導向作用

　　競爭情報系統可以起到很強的預警和引導作用，通過(guò)它對市場(chǎng)信息的分析、分析和判斷，競爭情報服務(wù)子系統作為數據輸出系統,它面向企業(yè)各級決策層和各類(lèi)用戶(hù)提供情報產(chǎn)品和情報服務(wù)。在系統分析結果顯示市場(chǎng)不利于企業(yè)產(chǎn)品銷(xiāo)售時(shí)，可以實(shí)施適度對策加以調整;在系統分析結果顯示某類(lèi)產(chǎn)品需要提早進(jìn)入市場(chǎng),從而更有利于企業(yè)長(cháng)期發(fā)展,它會(huì )影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導向作用。

　　四、結束語(yǔ)

　　電子商務(wù)正在引導一場(chǎng)史無(wú)前例的經(jīng)濟革命，在這個(gè)大背景下，隨著(zhù)企業(yè)市場(chǎng)競爭的日益加劇，數據、信息成為重要的經(jīng)濟資源，隨著(zhù)信息資源總量的日益膨脹，企業(yè)面對堆積如山的數據，企業(yè)競爭情報系統正成為企業(yè)生存與發(fā)展的重要支撐和保障。

　　參考文獻:

　　[1]趙永剛:解析“三角經(jīng)營(yíng)商法”.商場(chǎng)現代化,20xx(15)

　　[2]楊金勝:創(chuàng )新開(kāi)拓研制千元價(jià)格超市門(mén)禁管理系統.商場(chǎng)現代化,20xx(01)

　　[3]姬志剛:計算機、網(wǎng)絡(luò )與信息社會(huì ).科技咨詢(xún)導報,20xx(20)

電子商務(wù)安全論文3

　　摘要:網(wǎng)絡(luò )時(shí)代的到來(lái)，眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開(kāi)展電子商務(wù)的運營(yíng)模式。建設電子商務(wù)網(wǎng)站就是其中最重要的工作之一，安全問(wèn)題對于整個(gè)網(wǎng)站建設起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數據庫，本文試圖從數據庫安全的角度，來(lái)探討和分析電子商務(wù)網(wǎng)站建設中的安全隱患，并進(jìn)一步提出相應對策。

　　關(guān)鍵詞:電子商務(wù)網(wǎng)站;數據庫;安全隱患

　　一、引言

　　隨著(zhù)互聯(lián)網(wǎng)信息化和大數據時(shí)代的到來(lái)，電子商務(wù)平臺以其高效、便捷、成本低、個(gè)性化等特性引領(lǐng)時(shí)代潮流。企業(yè)可以開(kāi)展無(wú)實(shí)體店經(jīng)營(yíng)，個(gè)人足不出戶(hù)即可博覽國內乃至國際一切商品，并進(jìn)一步完成購買(mǎi)環(huán)節。但基于互聯(lián)網(wǎng)的開(kāi)放性和虛擬性特點(diǎn)，電子商務(wù)網(wǎng)站安全問(wèn)題就像一個(gè)隱形“毒瘤”，時(shí)刻威脅著(zhù)企業(yè)和用戶(hù)的安全利益，并制約著(zhù)電子商務(wù)穩健的進(jìn)一步發(fā)展�？梢�(jiàn)，企業(yè)在建設電子商務(wù)網(wǎng)站時(shí)，不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀(guān)度，更要注重安全問(wèn)題。電子商務(wù)網(wǎng)站的數據庫是網(wǎng)站的核心信息，比如交易記錄、商業(yè)數據等。因此，如何保證電子商務(wù)網(wǎng)站建設中的數據庫安全就成為開(kāi)發(fā)設計人員首要解決的問(wèn)題。

　　二、電子商務(wù)網(wǎng)站建設中數據庫的安全隱患

　　1.電子商務(wù)網(wǎng)站的開(kāi)放性特征，使得網(wǎng)站數據庫本身就存在著(zhù)很大安全隱患，常見(jiàn)電子商務(wù)網(wǎng)站建設中數據庫安全隱患如下。

　　基礎硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短，電子商務(wù)技術(shù)尚處于開(kāi)發(fā)與運營(yíng)的初期階段，硬件設施還依然是電子商務(wù)網(wǎng)站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設過(guò)程中使用的硬件設施不夠先進(jìn)，硬件安全性存在較多漏洞。導致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害，網(wǎng)站中的數據資料遭受竊取或篡改。

　　2.數據庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數據庫的訪(fǎng)問(wèn)，電子商務(wù)網(wǎng)站建設時(shí)一般設置兩種登錄數據庫的方式：

　�、臰indows身份驗證模式；

　�、茢祿�庫直接訪(fǎng)問(wèn)，即通過(guò)電子商務(wù)網(wǎng)站數據庫對網(wǎng)站內容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險。多數用戶(hù)在登錄時(shí)習慣選擇系統默認用戶(hù)名，而后為了方便進(jìn)入網(wǎng)站數據庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統的安全隱患，把網(wǎng)站前臺用戶(hù)名和密碼的安全管理也要負責在內。另外，很多用戶(hù)完全直接選擇數據庫默認的用戶(hù)名和密碼會(huì )導致數據庫外泄。眾所周知，“sa”是SQLServer數據庫的系統默認賬號，還是一個(gè)超級用戶(hù)賬號，就常常被受到攻擊[1]。

　　3.數據庫結構的安全隱患。電子商務(wù)網(wǎng)站建設前期，開(kāi)發(fā)者與設計人員制定的數據庫設計方案不夠完善，一般體現在以下三個(gè)方面：

　�、拍�認了固定、有規律的數據庫文件的存放位置。比如Access數據庫文件一般放在Web目錄中，這個(gè)規律就會(huì )被不法分子利用來(lái)查找并下載數據庫文件，導致網(wǎng)站的數據被竊取。

　�、茢祿�表和數據字段的非自定義命名。有的數據庫表和數據字段名直接使用關(guān)鍵詞Admi、User等命名，不利于數據的安全。

　�、菙祿�表無(wú)法防止被重命名。由于開(kāi)發(fā)人員沒(méi)有制定對策對數據表重命名進(jìn)行前后綴處理，可能會(huì )導致出現安全問(wèn)題[2]。

　　4.網(wǎng)站后臺管理系統的安全隱患。后臺管理系統對于前臺網(wǎng)頁(yè)的穩定運行起著(zhù)至關(guān)重要的作用，在網(wǎng)站運營(yíng)過(guò)程中，后臺數據庫系統出現安全事故會(huì )導致整個(gè)電子商務(wù)網(wǎng)站平臺癱瘓，為此一定要確保數據庫后臺管理系統工作時(shí)處在安全穩定的環(huán)境。但由于目前國內電子商務(wù)平臺尚處于發(fā)展初期，數據庫后臺管理系統在設計時(shí)還很難克服以下問(wèn)題：

　�、艛祿�庫開(kāi)發(fā)設計人員水平受限，將數據庫后臺管理系統的某些功能設置放在網(wǎng)站首頁(yè)，直接暴露了數據庫后臺管理系統的地址。這是因為技術(shù)人員通常會(huì )采用web來(lái)對數據庫進(jìn)行訪(fǎng)問(wèn)、管理及維護，從而保證網(wǎng)址首頁(yè)能夠正常穩定地運行。

　�、普麄�(gè)數據庫后臺系統有且只有首頁(yè)需要對管理員的權限進(jìn)行驗證，后續所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址，就可以繞過(guò)驗證進(jìn)入到后臺管理之中直接對數據庫進(jìn)行訪(fǎng)問(wèn)管理，嚴重危及數據庫的安全[3]。

　　5.服務(wù)器地址設計的安全隱患在電子商務(wù)網(wǎng)站建設初期要設計服務(wù)器地址，但部分設計人員對服務(wù)器設計工作不夠重視。

　�、艛祿�庫用戶(hù)與用戶(hù)名的連接問(wèn)題容易出現文件內容泄露等現象；

　�、齐娮由虅�(wù)網(wǎng)站開(kāi)發(fā)設計部門(mén)工作不夠嚴謹，像諸如源代碼的撰寫(xiě)工作等，如果設計不夠嚴謹將會(huì )導致電子商務(wù)網(wǎng)站癱瘓[4]。

　　三、電子商務(wù)網(wǎng)站建設中數據庫的安全對策

　　1.完善配套的軟硬件設施。在電子商務(wù)網(wǎng)站建設中，一方面要及時(shí)更新?lián)Q代硬件設施，另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施：

　�、偶皶r(shí)對操作系統打補丁，減少違規操作；

　�、撇捎脭祿�加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范；

　�、窃陔娮由虅�(wù)網(wǎng)站前后臺均對數據庫進(jìn)行加密；

　�、炔捎脧碗s口令或生物特征等密碼驗證的方式進(jìn)行登錄驗證，并對其用戶(hù)名和密碼進(jìn)行無(wú)痕登錄安全保護；

　�、赏晟坪透�新數據庫系統軟件；

　�、试O置虛擬接入端口，并進(jìn)行動(dòng)態(tài)變換。

　　2.自定義特殊賬號管理數據庫系統。電子商務(wù)網(wǎng)站建設期間，數據庫安全控制部門(mén)務(wù)必要重視特殊性賬號管理工作，提升特殊性賬號的安全性。例如：前面提到的“sa”賬號就是一個(gè)不可被刪除、無(wú)法被修改的特殊賬號。并且數據庫管理人員后期為了數據庫系統的需要，也會(huì )建立與“sa”同樣功能的賬號，但“sa”這類(lèi)賬號本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現數據庫軟件泄露的安全事故。

　　3.設計科學(xué)規范的數據庫結構。建議從以下幾個(gè)方面設計數據庫結構：

　�、鸥�改默認下的數據庫文件存儲位置。如SQLSERVER系統，DATA文件夾是默認路徑下的文件夾，開(kāi)發(fā)人員可更改存放路徑和文件夾，而后修改與數據庫連接的相關(guān)文件信息。

　�、剖褂肙DBC數據源。ODBC的優(yōu)點(diǎn)是用它生成的應用程序與數據庫或數據庫引擎無(wú)關(guān)，以統一的方式處理所有的數據庫，隔離了數據庫的實(shí)現細節。數據庫設計人員在具備管理和維護IIS的權限下，配置新的ODBC數據源，合理放置好更改后的數據庫文件的存儲位置。

　�、遣捎梅浅Ｒ幟�名方法：j更改數據庫文件名�？蔀閿祿�庫主文件取復雜類(lèi)姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類(lèi)的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之類(lèi)的較深層的路徑下；k數據庫表和字段的命名�？刹捎米帜负蛿底纸M合命名的方式為數據庫表加上前后綴。

　　4.加強網(wǎng)站后臺管理系統的安全性�？蓮囊韵聨追矫嬷�(zhù)手：

　�、挪灰�在安全性較低的網(wǎng)頁(yè)上放置數據庫后臺管理系統的鏈接，采用非常規命名法對首頁(yè)文件命名；

　�、剖褂脧碗s的用戶(hù)名和口令。把后臺管理數據的用戶(hù)名和口令封裝在服務(wù)器中，權限放置最低；

　�、窃O置Session變量自動(dòng)分配不同頁(yè)面中用戶(hù)權限的SessionID；

　�、燃丛谥黜�(yè)面有身份驗證，其他頁(yè)面也要有身份驗證。先判斷是否從已驗證頁(yè)面跳轉過(guò)來(lái)，否則不能進(jìn)入當前頁(yè)面[5]。

　　5.建立數據庫備份和恢復機制。數據庫資源是電子商務(wù)網(wǎng)站運行的“血液”，建立加強數據庫備份和恢復機制是提升電子商務(wù)網(wǎng)站數據庫安全性能的重中之重。一旦網(wǎng)站數據庫資源遭到安全問(wèn)題，可以第一時(shí)間利用備份資源找到原始數據。為此就要求對電子商務(wù)網(wǎng)站的數據庫進(jìn)行定期備份。數據備份與恢復機制是對數據庫管理機制的有效補充和完善。以SQLSERVER數據庫為例，數據備份和恢復常采用備份數據庫中.mdf和.ldf文件或者附加數據庫中.mdf和.ldf文件的方式。此外，務(wù)必要對數據庫賬戶(hù)進(jìn)行嚴格的加密處理。

　　四、結論

　　總之，建設電子商務(wù)平臺的人員可從電子商務(wù)網(wǎng)站數據庫的軟硬件設施、數據庫結構、數據庫后臺管理、數據庫備份等幾方面著(zhù)手，再結合企業(yè)實(shí)際綜合使用這些對策，一定可以為使用電子商務(wù)平臺的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)向更高、更健康的方向發(fā)展。

　　參考文獻

　　[1]王德山，王科超.電子商務(wù)網(wǎng)站建設中的數據庫安全問(wèn)題與防范對策淺析[J].網(wǎng)絡(luò )安全技術(shù)與應用，20xx（1）：49.

　　[2]王蕾.電子商務(wù)網(wǎng)站中的數據庫安全問(wèn)題研究[J].通訊世界，20xx（13）：30-31.

　　[3]陳芳.電子商務(wù)背景下網(wǎng)站開(kāi)發(fā)中數據庫安全問(wèn)題的探討[J].電腦迷，20xx（8）：37-38.

　　[4]陳文杰.電子商務(wù)網(wǎng)站開(kāi)發(fā)過(guò)程中數據庫安全問(wèn)題探究[J].電腦知識與技術(shù)，20xx（6）：269-270.

　　[5]韋立蓉.電子商務(wù)網(wǎng)站建設設計中的信息安全方案機制[J].電腦知識與技術(shù).20xx（28）：287-288.