业务  |  企业

对钩网规则

———————————   对钩网安全保障措施   ———————————

欢迎光临www.vtoall.com对钩网网站,以下本网站均指对钩网。 为方便公众及会员访问本网站而提供此内容,并已实施下述"安全政策"。一旦访问、查看、公布、使用或下载这些网站的资料,就表示您同意遵守这些"安全政策"。如果您不同意这些"安全政策",请不要使用本网站。

安全措施

我们知道,安全性对您来说至关重要,我们也把安全性看做头等大事。我们投入大量资源不断优化安全基础设施,其中包括对基础设施的持续监控和改善。 还提供以下安全措施: 资深专业工程师和安全专家提供全天候的数据和系统保护。 不断部署已证明的最新安全技术。 对不断出现的安全开发和威胁进行持续评估。 让整个网站在线基础设施具有充足冗余。 加强客户审核。

外围防护

网络外围由多层防火墙保护,并由入侵检测系统进行监控,所有这些产品都采购自业界领先的安全防护供应商。此外,本网站还会监控和分析防火墙日志,以便主动识别安全威胁。

数据加密

本网站使用最强大的加密产品来保护客户数据和通信,其中包括采用 128 位 SSL 证书和 1024 位 RSA 公钥。

用户身份验证

用户只有使用有效的用户名和密码才能访问本网站,用户名和密码在传输过程中进行了 SSL 加密,并通过加密的会话 ID cookie 来唯一识别每个用户。为了进一步提高安全性,会话密钥在后台会按固定时间间隔自动打乱并重建。我们将对本网站的用户名和密码进行秘密保管。请不要向任何第三方透露或与其共享您的用户名或密码。

应用程序安全防护

我们强大的应用程序安全模型可阻止本网站用户访问其他用户的数据。此安全模型重复应用于每次请求,并且在整个用户会话期间强制执行。

内部系统安全防护

在外围防火墙内部,通过网络地址转换、端口重定向等多种措施对系统进行防护。这些防护措施的特定细节属于专利信息。

操作系统安全防护

本网站将对其全部生产服务器的访问点数量限制在最小值,强制实施严格的操作系统级安全防护。我们通过强密码对所有操作系统帐户进行保护,生产服务器不会共用一个主密码。

数据库安全防护

尽可能在操作系统级和数据库连接级控制数据库的访问,以便进一步增强安全防护。将对生产数据库的访问点数量严格限制在最小值,生产数据库不会共用一个主密码数据库。

第三方高速缓存服务

本网站利用"业界最佳"的第三方高速缓存服务,确保网页加载更快、响应时间更短;同时利用加速路由优化技术,确保尽可能最高效地向用户提供数据服务。用户专有信息不会以高速缓存数据的形式存储在这些第三方服务器上。访问数据时跃点数量的减少和第三方供应商严苛的安全防护措施,进一步提高了 本网站的安全性和完整性。

服务器管理安全防护

用户输入到本网站采购应用程序中的所有数据都归该用户所有。除了系统管理、维护、监控和备份需要之外,本网站员工无法直接访问 本网站生产设备。本网站不使用任何托管服务供应商提供的服务。本网站系统工程小组负责全部系统管理、维护、监控和备份工作。

可靠性和备份

在对所有网络组件、SSL 加速器、负载平衡器、Web 服务器和应用程序服务器进行配置时,都采用了冗余配置。所有客户数据都存储在数据库服务器群集中的某个数据库中,作为冗余备份。所有客户数据都采用 RAID 磁盘和多数据路径存储技术存储在电信级磁盘中。而且,包括最新提交的交易在内的所有客户数据,每天晚上都会自动备份到一个主磁带库。备份磁带会被定期转移到可以防火的非现场安全位置进行存储。

安全性

我们网站采取的安全防护措施,能够保护本网站控制下的信息不会丢失、滥用和篡改。我们通过用户名和密码为用户帐户提供安全防护。我们拥有一套密码取回流程,用户需通过其有效的电子邮件帐户证明自己是有权获取密码的用户。涉及金融数据的事务只能使用安全服务器技术进行处理。所有数据都存储在公众不能直接接触到的 Web 和数据库服务器上。任何使用机器人、自动程序、蜘蛛程序,或者其他自动或手动设备或程序对本网站网站的任何网页进行监控、复制、擦除或以其他非法手段进行访问的行为,都将依法严惩