佛山营销型网站定制,网站加水印,网架加工多少钱一吨,携程旅游电子商务网站策划书一、引言
公司属于旅游行业#xff0c;需要将旅游#xff0c;酒店#xff0c;购物#xff0c;聚合到线上商城。通过对会员数据进行聚合#xff0c;形成大会员系统#xff0c;从而提供统一的对客窗口。
二、业务场景 围绕更加有效地获取用户#xff0c;提升用户的LTV需要将旅游酒店购物聚合到线上商城。通过对会员数据进行聚合形成大会员系统从而提供统一的对客窗口。
二、业务场景 围绕更加有效地获取用户提升用户的LTVLife Time Value生命周期总价值的整体工作目标在用户拉新成本越来越高的情况下业务线上化科技场景化客户数字化流量运营的精细化成为企业提升经营效益和效率的主要举措。结合公司的产业特点需要为会员在“行前、行中、行后”过程中更加精准地提供相关产品和服务的信息提供更加便捷地、一站式的消费体验更好地满足消费者对于品质和个性化的需求。
三、系统业务架构 四、上线后面临的问题
1、网络安全问题
跨站脚本攻击(CSS or xSS,Cross Site Scripting)SQL注入攻击(SQL injection)远程命令执行(Code execution个人觉得译成代码执行并不确切)目录遍历(Directory traversal)文件包含(File inclusion)脚本代码暴露(Script source code disclosure)跨帧脚本攻击(Cross Frame Scripting)Cookie篡改(Cookie manipulation)URL重定向(URL redirection)
2、容灾问题
部署异地灾备中心生产环境与灾备中心数据实时同步。
3、系统安全与数据合规问题
在不影响系统正常运行的情况下设置账户口令策略密码最长使用期限90天。
在不影响系统正常运行的情况下限制账户口令非法尝试登录次数和锁定时间 账户锁定阈值5次 账户锁定时间30分钟。 设置登录连接超时时间 10分钟。
采用动态口令、数字证书、加密USB-Key、生物技术和设备指纹等两种或两种以上组合的鉴别技术对用户身份进行鉴别。
进行角色划分严格控制访问权限达到三权分立 在操作系统上对可登录数据库的所有用户进行分配单独的系统账户且账户权限的分配应遵循其职责范围内的最小账户权限实现管理用户的权限分离。
使用校验技术或密码技术进行传输数据完整性比对校验如SSL/TLS加密协议。
采用加密算法对配置文件、日志文件、重要业务数据等运算生成校验码进行完整性比对或通过监控工具对文件完整性进行监控。
制定个人信息保护制度对系统采集和存储用户个人信息进行声明。
4、web漏洞问题
Apache Commons Text StringLookup 远程代码执行漏洞 Spring Cloud Gateway spel 远程代码执行 Apache Spark 管理员后台未授权访问 Apache Spark 管理员后台未授权访问 Spring Data MongoDB SpEL表达式注入漏洞 fastjson 1.2.68 反序列化远程代码执行漏洞 fastjson 1.2.80 反序列化任意代码执行漏洞 Apache Spark RPC协议反序列化漏洞 Apache Spark 管理员后台未授权访问 Apache POI 4.1.0 XSSFExportToXml XXE漏洞 Jackson 最新反序列化漏洞
