久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

2015年7月4日，由中央財經(jīng)大學金融信息安全研究所主辦的“2015首屆互聯(lián)網(wǎng)金融安全高級研討會”在北京舉行。本次研討會以“揭秘黑客攻擊，共筑安全長城”為主題，聚焦互聯(lián)網(wǎng)金融安全威脅，深度剖析安全新形勢，揭秘還原黑客攻擊路徑，構(gòu)建互聯(lián)網(wǎng)金融安全體系。

本屆研討會得到了中央財經(jīng)大學、北京中安國發(fā)信息技術(shù)研究院、杭州安恒信息技術(shù)有限公司的大力支持，包括騰訊、網(wǎng)信理財?shù)榷嗉?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全和金融領(lǐng)域的創(chuàng)新公司和研發(fā)機構(gòu)全面參與，并與業(yè)界專家學者就上述問題展開了深入研討和交流。

如今的信息技術(shù)使得系統(tǒng)之間的連接更為簡便，但PC、平板電腦、智能手機等設備的安全結(jié)構(gòu)卻過于簡單，操作系統(tǒng)更是存在天生的安全缺陷。安全管理體制、網(wǎng)絡安全技術(shù)都還落后，黑客的攻擊則更為專業(yè)化，隨著攻擊點的增加，在攻防戰(zhàn)爭中，防御者正在逐漸落后。

中央財經(jīng)大學信息學院院長金融信息安全研究所所長朱建明認為，安全是一個整體，千萬不能盲人摸象般的防御。理想的防御是對所有的攻擊進行防護，但從組織資源限制等實際情況考慮，需要做“適度”的安全?；ヂ?lián)網(wǎng)金融安全不僅是技術(shù)問題，更是管理問題。不僅包括一般安全問題，更包括業(yè)務安全問題。

據(jù)安恒互聯(lián)網(wǎng)金融行業(yè)總監(jiān)張開介紹，在對互聯(lián)網(wǎng)金融網(wǎng)站全國抽樣100個進行安全檢測時發(fā)現(xiàn)，其中存在高危漏洞的占53%，6%的網(wǎng)站可以getshell，47%的網(wǎng)站發(fā)現(xiàn)SQL注入漏洞，2%的網(wǎng)站發(fā)現(xiàn)Struts2命令執(zhí)行漏洞，25%的網(wǎng)站發(fā)現(xiàn)跨站腳本漏洞，4%的網(wǎng)站發(fā)現(xiàn)邏輯漏洞，6%的網(wǎng)站發(fā)現(xiàn)密碼重置漏洞，4%的網(wǎng)站存在弱口令，2%的網(wǎng)站發(fā)現(xiàn)目錄遍歷漏洞，6%的網(wǎng)站發(fā)現(xiàn)高危敏感信息泄露漏洞。互聯(lián)網(wǎng)金融面臨的主要威脅包括，惡意黑客攻擊行為導致用戶信息泄漏、惡意冒充投資人進行惡意提現(xiàn)、大型DDoS攻擊和CC攻擊、來自黑客的惡意勒索。“對手可能來自世界的任何地方，因為P2P值得攻擊。”要想對互聯(lián)網(wǎng)金融進行有效安全防護需要使得信息安全管控策略與商業(yè)目標統(tǒng)一，并成為公司戰(zhàn)略。要先保護有價值的數(shù)據(jù)，建立應急響應策略，尋找多個靠譜的安全合作商，并向主動安全邁進。

騰訊移動安全實驗室信息安全專家申子熹表示互聯(lián)網(wǎng)+的本質(zhì)是連接一切，而安全是互聯(lián)網(wǎng)發(fā)展的基石，安全將成為互聯(lián)網(wǎng)連接點的重要一環(huán)。互聯(lián)網(wǎng)金融安全專家林鵬提出，互聯(lián)網(wǎng)企業(yè)金融風險是“互聯(lián)網(wǎng)行業(yè)風險”與“金融業(yè)務風險”的集合。網(wǎng)信理財信息安全部負責人孫晶則從實踐出發(fā)介紹了互聯(lián)網(wǎng)金融安全的相關(guān)經(jīng)驗。

本次會議深入分析了互聯(lián)網(wǎng)金融的安全威脅，給出了移動支付的安全解決方案，指出了互聯(lián)網(wǎng)金融安全對抗的要點，對P2P平臺信息安全與反套利進行了闡述，最后對常見的黑客攻擊手法進行了沙盤演練。