TAILIEUCHUNG - Bảo mật hệ thống mạng part 32

Như với các hệ điều hành, các máy chủ Web nên được quét các lỗ hổng được biết đến trước khi hệ thống được đặt trong sản xuất. Nó có thể là có thể sử dụng máy quét tương tự như được sử dụng cho hệ điều hành nhưng chắc chắn rằng máy quét sẽ bao gồm kiểm tra đối với các máy chủ Web. Một khi hệ thống được sản xuất, các quét Web nên được tiến hành trên cùng một lịch trình quét hệ điều hành | 197 Chapter 11 E-Commerce Security Needs As with the operating system the Web server should be scanned for known vulnerabilities before the system is placed in production. It may be possible to use the same scanner as that used for the operating system but make sure that the scanner includes checks against the Web server. Once the system is in production the Web scans should be conducted on the same schedule as the operating system scans. APPLICATION SECURITY The security of the e-commerce application as a whole is perhaps the most important part of e-commerce security. The application is the overall design and coding of the thing that sits on top of the operating system and the Web server software. The application also includes the procedures for handling operations such as page changes and software upgrades. Proper Application Design Let s start the discussion of application security with the design of the application itself. When an e-commerce application is being designed an organization should perform the same project steps as the design and development of any large complex system namely Requirements definition System design Development Testing Deployment All of these steps should be laid out in the organization s development manual. Security requirements should be included in the requirements definition phase of the project. Security requirements that should be specified include Identification of sensitive information Protection requirements for sensitive information Authentication requirements for access or operations Audit requirements Availability requirements If these requirements have been defined then when the system design phase begins we can identify potential design issues. All sensitive information should be protected in some manner. This will govern what parts of the application require HTTPS vs. HTTP. Sensitive information may not require only encryption in transit. Some information such as private information about the customer may require .

Kim Phú 40 10 pdf

Upload

Bấm vào đây để xem trước nội dung

Tải xuống

TÀI LIỆU LIÊN QUAN

Bài giảng Bảo mật hệ thống thông tin: Chương 0 - ĐH Bách khoa TP HCM

9 143 3

Luận văn " An toàn và bảo mật thông tin "

64 305 5

Bài giảng Bảo mật hệ thống thông tin: Chương 1 - ĐH Bách khoa TP HCM

47 134 2

Chương 1 : Tổng Quan Về Bảo Mât Thông Tin

20 126 2

Bài giảng An toàn và bảo mật hệ thống công nghệ thông tin - Chương 1: Khái niệm tổng quát bảo mật

16 184 3

Mô tả công việc Giám đốc bảo mật thông tin

2 159 0

Bài giảng An toàn bảo mật thông tin - Phạm Nguyên Khang

36 138 2

Luận văn: Hệ thống thông tin Bảo mật Mạng máy tính Bà Rịa

217 102 0

Tài liệu Security Tiếng Việt

34 133 1

Tăng cường bảo mật cho mạng IP

21 110 0

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 461865 55

Giới thiệu :Lập trình mã nguồn mở

14 22639 59

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10884 529

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10065 446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9519 104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8281 1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8238 423

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7864 2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 6686 253

Vật lý hạt cơ bản (1)

29 5770 85

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn

4 312 1 27-04-2024

Đánh giá hao mòn và độ tin cậy của chi tiết và kết cấu trên đầu máy diezel part 3

12 305 0 27-04-2024

Sáng tạo trong thuật toán và lập trình với ngôn ngữ Pascal và C# Tập 2 - Chương 4

47 246 1 27-04-2024

Giáo trình CẤU TRÚC DỮ LIỆU VÀ GIẢI THUẬT - Chương 1

5 126 0 27-04-2024

QUẢN LÝ CHẤT LƯỢNG KHÔNG KHÍ

75 137 0 27-04-2024

Data Structures and Algorithms - Chapter 8: Heaps

41 118 0 27-04-2024

báo cáo hóa học:" Rare ligamentum flavum cyst causing incapacitating lumbar spinal stenosis: Experience with 3 Chinese patients"

4 96 0 27-04-2024

Hệ thống làm lạnh và điều hòa không khí

21 125 0 27-04-2024

Lãi suất cơ bản, công cụ quan trọng của chính sách tiền tệ

5 113 0 27-04-2024

báo cáo hóa học:" Increased androgen receptor expression in serous carcinoma of the ovary is associated with an improved survival"

6 99 0 27-04-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7864 2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5727 1368

Ebook Chào con ba mẹ đã sẵn sàng

112 3767 1231

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 5319 1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8281 1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3498 643

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10884 529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3684 525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4046 515

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4127 480