99re热免费精品视频观看,欧美一级aaa片免费观看,日韩精品久久久久无码

當(dāng)前位置：

網(wǎng)站建設(shè)公司如何處理商城網(wǎng)站改版移動電子商務(wù)平臺的安全架構(gòu)？

發(fā)布時間：2022-07-20

文章編輯：網(wǎng)站建設(shè) 文章來源：網(wǎng)站改版瀏覽量：次

網(wǎng)站建設(shè)公司如何處理商城網(wǎng)站改版移動電子商務(wù)平臺的安全架構(gòu)？深圳網(wǎng)站建設(shè)公司在本站前面APP開發(fā)關(guān)于安全問題中介紹過相關(guān)方案，本文結(jié)合前述安全目標(biāo)為指引，結(jié)合移動電子商務(wù)平臺的分層架構(gòu)，其安全防護(hù)架構(gòu)也可按照分層的邏輯進(jìn)行闡述，如圖9-3所示。

圖9-3 電子商務(wù)平臺分層架構(gòu)圖

移動電子商務(wù)平臺的安全架構(gòu)可分為硬件層、網(wǎng)絡(luò)層、軟件基礎(chǔ)層、應(yīng)用接口層4個層次。在每個層次采取相應(yīng)的安全措施來實現(xiàn)前文所述的安全目標(biāo)。安全管理制度貫穿于各個層次之中，制度與手段共同構(gòu)成完整的安全架構(gòu)。

1．網(wǎng)站建設(shè)公司關(guān)于商城網(wǎng)站改版安全規(guī)則之硬件層

硬件層安全措施的目標(biāo)主要是可用性與完整性，即防止因硬件設(shè)備的單點故障造成業(yè)務(wù)運行中斷，防止設(shè)備故障可能引起的數(shù)據(jù)丟失等。應(yīng)采取的主要措施包括高可用性機制（High Availability，HA）和數(shù)據(jù)備份機制。

①高可用性指的是通過盡量縮短因日常維護(hù)操作和突發(fā)的系統(tǒng)崩潰所導(dǎo)致的停機時間，以提高系統(tǒng)和應(yīng)用的可用性。在系統(tǒng)硬件層，常用的高可用性措施有雙機熱備和負(fù)載均衡。雙機熱備相當(dāng)于兩臺服務(wù)器中有一臺是另一臺的備機或者互為備機。當(dāng)主機在運行服務(wù)時，備機處于檢測狀態(tài)，主機發(fā)生故障后，備機將接管主機的服務(wù)。負(fù)載均衡則是在兩臺或者多臺服務(wù)器上增加了一個負(fù)載均衡服務(wù)器，其作用是把用戶的請求平均分配到每個節(jié)點，增加集群整體的處理能力。

②數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其他存儲介質(zhì)的過程。傳統(tǒng)的數(shù)據(jù)備份主要是采用內(nèi)置或外置的磁帶機進(jìn)行冷備份。其缺點是只能防止操作失誤等人為故障，而且其恢復(fù)時間也很長。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，網(wǎng)絡(luò)備份被越來越多地采用。網(wǎng)絡(luò)備份一般通過專業(yè)的數(shù)據(jù)存儲管理軟件結(jié)合相應(yīng)的硬件和存儲設(shè)備來實現(xiàn)。云計算、數(shù)據(jù)中心的發(fā)展為移動電子商務(wù)平臺的數(shù)據(jù)備份與容災(zāi)提供了更好的可用性，數(shù)據(jù)的完整性也得到更好的保障。

2．網(wǎng)站建設(shè)公司關(guān)于商城網(wǎng)站改版安全規(guī)則之網(wǎng)絡(luò)層

網(wǎng)絡(luò)層安全防護(hù)的主要目標(biāo)包括系統(tǒng)的網(wǎng)絡(luò)邊界防護(hù)、網(wǎng)絡(luò)訪問控制與認(rèn)證、網(wǎng)絡(luò)的高可用性、網(wǎng)絡(luò)入侵檢測及抵抗分布式拒絕服務(wù)攻擊。主要應(yīng)采取如下措施。

①邊界防護(hù)。其主要思路是控制入侵者的必然通道，設(shè)置不同層面的安全關(guān)卡，建立容易控制的貿(mào)易緩沖區(qū)，在區(qū)域內(nèi)架設(shè)安全監(jiān)控體系，對進(jìn)入網(wǎng)絡(luò)的每個人進(jìn)行跟蹤、審計其行為等。實際業(yè)務(wù)系統(tǒng)中，通常利用交換機、路由器、防火墻、網(wǎng)閘等設(shè)備進(jìn)行安全域劃分和邊界隔離，形成具有不同安全級別和訪問權(quán)限的安全區(qū)，比如傳統(tǒng)的“內(nèi)網(wǎng)——外網(wǎng)——非軍事區(qū)（DMZ）”的劃分模式。邊界防護(hù)應(yīng)使得不同安全域之間的暴露面盡量小，即只開放必需的對外服務(wù)端口，其余端口均應(yīng)關(guān)閉。

②4A管理。4A是指Authentication、Account、Authorization、Audit，即將身份認(rèn)證、賬號、授權(quán)和審計（即不可否認(rèn)性及數(shù)據(jù)完整性）定義為網(wǎng)絡(luò)安全的四大組成部分，從而確立了身份認(rèn)證在整個網(wǎng)絡(luò)安全系統(tǒng)中的地位與作用。業(yè)務(wù)平臺對內(nèi)對外的各項訪問功能均應(yīng)納入歸屬運維部門的4A平臺進(jìn)行統(tǒng)一賬號、認(rèn)證、授權(quán)和審計管理。

③高可用性。這里主要是指網(wǎng)絡(luò)的高可用性，即通過匹配冗余的網(wǎng)絡(luò)設(shè)備實現(xiàn)網(wǎng)絡(luò)設(shè)備的冗余，達(dá)到高可用的目的，比如冗余的交換機、冗余的路由器等。

④網(wǎng)絡(luò)入侵檢測。網(wǎng)絡(luò)入侵檢測系統(tǒng)（Network Intrusion Detection System，NIDS）主要用于檢測攻擊者通過網(wǎng)絡(luò)進(jìn)行的入侵行為，是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如Hub、路由器。網(wǎng)管人員對網(wǎng)絡(luò)運行狀態(tài)進(jìn)行實時監(jiān)控，以便隨時發(fā)現(xiàn)可能的入侵行為，并進(jìn)行具體分析，及時、主動地進(jìn)行干預(yù)，從而取得防患于未然的效果。

⑤抗DDoS。通過部署專業(yè)的抗DDoS設(shè)備以防范基于TCP、UDP、NTP、DNS等協(xié)議類型的流量或中間人攻擊。

3．網(wǎng)站建設(shè)公司關(guān)于商城網(wǎng)站改版安全規(guī)則之軟件基礎(chǔ)層

與業(yè)務(wù)平臺的分層架構(gòu)一致，安全架構(gòu)中的軟件基礎(chǔ)層包括構(gòu)成及支撐平臺上層應(yīng)用的所有軟件及組件，如操作系統(tǒng)、中間件、數(shù)據(jù)庫等第三方軟件。本層的具體目標(biāo)是防范第三方軟件漏洞向業(yè)務(wù)平臺引入的安全風(fēng)險，主要措施包括漏洞掃描和補丁分發(fā)。

①脆弱性掃描。這里主要是采用專門的漏洞掃描設(shè)備對第三方軟件固有的安全漏洞即脆弱性進(jìn)行掃描。

②補丁分發(fā)。其主要作用是將第三方軟件發(fā)布的安全更新及時地應(yīng)用到業(yè)務(wù)系統(tǒng)，修補安全漏洞。補丁分發(fā)與漏洞掃描的密切互動是實現(xiàn)業(yè)務(wù)系統(tǒng)安全防護(hù)的重要保證。

4．網(wǎng)站建設(shè)公司關(guān)于商城網(wǎng)站改版安全規(guī)則之應(yīng)用接口層

應(yīng)用接口層的安全防護(hù)內(nèi)容比較豐富，廣泛涉及業(yè)務(wù)系統(tǒng)的設(shè)計、實現(xiàn)與安全運維。主要包括如下方面。

①內(nèi)容監(jiān)測。為確保業(yè)務(wù)平臺上內(nèi)容的合規(guī)性，平臺應(yīng)用層應(yīng)該建立相應(yīng)的內(nèi)容監(jiān)測措施，對用戶發(fā)布到平臺上的內(nèi)容進(jìn)行及時、準(zhǔn)確的審核，對不合規(guī)的內(nèi)容及時屏蔽。

②脆弱性掃描。這里主要采用專門的漏洞掃描設(shè)備對業(yè)務(wù)應(yīng)用編碼實現(xiàn)中引入的安全漏洞即脆弱性進(jìn)行掃描。例如，Web應(yīng)用漏洞掃描器可以對Web頁面中的SQL注入、跨站腳本攻擊、目錄遍歷、管理后臺暴露等類型Web漏洞進(jìn)行掃描和發(fā)現(xiàn)。

③應(yīng)用防護(hù)。在應(yīng)用接口層，也需要采取一定的措施防范惡意分子針對Web應(yīng)用的攻擊。比如，Web應(yīng)用防火墻（Web Application Firewall，WAF）可以阻斷惡意分子發(fā)起的SQL注入、跨站腳本等類型的攻擊嘗試；木馬監(jiān)測設(shè)備通過旁路形式部署在網(wǎng)絡(luò)出口、抓取并分析流量，可以對內(nèi)網(wǎng)系統(tǒng)感染木馬或被植入后門的情況進(jìn)行監(jiān)測分析。

④安全編碼。編碼是將設(shè)計文檔中描述的處理過程轉(zhuǎn)換為基于某種計算機語言（如JSP、PHP、ASP.NET等）的程序，即應(yīng)用系統(tǒng)的最終實現(xiàn)過程。編碼實現(xiàn)過程中，除應(yīng)嚴(yán)格滿足設(shè)計的安全要求外，還應(yīng)注重使用安全的編碼方法，確保軟件的交付質(zhì)量，避免因為編碼缺陷給應(yīng)用系統(tǒng)引入安全漏洞。在業(yè)務(wù)系統(tǒng)編碼實現(xiàn)中，應(yīng)從輸入驗證、數(shù)據(jù)庫訪問、文件操作、內(nèi)存管理、異常管理、輸出處理等方面注意編碼的安全。

⑤安全設(shè)計。安全設(shè)計是指在業(yè)務(wù)系統(tǒng)的設(shè)計階段充分考慮并引入一系列安全機制來確保安全性。安全設(shè)計中可采用的安全機制將在下一部分進(jìn)行闡述。

5．網(wǎng)站建設(shè)公司關(guān)于商城網(wǎng)站改版安全規(guī)則之安全管理制度

人是業(yè)務(wù)系統(tǒng)安全防護(hù)架構(gòu)中最關(guān)鍵、最薄弱的環(huán)節(jié)。有了科學(xué)合理的制度，上述各個層次的安全手段才能被放在其應(yīng)有的位置，發(fā)揮其應(yīng)有的效能。相反，沒有科學(xué)合理的安全管理制度，再高端的防護(hù)手段也是“馬奇諾防線”。業(yè)務(wù)系統(tǒng)安全管理制度包括但不限于如下幾個方面。

①安全規(guī)范。系統(tǒng)維護(hù)和使用人員的操作方式應(yīng)符合安全規(guī)范。例如，禁止使用弱口令，禁止讓系統(tǒng)的管理后臺頁面暴露于互聯(lián)網(wǎng)，維護(hù)人員對客戶信息的訪問應(yīng)遵從“金庫模式”等。

②操作流程。系統(tǒng)維護(hù)與使用人員對系統(tǒng)安全配置的修改應(yīng)遵照統(tǒng)一、規(guī)范的流程，不能擅自修改配置，確保安全規(guī)范得以貫徹。例如，對邊界防火墻策略的修改應(yīng)事先通過一定的審批、備案、失效流程。

③巡檢制度。應(yīng)定期對業(yè)務(wù)系統(tǒng)的安全漏洞等情況進(jìn)行巡檢，綜合利用各種掃描工具，并結(jié)合第三方信息安全專業(yè)服務(wù)及時發(fā)現(xiàn)安全隱患；建立完善的安全風(fēng)險閉環(huán)處置流程，確保發(fā)現(xiàn)的安全問題得到及時加固。

④應(yīng)急制度。應(yīng)制訂并不斷豐富應(yīng)急預(yù)案，建立完善的安全應(yīng)急處置流程與機制，確保在發(fā)生安全風(fēng)險或事件時能夠及時響應(yīng)，恰當(dāng)處置，降低風(fēng)險，舉一反三。好了，深圳網(wǎng)站建設(shè)公司本文關(guān)于“商城網(wǎng)站改版移動電子商務(wù)平臺的安全架構(gòu)如何處理？”經(jīng)驗與方法就分享到這里。如果您需要聯(lián)系深圳網(wǎng)站建設(shè)公司為您改版老商城網(wǎng)站或者新搭建，聯(lián)系我們網(wǎng)站在線客服，有專業(yè)網(wǎng)站建設(shè)技術(shù)人員免費為您提供完善的建站設(shè)計解決方案。謝謝關(guān)注，博納網(wǎng)絡(luò)編輯整理。

當(dāng)前文章鏈接：/construction/wzgb/14891.html

上一篇：深圳網(wǎng)站建設(shè)公司在處理老網(wǎng)站改版時對于圖形庫的使用方法分享下一篇：網(wǎng)站建設(shè)公司詳解怎樣做好中小型網(wǎng)站？

返回列表

如果您覺得案例還不錯請幫忙分享：

[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息，此類稿件不代表本網(wǎng)觀點，本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。故此，如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán)，請您的相關(guān)內(nèi)容發(fā)至此郵箱【qin@198bona.com 】，我們在確認(rèn)后，會立即刪除，保證您的版權(quán)。

夏目彩春av在线看,夏目彩春av在线看,亚洲国产成人精品日韩18,搡老岳熟女国产熟妇视频,欧美国产亚洲欧美国产,99久久蜜人人爽亚洲精品美女,3p少妇亚洲一区二区三区欧美,美女天天干美女天天操,男女啪啪啪噜噜噜免费观看网站

深圳網(wǎng)站建設(shè)—APP開發(fā)—網(wǎng)站制作—小程序開發(fā)_博納網(wǎng)絡(luò)公司

當(dāng)前位置：

網(wǎng)站建設(shè)公司如何處理商城網(wǎng)站改版移動電子商務(wù)平臺的安全架構(gòu)？

如果您覺得案例還不錯請幫忙分享：

相關(guān)案例推薦

資訊分類

最新發(fā)布

相關(guān)資訊

熱門搜索

夏目彩春av在线看,夏目彩春av在线看,亚洲国产成人精品日韩18,搡老岳熟女国产熟妇视频,欧美国产亚洲欧美国产,99久久蜜人人爽亚洲精品美女,3p少妇亚洲一区二区三区欧美,美女天天干美女天天操,男女啪啪啪噜噜噜免费观看网站

深圳網(wǎng)站建設(shè)—APP開發(fā)—網(wǎng)站制作—小程序開發(fā)_博納網(wǎng)絡(luò)公司

當(dāng)前位置：

網(wǎng)站建設(shè)公司如何處理商城網(wǎng)站改版移動電子商務(wù)平臺的安全架構(gòu)？

相關(guān)案例推薦

資訊分類

最新發(fā)布

相關(guān)資訊

熱門搜索

網(wǎng)站建設(shè)公司如何處理商城網(wǎng)站改版移動電子商務(wù)平臺的安全架構(gòu)？