软考信息安全工程师学习笔记三十六(8.2 电子商务安全的需求分析和基本设计)
8.2 电子商务安全的需求分析和基本设计
一.大纲要求
二.思维导图
三.备考知识要点
8.2.1 电子商务系统概述
电子商务系统具有自身的特点:
电子商务系统是支撑企业自身运营的基础平台
电子商务系统是优化企业业务流程、降低经营成本的重要手段
电子商务系统对实时性、安全性与可靠性要求较高
电子商务系统大多是依托企业既有信息资源运行的系统
8.2.2 电子商务系统的体系结构
整个系统是典型的三要素结构(业务系统、客户端展现、第三方支付)
8.2.3 电子商务系统的设计开发的基本过程
传统软件开发设计过程遵循典型的瀑布模型,即需求分析、概要设计、详细设计、编码实现、测试分析、上线运维等阶段,这一模型对于电子商务系统而言同样适用。对于迭代开发、持续集成等敏捷软件开发模式而言,电子商务系统同样可以借鉴。电子商务系统的生命周期可以划分为立项规划、系统设计、开发集成、测试评估、运行维护五个阶段。★
在电子商务系统规划阶段,首先需要确定企业未来的电子商务运作模式。
在电子商务系统设计阶段,需要在电子商务系统规划的基础上,确定整个电子商务系统体系结构中各个组成部分,重点是确定电子商务系统的功能、平台的基本功能和系统平台的构成。
需求需要哪些产品或者技术来构筑电子商务系统的平台,并完成应用软件系统的编码,最终将电子商务系统的应用软件和各种平台集成在一起。
在电子商务系统测试评估阶段,测试并分析系统的主要性能指标,优化系统的性能,提高系统的效率。
在电子商务系统运行维护阶段,包括电子商务系统的正常运转、维护和管理。
8.2.4 电子商务系统安全的需求分析
电子商务系统的基础设施安全需求包括如下方面:★
计算机硬件的安全性与可靠性
计算机网络的安全性
操作系统的安全性
数据库的安全性
应用软件的安全性
电子交易普遍存在着以下安全隐患:★
信息窃取
信息篡改
身份假冒
交易的否认
电子商务系统中的电子交易安全需求包括以下几个方面:(★★★)
交易的真实性
交易的完整性
交易的保密性
交易的不可抵赖性
8.2.5电子商务系统安全架构
电子商务系统安全架构从安全技术与安全管理两个层面为电子商务系统提供深度、多级、主动的安全防护,包括安全技术保障与安全管理运维两个部分。
安全技术保障和安全管理运维包括:★
8.2.6 电子商务系统安全技术
电子商务系统的安全技术包括物理环境安全、系统安全、网络安全、数据及支付安全等方面。