网站建设公司如何处理商城网站改版移动电子商务平台的安全架构?深圳网站建设公司在本站前面APP开发关于安全问题中介绍过相关方案,本文结合前述安全目标为指引,结合移动电子商务平台的分层架构,其安全防护架构也可按照分层的逻辑进行阐述,如图9-3所示。
图9-3 电子商务平台分层架构图
移动电子商务平台的安全架构可分为硬件层、网络层、软件基础层、应用接口层4个层次。在每个层次采取相应的安全措施来实现前文所述的安全目标。安全管理制度贯穿于各个层次之中,制度与手段共同构成完整的安全架构。
1.网站建设公司关于商城网站改版安全规则之硬件层
硬件层安全措施的目标主要是可用性与完整性,即防止因硬件设备的单点故障造成业务运行中断,防止设备故障可能引起的数据丢失等。应采取的主要措施包括高可用性机制(High Availability,HA)和数据备份机制。
①高可用性指的是通过尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间,以提高系统和应用的可用性。在系统硬件层,常用的高可用性措施有双机热备和负载均衡。双机热备相当于两台服务器中有一台是另一台的备机或者互为备机。当主机在运行服务时,备机处于检测状态,主机发生故障后,备机将接管主机的服务。负载均衡则是在两台或者多台服务器上增加了一个负载均衡服务器,其作用是把用户的请求平均分配到每个节点,增加集群整体的处理能力。
②数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其他存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。其缺点是只能防止操作失误等人为故障,而且其恢复时间也很长。随着技术的不断发展,数据的海量增加,网络备份被越来越多地采用。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。云计算、数据中心的发展为移动电子商务平台的数据备份与容灾提供了更好的可用性,数据的完整性也得到更好的保障。
2.网站建设公司关于商城网站改版安全规则之网络层
网络层安全防护的主要目标包括系统的网络边界防护、网络访问控制与认证、网络的高可用性、网络入侵检测及抵抗分布式拒绝服务攻击。主要应采取如下措施。
①边界防护。其主要思路是控制入侵者的必然通道,设置不同层面的安全关卡,建立容易控制的贸易缓冲区,在区域内架设安全监控体系,对进入网络的每个人进行跟踪、审计其行为等。实际业务系统中,通常利用交换机、路由器、防火墙、网闸等设备进行安全域划分和边界隔离,形成具有不同安全级别和访问权限的安全区,比如传统的“内网——外网——非军事区(DMZ)”的划分模式。边界防护应使得不同安全域之间的暴露面尽量小,即只开放必需的对外服务端口,其余端口均应关闭。
②4A管理。4A是指Authentication、Account、Authorization、Audit,即将身份认证、账号、授权和审计(即不可否认性及数据完整性)定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与作用。业务平台对内对外的各项访问功能均应纳入归属运维部门的4A平台进行统一账号、认证、授权和审计管理。
③高可用性。这里主要是指网络的高可用性,即通过匹配冗余的网络设备实现网络设备的冗余,达到高可用的目的,比如冗余的交换机、冗余的路由器等。
④网络入侵检测。网络入侵检测系统(Network Intrusion Detection System,NIDS)主要用于检测攻击者通过网络进行的入侵行为,是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。网管人员对网络运行状态进行实时监控,以便随时发现可能的入侵行为,并进行具体分析,及时、主动地进行干预,从而取得防患于未然的效果。
⑤抗DDoS。通过部署专业的抗DDoS设备以防范基于TCP、UDP、NTP、DNS等协议类型的流量或中间人攻击。
3.网站建设公司关于商城网站改版安全规则之软件基础层
与业务平台的分层架构一致,安全架构中的软件基础层包括构成及支撑平台上层应用的所有软件及组件,如操作系统、中间件、数据库等第三方软件。本层的具体目标是防范第三方软件漏洞向业务平台引入的安全风险,主要措施包括漏洞扫描和补丁分发。
①脆弱性扫描。这里主要是采用专门的漏洞扫描设备对第三方软件固有的安全漏洞即脆弱性进行扫描。
②补丁分发。其主要作用是将第三方软件发布的安全更新及时地应用到业务系统,修补安全漏洞。补丁分发与漏洞扫描的密切互动是实现业务系统安全防护的重要保证。
4.网站建设公司关于商城网站改版安全规则之应用接口层
应用接口层的安全防护内容比较丰富,广泛涉及业务系统的设计、实现与安全运维。主要包括如下方面。
①内容监测。为确保业务平台上内容的合规性,平台应用层应该建立相应的内容监测措施,对用户发布到平台上的内容进行及时、准确的审核,对不合规的内容及时屏蔽。
②脆弱性扫描。这里主要采用专门的漏洞扫描设备对业务应用编码实现中引入的安全漏洞即脆弱性进行扫描。例如,Web应用漏洞扫描器可以对Web页面中的SQL注入、跨站脚本攻击、目录遍历、管理后台暴露等类型Web漏洞进行扫描和发现。
③应用防护。在应用接口层,也需要采取一定的措施防范恶意分子针对Web应用的攻击。比如,Web应用防火墙(Web Application Firewall,WAF)可以阻断恶意分子发起的SQL注入、跨站脚本等类型的攻击尝试;木马监测设备通过旁路形式部署在网络出口、抓取并分析流量,可以对内网系统感染木马或被植入后门的情况进行监测分析。
④安全编码。编码是将设计文档中描述的处理过程转换为基于某种计算机语言(如JSP、PHP、ASP.NET等)的程序,即应用系统的最终实现过程。编码实现过程中,除应严格满足设计的安全要求外,还应注重使用安全的编码方法,确保软件的交付质量,避免因为编码缺陷给应用系统引入安全漏洞。在业务系统编码实现中,应从输入验证、数据库访问、文件操作、内存管理、异常管理、输出处理等方面注意编码的安全。
⑤安全设计。安全设计是指在业务系统的设计阶段充分考虑并引入一系列安全机制来确保安全性。安全设计中可采用的安全机制将在下一部分进行阐述。
5.网站建设公司关于商城网站改版安全规则之安全管理制度
人是业务系统安全防护架构中最关键、最薄弱的环节。有了科学合理的制度,上述各个层次的安全手段才能被放在其应有的位置,发挥其应有的效能。相反,没有科学合理的安全管理制度,再高端的防护手段也是“马奇诺防线”。业务系统安全管理制度包括但不限于如下几个方面。
①安全规范。系统维护和使用人员的操作方式应符合安全规范。例如,禁止使用弱口令,禁止让系统的管理后台页面暴露于互联网,维护人员对客户信息的访问应遵从“金库模式”等。
②操作流程。系统维护与使用人员对系统安全配置的修改应遵照统一、规范的流程,不能擅自修改配置,确保安全规范得以贯彻。例如,对边界防火墙策略的修改应事先通过一定的审批、备案、失效流程。
③巡检制度。应定期对业务系统的安全漏洞等情况进行巡检,综合利用各种扫描工具,并结合第三方信息安全专业服务及时发现安全隐患;建立完善的安全风险闭环处置流程,确保发现的安全问题得到及时加固。
④应急制度。应制订并不断丰富应急预案,建立完善的安全应急处置流程与机制,确保在发生安全风险或事件时能够及时响应,恰当处置,降低风险,举一反三。好了,深圳网站建设公司本文关于“商城网站改版移动电子商务平台的安全架构如何处理?”经验与方法就分享到这里。如果您需要联系
深圳网站建设公司为您改版老商城网站或者新搭建,联系我们网站在线客服,有专业网站建设技术人员免费为您提供完善的建站设计解决方案。谢谢关注,博纳网络编辑整理。
