新闻中心

从《网络安全法》第一案看企事业单位web应用安全重要性

2018-06-06

10,289
202

据悉,国内第一起违反《网络安全法》的行政案件在近日宣判,因宜宾市翠屏区“教师发展平台”网站自上线运行以来,始终未履行网络安全保护义务,致使网站存在高危漏洞,发生被黑客攻击入侵的网络安全事件。根据《网络安全法》第五十九条第一款之规定,决定...

据悉,国内第一起违反《网络安全法》的行政案件在近日宣判,因宜宾市翠屏区“教师发展平台”网站自上线运行以来,始终未履行网络安全保护义务,致使网站存在高危漏洞,发生被黑客攻击入侵的网络安全事件。根据《网络安全法》第五十九条第一款之规定,决定给予翠屏区教师培训与教育研究中心和直接负责的主管人员法定代表唐某某行政处罚决定,对翠屏区教师培训与教育研究中心处一万元罚款,对法人代表唐某某处五千元罚款。

 

 

从《网络安全法》第一案看企事业单位web应用安全重要性

 

近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大。今年6月1日《网络安全法》的颁布,更加证明了政府及企业保护信息安全的举措刻不容缓,中国信息安全已进入法治时代。各个机构,尤其是拥有关键信息基础设施的机构,必须严阵以待,加强安全监控、检测、防范以及应急响应能力,提高自身安全意识,保障关键信息基础设施的安全。很多政府部门及国有企业积极响应《网络安全法》,为门户网站装置了网页防篡改系统,而已被大规模部署完成的防篡改产品多数都来自于国舜股份。

 

随着越来越多的企事业单位高度重视WEB应用安全尤其是网站安全,对WEB应用安全产品尤其是网页防篡改产品的需求持续升温,各式各样的网页防篡改产品大量涌现。面对如此众多的网页防篡改产品,一个有效的网页防篡改系统必须达到以下几点要求:

 

1、实现对网页文件的完整性检查和保护,并达到100%的防护效果;

2、在短时间内受到大量篡改攻击时,防篡改软件不会大量消耗业务系统资源,保证业务系统正常运行;

3、保证页面正常更新与升级,防篡改产品不应对正常更新增加额外步骤;

4、实现对常规Web的数据库攻击手段的防范。

 

 

技术优势在同质化严重的产品中脱颖而出

 

区别与其他的网页防篡改产品,国舜股份研发的网页防篡改保护系统采用第三代网页防篡改核心技术:底层文件过滤驱动/可加载内核模块+事件触发。原理是系统能够从系统驱动层防止网站文件被非法修改,全方位防护静态及各种网页文件。并在网页受到非法篡改时立即进行阻断,同时报警。在防御的同时,系统还能做到常规WEB攻击检测,记录攻击来源,防止重要信息被泄露。同时系统拥有的发布/更新模块能够保存整个目录树和文件系统,保持原来文件的权限、时间、软硬链接等。并在传输数据的过程中可以实行压缩及解压缩操作,使用scp、ssh等方式来传输文件,支持冗余发布/更新源。

 

打铁还需自身硬,在保护WEB系统的同时还需具备强大的自我保护功能,不能被随意卸载与停用,经过测试,国舜防篡改系统主进程被当掉或者卸载后,仍然能有效防护WEB系统,这项功能受到了中国移动集团的大量好评。针对中间件与系统版本过多的现状,国舜防篡改系统支持绝大部分的操作系统、web中间件和网络;拥有内容管理系统(cms),分布式部署,支持双机冗余,支持SNMP Trap 协议。

 

 

大规模部署经验,市场广泛认可

 

国舜网页防篡改保护系统在中国移动某省公司管理中心具有200+客户端的成功部署经验。同时中国移动全国23个省移动公司的重要信息系统都部署了网页防篡改保护系统,受到市场的广泛认可。

首页  >  新闻中心  >  正文
  • 首页
  • 1
  • 2
  • 末页

    推荐

    新闻中心

文章分类
热门文章排行
安全产品
解决方案
关于我们
联系我们
安全服务

地址:北京市海淀区学清路38号
          金码大厦B座7层
邮编:100084
服务热线:400-696-8096
电 话:010-82838085
邮箱:
contact@unisguard.com

关注我们
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京国舜科技股份有限公司版权所有 京ICP备09050222号 京公网安备110108000272号