6.3 系统运行安全。
通过对页面的访问控制、网站的病毒防卫、病毒的入侵检查、数据的审核追踪、数据资源的备份、数据资源的恢复等一系列措施方法进行安全防范,确保系统安全运行及软件安全使用[P2P 网贷:利融网浅谈大数据在信用审核中的应用。凤凰网 2014.05].系统安全运行进行保障需从多个方面着手:
6.3.1 访问控制。
进行多层次的访问控制进行安全保障。通过对用户的页面操作权限进行多范围控制,对用户使用页面及资源信息进行认证和授权,对用户的操作系统和操作轨迹进行记录和核实,对数据库对象访问进行控制,对系统和数据的真实性、功能性、安全性进行安全控制,以及在业务规则基础上的访问控制等全方位的控制监管及审核,以确保系统的安全运行。
6.3.2 系统备份与恢复。
系统通过复制及普通两种务份方式对重要的用户日志和操作业务数据信息进得备份,同时也对资源数据库、客户操作的重要数据及操作系统进行有效备份,它由备份软件系统及相关的备份设施组合而成,它支持以下备份方式:
1、复制备份。
2、普通备份。
6.3.3 防火墙。
此系统的系统操作安全隔离及用户的访问控制需由防火墙来实现这一目标。
外部用户访问必须进行安全审计,同时对访问过程进行多级的监控和追踪,并对操作过程的信息进行过滤从而记录下清晰而详细的访问过程。
通过防火墙技术可以对外部用户实现多重级别的审计,其中包括对用户信息的不审计、涉及访问页面和访问内容的详细审计和涉及到访问时间、访问目的、访问源的简单审计;通过防火墙的实时监控记录表来监测用户使用的主机来源、用户的访问日期时间、用户的通讯协议内容、用户的真实身份、用户所传送的资料数量、用户在线服务项目内容以及在网络上传输的数据详细记录,可根据全方位的跟踪及数据记录来监控使用者的全程使用过程及服务。
6.3.4 病毒防护。
各种网络病毒在系统的安全运行过程中构成最大的威胁。本系统针对病毒防范加强了要求。采用防病毒服务器端进 行服务的同时,也进行了防病毒代理配置。此防范系统在配置成分布式运行的同时,也能对病毒系统进行集中管理。
安装在系统的关键主机中的防病毒客户端能够起到很好的安全防范作用。如安装的工作站、主要服备器和网管终端。
在系统设定病毒防范策略后,可以全面的对病毒进行防范扫描和查杀,此项操作可以从从防病毒服务器端进入工作系统,并在此操作过程中采取交互式的操作。通过工作站、服务器、网关三个层次对系统和运行的软件进行防病毒处理[P2P网贷:利融网浅谈大数据在信用审核中的应用。凤凰网 2014.05].
1)服务器防病毒系统:这一系统在应用中能够自动更新毒码文件,并传输出去,还可以对系统进行实时检测在发现病毒后及时清理,同步在系统中对病毒事件进行报告;这一系统还能够在运行中提供集中的安装管理,其强大的安全防范功能为系统提供了良好的运行保障。
2)网关防病毒系统:因在网络中网关所处位置特殊,电脑病毒在未进入内部网之前将被拦截并处理。
3)工作站防病毒系统:用户服务端的防病毒系统是此防病毒系统的关健,其采用了C/S结构模式,在运行过程中,通过自动检测将清晰的知道防病毒软件在各工作站的安装情况,在清晰记录各工作站的防病毒软件工作和安装情况后,即可自动分发并远程安装各工作站上的病毒防护系统。减少安全管理员的工作量,大大提升工作效率的同时,完全确保工作站免受病毒侵害。
4)本系统的病毒防护统一采用中心机房的病毒防护系统。
6.3.5 安全审计。
系统启用安全审计功能,自动记录各项重要的操作及记录操作员具体的操作时间及流程。
系统安全中也启用了对系统中各项操作的信息审计和服务追踪功能,在操作过程中即记录了用户的全面的操作痕迹,这样根据记录痕迹可以为各操作环节提供后续的信息审计和验证信息功能。
6.4 系统信息安全。
系统借助于CA系统来达到确保系统各项指标及信息安全的目标。其提供的主要安全服务包括:
6.4.1 鉴别服务。
鉴别过程中所涉及的实体包括逻辑实体、物化实体和人物。
鉴别服务内容包括传输及运行中的数据源鉴别和在工作过程中的对等实体进行鉴别。
这一服务能够防止别的实体假冒独立操作实体进行操作或者防止其它的实体占用系统资源。同时这一服务还能够进行对抗重放攻击服务,它可以重复一些信息的一部分或者某部分,以至使系统网页中出现未经审批的情况。
6.4.2 保密服务。
保护客户及系统信息非常的重要,保密服务实现有效的保护客户及系统信息,保护其不被系统的非授权者和非授权实体对数据信息进行恶意利用或泄露。
6.4.3 访问控制服务。
此服务可以阻止对系统资源及信息进行非授权操作和访问。
6.4.4 数据完整性服务。
数据完整性服务包含对数据值进行补破坏,其包含在数据中插入其它的非数据以外的数据,也包括修改了其中的一部分数据,同时数据中一部分被删除造成数据的缺失,以及对现有数据进行的创建和删除处理。此项服务将能够对抗数据值被修改及数据存失的风险。
6.4.5 抗抵赖服务。
记录重要通信数据传输信息,以确保实体否认曾参与的通信活动,同时也确保源发方和接收方的信息数据记录,以防止其抵赖行为。
6.5 P2P 网贷软件平台风险预测。
6.5.1 大公司介入风险。
P2P 网贷平台随着技术的成熟及市场需求的与日骤增,市场前景广阔而明朗,大公司介入的可能性非常大,这将对我们的产品和平台造成很大的竟争压力,所以在此类企业没有介入市场之前,应该系统性规划企业平台运营方向,规范化运营的同时做好线下及市场服务性工作,提高企业竞争力的同时快速占领市场抢占更多客户资源,提高市场知名度和占有率,打造企业口碑品牌,提升市场影响力。
6.5.2 管理风险。
P2P 网贷金融平台是近几年新兴的行业,行业经验积累深度不足,专业人员相对缺乏,团队迅速组建设难度较大,团队的招聘、培养、组建等均需要很长时间周期,人员的流动性同样增加了管理的风险,人性化管理、良好的激励及晋升制度,都将成为组建优秀团队的关健,强化团队合作理念,实现共赢的创业理想,提升团队的工作效率及工作执行力。
6.5.3 借贷人还款风险。
借贷网络平台的出现,也增加了还款的违约率,目前网贷平台的违约率已超出银行的违约水平,信用贷款的出现存在着很大的违约风险。由于银行针对消费贷款审批周期长及审批门槛高的原因,使越来越多急需用钱的客户更多的借助网络平台,以便更快捷的使用资金;投资方式的增加以及资金的便捷使用,加大了用户的投资风险,隐藏着投资失败无力偿还贷款的风险[李均。P2P 信贷:性质、风险与监管。第一财经研究院。2013],准确的宣传及筛选客户,规避或控制风险借贷,减少企业及个人的损失,进行良性的市场运营。
6.6 P2P 网贷平台风险规避。
做为新兴的金融服务模式 ,可以借鉴其它行业的管理经验及市场运营经验,借助多渠道宣传推广,扩大市场知名度,增加客户的信任度,形成平台良好的运营[第一财经新金融研究中心。中国 P2P 借贷服务行业白皮书。中国经济出版社。2013];快速积累行业经验,创新模式,提高自身企业平台运营能力,在行业发展中快速成长并独树一帜。
6.6.1 P2P 网贷平台之引入顾问团。
在平台启动和运营初期,在企业运营经验和行业资源比较欠缺的情况下,应该采取引入专业顾问团队协助工作,对平台进行运营,在技术、管理、营销、产品、融资等方面得到全面的指导和完善,减少不必要的错误,争取市场竞争时间,尽快成长成为成熟、高效的运营团队。
6.6.2 P2P 网贷平台之快速盈利。
平台投入运营的第一年为市场宣传、业务拓展、品牌树立的阶段,同时也是市场风险最大的阶段,运营目标应该放在快速赢利上,尽量减少长线业务及高风险项目,一切围绕现金流开展工作,待进入稳定期后,再进行业务方向调整,实现平台的战略性运营。