系统风控——安全保障

互联网金融行业五大安全风险

35%网络流氓风险

网络流氓通过一些病毒程序,控制一些肉机, 发起洪水般的DDOS攻击,占用平台带宽,使 真正的用户无法访问平台,给平台的业务造 成巨大的损失。
危险等级:☆☆☆☆☆☆

0.5%其它风险

在运营的过程中,我们也会遇到一些不可抗力的风险(自然灾害),全球互联网 的节点故障、电信官方线路故障等。
危险等级:☆☆

45%黑客风险

黑客会通过服务器配置漏洞(端口扫描、系 统组件等)来攻击平台,通过互联网金融平台程序 本身的代码漏洞来攻击平台,比如注入、上 传、跨站攻击、旁注等。
危险等级:☆☆☆☆
对于互联网金融平台来讲,我们的后台的会员数 据、借款标项目数据等都是机密资料,如果内部员 工通过后台登陆、异地同时登陆等情况、离职后登陆、暴力破 解管理员密码等手段登陆互联网金融平台后面,窃取用户数据、篡改用户资料,将给平台运营带来资金损失与口碑声誉损失。 危险等级:☆☆☆☆☆

15%后台管理员风险

对于互联网金融平台来讲,我们的后台的会员数据、借款 标项目数据等都是机密资料,如果内部员 工通过后台登陆、异地同时登陆等情况、离职后登陆、暴力破 解管理员密码等手段登陆互联网金融平台后面,窃取用户数据、篡改 用户资料,将给平台运营带来资金损失与口碑声誉损失。
危险等级:☆☆☆☆☆

4.5%服务器硬件风险

专业的交互设计理念,成熟的技术支持, 安全是互联网金融行业的生存基础。很多的互联网金融平台就是因为忽略了安全问题,造成 平台数据被攻击、DDOS网络流氓流量攻击等,带来了毁灭性的打击。要想更好的防范 风险,就需要更多的了解互联网金融平台的风险来源。

全面的六大安全保障措施

融美系统能有效处理页面格式,保证页面及表格的完整性。安全检查应用 于每一行代码中,可自动屏蔽恶意代码和跨站脚本攻击。独有的全程操作记录,使系 统运行情况随时有据可查。缓存、模板、日志等机制,保障系统在稳定,优化状态下运行。

对所有用户的提交字符串进行过滤,有效防止。

模块扫描引导客户设置权限,与系统文件对比。

重要数据加密保存,即时入侵者得到数据也无用。

优化系统结构,并有效的控制非法访问路径。

后台路径可随时修改,防止入侵者字典式扫描。

重要数据提交都有表单验证,防止非法途径提交。

系统风控——数据库设计

数据库设计

       指对于一个给定的应用环境,构造最优的数据库模式,建立数据库及其应用系统,使之能够有效地存储数据,满足各种用户的应 用需求(信息要求和处理要求)

原子性

事务中包含的程序作为数据库的逻辑工作单位,它所做的对数据修改操作特性中的原子性。

一致性

事务执行之前和执行之后数据库一致性状态。

分离性&独立性

事物内部的操作及正在操作的数据必须封锁起来,不被其他企图进行修改的事务看到。假如并发交叉执行的事务没有任何控制,完全避免了操纵相同的共享对象的多个并发事务的执行可能引起异常情况。

持久性

当系统或介质发生故障时, 融美软件确保已提交事务的更新不能丢失。一旦一个事务提交,DBMS保证它对数据库中数据的改变是永久性的,对已提交事务的更新能恢复。并持久性通过数据库备份和恢复来保证。

数据库设计

       融美系统在面对内部的数据库风险,通过部署数据库审计与风险控制系统对数据库的操作行为进行全方位的审计,包括网络平台 及其它业务系统执行的数据操作行为、数据库的回应信息,并提供细粒度的审计策略、细粒度的行为检索、合格化的审计报告,为后 台数据库的安全运行提供安全保障。通过建立完善的数据库操作访问审计机制,提供全方位的实时审计与风险控制,包括全方位的实 时审计、细粒度的行为检索、友好真实的操作过程回放、完备的双向审计、灵活的策略定制、多形式的实时告警、安全事件精确定位、 远程访问监控等功能。

测试系统数据结构

用户管理数据结构

用户管理数据结构

用户名 用户密码 用户权限

参数测试判断数据结构

参数测试判断数据结构

发射功率测试结果 发射频率测试结果 脉冲包络测试结果 灵敏度测试结果

参数测试结果数据结构

参数测试结果数据结构

功率测试判据 频率测试判据 脉冲包络测试判据 灵敏度测试判据
在线客服

<--script type="text/javascript"> var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://"); document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F84f22423d664da76963522289bec3fab' type='text/javascript'%3E%3C/script%3E")); var _mvq = _mvq || []; _mvq.push(['$setAccount', 'm-124906-0']); _mvq.push(['$logConversion']); (function() { var mvl = document.createElement('script'); mvl.type = 'text/javascript'; mvl.async = true; mvl.src = ('https:' == document.location.protocol ? 'https://static-ssl.mediav.com/mvl.js' : 'http://static.mediav.com/mvl.js'); var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(mvl, s); })();