面对黑客，区块链交易所如何应对?区块链交易所开发过程中如何防御，才可以尽可能地减少黑客攻击的机会?

　　链软网络认为，黑客攻击主要来源有两个方面，一方面是针对外部的网络和服务的攻击，另一方面是针对内部员工的apt攻击等。那么在交易所开发过程中针对这两方面的来源有哪些解决的方法?
　　针对外部的网络和服务的攻击：
　　针对外部攻击，首先要规划好网络环境，做好隔离，防止因为一台机器被攻击，导致交易所被一锅端。同时以攻击面最小化原则，严格控制对外开放的IP、端口和服务等。有能力的交易所还是要定期请专业的安全公司，做好代码审计和渗透测试，及时发现、修复安全漏洞，避免漏洞被黑客发现并利用。
　　其次要做好业务安全，对用户身份进行严格的校验，注重用户隐私保护，防止用户因信息泄漏，被欺诈等。还要依托内外部的力量，及时发现钓鱼网站、资金对敲等攻击行为，及时封禁止损。
　　针对内部员工的apt攻击防范：
　　如果是对内部员工的apt攻击，则需要从客户端安全，网络划分，安全意识，权限管理，管理制度等多个层面进行防御：对员工进行信息安全教育，减小员工被钓鱼，社工手段骗取账号，权限等的几率，减少员工信息泄漏的风险。员工办公电脑安装必要的防病毒软件，防止员工电脑被挂马，勒索等。公司内网做好网络划分和隔离，防止员工电脑被黑客控制后进行横向移动，可以有效控制被攻击范围。公司办公网接入vpn等使用双因素认证等，防止用户账号泄漏导致黑客直接拨入办公网。
　　内网重要的服务器要做好隔离，登录双因素，权限控制等，账号权限回收等，防止因为权限过高导致的信息泄漏。
　　同时各项审计和监控也要做好，对日志进行集中存放，处理，告警等，以方便事后进行排查，确认被攻击情况。
　　面对黑客，区块链交易所开发过程中如何防范于未然，未雨绸缪，通过上述放过，希望对交易所的发展有所帮助。如果你有更好的方法，欢迎与链软网络联系哦，我们一起来探讨。