回覆列表
  • 1 # 咋乎乎的小透明

    平臺被攻擊確實已不是新鮮事,我投資的惠金貸就遇到過幾次這種情況,讓我們看一下他們是怎麼做的

      資訊資料安全(mysql資料庫):

      (1)嚴格的使用者許可權管理及身份認證,非授權使用者不能訪問資料庫及其資料。

      (2)重要資料加密儲存,即使資料庫被惡意入侵,也能遮蔽外洩防篡改。

      (3)資料自動備份和無損恢復機制(實時雙機熱備、每天定時全量備份、實時備份,自由恢復到任意時間點),無需擔心資料丟失。

      (4)日常監控連線訪問、資料庫負載、查詢快取、儲存引擎等,保證資料庫的正常執行。

      (5)第三方(易保全)資料保全、存證等系統完全符合國家相關政策。

      (6)HTTPS安全通道,是以安全為目標的HTTP資訊通道,簡單講是HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。HTTPS安全資訊通道,可保障使用者的資訊、資金等各項資訊資料安全。

      (7)防暴破解法,防止駭客或惡意使用者利用工具請求暴力破解,對網站提供的介面來撞庫查詢使用者密碼,跟蹤使用者的動態等,造成使用者資訊洩漏等嚴重資料危機。惠金貸防暴破解法實時對惡意請求進行攔截,並針對請求進行升級以保障平臺及使用者的安全。

      (8)站後檢測,又分漏洞檢測、入侵檢測、後門檢測、資料完整性檢測等,惠金貸技術人員全天侯對實時檢測系統進行監控,以保障平臺安全及資料的完整性。

      (9)資料實時備份,惠金貸針對平臺數據、使用者資料、資金資料等,使用 256 位的 AES 加密演算法。資料的完整性和可靠性使用 HMAC-SHA256 來校驗 使用 SDSH 來進行離線備份。

      網路技術安全:

      (1)使用更加安全的https協議,保證資料在傳輸過程中不被竊取、改變,確保資料的完整性。

      (2)對所有請求引數嚴格的型別轉化及html轉義過濾,防止sql注入。

      (3)網站定期的重新生成會話(session)識別符號,防止會話攻擊、劫持。

      (4)伺服器配備專業DDoS防護服務;安全防護能力同時覆蓋CC攻擊防護、Web入侵防護等;

      (5)網站cdn加速,保證各地對網站訪問的流暢。

      (6)擁有備用伺服器,主伺服器出現問題後,可隨時進行切換,隨時保證網站的正常執行。

      技術支援:

      (1)伺服器、資料庫及網路安全支援:騰訊雲

      (2)網站,app技術支援:福建方維資訊科技有限公司

      (3)公司自身擁有專業的技術支援及網路維護團隊,負責公司網站,app日常維護,及新功能開發。

  • 中秋節和大豐收的關聯?
  • 人是應該順著自己的心,自己的感覺而生活,還是做自己認為對的事?