关键词:电子商务；网站开发；数据库；安全管理；

　　现阶段，电子商务行业竞争激烈，各大电子商务运营平台不断争夺高质量的客户资源。在消费者进入电子商务消费平台的过程中，突出的安全问题日益受到关注。解决网络平台和交易系统的安全问题是当前电子商务网站发展中需要解决的关键问题。

　　1、电子商务网络安全内容

　　电子商务主要通过互联网技术实现数据和信息的传输和处理。电子商务安全可以分为两个方面:计算机网络安全和商务交易安全。其中，计算机网络安全包括计算机网络设备、网络系统和数据库安全。这里安全管理的重点是管理计算机网络本身可能存在的安全威胁和问题，并采取相应的安全措施和方案来提高计算机网络的安全性。电子商务网站发展中的数据库安全包括在计算机网络安全中，属于计算机网络安全管理的范畴。因此，在电子商务网站的发展中，要加强数据库安全管理，就必须关注计算机网络安全，掌握相关的安全识别技术和风险管理技术，提高网站数据库安全管理的效率。

　　2、电子商务网站数据库的安全现状和问题

　　2.1用户信息披露问题严重

　　当消费者使用电子商务网站购物时，他经常需要与商店沟通。交易完成后，他还将披露用户的一些个人机密信息。在这个过程中，许多电子商务平台并不对用户数据库的重要信息保密。网站的数据库安全极易受到威胁，导致用户重要个人信息被窃取和泄露。给用户造成经济损失或影响用户正常的日常生活和工作，一方面给用户造成了直接的损失和影响，另一方面也会造成用户对平台的不信任，从而降低消费者满意度，并可能造成电子商务平台上的客户流失。

　　2.2非法分子盗用客户身份

　　现阶段，一些消费者报告称，在电子商务平台上消费后，一些非法分析窃取了他们的身份信息，复制了他们的消费金融卡号，通过与真实客户沟通获得了他们的交易密码，然后进行窃取和刷刷，给消费者造成了巨大的经济损失。作者的亲身经历足以说明电子商务平台数据库安全管理中的漏洞。在淘宝上买了衣服后，过了一段时间，我接到了一个叫“淘宝战胜”的电话，询问衣服的用途，并指出衣服的质量问题。他们要求双倍退款。当他们听到双倍退款时，许多人蜂拥而至，放下了警惕。当对方要求用户打开支付宝应用软件时，他们会提示您检查退款是否已经支付。实际上，他们可能窃取了用户的支付密码，并立即绑定的银行卡和信用卡被一张一张地记录下来，这是非常可怕的'。这是因为骗子只有在从顾客那里获得重要信息时，才能赢得顾客的信任，放松警惕。

　　2.3特洛伊木马攻击

　　目前，电子商务网站建设中的数据库经常受到病毒的攻击。在各种计算机病毒中，木马病毒具有最大的渗透力和破坏力。计算机数据库系统的木马病毒检测和杀毒是计算机网络安全技术的一个重要目标。目前，在电子商务网站的发展中，数据库安全系统还没有完善对木马病毒的有效检测和杀灭技术，不能有效杀灭木马病毒。

　　3、电子商务网站开发中的数据库安全对策

　　3.1改进安全技术设置，增强网站数据库的安全性

　　针对电子商务网站数据库的安全问题，电子商务应进一步完善安全技术措施，建立网站网络安全边界保护措施，设置安全密码，按规定安装和使用防病毒、攻击和入侵安全产品，使用国内网络安全设备和产品，保存网络日志并对网络日志进行汇总分析，制定漏洞检测标准，进行人工渗透测试、数据加密和备份，完善网络应急预案，确保应急队伍和资源到位。

　　此外，电子商务网站还应该弥补潜在的安全漏洞。例如，一些网站有大量用户用“123456”中的弱密码、XSS漏洞和数据库弱密码来采取措施弥补它们。检查发现，部分网站未按规定要求用户提供真实身份信息，机房存在安全隐患，监控存在盲区，不间断电源储藏室存在杂物，机房未按规定进行防水处理，机柜未按规定进行抗静电处理，保密设备与其他设备共存，安全门和安全窗不符合要求。

　　3.2大数据安全风险分析的实施

　　大数据是一个数据集，它如此之大，以至于在获取、存储、管理和分析方面大大超过了传统数据库软件工具的能力。在大数据背景下，网络安全风险在线评估有更多的数据信息可依赖，可以为现阶段网络安全风险在线评估方法的设计提供有效的参考。当前电子商务网络信息安全在线评估中仍存在若干问题，需要相关企业和部门关注: