<tt id="6eusu"></tt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<samp id="6eusu"><acronym id="6eusu"></acronym></samp>
<rt id="6eusu"><small id="6eusu"></small></rt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<sup id="6eusu"></sup>
<acronym id="6eusu"><div id="6eusu"></div></acronym>
"

✅PG电子|官网登录 ✅㊣全球最大,最信誉的线上综合平台✅PG电子|官网登录 ✅千款游戏,砖石级服务,PG电子|官网登录 ,欢迎各界玩家加入体验!

<tt id="6eusu"></tt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<samp id="6eusu"><acronym id="6eusu"></acronym></samp>
<rt id="6eusu"><small id="6eusu"></small></rt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<sup id="6eusu"></sup>
<acronym id="6eusu"><div id="6eusu"></div></acronym>
"

项目背景

法院信息系统勒索病毒防护
    距2017年5月12日WannaCry的大爆发已过去两年多了,但勒索病毒的威胁却从来不曾远离PG电子|官网登录 ,反而呈现愈演愈烈之势,传播方式更多元PG电子|官网登录 ,病毒更新迭代加快PG电子|官网登录 ,勒索病毒俨然成为近两年来最严峻的网络安全威胁之一。中铁信安通过对WannaCry变种跟踪及在信息安全行业的技术积累,针对WannaCry病毒攻击制作了安全防护指南PG电子|官网登录 。

现状分析

称WannaCry为勒索病毒PG电子|官网登录 ,不如叫勒索蠕虫PG电子|官网登录 PG电子|官网登录 ,WannaCry主要以邮件、程序木马PG电子|官网登录 、网页挂马的形式进行传播,它能传播自身的某些部分或自身功能的拷贝到计算机系统中,传播速度极快PG电子|官网登录 PG电子|官网登录 !
勒索病毒的攻击方式从原来的广撒网转向为定向攻击高价值目标PG电子|官网登录 ,从对个人客户的攻击转移到对政府机构PG电子|官网登录 、重要行业PG电子|官网登录 、重要制造业等攻击的演变 PG电子|官网登录 。当前PG电子|官网登录 PG电子|官网登录 ,对勒索病毒的防护几乎成了全民运动PG电子|官网登录 。

需求分析

    根据最高法《安全隔离与信息交换平台建设要求》(FYB/T53001-2017)要求PG电子|官网登录 ,法院业务专网与移动专网PG电子|官网登录 、外部专网PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 、互联网进行数据交换要求使用单向光闸产品进行网络隔离与数据交换PG电子|官网登录 。
    随着在线庭审直播、在线案件受理平台等法院对外在线业务的开展PG电子|官网登录 ,业务专网需要与互联网或其他相关业务单位进行数据交换PG电子|官网登录 。在网络边界部署安全产品不当PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 ,就会破坏法院业务专网边界完整性。当业务专网与这些非信任网络之间交换数据时就可能引入各种安全风险,其中包括令人谈其色变的勒索病毒PG电子|官网登录 。勒索病毒对业务系统的破坏巨大PG电子|官网登录 ,一旦中了勒索病毒,对业务系统以及数据都会造成不可恢复的巨大破坏。

方案设计

    根据勒索病毒的特点PG电子|官网登录 PG电子|官网登录 ,除通过网络设备简单关闭协议端口(445、135PG电子|官网登录 、137PG电子|官网登录 、139PG电子|官网登录 、3389等)及部署杀毒软件外,在内外网数据交换时,也需要采取网络协议终止PG电子|官网登录 、内容检查与日志审计PG电子|官网登录 ,确保网络请求无法穿透系统进入法院业务专网PG电子|官网登录 ,从而达到阻止勒索病毒等蠕虫病毒传播到法院业务专网PG电子|官网登录 。
    根据勒索病毒的传播特点及防护机制PG电子|官网登录 PG电子|官网登录 ,推荐法院业务专网与其他网络的边界部署中铁信安安全隔离与信息单向导入系统(简称“单向光闸”)进行隔离交换PG电子|官网登录 。中铁信安单向光闸利用光信号的单向性特点PG电子|官网登录 ,实现数据的绝对单向传输,防止了所有穿透性业务请求PG电子|官网登录 ,只单向摆渡明确允许的信息PG电子|官网登录 ,切断了所有依赖网络传播的已知和未知风险PG电子|官网登录 。对于需要双向交换的数据PG电子|官网登录 ,中铁信安单向光闸提供了由两个独立单向设备组成双向数据交换通道的方案PG电子|官网登录 ,比防火墙PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 、传统双向网闸的方案更安全PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 。

方案总结

屏蔽现有的勒索病毒及勒索病毒变种通过网络传播到法院业务专网,同时阻止其他形式传入的勒索病毒发作。

满足最高法《安全隔离与信息交换平台建设要求》(FYB/T53001-2017)数据交换安全要求PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 。

PG电子|官网登录