电话:0755-82914054 官方微博 微信关注
  您所在的位置: 首页 >> 解决方案 >> 互联网金融安全解决方案
 
虚拟化防护解决方案
互联网金融安全解决方案
 
 
  电 话:0755-82914054
  传 真:0755-82914115
  E-mail:
support@cybersafe2000.com
support@cybersafe2000.com
 

互联网金融安全解决方案

互联网金融解决方案

    概述

    互联网金融是传统金融行业与互联网精神相结合的新兴领域。互联网金融与传统金融的区别不仅仅在于金融业务所采用的媒介不同,更重要的在于金融参与者深谙互联网“开放、平等、协作、分享”的精髓,通过互联网、移动互联网等工具,使得传统金融业务具备透明度更强、参与度更高、协作性更好、中间成本更低、操作上更便捷等一系列特征。理论上任何涉及到了广义金融的互联网应用,都应该是互联网金融,包括但是不限于为第三方支付、在线理财产品的销售、信用评价审核、金融中介、金融电子商务等模式。

    互联网金融的主要特点

    1、虚拟化  2、无界性  3、成本低  4、发展快  5、管理弱  6、风险大

     安全威胁

    近几年关于网站网络钓鱼、SQL 注入和跨站脚本等带来严重后果的攻击事件频频发生,以及盗号木马横行导致用户账号密码频频失窃造成重大经济损失,目前移动互联网金融也正在飞速发展,但是移动终端也面临严峻的安全形势。这些情况使得人们特别关注网上交易的安全性。与此同时,网站也因安全隐患频繁遭到各种攻击,导致网站敏感数据丢失、网页被篡改,甚至成为传播木马的傀儡。网站安全形势日益严峻,而网站一旦被攻击成功后,所造成的巨大经济损失、名誉损失将成为企业发展的重大阻碍。互联网金融除了面临信息系统及网络通用的安全问题外,还有其自身特点的安全问题。

     互联网金融交易网站面临的重要安全威胁主要有

    1、盗号木马  2、交易软件破解  3、网页篡改  4、 DDoS 攻击  5 、蠕虫与病毒  6、跨站脚本    7、SQL 注入

  安全体系方案设计

  

    参考模型

    随着网络基础设施的不断复杂化,以及日益增加的多种多样的安全威胁和攻击手段,单一的产品的防护已经不能目前安全形势的需求。因此信息系统的安全防护必须转向系统化的整体安全防御。从信息安全的整个生命周期的全过程考虑,设计完整的,全面的防御方案。

    目前安全模型已经从以前的被动保护转到了现在的主动防御,强调整个生命周期的防御和恢复。PDR 模型就是最早提出的体现这样一种思想的安全模型。

    所谓PDR 模型指的就是基于防护(Protection)、检测(Detection)、响应(Reaction)的安全模型。上个世纪90 年代末,ANS 联盟在PDR 模型的基础上建立了新的P2DR 模型。该模型是可量化、可由数学证明、基于时间的、以PDR 为核心的安全模型。这里P2DR 是策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)的缩写。

   移动端软件加固

     1、防逆向分析--保护软件源码,通信协议,加密算法等重要信息;
     2、防捆绑--防止交易软件被插入恶意代码或者捆绑木马;
     3、防止动态调试;
     4、防止动态代码注入;
     5、交易软件完整性保护;
     6、防止软件键盘记录;
     7、防止钓鱼界面;

    网盾潮汐监控中心


    1、网站性能监测

    2、网站安全性监测

    3、网站言论合规性监测

    4、钓鱼仿冒网站监测

    5、关键负面资讯监测

    6、交易软件监测

 

    USDN网盾安全服务

       

 

    网盾天鸢安全控件

 
关于我们  |  在线留言  |  联系我们  |  返回顶部

版权所有 深圳市网盾信息安全有限公司 
地 址:深圳市福田区深南大道嘉麟豪庭C栋2004 粤ICP备14041758号