1电子商务网站应该首先改进自身的硬件设施
具体来说,电子商务网站开发初期就应该配备性能可靠的硬件设施,比如说为了保障物理层的安全,我们应该采用冗余容错技术等。为了保障中心服务器的安全,我们可以把一些服务器放在防火墙外围,并只能允许有相关授权的用户通过防火墙而进入到网站中来。当然,我们也应该拥有一些本身就具有安全机制的网络设备来提高电子商务网站的安全性。此外,我们还可以增加一些不直接连接网络的独立数据库服务器,从而使得电子商务网站对于数据库的要求相对较低,即使有一些不良之人攻击数据库服务器,也可以在一定程度上防范安全隐患。当然,我们甚至还可以直接租用其他第三方提供的服务器来为电子商务网站进行使用,这种数据库服务器完全可以自行设置相关安全措施,并进而提高自身的网络运行数据库安全性。
2电子商务网站应该积极改进自身的软件设施
具体来说,电子商务网站运行中的数据库安全主要依赖于计算机系统和网络的安全,而这些安全最容易遭受的安全威胁则来自于病毒侵犯。因而,我们必须增加操作系统与Web服务器的安全性,尤其是避免外围层中病毒利用网络来攻击整个电子商务平台,要利用防、杀、管多管齐下的综合性治理方法来构建一个网络数据库系统的虚拟专用网,保证网络的边界性安全。此外,我们还可以通过加密技术来防止数据库中的数据在传输过程中遭遇一定的损坏或威胁。那么,除了以上几个方面的软件维护以外,我们还应该从电子商务网站运行过程中数据库自身加强安全防护工作。这就是说,我们应该做好数据库系统软件的选择,在使用过程中及时打好各种补丁程序,减少被攻击的机会。另外,我们还应该设置合理的数据库软件部署要求,比如说要求数据库服务器对外部即Web服务器开放最少的端口,修改数据库系统的服务端口,给所有的账户设定一个强健的口令等,最终让攻击者无法有效破解口令而攻击数据库。
3电子商务网站应该做好数据库资源的备份与恢复工作
对于当前的电子商务网站来说,其运行过程中的核心环节即数据库资源,应该要配套严格的数据备份与恢复管理机制,这是保障所有电子商务网站数据库系统安全的有效手段之一。一旦电子商务网站的数据库遭遇到突然的袭击,我们就通过数据备份阿狸保障数据的完整性,还可以通过较为详细的备份数据档案来避免出现较为严重的后果。此外,我们还应该做好数据库恢复工作。一旦电子商务网站在运行过程中,由于安全出现了某种问题,我们也可以通过一定的数据库恢复工作来对那些不完整或日期不正确的备份数据进行恢复。目前来说,电子商务网站的数据库备份或恢复一般采取这么几种策略,即周期性全面数据库备份,数据库的增量备份等。此外,我们还应该对数据库系统中的特殊账户进行严加管理,尽可能地不要用常见的字眼命名,加强后台数据库的管理,有效防止SQL语句导致的注入漏洞等,把普通用户与系统管理员用户的权限进行严格区分,加强对用户输入的验证等。
4结束语
总之,电子商务网站是一个新生的事物,其能够给人们带来生活和工作的方便与快捷,但是,它也存在着较多的安全隐患。我们必须加强数据库自身管理系统的安全性,增加Web服务器与操作系统的安全性,加强网站后台的管理系统,应该采用可靠的硬件和软件设施等,管理好数据库系统中特殊的账号,尽量避免常规命名等,从而使得电子商务网站在运行中的核心部件即数据库能够保持最高的安全性与稳定性,减少网站运行过程中可能遭遇的各种安全隐患,比如说,电子商务网站的数据库资料被窃取或篡改甚至破坏等,这将大大影响到电子商务网站的正常运营。那么,我们就可以通过以上所述的各种防范措施来提高并加强相关网站开发与设计人员的安全意识,将电子商务网站数据库有可能遭遇的各种安全风险降低到最低,让这么一个系统化的安全工程得以顺利实施,从而保障电子商务网站的健康运行。
作者:江龙 单位:晋江职业中专学校
