电子商务论文关于基于电子商务的数据库安全论文范文参考资料

电子商务论文关于基于电子商务的数据库安全论文范文参考资料 所谓电子商务（Electronic Commerce，EC）就是借助于公共网络，如Inter或开放式计算机网络（Open Computer Net-work）进行网上交易，快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。这种商务过程包括商品和服务交易的各个环节，如广告、商品购买、产品推销、信息咨询、商务洽谈、金融服务、商品的支付等商业交易活动。电子商务作为一种全新的商务模式，它有很大的发展前途。如何建立一个安全、便捷的电于商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。 网络安全理由是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁，概括来说，网络安全的内容包括数据库安全、计算机网络设备安全、计算机网络系统安全等。电子商务网站的安全是确保电子商务网站能可靠运转并有效开展电子商务活动的基础，数据库是电子商务网站的核心，数据库是否安全直接影响着电子商务网站的正常运营。 安全理由是电子商务应用中最令人担心的理由，如何保证电子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须有一个安全可靠的通讯网络，以保证交易信息安全、迅速地传递；其次必须保证数据库中的数据绝对安全，防止*闯入网络*数据。 网络数据库是电子商务的基础，其保存着重要的商业信息，因此对于电子商务系统来说，保证其网络数据库的安全尤为重要。网络数据库安全是指数据库信息的保密性、完整性、一致性和可用性。数据库不仅储存数据，还要为使用者提供信息。应该确保合法用户在一定规则的制约和约束下使用数据库，同时应该防止入侵者或非授权者非法访间数据库。 对于一般的数据库系统，我们可以采用访问制约、用户身份认证、授权制约、监视跟踪、安全审计、备份与恢复、反病毒等安全管理技术来构筑其安全体系，以保证数据的安全性和可靠性。由于电子商务系统中的网络数据库保存着重要的商业信息，但某些用户尤其是一些内部用户仍可能非法获取用户名、口令字或利用其他策略越权使用数据库，甚至可以直接打开数据库文件来窃取或篡改信息，所以仅靠上述的安全措施难以完全保证其数据的安全性，因此有必要对数据库中存储的重要数据进行加密处理。 与传统的数据加密技术相比，数据库加密技术有其自身的要求和特点。传统的加密以报文为单位，加密、解密都是从头至尾顺序进行。而数据库中的数据必须以字段为单位进行加密，否则该数据库将无法被操作。同时由于数据库中的数据是共享的，有权限的用户随时需要知道密钥来查询、修改、删除和插入数据，这样就要随时对数据库中数据进行加解密处理。 3.1 操作系统单一 电子商务网站一般采用Windows系列的操作系统，极少采用Linux操作系统，基本上不采用Unix系统，由于Windows系列的操作系统在当今的计算机操作系统中使用比例极高，系统的漏洞很容易被发现，一部分系统漏洞会被攻击者直接用来编制蠕虫病毒，系统极易受到攻击。 3.2 病毒的攻击 计算机病毒的种类与传播速度不断增长，传播范围日益扩大，其复杂性与多变性日益提高，其对电子商务系统数据库的攻击性与破坏性越来越强。 3.3 用户的非法操作 （1）用户对数据库的不正确访问，引起数据库数据的错误；（2）非法访问不该访问的数据库信息，但又不留痕迹；（3）非法用户绕过安全内核，窃取信息资源等现象；（4）未经授权非法修改数据库数据，使其数据失去真实性等等。 3.4 络安全环境的脆弱性 网络操作系统安全的脆弱性、网络数据库系统安全的脆弱性、网络协议的脆弱性等均为电子商务数据库系统的应用带了安全隐患。 3.5 数据库本身不完善 电子商务网站通常采用的或比较大量使用的DBMS系统，主要有DBF、EXCEL、ACCESS、MYSQL、MS SQL SERVER系统等，其中DBF、EXCEL、ACCESS、MYSQL系统都是很容易被整体复制或解密的。MS SQL SERVER虽然属于大型关系型DBMS，但由于被大量用户采用，它的缺陷和漏洞也就容易被发现，很容易被攻击者取得SA的权限，数据库内所有的数据不但被攻击者一览无余，攻击者还可以通过建立自己的数据库帐户，获得帐户sysadmin的数据库管理员的角色。另外，攻击者还可以通过执行MS SQL SERVER中的xp_cmdshell存储过程来运转WINDOWS环境下的程序，如同在自己的服务器中一样建立自己的用户，添加、更改、删除文件，启动、停止服务，更改网站的内容等，网站没有任何的安全性。 4.1 电子商务安全防治措施 防范电子商务网络犯罪是一个系统工程，不仅需要人们提高防范电子商务