熱門:瘦小腿瘦小腿瘦小腿

  1. 首頁
  2. 理財生活通
  3. 財經

如何構建網際網路金融資訊保安?從以下四方面入手

  • 小白兔

  • 2018-09-15 03:00:53

網際網路金融發展的太快太迅速,可以說大多數網際網路金融的研發團隊都是新建立的,系統平臺開發標準和規範不健全,開發人員大都沒有很豐富的開發經驗,且安全意識也比較薄弱。網際網路金融業務要正常開展,就必須有安全穩定的系統平臺做保障。因此平臺科學合理開發相當的重要。首先,在系統開發前要組建一支具有豐富網際網路金融平臺開發經驗,熟知網際網路金融平臺在實際執行遇到各種各樣的風險,非常瞭解網際網路金融業務流程,具備非常強的安全意識的人才隊伍。

在網際網路金融不同型別的安全漏洞中,很多如XSS、SQL等注入安全漏洞,可以用Web應用防護裝置進行通用防護或其他辦法解決措施來進行通用的防護。一旦業務設計存在缺陷產生的漏洞,使用常規的方法不能實現通用防護。唯一的辦法就是在設計上杜絕,在原始碼中修復。因此,在系統開發設計中,可以從以下幾方面防止業務設計缺陷的出現。

一是解決越權漏洞防護。越權漏洞一般包括平行越權和垂直越權。對平行越權漏洞防護中,增加訪問與操作物件的使用者屬性,在對目標物件進行訪問與操作時,服務端校驗會話與物件的使用者屬性,在校驗通過後才能執行讀取和操作。對垂直越權漏洞防護中,所有訪問採取預設拒絕機制,採取基於角色訪問控制,對於各個功能的訪問,規定不同角色擁有不同的訪問許可權,當用戶在使用該功能時,系統要校對使用者的許可權和訪問控制機制是否與規定相同,通過校對者才能使用,否則拒絕使用該功能。

二是解決任意使用者密碼修改的問題。主要解決使用者使用重置密碼功能修改密碼,在修改的過程中要保證驗證碼自身安全,限定認定隨機驗證碼的次數,如果認證次數超過了限定時驗證碼立即失效。也要保證使用簡訊驗證碼時驗證流程不被繞過,必須經過服務端的會話資訊來判斷使用者是不是經過了簡訊驗證碼的校驗。還要保證不能換位使用重置密碼功能,不能從客戶端引數中獲取重置密碼的目標賬號,應從服務端會話層獲取。

三是解決惡意註冊程式碼的問題。在註冊中一般使用郵箱認證或手機簡訊認證,因缺陷或被惡意利用,常出現惡意註冊程式碼。在設計平臺註冊時,對於這兩種註冊認證方式的認證次數要加以限制,特別注意郵箱認證的不可預測性。要保證註冊目標賬戶是會話層中儲存的郵箱或手機。

四是解決惡意簡訊程式碼的問題。解決惡意簡訊類安全問題時,可以從服務端限制每個電話號碼每天傳送的次數與傳送頻率,防止攻擊者使用簡訊介面對服務端進行惡意轟炸。只有通過圖形驗證碼認證的情況才能傳送簡訊,有效阻止攻擊者通過便利手機號來發送簡訊。系統內部對傳送簡訊的內容直接定義,通過數字和字元的方式,客戶端選擇所需要傳送的內容,通過數字來索引要傳送的內容。

推薦您的文章

其他文章