2015 绿盟科技打造安全的互联网金融平台侯俊 - 绿 盟 科技技术经理现实的问题我们 本应是网络安全主力军但 在前线的却往往是我们的客户! DDoS、 Web入侵、撞库、拖库、钓鱼、接口安全互联网风险 资金与支付风险 基于用户身份的仿冒、欺诈、洗钱 合规与风控 手机与 App风险 敏感信息泄露金融风险Know Your Enemy规划 靠谱的供应商 可靠的平台环境 成熟的方案建设 设计 规划 开发 测试运营 内部 , 安全 体系 外部 ,必要资源打造一个小的生态环境从不同角度看安全保护关于资产 , What we have?Web端微信端手机客户端API接口虚拟资产其它资产数据账号人员框架组件版本端口接口安全加固 操作系统 数据库 应用服务器 网络设备网络安全管理 安全域划分 访问控制 边界管理 无线管理 终端管理 权限管理检查手段 漏洞管理 安全基线 持续监控关于安全运维 深度防御原则 Defense in Depth 在业务的各个阶段都要考虑安全性,避免 单点防御 被突破造成 的 安全 风险 。合适 的安全策略他山之石“捻乱止于河防”http:/ : 控具体措施:坚壁清野、步步为营、层层设防
