会员登录

close

用户名

密 码

合作服务:709568800 广告服务:709568800 |服务热线024-31932181
中企智导P2P网贷系统VG8.02S技术优势说明
浏览次数:70012 次
来源于:网贷无忧
发布人:管理员
发布于:2016/6/22

股权众筹平台面临的安全威胁

威胁股权众筹系统的风险来自不同层面,从网络层、系统层到应用层,都可能形成对系统直接或间接的威胁,目前行业常见的针对Web应用的攻击有:

●  缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令。

●  Cookie假冒——精心修改cookie数据进行用户假冒。

●  认证逃避——攻击者利用不安全的证书和身份管理。

●  非法输入——在动态网页的输入中使用各种非法数据,获取服务器敏感数据。

●  强制访问——访问未授权的网页。

●  隐藏变量篡改——对网页中的隐藏变量进行修改,欺骗服务器程序。

●  拒绝服务攻击——构造大量的非法请求,使Web服务器不能响应正常用户的访问。

●  跨站脚本攻击——提交非法脚本,其他用户浏览时盗取用户帐号等信息。

●  SQL注入——构造SQL代码让服务器执行,获取敏感数据。

●  URL 访问限制失效——黑客可以访问非授权的资源连接强行访问一些登陆网页、历史网页。

●  被破坏的认证和 Session 管理——Session token 没有被很好的保护 在用户推出系统后,黑客能够盗窃 session。

●  DNS攻击——黑客利用DNS漏洞进行欺骗DNS服务器,从而达到使DNS解析不正常,IP地址被转向导致网站服务器无法正常打开。

 中企智导安全研发中心依托强大安全技术资源优势,不断跟踪、挖掘、分析行业内新出现的各种漏洞信息和最新安全风险,从软件开发需求、架构设计、代码编译、数据库、服务器等各个方面,打造目前行业内最全面的股权众筹系统安全防护体系,中企智导安全盾甲确保股权众筹平台的安全稳定。

一、系统安全架构

网络安全

●  网络安全,基于硬件防火墙,杜绝网络攻击,为系统提供第一层防护,特别是高防IP特别针对目前流行的DDOS攻击进行防护。

●  防注入,CC攻击等安全机制保障网站安全稳定运行,防护多种DDoS类型攻击,包括但不限于以下攻击类型 ICMPFlood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 等

●  对http、ping、dns、tcp、udp、smtp、pop、ftp等服务的可用性和响应时间的统计、监控、报警,第一时间进行响应处理

●  开发时进行防挂马代码写入,让框架代码等挂马无效。

●  监控远程操作协议,如RDP、SSH、TELNET、FTP等,以减少因远程运维而发生的信息泄密的事件。

●  系统根据管理策略对相应文件进行加密,用户访问需要连接到服务器,按权限访问,越权访问会受限,实现更多的访问控制。

●  确保密钥操作和存储的安全,密钥存放和主机分离

●  通过区域复制技术,其它冗余名称服务器(称为辅 DNS 服务器)用作同一区域中主服务器的备份服务器,以防主服务器无法访问或宕机。

●  通过对DNS报文的合规检查和DNS报文的速率控制,防止针对域名的DNS flood攻击。

服务器安全

 ●  web漏洞检测:对网站SQL注入漏洞、xss跨站脚本漏洞、文件包含等各项高危安全漏洞进行检测。

 ● 后门文件检测:通过静态分析技术与虚拟机沙箱行为检测技术相结合,对网站进行后门文件检测,准确率95%以上。

 ● 端口安全扫描:通过定期扫描服务器开放的高危端口,降低系统被入侵的风险。

 ● 主机入侵检测:通过主机日志安全分析,实时侦测系统密码破解,异常IP登录等攻击行为为实时报警。

 ● 安全检查:关闭无用服务,使用最小服务集合,降低漏洞风险。

 ● 访问控制:针对用户及恶意攻击者访问信息时进行有效地控制,对于正常请求允许访问,对于恶意请求应及时进行阻止。

应用安全

 ● SSL证书:基于SSL 证书数据传输加密,保障信息传输不被窃取和篡改。

 ● 安全U盾:后台管理员配置U盾,银行级安全,防止管理员密码泄漏造成的风险,同时可以加强人员和权限的管理。

 ● 前后台分离部署:可将后台部署于内网,使攻击者被隔绝于网络之外,极大增加安全性。

 ● 创新数据签名技术:每一次资金变动都有相应的签名,随意修改时签名无法匹配,程序检验无法通过,自动终止相关账号所有操作,发送警告。防止黑客即内部技术人员人工修改资金数据。

数据安全

 ●  数据连接加密:数据库连接信息高强度加密,即使应用服务器被攻破,也没法直接连接和访问数据库。

 ●  数据签名:资金数据防篡改,凡是在资金交易的地方,都会本次的操作进行签名验证,若存在资金被篡改的情况则无法进行交易。资金数据每一次的变动都有签名,此签名用高强度加密算法生成,防止直接修改造成的系统风险。

 ●  数据加密:敏感数据加密存储,防止明文数据泄密的风险。

 ●  数据冷存储:定期将数据进行隔离冷存储,原有数据不可修改,是分析,对比的数据基础,保证了安装,同时利用读写分离技术,提升了系统的响应速度。

 ●  数据智能分析:智能分析系统里用户资金变动,能得出合理的用户收益变动曲线,有异常情况时能终止用户资金操作,提示系统管理员复核,在最后一步卡住系统被侵入的风险。

 ●  使用 USB KEY 认证等身份验证方式,对后台登陆进行身份认证,设置网络访问控制策略,只允许授权后的网络登录后台系统。

 ●  数据备份:每台RDS拥有两个物理节点进行主从热备。主节点发生故障,秒级切换至备节点。服务可用性高达99.99%。

 ●  数据库通过多库切分的方式,采用独立的数据库账号体系;防止一个账号拥有所有数据库的访问和修改权限;敏感信息的数据通过加密方式存储,杜绝黑客或内部技术人员恶意修改数据的非法行为。

二、全冗余处理

网络冗余

 ● 依据高访问量级,设计弹性可扩充的网络架构。使用负载均衡设备放置在前端,后端应用使用服务器群组方式,根据不同的量级,扩充后台服务器。


 ● 采用双防火墙双交换机做网络冗余,保障平台服务,采用双防火墙通知接通2线路互联网接入,设备之间采用VRRP协议,在任何一个防火墙、互联网发生故障后均可自动将流量切换到另一端,保证网站的正运行,设备或网络恢复后,自动恢复。

      ● 采用双千兆交换机分别接在2台防火墙上,当某台设备或者网络链路发生故障后,好设备自动接管已坏设备的工作,不影响网站的整体运行,根据业务及真实服务器的数量,交换机可以随时增加。

      ● 采用硬件设备负载均衡器,实现网络流量的负载均衡。使用硬件设备负载均衡器,将网络流量均衡的分担到WEB服务器集群各节点服务器,保障平台服务器资源均衡的使用。

      ● 采用代理服务器,实现软件级的网络负载均衡。

      ● 数据库服务器分离成生产数据库集群和查询数据库集群,实现生产读写与后台查询统计进行分离。

三、高容错处理

      ● 双机热备特指基于高可用系统中的两台服务器的热备(或高可用),主-备方式(Active-Standby方式)即指的是一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器通过心跳诊断将standby机器激活,保证应用在短时间内完全恢复正常使用。

● 为用户构建高容错高安全高性能的集群容灾平台。构建零数据丢失和应用高可用保护的高级集群容灾方案。 

    ●  存储之间的数据复制不经过网络,而是由存储之间进行复制。

    ●  两个存储之间的复制是完全实时的,不存在任何时间延时。

    ●  主备存储之间的切换时间小于500ms,以确保系统存储时不产生延时。

    ●  硬盘盘符及分区不因为主备存储之间的切换而改变。

    ●  服务器的切换,不影响存储之间的初始化,增量同步及数据复制。

    ●  某一存储设备的计划性停机,不影响整个服务器双机热备系统的工作。

    ●  存储设备之间使用重复数据删除技术,完成增量同步工作。

    ●  真正的7X24小时或切换的全冗余方案。

 四、系统组件架构

     ●  技术参数说明

      开发工具

 Eclipse/MyEclipse

      数据库

 Mysql/Oracle

      第三方控件

 第三方支付 API、短信邮件 API、ID5、SSL、诚信网站验证 API

      系统架构

    web 服务器:ngnix+apache 做负载均衡

    技术架构: shove.java.play+mysql

  采用 JAVA+Mysql(Oracle)数据库+ CentOS 操作系统+ lvs + squid等组件,功能强大、免费,可运行于多种操作平台。

         ●  精炼开发语言,保证无冗余代码,运行速度超快。

         ●  J2EE封装技术,保证源码安全。

         ●  面向服务器、面向组件的渐进技术理念、具有发展潜力,能保证产品技术的可扩展性。

         ●  多层次服务架构层设计,系统灵活、易维护,从根本上保证了系统的延展性与扩展性。

         ●  各层之间的松耦合,保证服务及业务流程可配置可重构。

         ●  网页HTML静态化,常用内容静态化,效率高,消耗小,避免了大量的数据库访问请求,提高了整个系统的响应。

         ●  图片与页面进行分离,这样的架构可以降低提供页面访问请求的服务器系统压力,并且可以保证系统不会因为图片问题而崩溃,在应用服务器和图片服务器上,可以进行不同的配置优化,保证更低的系统消耗和更高的执行效率。

         ●  数据库集群和库表散列,在面对大量访问的时候,使用数据库集群或者库表散列,我们在应用程序中安装业务和应用或者功能模块将数据库进行分离,不同的模块对应不同的数据库或者表,再按照一定的策略对某个页面或者功能进行更小的数据库散列,最终可以在配置文件中进行简单的配置便能让系统随时增加一台低成本的数据库进来补充系统性能。

         ●  使用复制方式的缓存集群该集群对于客户端应用来说是透明的,在一个缓存服务器宕机的时候,对于客户端来说没有影响。当一个应用更新了缓存的时候,该缓存实例通知集群中的其他缓存服务器,由缓存集群自动完成各个缓存服务器中缓存数据的同步。

         ●  通过动态口令验证后,所有在网贷平台上发生的交易都将通过短信方式进行提醒,方便实时掌握账户安全。为防止登录密码窃取,找回密码功能目前只支持手机戒邮件劢态口令找回。

网贷:http://www.wangdaiwuyou.com

分享到:
最新评论
  • 网友: 发布时间:
快速导航
最新推荐
平台评论