安全电商系统结构由5个层次构成,运行维护阶段有注意事项
2021-01-08 16:05:11 阅读(585)
安全电商系统的安全体系结构,是保证电子商务中数据安全的一个完整的逻辑结构,同时它也为交易过程的安全提供了基本保障。
图片来源于网络
安全电商系统的安全体系结构由网络服务层、加密技术层、安全认证层、交易协议层、电子商务应用系统层5个层次组成。各层之间相互依赖、相互关联,构成统一整体。各层通过控制技术的递进,实现电子商务系统的安全。
电子商务系统是依赖网络实现的商务系统,需要利用 Internet基础设施和标准,所以构成电子商务安全框架底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。网络服务层采用的主要安全技术有防火墙技术、加密技术、漏洞扫描技术、入侵行为检测技术、反病毒技术和安全审计技术等。
使用3个方法,可以加强电商系统的安全程度:
1. 网络规划阶段,企业系统就要加强对信息安全建设和管理的规划。
2. 工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强对开发(实施)人员、版本控制的系统建设,要加强对开发环境、用户路由设置、关键代码系统性的检查。
3. 要建设应急预察体系,建设网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询,还要定期检查日志,以便及时发现潜在的安全威胁。
一个安全电商系统,在开发完成后的运行维护阶段还有以下注意事项:
1. 建设有效的安全管理组织架构,明确职责,理顺流程,实施高效管理。
2. 按照分级管理原则,严格管理系统内部用户账号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用电子商务系统的合法用户账号和密码。
3. 制定完善的安全管理制度,加强企业信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。
安全电商系统是一个受普遍关注的问题,只要通过合理应用安全控制技术,并进行有机结合,就可从技术上实现系统、有效的电子商务安全。
- 本文关键词:
- 电商系统开发