贵阳信息港

当前位置:

互联网下的信息安全

2020/02/15 来源:贵阳信息港

导读

互联下的信息安全8月29日,由贷行业第三方门户贷天眼、中关村互联金融行业协会联合主办,芒果金融承办,账房先生协办的“贷零距离.湘遇星城”

互联下的信息安全

8月29日,由贷行业第三方门户贷天眼、中关村互联金融行业协会联合主办,芒果金融承办,账房先生协办的“贷零距离.湘遇星城”投资人分享会在长沙茉莉花国际酒店举行。

对许多平台来说,现阶段获取客户已经不是首要问题,投入更多精力来完善风控体系显得更加急迫。现场芒果金融CTO侯檑围绕“互联下的信息安全”主题,对平台运营情况和风控模式做了详细介绍,该平台由中国首家大型国企控股与阿里巴巴产业带运营商共同参与运营。

讲话实录:

大家对于这十年的互联的发展,相信每个人都在接触电脑、,包括很多的App应用、,这都是在互联下的一种产物。

也就是从前几年大家都熟悉的一些危机检验事件,将互联的信息安全推向了世界的最前面。所有的人都开始关注信息安全,包括大家都知道国内的一些事件,和个人信息安全数据都是有关系的。

我们现在从信息安全四个方面来简单聊一下,把日常的一些相关信息知识作一个分享。

什么是信息安全?

实际上信息安全就是采取措施保护信息资产,使它不因偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响最小,保证数据能够正常运转。

信息安全说到底是对数据安全进行保护,在数据安全方面有三大要素需要注意,保密性、完整性、可用性。

保密性,就是在信息在传送、处理及存贮过程中不泄露给非授权的个人或组织。机密性一般是通过加密技术对信息进行处理,从而让别人拿到数据也无法解密,看到它的真实内容。完整性是指信息在传送和存贮过程保持一致。可用性是指用户在正常访问数据资源不会被拒绝。也就是我们想看某些站或信息时可以看到,而不是看不到或者访问不了。

说完刚才的主要的三大要素,那么一般像黑客或者非授权的组织是如何盗取用户信息呢?有几个步骤。第一步是踩点,就是搜索获取用户的一些数据。找到以后会进行扫描,通过技术上或者漏洞上的检测工具,对这些资产进行扫描和分析,看有没有一些漏洞。找到漏洞有两种方式,第一种是破坏性攻击,通过大量的非常规性的访问消耗你的服务流量和资源,也就是说使正常用户不能正常使用;第二种是渗透攻击,他肯定是想盗取一些关键信息数据,比如帐户资料、银行资料、密码之类的。首先是获得控制权或者访问权,就可以操作机构内部的一些数据,从事非法活动。拿到数据之后会清除痕迹,安装后门,远程控制。

从信息安全事件分类有很多类型,像大家比较熟悉的,平常碰到也比较多的,包括病毒、蠕虫病毒。大家听到病毒是听的非常多的,但对这个概念实际不会很深入了解。它是一种可控制、可操作的计算机的命令程序,而它将把这些程序做成一个可在电脑上或者络上运行的程序,拿到可控制权以后,它能够对你的数据和你的个人资料进行查找和获取。蠕虫也是一样的,它的传播和病毒是差不多的。木马是潜伏在电脑里面,随时能够在一些伪装的信息端获取你的银行帐户,包括你的引号密码等。脚本可能大家看的比较多,(很多站在你打开时会弹出信息,如果在恶意站上,你点击之后,它会在你的客户端安装这样一些代码,你点击加载后就中毒了。

病毒的传播途径,在互联发展的大环境下可以通过很多方式来传播,第一个是互联,就是Internet,平常浏览器上能够看到的一些东西,还有文件下载、文件共享、移动U盘、邮件、即时通讯都是传播的渠道。

大家对于病毒信息安全相关资料了解之后,大家在日常需要注意一些什么东西?

外因是条件,内因是关键。实际上你有这些安全意识,这些东西起不了任何作用。只有对信息安全产生足够重视,让病毒、木马才没有使用的空间。而且今天是对于投资家这一块,涉及到金钱操作的,所以大家对这一块一定要重视。

首先是办公室电脑一定要加入公司的域帐户,外来入侵不是在这个域下面是无法获取你电脑的资料的。平常在电脑离开之后,你回来后要检查一下用户名是否正常,密码不要告诉他人。

还有电脑要输入口令密码。密码可以说是作为黑客攻击你,取得你数据最重要的第一步,大家对这个密码一定要足够重视,不能简简单单存几个数字或者常用的如生日号等。我们有一个简单的密码破解表,如果密码长度为3位,使用字符是呈大小写、特别字符等的,破解时间只需要0.86秒,密码长度是8位的,混合大小写或者特别字符,破解时间需要2100年,我相信没有谁去做这个事情。

现在互联发展下有很多安全的厂商,有很多免费的杀毒软件,这个需要大家选择性下载自己觉得比较好的杀毒软件,定期对自己的电脑进行扫描和杀毒操作,查处在你电脑上一些潜在的威胁。包括一些安全卫士。

在很多地方需要下载软件,你要注意是不是正式的官方站,不能到任意的站下载,如果随随便便下载东西是很危险的,有可能是人家特定的程序。

大部分的病毒大规模爆发都是在邮件开始的,你要注意看人家发给你的是什么类型的文件,附件是什么,不要直接打开。

识别钓鱼站及不浏览不健康站。比如我要买一个东西,要在银行付款时,实际上是个钓鱼站,你输入帐号、密码时,就被黑客记下来了。我有一个朋友在信用卡输入密码时,输入5次都错了,实际上密码并没有错,只是进入的是一个钓鱼站。他当时没有这个意识,不知道这个密码是对的,只是进入了钓鱼站。他在一个小时之后收到了一个短信,“你的信用卡金额在××时间已被付款购买一个7万多的产品”,这就是信用卡被盗刷了。互联盗卡这种概率实际上是相当低的,大家一定要有意识,在认为自己的密码没有错的情况,一直不能进行交易,大家第一时间一定要修改卡的原来的密码。

合理的使用移动介质。大家用U盘的特别多,包括移动硬盘,很多病毒就嵌入在硬盘里,大家在使用U盘或者硬盘时一定要做病毒的查杀。

说了这么多防范手段之后,大概有一些什么情况来判断电脑是不是中毒了?

一是计算机的络突然变慢,有可能是黑客的运行程序在往外面不断发送数据。二是出现异常进程或者文件。三是在电脑使用过程中偶尔会弹出一些信息框,有可能是中毒了。四是经常突然弹出消息或者、视频,这就是典型的中毒了。

说完个人,在企业的角度,我们会从哪些地方做一些安全的管控?常见的漏洞防护、业务设计缺陷避免、产品功能设计与安全防护流程、安全防护体系、安全管理意识培训,从这些方面对内部资料做一些安全防护。

从这些角度来说,可能涉及到比较专业的知识,所以在这方面不太重点来讲

。安全漏洞的分析、站盗链使用、文件访问控制、页挂马防护、业务设计缺陷,实际上从业务设计缺陷,为什么这块是重点?通过一些常见的漏洞之外,在本身功能设计或者业务设计存在一些缺陷的话,它是很正常防护你的站情况下,你的应用如果有缺陷,实际上任何防护体系都防不到的。所以这就需要很多的专家包括安全联防团队从经验或者从某些层面上做一些安全防护。

大家可以看一下每一个产品的上线包括整个站后续推出的产品,都是遵照安全开发的流程。从需求分析、关键目标识别,再到设计阶段,包括受攻击面分析、威胁建模、安全设计方案,再到实施阶段,开发安全规范、静态分析,再到测试,包括Fuzzing为测试、渗透测试、代码审计,到最后发布和响应,包括集成测试、最终安全评审、安全响应和预警。

实际上,总体来说,三分技术,七分管理。技术只是一个基础,最重要还是在安全方面的管理和意识,这也是一直要贯穿的一个事情。

所谓知其然,还要知其所以然。我们不仅要了解存在一些安全知识,还要知道为什么,这要才有利于数据方面的保护。根据不同类型的数据攻击以及针对数据的各项保护要素,我们通过自身强大的安全管理和研发团队,以及第三方安全厂商保持紧密合作。一方面针对站进行周期性的安全渗透测试,获取站的安全隐患并进行加固,另一方面引起一批先进的安全防护工具,搭建完善的安全络体系,保证站的有序安全运行,并保障各投资人的帐户、资金等数据的安全,不会被别人盗取,从而危害投资人的利益。

这是今天跟大家分享的,谢谢大家!

长春在哪家医院治银屑病效果好
四川省第五人民医院预约挂号
南京治疗白癜风好的医院
六盘水癫痫病医院挂号
淮安治疗月经不调费用
标签

友情链接