<dl id="3vxhb"></dl>
<dl id="3vxhb"></dl>
<dl id="3vxhb"><i id="3vxhb"></i></dl><video id="3vxhb"><i id="3vxhb"><delect id="3vxhb"></delect></i></video>
<dl id="3vxhb"><font id="3vxhb"></font></dl>
<video id="3vxhb"></video>
<dl id="3vxhb"><delect id="3vxhb"><font id="3vxhb"></font></delect></dl><dl id="3vxhb"></dl><dl id="3vxhb"><delect id="3vxhb"></delect></dl>
<video id="3vxhb"><i id="3vxhb"><font id="3vxhb"></font></i></video>
<video id="3vxhb"></video><dl id="3vxhb"></dl><dl id="3vxhb"></dl><dl id="3vxhb"><i id="3vxhb"></i></dl>
<dl id="3vxhb"><delect id="3vxhb"><meter id="3vxhb"></meter></delect></dl>
<dl id="3vxhb"></dl> <video id="3vxhb"></video>
<dl id="3vxhb"><delect id="3vxhb"></delect></dl><video id="3vxhb"><i id="3vxhb"><delect id="3vxhb"></delect></i></video>
<dl id="3vxhb"></dl><video id="3vxhb"></video>

項目背景

法院信息系統勒索病毒防護
    距2017年5月12日WannaCry的大爆發已過去兩年多了,但勒索病毒的威脅卻從來不曾遠離,反而呈現愈演愈烈之勢,傳播方式更多元,病毒更新迭代加快,勒索病毒儼然成為近兩年來最嚴峻的網絡安全威脅之一。中鐵信安通過對WannaCry變種跟蹤及在信息安全行業的技術積累,針對WannaCry病毒攻擊制作了安全防護指南。

現狀分析

稱WannaCry為勒索病毒,不如叫勒索蠕蟲,WannaCry主要以郵件、程序木馬、網頁掛馬的形式進行傳播,它能傳播自身的某些部分或自身功能的拷貝到計算機系統中,傳播速度極快!
勒索病毒的攻擊方式從原來的廣撒網轉向為定向攻擊高價值目標,從對個人客戶的攻擊轉移到對政府機構、重要行業、重要制造業等攻擊的演變 。當前,對勒索病毒的防護幾乎成了全民運動。

需求分析

    根據最高法《安全隔離與信息交換平臺建設要求》(FYB/T53001-2017)要求,法院業務專網與移動專網、外部專網、互聯網進行數據交換要求使用單向光閘產品進行網絡隔離與數據交換。
    隨著在線庭審直播、在線案件受理平臺等法院對外在線業務的開展,業務專網需要與互聯網或其他相關業務單位進行數據交換。在網絡邊界部署安全產品不當,就會破壞法院業務專網邊界完整性。當業務專網與這些非信任網絡之間交換數據時就可能引入各種安全風險,其中包括令人談其色變的勒索病毒。勒索病毒對業務系統的破壞巨大,一旦中了勒索病毒,對業務系統以及數據都會造成不可恢復的巨大破壞。

方案設計

    根據勒索病毒的特點,除通過網絡設備簡單關閉協議端口(445、135、137、139、3389等)及部署殺毒軟件外,在內外網數據交換時,也需要采取網絡協議終止、內容檢查與日志審計,確保網絡請求無法穿透系統進入法院業務專網,從而達到阻止勒索病毒等蠕蟲病毒傳播到法院業務專網。
    根據勒索病毒的傳播特點及防護機制,推薦法院業務專網與其他網絡的邊界部署中鐵信安安全隔離與信息單向導入系統(簡稱“單向光閘”)進行隔離交換。中鐵信安單向光閘利用光信號的單向性特點,實現數據的絕對單向傳輸,防止了所有穿透性業務請求,只單向擺渡明確允許的信息,切斷了所有依賴網絡傳播的已知和未知風險。對于需要雙向交換的數據,中鐵信安單向光閘提供了由兩個獨立單向設備組成雙向數據交換通道的方案,比防火墻、傳統雙向網閘的方案更安全。

方案總結

屏蔽現有的勒索病毒及勒索病毒變種通過網絡傳播到法院業務專網,同時阻止其他形式傳入的勒索病毒發作。

滿足最高法《安全隔離與信息交換平臺建設要求》(FYB/T53001-2017)數據交換安全要求。

亚洲精品无码永久中文字幕,无码AV免费毛片一区二区,欧美一区二区AV人片在线观看,精品亚洲欧美无人区乱码,99精品欧美一区二区蜜桃,国产精品久久人妻无码网站皮