p2p金融行业网站安全非常重要?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

p2p金融行业网站安全非常重要?

2016-06-06 16:43:09 6165 1

        近日有媒体报道称,今年上半年全国金融行业安全漏洞总量同比激增,而根据第三方漏洞监测平台从2014年至2015年8月对P2P行业漏洞数量统计显示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,其中8.1%被厂商忽略。除了系统安全漏洞,黑客攻击技术的升级仍是网络安全最大隐患。
      不过很多小点平台不怎么懂安全技术打不分是购买的平台产品,后面的维护和更新是个比较关键的。像大一点平台比如陆金所,有利网,益合贷都是还是网络安全方面做的不错
      p2p金融行业安全由哪里管理比较安全?



取消 提交回答
全部回答(1)
  • 觉宇
    2016-06-06 17:08:46
    有见过很多中小型P2P平台的负责人会说“业务能正常上线发布就很好了,哪还有空考虑安全?”这句话很真实地反应了国内中小P2P企业对信息安全的力不从心。我觉得中小型的P2P平台安全首先还是要从内做起。Softchoice研究发现,企业员工存在大量安全隐患,包括将密码贴在座位上、弱密码/无密码、随意下载和使用云应用等。 而数据安全犯罪(cybercriminals),越权访问(privileged users),是本次调查中金融企业公选的内、外两大安全威胁来源。

    此外,加强人员的权限管理,各系统密码最好统一由密钥管理系统统一进行管理。并进一步增加人员的安全意识及安全业务开发意识。

    再次,切勿“头疼医头,脚疼医脚”。从网络到主机到数据到内容到业务,应该相对全面的考虑安全问题,把可能存在的业务风险考虑到位,并对危及业务发展的高危安全问题建立一套完整的安全防护体系。以云盾为例,通过APP安全进行APP端加固和漏洞识别,把APP的安全风险控制在应用里面,然后在云端的出口部署DDoS高防和WAF产品,把网络攻击阻断在网络出口位置,防止内部负载均衡、路由交换、服务器和应用受到影响。进而,通过安骑士对主机侧进行加固,对一些漏洞进行第一时间修复,同时,态势感知提供大数据监测分析,做到防护+反击。
    0 0
相关问答

2

回答

网站备案

2018-09-27 12:57:57 299浏览量 回答数 2

2

回答

关于网站备案

2018-08-17 14:11:45 458浏览量 回答数 2

4

回答

网站备案

2017-03-17 21:28:19 1974浏览量 回答数 4

1

回答

网站备案

2017-01-05 15:42:16 1778浏览量 回答数 1

1

回答

网站备案

2016-10-04 13:15:06 1418浏览量 回答数 1

1

回答

网站备案

2016-07-07 18:04:36 3002浏览量 回答数 1

2

回答

网站备案

2016-02-26 10:43:32 2175浏览量 回答数 2

5

回答

网站备案

2015-10-29 16:01:05 3628浏览量 回答数 5

2

回答

网站备案

2015-07-16 10:31:45 4745浏览量 回答数 2

2

回答

网站备案

2015-03-03 15:48:08 4258浏览量 回答数 2
+关注
1
文章
1
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载