本来科技产品讲义.ppt

本来科技——让交易更简单 1 2 3 CONTENTS 安全理念 技术安全 产品介绍 1 2 3 CONTENTS 安全理念 技术安全 产品介绍 本来科技 · 安全理念 极讯交易平台的4大安全模块 1、数据加密 该模块实现数据通信加密，经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。 2、SSL认证 客户端跟服务器端建立一个加密连接的安全标准. 一般用来加密网络服务器跟浏览器, 或者是邮件服务器跟邮件客户端(如: Outlook)之间传输的数据。 3、HTTPS HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密身份验证层（在HTTP与TCP之间）。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。 4、Token令牌 计算机身份认证中的令牌，服务器通过该令牌可以避免跨域攻击，保证用户通信的安全。 本来科技 · 安全理念 本来科技定制网站6大安全模块 1、网站用户的身份认证 采用用户名+密码验证，确认用户登录身份，并根据数据库中预设的权限，展示相应的界面。 2、网站数据的加密传输 采用安全套接字层超文本传输协议协议，保证通信数据的加密传输，同时也保证了用户端对服务器端的认证，避免用户被冒充合法网站的“钓鱼网站”欺骗，从而泄露机密信息（用户名和密码等），造成不可挽回的经济损失。 3、对非正常应用请求的过滤和处理 数据库服务器端，通过配置和增加对用户非常长应用请求的过滤和处理模块，避免由于数据库的自身漏洞未及时打上补丁而遭受目前流行的数据库注入攻击等。 4、子网划分及流量分割 系统通过子网隔离、隔离区域的设定等方式来将这些服务器放置在不同的安全域当中，做到流量和数据的安全隔离，从而将服务器端在遭受攻击后对整个业务系统及其他内网资源和数据造成的影响尽量控制在最低的范围内。 5、负载保护机制 系统面临着巨大的服务量，服务器端的设备基本上都需要有多台服务器进行业务分担，这样提高性能，避免处理瓶颈的出现，因此，需要采用合理的负载均衡和负载保护机制：对各服务器的业务流量进行有效地分担，负载保护机制需要实时地对每台服务器的中央处理器资源、内存资源等进行评估，如果一旦超过设定的阈值（80%或者以上），将马上进行过载保护，从而保证服务器自身的安全。 6、灾难备份及恢复 系统在遭受攻击或者经受自然灾害后的备份恢复： 备份策略，做好提前备份，包括全备份、差分备份、增量备份等； 备份介质，包括光盘、磁盘阵列等； 备份地点，包括本地备份、远程备份等； 备份技术，包括网络附属存储、存储区域网络、开放系统的直连式存储等。 1 2 3 CONTENTS 安全理念 技术安全 产品介绍 本来科技 · 产品介绍 产品描述 极讯交易软件是由青岛本来信息技术有限公司历时多年研发，致力于为投资者提供投资世界的专业交易软件。特点如下：1. 高负载业务架构：业务服务器以多负载模式部署在国内各个地区(北京\上海\深圳等), 用户访问多路由，负载无限多用户数。2. 高安全冗余性：服务端部署在多种操作系统，包括LINUX/Windows等多系列操作系统。服务端使用利用c及c++开发开发，冗余安全多类安全机制，包括数据加密、安全验证、多层次身份认证、数据同步备份、黑客防范技术及防大流量攻击技术。3. 高响应性：多服务端同时运载处理数据，从低层的数据包处理到业务层的数据分析及存储，速度达毫秒级。4. 高稳定性：从开发语言的选择到业务架构的设计，软件具有热备、热切、快照处理等保证业务平稳顺畅运行。5. 大数据：从全球多个服务节点收集各业务数据，提供决策数据参考，从多个基本面切入分析各环节的数据特点及数据变换。 本来科技 · 产品介绍 产品功能模块 产品案例展示 1 2 3 CONTENTS 安全理念 技术安全 产品介绍 本来科技 · 技术安全 安全模块 简介 优势 数据加密 该模块实现数据通信加密，通过加密钥匙（encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文通过解密函数、解密钥匙（de