领信WEB盾电力行业安全解决方案-第2页-北极星电力软件网

投稿

我要投稿

安全风险加剧

在电力信息系统中，WEB应用广泛存在SQL注入、跨站脚本攻击、弱口令等安全隐患，加之各类网络攻击手段的迅猛增长，电力网站所面临的安全风险日益加剧，当前常见的针对电力网站的攻击方式如下：

1. 利用病毒、蠕虫、木马和间谍软件等恶意代码，破坏WEB系统;

2. 利用XSS攻击，即跨站脚本攻击。恶意攻击者往web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中web里面的html代码会被执行，从而达到恶意用户的特殊目的;

3. 利用DoS、DDoS等方式，造成服务瘫痪;

4. 利用网站应用程序漏洞，采用SQL注入或跨站攻击等方式，获得系统或数据库管理员权限，从而任意修改数据库数据，达到网页篡改或破坏网页的目的。

一旦网站页面被篡改，不论是页面被替换，还是出现反动言论或不良画面都将严重影响国家电网的整体形象。公司网站一旦遭到拒绝服务攻击，还会影响正常的业务运营，给企业带来巨大的经济损失。

此外，数据的安全风险是电力系统需要考虑的重中之重。由于WEB应用程序可与后台数据库通讯，提取存储在数据库中的保密信息，因此，黑客一旦入侵网站数据库，会恶意破坏公司数据甚至对公司进行敲诈勒索，严重影响公司的正常运营。

领信WEB盾安全产品解决方案

目前，绝大部分电力企业已经构建了较为完善的信息安全防护体系。但随着网络信息化技术的不断发展，传统的信息安全防护体系已难以适应新的安全需求，防火墙、入侵检测、入侵防护系统等安全设备都无法有效地防御篡改网页、上传木马、注入攻击、跨站攻击等WEB应用层攻击。

安氏领信新一代WEB防护产品——领信 WEB 盾，弥补了上述设备针对应用层攻击防范能力的不足，并通过结合多层次、多方面的防护手段保障骇客攻击下的WEB系统安全，实现对电力网站及其WEB业务系统安全事件的全方位防护与实时检测告警，提升电力系统对WEB安全事件的应急处理能力。

部署方案

领信WEB盾提供在线和旁路两种部署模式：在线模式，对WEB流量进行安全检测，并且可以采取防御阻断措施，防止非法入侵访问和WEB服务器敏感信息等流量通过;旁路模式，对WEB流量进行镜像检测，并不采取阻断，从而既实现了监控又达到了对网路性能零损耗的目的。一般情况下推荐用户采用在线部署模式;旁路模式只推荐在产品评估阶段采用。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

中兴上半年游说美国会花33万美元同比增4倍

电力行业查看更多>信息安全查看更多>安氏领信查看更多>

电力行业安全管理中心系统解决方案
“随着国网‘SG186’信息化建设的深入、业务系统的不断上线，一方面提供信息服务的IT软硬件的种类与数量不断增加;另一方面，IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密，IT软硬件承担的责任也越来越重，对信息部门的全系统安全、运营和维护管理的要求高。迫切需要有信息系统的监管系统对其进行支撑。”北京安氏领信科技发展有限公司相关负责人告诉记者。安氏领信凭借多年来在对网络安全技术发展脉络的理解与对用户需求的充分把握，始终致力于全新安全管理体系——领信安全管理中心(Security
信息化电力行业安氏领信2013-08-28

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

领信WEB盾电力行业安全解决方案

中兴上半年游说美国会花33万美元 同比增4倍

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

中兴上半年游说美国会花33万美元同比增4倍

想要获取更精准资讯推荐？建议您
完善以下信息~