1.2 什么是企業(yè)數(shù)字業(yè)務(wù)安全

企業(yè)數(shù)字業(yè)務(wù)安全就是企業(yè)的數(shù)字業(yè)務(wù)中各個環(huán)節(jié)穩(wěn)定安全地運行，從而對外提供穩(wěn)定可靠的服務(wù)。企業(yè)數(shù)字業(yè)務(wù)安全包含賬戶安全、交易安全、支付安全、營銷安全、數(shù)據(jù)安全、推廣安全、信貸安全、客戶端安全等，如圖1-2所示。

圖1-2 企業(yè)數(shù)字業(yè)務(wù)安全

● 賬戶安全：賬戶是用戶使用企業(yè)數(shù)字業(yè)務(wù)的重要身份證明。用戶通過注冊賬戶可以享受瀏覽、購買、交易、支付、評論、下載、觀看等數(shù)字化的服務(wù)。賬戶安全就是防范賬戶遭到虛假注冊、惡意登錄、賬號竊取、賬號操控等攻擊行為。

● 數(shù)據(jù)安全：數(shù)據(jù)指企業(yè)數(shù)字業(yè)務(wù)涉及的各項數(shù)據(jù)，包含個人敏感信息、產(chǎn)品開發(fā)代碼、訂單交易信息、用戶評論信息、商品展示信息、圖片、視頻、文章、課程等，是企業(yè)數(shù)字業(yè)務(wù)的重要資產(chǎn)。數(shù)據(jù)安全就是防范數(shù)據(jù)遭外部竊取、盜用、盜鏈、惡意爬取等攻擊行為。

● 客戶端安全：App、Web網(wǎng)站等客戶端是企業(yè)面向客戶提供數(shù)字業(yè)務(wù)的平臺，是用戶瀏覽信息、與企業(yè)交互、進行交易和支付的重要渠道?？蛻舳税踩褪欠婪禔pp及Web網(wǎng)站遭受外部入侵、代碼被竊取篡改、App被偽造山寨等攻擊行為。

● 支付安全：支付是指用戶與企業(yè)之間的貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算與查詢統(tǒng)計。支付安全就是防范支付過程中遭到外部入侵、劫持、篡改、竊取等攻擊行為。

● 交易安全：交易是指企業(yè)數(shù)字業(yè)務(wù)中產(chǎn)品或商品的買賣行為。交易安全就是防范交易過程中遭到外部劫持、入侵、破壞等攻擊行為。

● 營銷安全：營銷是指開展經(jīng)營活動、銷售行為的過程，營銷安全就是防范企業(yè)的營銷活動遭到外部薅羊毛、刷單、刷粉等欺詐行為。

● 推廣安全：推廣是指企業(yè)通過各種渠道將產(chǎn)品或服務(wù)進行宣傳的過程。推廣安全就是防范推廣過程中的虛假App安裝、虛假點擊、虛假流量等欺詐行為。

● 信貸安全：信貸是指基于信用或有價抵押品的金融貸款。信貸安全就是防范虛假借貸、團伙騙貸、異常資金歸集、貸后失聯(lián)等欺詐行為，保障企業(yè)資金安全。