这个层次主要针对电子商务的信息基础设施,它与计算机、网络等系统环境更为密切,与企业的商务活动的联系较少,有关的内容主要包括计算机主机系统安全、操作系统安全、数据库及存储设备安全和网络环境安全。
无论主机是Web服务器、应用程序服务器或数据库服务器,要确保主机安全,主要是提高计算机主机设备的无故障时间,保障主机能够7 x24小时不会宕机正常运行。
可以从以下几方面人手确保主机系统的安全。由于漏洞常在产品发布后公布于众,因此存在很多顶级安全风险。一旦有新的漏洞发现,检测代码将在成功攻击产生后儿小时通过互联网公布。
修补并更新服务器软件是确保服务器安全的第一步。如果不修补和更新服务器,攻击者和恶意代码就有更多的机会危害系统。