[发明专利]电商网站数据处理方法

摘要

本发明提供了一种电商网站数据处理方法，该方法包括：在ATM设备上构建了跨平台客户端应用，该客户端应用使用银行前端对云端服务器聚合后的第三方电商进行访问，以供客户在ATM设备上进行商品交易。本发明提出了一种电商网站数据处理方法，建立覆盖大范围的安全电商网络，推动电子商务在边远地区的发展，改善金融支付环境。

主权项

1.一种电商网站数据处理方法，其特征在于，包括：在ATM设备上构建跨平台客户端应用，该客户端应用使用银行前端对云端服务器聚合后的第三方电商进行访问，以供客户在ATM设备上进行商品交易；所述方法还包括：位于银行内部的ATM电商系统由ATM设备、中间业务平台主机以及电商应用服务器和前端组成，完成与客户的自助交互以及扣款业务，同时生成订单提交给业务云平台；位于银行外部的业务云平台由呼叫中心和业务服务器组成，利用云平台承载，对ATM终端的商品交易数据进行处理，最终通过业务云平台与客户进行交互完成商品的下单；所述第三方电商将路由器、交换机、防火墙、服务器设备采用双机冗余架构，将防火墙和入侵检测系统进行整合；在网络系统两端分别从外至内部署边界路由器、防火墙系统、入侵检测系统三层异构设备，同时在核心交换机上划分权限域，结合访问控制列表、网络地址转换、虚拟局域网，对网络、主机和ATM设备的运行日志、性能和状态进行实时监控；其中划分权限域进一步包括：将各分支行划分为不同的权限域，在权限域边界部署防火墙设备，对端口、服务进行限制，总行内部的局域网使用VLAN、访问控制列表来实现对各功能区域的逻辑隔离；防火墙系统设置在可信企业内部网和不可公共网或网络权限域之间，通过监测、限制和更改跨越防火墙的数据流，来屏蔽网络内部的信息；在与电商平台连接的网络系统中部署入侵检测系统实时检测，分析网络上的通信和应用数据流，对进出权限域边界或进出存储有涉密信息的关键网段、服务器主机的通信数据流进行监控，及时发现违规和异常行为并进行处理，具体包括：以旁路监听方式秘密监测网络信息包；根据实际业务需要定制规则，对特定的非法访问行为或除特定合法访问行为外的所有访问行为进行监控；分析应用协议，自动检测网络实时数据流中符合特征的攻击行为；维护一个病毒特征库，针对已经发现的病毒攻击提供相关事件规则。