分析电子商务中的数据安全

分析电子商务中的数据平安分析电子商务中的数据平安是为给位同学推荐的论文，欢迎各位电子商务的同学阅读!电子商务信息系统中存放着大量机密敏感的数据，这些数据是电子商务企业运营时重要的信息。这些数据假设存在平安问题,就会给企业经营带来很大风险。本文将对电子商务系统的数据平安进展讨论,从而为提升其平安技术与管理程度给出一些合理的建议与策略。1.电子商务数据平安概述电子商务数据平安的详细含义为：保证电子商务数据库信息的保密性、完好性、一致性、可用性和抗否认性。保密性指保护数据库中的数据不被泄露和未受权的获取：完好性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完好性、参照完好性和用户定义完好性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对受权用户不再可用;抗否认性是保证用户事后无法否认对数据库进展的一系列访问、修改、查询等操作，便于事后分析调查。2.电子商务数据库面临的平安威胁(1)黑客攻击。网络中总是存在各种平安破绽，因此黑客的攻击行为是威胁电子商务数据平安的一大隐患。黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。黑客惯常使用的攻击手段为：窃-即黑客通过截获通讯信道上的重要数据并破译来到达窃取用户机密的目的;重发攻击-黑客为到达影响系统正常运行的目的，而将窃得到的数据经过篡改之后重新发回效劳器或者数据库用户;迂回攻击-黑客掌握电子商务数据库系统的平安破绽之后，绕过数据库系统而直接访问机密数据;假冒攻击-黑客先是采取发送大量无意义的报文而堵塞效劳器和客户终端的通讯端口以后，再通过假冒该客户或者该效劳器的方法来非法操作数据库系统;越权攻击-黑客属于一个合法用户，但是其通过某种手段使自己去访问没有得到受权的数据。(2)系统破绽。针对于电子商务数据库系统的网络入侵者可以根据系统本身的平安破绽得到系统的数据操作权限。平安方面的设置中总是选择默认设置。安破绽，从而给破坏者以入侵的时机。1.加密方案电子商务系统中的一些商业机密数据是不允许普通用户进展随意访问的。加密方案的目的是控制以上这些机密数据只能被得到相应受权的特定人群所访问和存取。数据库管理系统的加密以字段为最小单位进展，加密和解密通常是通过对称密码机制的密钥来实现。数据加密时，数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时，再将密文数据取出并解密，从而恢复明文数据。使数据库的平安性得到进一步提升。2.访问控制方案在数据库管理系统中，不同的用户拥有不同的权限。据范围。的操作。当用户对数据库进展访问时，系统会根据用户的级别与权限来断定此种操作是允许的或者制止的，从而到达保护敏感数据不被泄露或者篡改的目的。访问控制方案有三种，分别叫做自主存取控制(DiscretionaryAessControl,DAC)、强迫存取控制(MandatoryAessControl,MAC)和基于角色的存取控制(Role-basedAessControl,RBAC)。认证方案身份认证技术是数据库管理系统为防止各种假冒攻击平安策略。在用户对敏感关键的数据进展存取时，必须在客户与数据库管理系统之间进展身份认证。口令的识别是数据库管理系统进展身份认证的一种方式，每个详细用户都被系统事先分配一个固定的用户名与密码，电子商务系统的许多数据具有开放性特征，因此必须对每个访问系统的用户的身份进展认证，这样就可以阻止不拥有系统受权的用户非法破坏敏感机密的数据。审计方案审计方案是数据库管理系统对相关用户的所有操作过程进展监各用户对数据库施加的动作，包括用户的修改、查询和删除等操作。安。有两种审计方式：分别叫做用户审计和系统审计。用户启用审计功能将在数据字典中记录每个用户操作数据库的DBA进展。备份方案可以把电子商务数据库的故障或障碍分为以下三类:系统故障、事务故障以及介质故障。当发生某种类型的故障时,为了把企业的损失减少到最低，必须在最短的时间内恢复数据,因此，根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。所谓数据库备份与恢复方案，目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库复原到备份时的状态。数据备份根据数据库管理系统类型的不同,有多种备份施行方案。比方对SQLServer而言，有数据库备份、事务日志备份、增量备份和文件及文件组备份