平臺被攻擊確實已不是新鮮事,我投資的惠金貸就遇到過幾次這種情況,讓我們看一下他們是怎麼做的
資訊資料安全(mysql資料庫):
(1)嚴格的使用者許可權管理及身份認證,非授權使用者不能訪問資料庫及其資料。
(2)重要資料加密儲存,即使資料庫被惡意入侵,也能遮蔽外洩防篡改。
(3)資料自動備份和無損恢復機制(實時雙機熱備、每天定時全量備份、實時備份,自由恢復到任意時間點),無需擔心資料丟失。
(4)日常監控連線訪問、資料庫負載、查詢快取、儲存引擎等,保證資料庫的正常執行。
(5)第三方(易保全)資料保全、存證等系統完全符合國家相關政策。
(6)HTTPS安全通道,是以安全為目標的HTTP資訊通道,簡單講是HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。HTTPS安全資訊通道,可保障使用者的資訊、資金等各項資訊資料安全。
(7)防暴破解法,防止駭客或惡意使用者利用工具請求暴力破解,對網站提供的介面來撞庫查詢使用者密碼,跟蹤使用者的動態等,造成使用者資訊洩漏等嚴重資料危機。惠金貸防暴破解法實時對惡意請求進行攔截,並針對請求進行升級以保障平臺及使用者的安全。
(8)站後檢測,又分漏洞檢測、入侵檢測、後門檢測、資料完整性檢測等,惠金貸技術人員全天侯對實時檢測系統進行監控,以保障平臺安全及資料的完整性。
(9)資料實時備份,惠金貸針對平臺數據、使用者資料、資金資料等,使用 256 位的 AES 加密演算法。資料的完整性和可靠性使用 HMAC-SHA256 來校驗 使用 SDSH 來進行離線備份。
網路技術安全:
(1)使用更加安全的https協議,保證資料在傳輸過程中不被竊取、改變,確保資料的完整性。
(2)對所有請求引數嚴格的型別轉化及html轉義過濾,防止sql注入。
(3)網站定期的重新生成會話(session)識別符號,防止會話攻擊、劫持。
(4)伺服器配備專業DDoS防護服務;安全防護能力同時覆蓋CC攻擊防護、Web入侵防護等;
(5)網站cdn加速,保證各地對網站訪問的流暢。
(6)擁有備用伺服器,主伺服器出現問題後,可隨時進行切換,隨時保證網站的正常執行。
技術支援:
(1)伺服器、資料庫及網路安全支援:騰訊雲
(2)網站,app技術支援:福建方維資訊科技有限公司
(3)公司自身擁有專業的技術支援及網路維護團隊,負責公司網站,app日常維護,及新功能開發。
平臺被攻擊確實已不是新鮮事,我投資的惠金貸就遇到過幾次這種情況,讓我們看一下他們是怎麼做的
資訊資料安全(mysql資料庫):
(1)嚴格的使用者許可權管理及身份認證,非授權使用者不能訪問資料庫及其資料。
(2)重要資料加密儲存,即使資料庫被惡意入侵,也能遮蔽外洩防篡改。
(3)資料自動備份和無損恢復機制(實時雙機熱備、每天定時全量備份、實時備份,自由恢復到任意時間點),無需擔心資料丟失。
(4)日常監控連線訪問、資料庫負載、查詢快取、儲存引擎等,保證資料庫的正常執行。
(5)第三方(易保全)資料保全、存證等系統完全符合國家相關政策。
(6)HTTPS安全通道,是以安全為目標的HTTP資訊通道,簡單講是HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。HTTPS安全資訊通道,可保障使用者的資訊、資金等各項資訊資料安全。
(7)防暴破解法,防止駭客或惡意使用者利用工具請求暴力破解,對網站提供的介面來撞庫查詢使用者密碼,跟蹤使用者的動態等,造成使用者資訊洩漏等嚴重資料危機。惠金貸防暴破解法實時對惡意請求進行攔截,並針對請求進行升級以保障平臺及使用者的安全。
(8)站後檢測,又分漏洞檢測、入侵檢測、後門檢測、資料完整性檢測等,惠金貸技術人員全天侯對實時檢測系統進行監控,以保障平臺安全及資料的完整性。
(9)資料實時備份,惠金貸針對平臺數據、使用者資料、資金資料等,使用 256 位的 AES 加密演算法。資料的完整性和可靠性使用 HMAC-SHA256 來校驗 使用 SDSH 來進行離線備份。
網路技術安全:
(1)使用更加安全的https協議,保證資料在傳輸過程中不被竊取、改變,確保資料的完整性。
(2)對所有請求引數嚴格的型別轉化及html轉義過濾,防止sql注入。
(3)網站定期的重新生成會話(session)識別符號,防止會話攻擊、劫持。
(4)伺服器配備專業DDoS防護服務;安全防護能力同時覆蓋CC攻擊防護、Web入侵防護等;
(5)網站cdn加速,保證各地對網站訪問的流暢。
(6)擁有備用伺服器,主伺服器出現問題後,可隨時進行切換,隨時保證網站的正常執行。
技術支援:
(1)伺服器、資料庫及網路安全支援:騰訊雲
(2)網站,app技術支援:福建方維資訊科技有限公司
(3)公司自身擁有專業的技術支援及網路維護團隊,負責公司網站,app日常維護,及新功能開發。