電子商務網站開發設計中的信息安全方案機制

韋立蓉

摘要：借助于便捷的互聯網技術，電子商務運營已經成為了人們生活中的重要模式，由此電子商務網站開發與網絡安全也成了其中重要的工作內容之一。信息安全是電子商務網站建設中首先需要考慮到的問題，該文分析了目前電子商務網站開發建設過程中遇到的信息安全隱患，并提出了電子商務網站開發設計過程中的信息安全方案機制的建立策略。

關鍵詞：電子商務；網站開發；信息安全；方案機制

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）28-0287-02

電子商務經濟模式的有效運營依賴于電子商務網站的開發設計，電子商務網絡具有較強的開放性，能夠比較高效的提供大量的信息以給人們的生活帶來方便，但是同時也存在著信息安全問題，這是電子商務網站開發設計中尤其需要考慮到的問題，否則就可能出現電子商務信息被黑客騷擾攻擊的現象，導致重要的是數據信息被篡改或者破壞，嚴重危害了電子商務使用人員的經濟安全。

1 電子商務網站開發設計中的信息安全問題分析

目前電子商務網站運行過程中存在多中安全問題，主要包括電子商務網站開發設計中針對登錄方式的信息安全，電子商務網站開發設計中關于數據庫結構方面，針對后臺管理系統方面以及關于硬件設施方面等，下文從這四個方面進行了相應分析。

1.1 電子商務網站開發設計中針對登錄方式的信息安全

目前，在電子商務網站開發設計過程中具有兩種數據庫登錄方式，包括數據庫訪問驗證與Windows驗證方式兩類。一般當需要對數據庫中的某一對象進行操作的時候使用數據庫訪問驗證的方式，但是在電子商務網站設計過程中部分賬號是一種默認狀態設計的，數據庫資源的訪問對象可以是多個人，沒有進行相應的權限設置，同時還不能刪除或者更改。雖然這種設計方式能夠給用戶帶來方便，但是同時也會產生比較嚴重的安全隱患問題，因此應當對此類賬號進行一定設置以便加強保護以及在必要的時候禁用。

1.2 電子商務網站開發設計中關于數據庫結構方面

在電子商務網站開發設計過程中需要對數據庫的存放位置進行設定。目前情況下設計人員很容易隨手把數據庫信息存放在電腦里已經設置的常用的目錄之下，這種存放方式給不良人員讀取以及下載數據庫資源提供了方便，從而惡意地對數據庫資源進行使用。其次是數據庫中數據表的命名，不能設置地過于簡單，這樣會很容易被識破從而盜取。同時數據字段的命名也發揮著重要的作用，如果使用一些較為敏感的字段也增加了信息被盜取的危險性。

1.3 針對后臺管理系統方面

在電子商務網站開發之后面臨的工作就是后臺管理系統的運行與維護問題。其中后臺安全管理的重要保障之一就是網絡后臺的登錄頁面，它是對用戶進行身份識別與驗證，既能夠有效保證用戶使用的安全也會帶來比較嚴重的數據庫安全問題。同時在數據庫的連接上也存在一定的安全隱患，包括了數據庫用戶的登錄賬號與服務器的地址等，當出現問題的時候就會嚴重影響數據路的安全性與穩定性，一旦出現問題就會導致整個電子商務網站的數據庫安全管理系統全盤皆輸，在進行網絡源代碼的編輯過程中也因為是一次性使用而容易出現安全漏洞，導致電子商務的數據庫資源被竊取與惡意攻擊。

1.4 關于硬件設施方面

目前電子商務網站的開發與維護屬于比較新鮮的事物，其硬件設施配備條件尚未達到電子商務網站實際運行的客觀需要，例如部分電子商務網站的服務器是由部門級或者工作組的PC Server承擔嗎，這種設置情況就會導致電子商務網站容易受到惡意的人為攻擊，給服務器與數據庫帶來安全隱患，攻擊者擁有的管理員權限越高，越容易造成數據庫資源資源的被竊取。

2 電子商務網站開發設計中的信息安全方案機制

針對電子商務網站設計過程中存在的信息安全問題，應當建立有效的信息安全機制以提升電子商務網站信息的安全性。具體的信息安全方案建立機制包括加強電子商務網站的硬件設施的配備，提升電子商務網站軟件設施的水平以及加強數據庫資源的備份與恢復等，下文從這三個方面進行了相應分析。

2.1 加強電子商務網站的硬件設施的配備

硬件設備是電子商務網站運行的基礎，因此在開發設計的初期階段就應當建立有效的贏家設施，例如通過冗余容錯技術的運用能夠有效提升物理層的安全性與可靠性。在防火墻的外圍設置部分服務器，并對用戶的使用權限進行設置，通過這樣一種方式能夠有效提升中心服務器的安全性。同時為了提升電子網站的安全性應當加強所使用的網絡設備自身安全機制的建立。在部分數據庫建立的過程中可以設計一些不直接與網絡設備連接的相對比較獨立的設備，這樣能夠降低電子商務對于數據庫的要求，即使存在一些惡意攻擊服務器的現象，也能夠有效防范安全隱患?；蛘呓柚诘谌教峁┑姆掌鱽砑訌婋娮由虅站W站的維護，這類服務器可以通過自行設計安全措施來加強網絡運行數據的安全性。

2.2 提升電子商務網站軟件設施的水平

電子商務網站運行過程中的主要依靠網絡與計算機系統的安全性，其安全性的最大威脅在于病毒侵犯，為了有效避免外圍層中病毒潛藏在網絡之中攻擊整個電子商務網站，應當提升Web服務器與操作系統的安全性，在網絡數據庫系統虛擬專用網絡的建立上可以綜合使用管、殺與防等綜合治理的方式，以有效保障網絡邊界性安全的提升。同時為了避免數據庫在傳輸過程中出現意外的威脅或者損害可以使用加密技術的方式。除此之外是對于數據庫自身安全防護工作的進行，首先是選擇合適的數據庫系統軟件，并且加強各種補丁程序的設置，以有效防止或者避免被惡意攻擊。同時加強合理的數據庫軟件的部署，具體的方式有最大限度降低數據庫服務器對Web服務器開放端口的開放個數，對于數據庫系統的服務端口進行有效修改，為每一個賬號設置一個強健的口令，減少口令被破解的機會。

2.3 加強數據庫資源的備份與恢復

電子商務網站的核心環節是數據庫資源，為了有效保障數據庫資源的安全性應當加強數據備份與恢復機制的有效建立，這是提升電子商務網站數據庫安全性能的重要方式之一。一旦數據庫資源遭到攻擊就可以利用備份找得到原始的數據設置，一份詳細的數據備份檔案可以對于可能出現的信息被攻擊的現象進行及時彌補，避免導致較為嚴重的后果。除此之外還包括數據庫恢復工作的進行，在進行電子商務開發的過程中應當充分考慮到數據信息受到攻擊的現象，包括數據信息的不完整以及數據日期不正確等現象，通過正確的數據庫備份工作能夠進行有效恢復。在數據備份與恢復的過程中主要有以下幾種方式，包括數據庫的增量備份與周期性的全面數據庫備份工作等，同時嚴格管理數據庫系統中的的特殊賬號，避免使用比較常見的字眼，提升后臺數據庫管理工作的進行，對于SQL語句產生的注入漏洞等進行有效彌補與分析，對于系統管理員與普通用戶的使用權限進行嚴格區分對待，可以使用用戶輸入密碼的輸入驗證等有效方式。

3 結束語

現代的經濟社會中電子商務已經成為了人們日常生活中的重要方式之一，電子商務的良性運行依賴于電子商務網站的正常安全運作，由此電子商務網站的開發與設計工作變得極為重要，在進行開發與設計的過程中尤其需要考慮到信息安全問題，因此應當加強電子商務網站開發設計中信息安全方案機制的有效建立與維護，采用多種方式最大限度降低電子商務網站的運行安風險，促進電子商務網站的良性運行。

參考文獻：

[1] 高丹妮. 傳統電子商務信息安全方案設計研究[J]. 商品與質量， 2016（1）.

[2] 朱慧， 劉洪偉， 劉智慧等. 基于VGC機制電子商務平臺隱私信息共享的研究[J]. 信息安全與技術， 2015， 6（6）：26-29.

[3] 黃峻峰. 電子商務網站設計中信息安全防御研究[J]. 信息與電腦：理論版， 2015（23）：56-57.endprint