-
-
[原创]业务安全系列(0)、何为业务安全
-
发表于: 2013-7-11 21:47
-
业务安全系列(0)、何为业务安全
要了解业务安全,首先要清楚什么是业务。业务是指业务系统通过与用户进行信息交互,为用户提供服务的能力。提供这种能力就必须有相应的基础平台、业务应用支持,这些基础平台及业务应用就构成了业务系统。如下图所示:
业务系统通过与用户的数据交互为用户提供业务能力。业务安全直接影响到服务质量,因此业务安全是业务正常运行的基础,需要长期、持续的加强。
举个例子:QQ的业务能力有在线聊天、视频、文件传输、qq群、qq游戏等,这些都是QQ的业务。而业务系统呢?则是指提供这些业务所需要的网络环境、服务器、数据库、应用程序等。
综上所述,业务安全主要包括业务系统安全以及业务系统与用户数据交互所产生的业务逻辑安全两部分。如下图所示:
目前我们关于业务安全的研究主要分三个层面:基础平台安全、业务应用安全、业务逻辑安全。在以后的章节中我们会针对每一层面进行详细阐述。
今天就到这里,我会尽量坚持每周至少一篇。望大家多多支持与鼓励。
QQ群:327131437(业务安全技术联盟),欢迎交流。
要了解业务安全,首先要清楚什么是业务。业务是指业务系统通过与用户进行信息交互,为用户提供服务的能力。提供这种能力就必须有相应的基础平台、业务应用支持,这些基础平台及业务应用就构成了业务系统。如下图所示:
业务系统通过与用户的数据交互为用户提供业务能力。业务安全直接影响到服务质量,因此业务安全是业务正常运行的基础,需要长期、持续的加强。
举个例子:QQ的业务能力有在线聊天、视频、文件传输、qq群、qq游戏等,这些都是QQ的业务。而业务系统呢?则是指提供这些业务所需要的网络环境、服务器、数据库、应用程序等。
综上所述,业务安全主要包括业务系统安全以及业务系统与用户数据交互所产生的业务逻辑安全两部分。如下图所示:
目前我们关于业务安全的研究主要分三个层面:基础平台安全、业务应用安全、业务逻辑安全。在以后的章节中我们会针对每一层面进行详细阐述。
今天就到这里,我会尽量坚持每周至少一篇。望大家多多支持与鼓励。
QQ群:327131437(业务安全技术联盟),欢迎交流。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
