“步步驚心”的互聯(lián)網(wǎng)金融平臺(tái)安全問題
互聯(lián)網(wǎng)金融指以依托于互聯(lián)網(wǎng)、云支付���、云計(jì)算���、大數(shù)據(jù)等互聯(lián)網(wǎng)工具��,實(shí)現(xiàn)資金融通����、支付和信息中介等業(yè)務(wù)的一種新興金融���。它給人帶來快速融資�,收益之外,也存在大量的互聯(lián)網(wǎng)安全隱患�����。
年末將近�����,互聯(lián)網(wǎng)金融機(jī)構(gòu)迎來還貸�、提現(xiàn)的高峰期,不法黑客們瞄準(zhǔn)了這一時(shí)機(jī)�,發(fā)起了一波又一波“勒索你絕不講價(jià)”的惡意攻擊�。投資人一旦發(fā)現(xiàn)互聯(lián)網(wǎng)金融平臺(tái)被“黑”�����,網(wǎng)站無法正常登錄,從而形成恐慌����,對(duì)平臺(tái)的打擊將是致命的�,甚至可能引發(fā)資金鏈斷裂���,平臺(tái)倒閉或跑路��。
去年七八月份,轟動(dòng)一時(shí)的烏云安全漏洞事件——深圳曉風(fēng)軟件公司服務(wù)的一百多家P2P網(wǎng)貸公司都遭到了黑客的攻擊��。
烏云平臺(tái)漏洞負(fù)責(zé)人黃浩介紹�����,烏云平臺(tái)自成立以來�����,已收集到的電商平臺(tái)漏洞總數(shù)達(dá)1169個(gè)���,其中2015年電商平臺(tái)漏洞數(shù)為414個(gè)����,相比于2014年,漏洞總數(shù)上漲了68.98%����。
11月30日,好借好貸P2P平臺(tái)又連續(xù)第五天遭遇黑客DDoS流量攻擊�����。
黑客攻擊除能引起系統(tǒng)癱瘓外�����,還可將數(shù)據(jù)惡意修改�����、洗劫一空�����。 黑客通過申請(qǐng)賬號(hào)��、篡改數(shù)據(jù)、冒充投資人進(jìn)行惡意提現(xiàn)甚至資金被盜事件也曾發(fā)生���。
互聯(lián)網(wǎng)金融平臺(tái)系統(tǒng)的安全性直接關(guān)系到企業(yè)的生死存亡,如何把控�?是所有企業(yè)最驚心也最關(guān)心的問題�����!
杭州高達(dá)軟件系統(tǒng)股份有限公司作為首家通過國際軟件CMML5成熟度認(rèn)證互聯(lián)網(wǎng)金融軟件服務(wù)商��,對(duì)于解決互聯(lián)網(wǎng)金融軟件的安全性問題義不容辭���,它所擁有的技術(shù)研發(fā)人員均來自國內(nèi)外知名互聯(lián)網(wǎng)和金融企業(yè)���,先后承擔(dān)多項(xiàng)國家創(chuàng)新基金,國家火炬計(jì)劃等重大課題的攻關(guān)��,并與清華大學(xué)電子商務(wù)交易技術(shù)工程實(shí)驗(yàn)室�����、浙江大學(xué)�����、杭州阿里商學(xué)院開展多層次合作,擁有獨(dú)立的研究機(jī)構(gòu)��。
高達(dá)為客戶搭建的金融平臺(tái)布署上采用分布式部署的方法��,將數(shù)據(jù)和應(yīng)用層分散在多臺(tái)獨(dú)立的服務(wù)器上,采用可擴(kuò)展的系統(tǒng)結(jié)構(gòu)����,解決了傳統(tǒng)集中式存儲(chǔ)系統(tǒng)中單存儲(chǔ)服務(wù)器的瓶頸問題����,還提高了系統(tǒng)的安全可靠性���、可用性和擴(kuò)展性。
在網(wǎng)絡(luò)安全上采用多道防護(hù)措施�����,確保互聯(lián)網(wǎng)金融系統(tǒng)的安全運(yùn)行�����。
WEBF防火墻
對(duì)WEB應(yīng)用實(shí)施全面、深度防御�,能夠有效識(shí)別、阻止日益盛行的WEB應(yīng)用黑客攻擊如SQL注入����、釣魚攻擊�����、表單繞過、緩沖區(qū)溢出���、CGI掃描、目錄遍歷�、敏感信息泄露、惡意代碼等���。
DDOS流量清洗
使用云技術(shù)����,對(duì)異常流量分析系統(tǒng)使用Netflow等方式對(duì)出口路由器流量數(shù)據(jù)進(jìn)行采集,并對(duì)采集到的數(shù)據(jù)進(jìn)行深入分析��,發(fā)現(xiàn)DDoS異常流量后,將觸發(fā)告警,并通知流量清洗系統(tǒng)。流量清洗系統(tǒng)接收到異常流量分析系統(tǒng)發(fā)送的通知后�,通過路由技術(shù)(如BGP、OSFP等)對(duì)攻擊流量進(jìn)行牽引����,然后對(duì)攻擊流量進(jìn)行識(shí)別與清洗,將攻擊流量過濾��,最后再使用路由技術(shù)(如策略路由�、GRE等)將清洗后的正常流量回注到網(wǎng)絡(luò)中,由此實(shí)現(xiàn)對(duì)DDoS異常流量的清洗和過濾��。
云主機(jī)監(jiān)控
通過對(duì)云機(jī)的CPU使用率��,內(nèi)存使用率��,磁盤負(fù)載率��,網(wǎng)絡(luò)使用率進(jìn)行分析告警����,及時(shí)發(fā)現(xiàn)問題���。
負(fù)載均衡:
進(jìn)行流量分發(fā)的均衡服務(wù)��,可以避免單點(diǎn)故障��,提高業(yè)務(wù)可用性�。針對(duì)電子商務(wù)網(wǎng)站運(yùn)行中的高并發(fā)特點(diǎn),加上彈性帶寬可快速解決�,保證高性能的負(fù)載力。
