近日，安恒信息與國內(nèi)首家主打互聯(lián)網(wǎng)智能理財平臺的“小馬bank”簽訂互聯(lián)網(wǎng)金融安全服務(wù)協(xié)議，成為其安全服務(wù)提供商。本次合作不僅體現(xiàn)了小馬bank對安恒信息安全服務(wù)能力的認可，同時也標志著安恒信息在互聯(lián)網(wǎng)金融領(lǐng)域逐步取得客戶信任。

        從“安全就是防火墻”，到“安全三大件”，再到“三分技術(shù)七分管理”，用戶和服務(wù)商都在不斷探索著信息安全建設(shè)的途徑，互聯(lián)網(wǎng)金融是一種互聯(lián)網(wǎng)和金融有機結(jié)合的模式，傳統(tǒng)的單個、獨立的安全產(chǎn)品已經(jīng)無法保證瞬息萬變的網(wǎng)絡(luò)金融格局的穩(wěn)定并滿足用戶個性化的安全需求。與此同時，安恒信息從未停止對這一領(lǐng)域信息安全服務(wù)模式的探索與研發(fā)。安恒信息始終堅持讓用戶了解安全風(fēng)險在哪里、黑客入侵的途徑是什么、如何有效保護敏感數(shù)據(jù)以及可改進的空間有哪些。在用戶充分了解安全風(fēng)險的前提下，通過安全檢查服務(wù)，安全防護體系建設(shè)、內(nèi)控體系建設(shè)建立起三位一體的防護機制：

        安全檢查服務(wù)：

        1、在事前階段主要運用安恒自主開發(fā)的web安全掃描器及數(shù)據(jù)庫掃描器、基線檢查工具，通過持續(xù)流量分析和主動掃描，能夠幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題；

        2、探測用戶已經(jīng)暴露的敏感信息，及時反饋給用戶，并且為用戶提供對應(yīng)的解決方案。

       安全防護體系建設(shè)：

安恒信息采取安全鎖定和監(jiān)控預(yù)警兩種方式進行日常的安全維護。具體包括限制網(wǎng)絡(luò)連接、鎖定配置文件、鎖定用戶權(quán)限、系統(tǒng)監(jiān)控、文件監(jiān)控、日志監(jiān)控等。屏蔽不安全接入，規(guī)范接入行為、鏟除威脅源頭以避免事后處理。使安全成為常態(tài)，保證客戶資金萬無一失，保護用戶信息。

        內(nèi)控體系建設(shè)：

        1、建立資產(chǎn)威脅模型：識別系統(tǒng)、數(shù)據(jù)庫、網(wǎng)站漏洞并結(jié)合敏感信息情況建立資產(chǎn)安全威脅模型。檢測到漏洞后自動生成web防護、DB審計規(guī)則以及內(nèi)部運維控制策略。

        2、配置完善的安全服務(wù)體系：提供包括滲透測試服務(wù)、應(yīng)急響急服務(wù)、安全巡檢服務(wù)、高風(fēng)險期的駐場服務(wù)。

        小馬bank的負責(zé)人表示：互聯(lián)網(wǎng)金融生命的延續(xù)離不開信息安全服務(wù)的支撐，通過全套安全服務(wù)體系，安恒信息為小馬bank發(fā)掘出了很多潛在的安全隱患，在嘗試使用了整套安全服務(wù)之后，安全系數(shù)有了大幅度的提高，從實踐看來我們的選擇是正確的。

        安恒信息副總裁劉志樂表示，網(wǎng)絡(luò)攻擊方式的發(fā)展是緊隨互聯(lián)網(wǎng)發(fā)展腳步的，互聯(lián)網(wǎng)金融面臨的威脅也與日俱增:網(wǎng)站易遭受攻擊，用戶資金被盜，客戶信息泄露。1100多家P2P網(wǎng)貸平臺的倒閉，95%的原因是黑客攻擊造成的，每年造成的損失超過300億美元。2014年1月份剛獲得1.3億美元巨額投資的人人貸由于大量的DDOS的攻擊，引起網(wǎng)站暫停服務(wù)，損失慘重，黑客的魔爪已經(jīng)伸向了P2P領(lǐng)域。用戶的存款在計算機后臺的數(shù)據(jù)庫里面實際就是一堆二進制字符串，如果黑客控制了數(shù)據(jù)庫，那么大家的錢也就相當(dāng)于落入了黑客的腰包。2011年以前中國的大部分人對于信息泄露不以為然，而如今隨著越來越多的詐騙電話、垃圾短信，信息泄露事件直接影響到了商業(yè)競爭上的利益得失。

        面對以上日益惡化的嚴峻形勢，安全是整個運營和生產(chǎn)屬性當(dāng)中必不可少的環(huán)節(jié)，因此需要建立完整的審查和防范體系：安全防范需要事前、事中、事后的全套系統(tǒng)的解決模式。風(fēng)險來臨前要做好風(fēng)險的檢查和安全的檢測，入侵發(fā)生時及時發(fā)現(xiàn)并有效報警，入侵發(fā)生后發(fā)現(xiàn)和審計到黑客入侵的軌跡，便于取證，同時可追溯到黑客信息，有利于公安執(zhí)法。要加強事前的防范是最重要的一點，切不可被動，確�？蛻糍Y金萬無一失。

標簽： ddos 安全 防火墻 服務(wù)商 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)金融 金融 漏洞 權(quán)限 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)站 問題 信息安全 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。