开发者社区> 问答> 正文

p2p金融行业网站安全非常重要?


        近日有媒体报道称,今年上半年全国金融行业安全漏洞总量同比激增,而根据第三方漏洞监测平台从2014年至2015年8月对P2P行业漏洞数量统计显示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,其中8.1%被厂商忽略。除了系统安全漏洞,黑客攻击技术的升级仍是网络安全最大隐患。
      不过很多小点平台不怎么懂安全技术打不分是购买的平台产品,后面的维护和更新是个比较关键的。像大一点平台比如陆金所,有利网,益合贷都是还是网络安全方面做的不错
      p2p金融行业安全由哪里管理比较安全?



展开
收起
摇摆摇摆 2016-06-06 16:43:09 6713 0
1 条回答
写回答
取消 提交回答
  • 有见过很多中小型P2P平台的负责人会说“业务能正常上线发布就很好了,哪还有空考虑安全?”这句话很真实地反应了国内中小P2P企业对信息安全的力不从心。我觉得中小型的P2P平台安全首先还是要从内做起。Softchoice研究发现,企业员工存在大量安全隐患,包括将密码贴在座位上、弱密码/无密码、随意下载和使用云应用等。 而数据安全犯罪(cybercriminals),越权访问(privileged users),是本次调查中金融企业公选的内、外两大安全威胁来源。

    此外,加强人员的权限管理,各系统密码最好统一由密钥管理系统统一进行管理。并进一步增加人员的安全意识及安全业务开发意识。

    再次,切勿“头疼医头,脚疼医脚”。从网络到主机到数据到内容到业务,应该相对全面的考虑安全问题,把可能存在的业务风险考虑到位,并对危及业务发展的高危安全问题建立一套完整的安全防护体系。以云盾为例,通过APP安全进行APP端加固和漏洞识别,把APP的安全风险控制在应用里面,然后在云端的出口部署DDoS高防和WAF产品,把网络攻击阻断在网络出口位置,防止内部负载均衡、路由交换、服务器和应用受到影响。进而,通过安骑士对主机侧进行加固,对一些漏洞进行第一时间修复,同时,态势感知提供大数据监测分析,做到防护+反击。
    2016-06-06 17:08:46
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
金融行业企业安全建设之路 立即下载
金融行业企业安全建设 立即下载
基于阿里云自主可控的证券行业解决方案 立即下载