电子商务网站开发设计中的信息安全方案机制

韦立蓉

摘要：借助于便捷的互联网技术，电子商务运营已经成为了人们生活中的重要模式，由此电子商务网站开发与网络安全也成了其中重要的工作内容之一。信息安全是电子商务网站建设中首先需要考虑到的问题，该文分析了目前电子商务网站开发建设过程中遇到的信息安全隐患，并提出了电子商务网站开发设计过程中的信息安全方案机制的建立策略。

关键词：电子商务；网站开发；信息安全；方案机制

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）28-0287-02

电子商务经济模式的有效运营依赖于电子商务网站的开发设计，电子商务网络具有较强的开放性，能够比较高效的提供大量的信息以给人们的生活带来方便，但是同时也存在着信息安全问题，这是电子商务网站开发设计中尤其需要考虑到的问题，否则就可能出现电子商务信息被黑客骚扰攻击的现象，导致重要的是数据信息被篡改或者破坏，严重危害了电子商务使用人员的经济安全。

1 电子商务网站开发设计中的信息安全问题分析

目前电子商务网站运行过程中存在多中安全问题，主要包括电子商务网站开发设计中针对登录方式的信息安全，电子商务网站开发设计中关于数据库结构方面，针对后台管理系统方面以及关于硬件设施方面等，下文从这四个方面进行了相应分析。

1.1 电子商务网站开发设计中针对登录方式的信息安全

目前，在电子商务网站开发设计过程中具有两种数据库登录方式，包括数据库访问验证与Windows验证方式两类。一般当需要对数据库中的某一对象进行操作的时候使用数据库访问验证的方式，但是在电子商务网站设计过程中部分账号是一种默认状态设计的，数据库资源的访问对象可以是多个人，没有进行相应的权限设置，同时还不能删除或者更改。虽然这种设计方式能够给用户带来方便，但是同时也会产生比较严重的安全隐患问题，因此应当对此类账号进行一定设置以便加强保护以及在必要的时候禁用。

1.2 电子商务网站开发设计中关于数据库结构方面

在电子商务网站开发设计过程中需要对数据库的存放位置进行设定。目前情况下设计人员很容易随手把数据库信息存放在电脑里已经设置的常用的目录之下，这种存放方式给不良人员读取以及下载数据库资源提供了方便，从而恶意地对数据库资源进行使用。其次是数据库中数据表的命名，不能设置地过于简单，这样会很容易被识破从而盗取。同时数据字段的命名也发挥着重要的作用，如果使用一些较为敏感的字段也增加了信息被盗取的危险性。

1.3 针对后台管理系统方面

在电子商务网站开发之后面临的工作就是后台管理系统的运行与维护问题。其中后台安全管理的重要保障之一就是网络后台的登录页面，它是对用户进行身份识别与验证，既能够有效保证用户使用的安全也会带来比较严重的数据库安全问题。同时在数据库的连接上也存在一定的安全隐患，包括了数据库用户的登录账号与服务器的地址等，当出现问题的时候就会严重影响数据路的安全性与稳定性，一旦出现问题就会导致整个电子商务网站的数据库安全管理系统全盘皆输，在进行网络源代码的编辑过程中也因为是一次性使用而容易出现安全漏洞，导致电子商务的数据库资源被窃取与恶意攻击。

1.4 关于硬件设施方面

目前电子商务网站的开发与维护属于比较新鲜的事物，其硬件设施配备条件尚未达到电子商务网站实际运行的客观需要，例如部分电子商务网站的服务器是由部门级或者工作组的PC Server承担吗，这种设置情况就会导致电子商务网站容易受到恶意的人为攻击，给服务器与数据库带来安全隐患，攻击者拥有的管理员权限越高，越容易造成数据库资源资源的被窃取。

2 电子商务网站开发设计中的信息安全方案机制

针对电子商务网站设计过程中存在的信息安全问题，应当建立有效的信息安全机制以提升电子商务网站信息的安全性。具体的信息安全方案建立机制包括加强电子商务网站的硬件设施的配备，提升电子商务网站软件设施的水平以及加强数据库资源的备份与恢复等，下文从这三个方面进行了相应分析。

2.1 加强电子商务网站的硬件设施的配备

硬件设备是电子商务网站运行的基础，因此在开发设计的初期阶段就应当建立有效的赢家设施，例如通过冗余容错技术的运用能够有效提升物理层的安全性与可靠性。在防火墙的外围设置部分服务器，并对用户的使用权限进行设置，通过这样一种方式能够有效提升中心服务器的安全性。同时为了提升电子网站的安全性应当加强所使用的网络设备自身安全机制的建立。在部分数据库建立的过程中可以设计一些不直接与网络设备连接的相对比较独立的设备，这样能够降低电子商务对于数据库的要求，即使存在一些恶意攻击服务器的现象，也能够有效防范安全隐患。或者借助于第三方提供的服务器来加强电子商务网站的维护，这类服务器可以通过自行设计安全措施来加强网络运行数据的安全性。

2.2 提升电子商务网站软件设施的水平

电子商务网站运行过程中的主要依靠网络与计算机系统的安全性，其安全性的最大威胁在于病毒侵犯，为了有效避免外围层中病毒潜藏在网络之中攻击整个电子商务网站，应当提升Web服务器与操作系统的安全性，在网络数据库系统虚拟专用网络的建立上可以综合使用管、杀与防等综合治理的方式，以有效保障网络边界性安全的提升。同时为了避免数据库在传输过程中出现意外的威胁或者损害可以使用加密技术的方式。除此之外是对于数据库自身安全防护工作的进行，首先是选择合适的数据库系统软件，并且加强各种补丁程序的设置，以有效防止或者避免被恶意攻击。同时加强合理的数据库软件的部署，具体的方式有最大限度降低数据库服务器对Web服务器开放端口的开放个数，对于数据库系统的服务端口进行有效修改，为每一个账号设置一个强健的口令，减少口令被破解的机会。

2.3 加强数据库资源的备份与恢复

电子商务网站的核心环节是数据库资源，为了有效保障数据库资源的安全性应当加强数据备份与恢复机制的有效建立，这是提升电子商务网站数据库安全性能的重要方式之一。一旦数据库资源遭到攻击就可以利用备份找得到原始的数据设置，一份详细的数据备份档案可以对于可能出现的信息被攻击的现象进行及时弥补，避免导致较为严重的后果。除此之外还包括数据库恢复工作的进行，在进行电子商务开发的过程中应当充分考虑到数据信息受到攻击的现象，包括数据信息的不完整以及数据日期不正确等现象，通过正确的数据库备份工作能够进行有效恢复。在数据备份与恢复的过程中主要有以下几种方式，包括数据库的增量备份与周期性的全面数据库备份工作等，同时严格管理数据库系统中的的特殊账号，避免使用比较常见的字眼，提升后台数据库管理工作的进行，对于SQL语句产生的注入漏洞等进行有效弥补与分析，对于系统管理员与普通用户的使用权限进行严格区分对待，可以使用用户输入密码的输入验证等有效方式。

3 结束语

现代的经济社会中电子商务已经成为了人们日常生活中的重要方式之一，电子商务的良性运行依赖于电子商务网站的正常安全运作，由此电子商务网站的开发与设计工作变得极为重要，在进行开发与设计的过程中尤其需要考虑到信息安全问题，因此应当加强电子商务网站开发设计中信息安全方案机制的有效建立与维护，采用多种方式最大限度降低电子商务网站的运行安风险，促进电子商务网站的良性运行。

参考文献：

[1] 高丹妮. 传统电子商务信息安全方案设计研究[J]. 商品与质量， 2016（1）.

[2] 朱慧， 刘洪伟， 刘智慧等. 基于VGC机制电子商务平台隐私信息共享的研究[J]. 信息安全与技术， 2015， 6（6）：26-29.

[3] 黄峻峰. 電子商务网站设计中信息安全防御研究[J]. 信息与电脑：理论版， 2015（23）：56-57.endprint