国舜股份“拍了拍”您:网站攻击须重视,安全防护不可轻! – 作者:国舜科技

随着互联网时代快速发展,网络安全威胁态势也在不断加剧,这其中网站安全问题已经成为典型的安全威胁重灾区。今年中国互联网络信息中心(CNNIC)发布的第45次《中国互联网络发展状况统计报告》显示,我国网站安全状况不容乐观。

网站被篡改数量陡增

2019年CNCERT共监测发现我国境内被篡改网站185573个,较2018年的7049个增长较大。

图片[1]-国舜股份“拍了拍”您:网站攻击须重视,安全防护不可轻! – 作者:国舜科技-安全小百科

其中被篡改政府网站达515个,较2018年底的216个增长了138.4%。

图片[2]-国舜股份“拍了拍”您:网站攻击须重视,安全防护不可轻! – 作者:国舜科技-安全小百科

网站被植入后门数量增长

截止2019年12月,CNCERT共监测发现我国境内被植入后门网站数量达到84850个,较2018年底的23608个增长259.4%。

图片[3]-国舜股份“拍了拍”您:网站攻击须重视,安全防护不可轻! – 作者:国舜科技-安全小百科

其中被植入后门的政府网站数量达到717个,较2018年的674个增长6.4%。

图片[4]-国舜股份“拍了拍”您:网站攻击须重视,安全防护不可轻! – 作者:国舜科技-安全小百科

(来源:CNNIC第45次《中国互联网络发展状况统计报告》)

网站安全需高度重视

面对严峻的网络威胁形势,网站安全政策在不断完善,监管趋于严格:

2017年6月1日发布的《网络安全法》第21条规定:“国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”对于违反此法规的网络运营者,据《网络安全法》第五十九条规定,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。

2019年4月发布的《政府网站与政务新媒体检查指标》规定:政府网站如出现安全攻击(如页面被挂马、内容被篡改等)没有及时有效处置的情况,或站点无法访问的情况,都属于单项否决指标中的情形,出现即判定为不合格网站。

公安部去年组织开展的“净网2019”专项行动,重点之一便是严格落实“一案双查”:公安机关在依法侦查网络犯罪的同时,也要对网络犯罪所寄生、利用的网络应用服务依法开展安全监督检查,督促网络服务提供者落实安全主体责任,履行法律法规规定的信息网络安全管理义务,对拒不履行法定责任义务的网络服务提供者要依法予以行政处罚。构成犯罪的,还要依法追究刑事责任。

网站安全监管渐趋严格的趋势正是出于对网站遭篡改的严重后果的考量:网站被篡改在给企业带来经济损失和经营风险的同时,严重影响政府机关形象,妨碍政务正常工作,对正常的经济社会稳定发展造成不良影响。

政府企事业单位的Web应用网站安全现状不容乐观,其主因还是相关单位在防护和监控措施上不到位,给了非法破坏者可乘之机。政企单位受限于网络安全技术的限制,在网络“大门”Web应用网站的安全防护措施上存在一定的不足,往往认为部署了防火墙、WAF、IDS/IPS等安全边界设备后即可高枕无忧,却忽视了传统安全防护设备(防火墙系统、入侵检测系统等)由于设计目标的不同,主要针对网络层安全防护,在针对Web系统应用层攻击进行防护时往往力不从心。

国舜方案助力Web安全

国舜股份Web应用系统安全防御解决方案采用“主动监测+主动防御”机制实时掌握网站健康状态,尽可能最小化对Web应用网站的运行影响,为客户提供更高效、更安全、更精准、更及时的Web应用系统安全防御手段。

图片[5]-国舜股份“拍了拍”您:网站攻击须重视,安全防护不可轻! – 作者:国舜科技-安全小百科

国舜网页防篡改保护系统

网页防篡改保护系统是国舜股份设计开发的一套以文件过滤驱动技术为基础,结合核心内嵌技术和事件触发技术等多种技术开发的Web网页防篡改产品,遵循Internet相关标准协议,针对Web网站服务器上的页面文件、数据库内容等Web系统相关组件,进行访问控制。可对Web应用网站提供文件保护、数据交互保护、主动防御、防扫描、防暴力篡改、安全漏洞防护、攻击事件阻断等防护功能,保障客户Web应用网站的安全、稳定、及时地运行。

国舜网站安全综合监控平台

网站安全综合监控平台能够帮助用户完成大规模网站的周期性、自动化安全监测,平台提供的网站漏洞检测、网站挂马检测、网页篡改检测、敏感信息、网站访问平稳度以及网站域名解析的监测,从网站安全的方方面面入手,远程侦测网站的脆弱点(如SQL注入、跨站脚本、WEB后门),及时发现网站存在的安全风险并形成解决方案,通过可视化的图表等多种方式实时告警,避免安全风险被黑客利用而造成利益损失。以面向资产安全生命周期的管理模式、多级分组责任人管理模式,帮助客户逐步提高安全管理和防护能力。

十余年发展成长,国舜股份始终坚持纵深、动态、主动的安全理念,紧跟最新安全态势,充分发挥自身产品研发和安全服务的特长,贯彻“以客户为中心,以奋斗者为本”的核心发展观,以创新研发、优质服务和行业积淀等综合优势为客户提供全方位的网络安全产品与解决方案,护航网络安全的同时,在升级蜕变中寻求不断提升客户竞争力的解决之道。

图片[6]-国舜股份“拍了拍”您:网站攻击须重视,安全防护不可轻! – 作者:国舜科技-安全小百科

国舜股份的安全技术和解决方案已经在上千家政企、金融、通信、航空、医疗等单位成功应用落地,拥有众多行业典型应用案例,并多次荣获行业大奖,获得了客户们的广泛认可和好评。

从日益严峻的安全威胁和不断完善的政策要求出发,国舜股份Web应用系统安全防御解决方案以安全最大化、维护简便化、用户透明化为目标,以高效、安全、易用等特色,致力于为政企客户官方网站提供一站式安全防护,助力客户网站运行平稳无忧。

来源:freebuf.com 2020-07-08 10:28:56 by: 国舜科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论