掌上工资条安全性浅析

文章类别:应用文摘  加入时间:2017-5-1

掌上工资条的安全性 

    电子工资条有着传统工资条无法比拟的优势,从而应用越来越广但是安全性问题越来越突出,体现在以下几个方面。

    1.电子工资条都是云存储,那么云存储的安全有无保障?
    2.如何避免个人的工资内容被其它人有意或无意地查看?
    3.服务商后台被攻击导致工资无法发送或不稳定的几率?以下分别进行阐述!

    云存储的安全当然首先取决于云服务商的安全措施以及服务商服务器本身的安全措施是否到位,云服务商国内比较权威的阿里云、腾讯云、百度云都是实力强大,经验丰富,技术保障力量雄厚,云空间一般都有比较完善的监控与安防措施,所以被一般黑客入侵而直接窃取数据的可能性很小(当然如果有针对性破坏的国际国内黑客团队来攻击服务商的数据,则另当别论)
    另一方面服务商本身也会采取各种防范措施,最简单的就是工资数据你的存储采取加密方式,使得黑客即使取得数据,还要再过加密关,因此而给数据多了一道保险。


    个人的工资内容的查看,无论app或公众号肯定都有一套完整的验证码机制,验证是本人手机才可以读取,掌上工资条采取的是上行与下行短信结合的验证机制,无论如何都必须经由短信验证过身份才可以进入读取数据,这个环节安全性是有保证的,除非员工对个人手机保管不慎,导致信息被泄露,这种自己的疏漏,服务商也没好办法防止,只能让用户单位自行加强安全教育。

    服务商的工资发送机制确实存在被攻击的机制,主要的攻击发生在对服务器的DDos与cc攻击,一旦发生就会影响服务商后台对工资数据的接收与处理,造成工资发送延误,不过服务商也不可能坐以待毙,以掌上工资条为例,其分布式服务架构越来越稳固,使得某些服务器被攻击不至于导致全系统瘫痪,以后随着分布式服务器数量的扩展,攻击者的成本越来越大,暴露的危险也越来越大,总之道与魔总是在斗的,服务商没有绝对的安全,但反过来攻击者也不能随心所欲地攻击,一方面攻击需要成本,另一方面毕竟国家对计算机犯罪的打击力度越来越大,黑客暴露后锒铛入狱的事例也不少。

    总而言之,电子工资条安全性确实值得关注,云服务商与工资条服务商竭尽所能设计了各种安全机制,基本保障了电子工资条的安全性,另一方面也需要使用者自己小心防护。

  
分享到:
  • 掌上工资条,企业定制,云工资