基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用创新
所有产物
所有解决方案
在鼎力大举生长信息化战略、起劲开展互联网+营业的配景下,民航各个机构的信息化系统和互联网系统快速增添,为客户提供越发无邪便捷的服务体验,以及更精彩的事情效率,但清静事务也随之一直增多。
随着“智慧民航”的推动,大量线上焦点营业系统清静形势日益严肃。民航营业系统和要害数据的清静性、网络运营的可靠性时刻遭受挑战。恶意入侵、DDoS攻击、恶意改动等事务层出不穷;暴力撞库、非法破解、伪造数据流量、黄牛党和薅羊毛党对营业运营造成重大影响,严重损害民航利益。
1. 网络层攻击:面临大规模DOS、DDOS攻击,阻止营业系统宕机,保障营业一连性;SQL注入、CSRF、XSS跨站剧本等应用层攻击防护......
2. 爬虫攻击:通过内容爬虫肆意侵占版权,窃取者获得极大利益的同时损害了自身利益;通过价钱爬虫举行非法商业竞争,使用商业爬虫窃取竞争对手产物订价数据导致恶性价钱竞争;
3. 隐私泄露:通过暴力撞库、挪用要害接口骚扰用户,暴力破解查询接口获取用户隐私信息等,损害公司和公户利益,影响公司形象,以致危害社会公共清静;
4. 内容风险:通过改动网站内容、批量式的机械宣布政治敏感、垃圾内容,给民航企业带来重大涉政风险,给国家和社会带来重大不安宁因素;
5. 客户端数据改动:用户通过随意修改客户端数据,非法请求网络资源,给营业系统带来重大的经济损失和数据泄露风险;
6. 黄牛:抢购特价商品、恶意抢拍等行为影响民航企业营销效果,严重故障平台公正性;
7. 薅羊毛:通过机械批量注册、自动化领取优惠券,大批量低价购置平台商品和资源,造成民航企业遭受重大经济损失。
信息清静建设是一个动态的历程,并不是一成稳固的,它是一个需要一直调整、一直完善的历程。
针对民航而言,我们应着眼于整个清静生命周期,从各个层面解决当前所面临的清静问题,同时遵照“重点先行、急用先上”的原则,举行总体清静妄想的分步和分期执行。
图:基于清静事务生命周期举行清静妄想示意图
如上图所示,基于清静事务生命周期举行清静妄想,以掩护营业治理系统及数据的完整性、可用性、私密性为焦点目的,针对事前、事中、事后三个阶段举行适当的清静建设,并随着资产、威胁、懦弱性风险三要素的改变而举行无邪调整,最终实现整体清静的动态保障。
方案设计凭证清静事务生命周期的事前、事中、事后三个阶段划分举行响应的清静建设,来到达各个阶段的清静营业使命目的,从而到达最终的清静建设目的。
1、事前阶段
目的:识别并降低风险,到达清静基线。
清静措施:清静风险评估、清静意识培训等。
2、事中阶段
目的:实现系统被会见及使用历程中的威胁识别以及纪录留存,能够实时接纳防御措施防止清静事务的发生。
网络层清静措施:DDoS攻击防护。
应用层清静措施:Web应用防护、自动化攻击防护、网页防改动、网站清静监测服务等。
3、事后阶段
目的:保障营业的一连性,在泛起清静事务后实时响应实时恢复,尽最大可能镌汰清静事务所造成的损失。
清静措施:清静事务应急处置等。
K8凯发国际科技处置赏罚应急清静事务之后,凭证系统的清静性和威胁,提供响应的事后清静剖析和可行性清静建议,并举行事后清静加固,资助民航单元解决存在的或者可能存在的清静问题。
24小时为您提供在线咨询服务
? 2024 NSFOCUS K8凯发国际科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号