美文网首页
出版边界被打破,数字资源如何应对新威胁?

出版边界被打破,数字资源如何应对新威胁?

作者: 科技资讯 | 来源:发表于2018-06-05 13:33 被阅读0次

出版行业数字化转型过程中,很多互联网技术被广泛应用,在业务模式、内容形态、发布和渠道等各方面发生了巨大变化。一方面,网上购物、电子支付的出现转变了出版业的传统营销策略;另一方面,电子图书等数字出版物的获取和消费方式也更加多元,使得与读者更多地进行互动与分享成为可能。

从运营角度看数字资源需要更有效、更安全

在数字化进程中,出版企业所面临的最核心的问题就是如何将大量已经被转化、存储和使用的书籍、内容等这些数字资源更有效、更安全地运营。实际上,随着新型媒体的出现,互联网行业也跨入了内容行业。而相较于传统传媒行业,互联网公司更早面临着来自网络的威胁,在如何应对方面也更有经验。出版业想要做好信息安全工作,在借鉴互联网公司的防护经验同时,需要思考以下问题——转型之后的IT系统手段是否能够应对这些互联网安全威胁?新的威胁是什么?又有什么新的手段进行防护?

新的威胁“是什么”?

互联网化进程中的新威胁所共有的一个最大特点即为安全问题与业务共生。许多业务在提供给正常用户使用的同时,也给了黑客可乘之机。

举个例子,如今不仅是出版业,各个行业的网上应用和手机App上都一定会提供用户注册和登录的入口。攻击者借此机会恶意注册,并通过工具不断模拟登录操作来获取合法账号进行非法操作,这一被称作“撞库”的行为极大地威胁着用户的账户安全。

再如数据服务方面,黑客利用爬虫工具,大规模爬取电子出版物相关的数据内容并非难事,不仅造成出版社重要数据资产的丢失,还会给应用系统运行造成巨大压力。值得注意的是,大量数据被爬取实际上相当于第三方的盗取行为,具有知识产权的内容被盗取并存在二次被利用的风险,对出版企业的影响不言而喻。

另外,伴随出版行业与电商行业的跨业融合,虚假交易、交易篡改、营销资源被抢占等恶意攻击也正层出不穷。

为什么被称作“新威胁”?

一是因为它们是在出版业数字化转型过程中出现的,在传统出版业中并不存在。二是因为它们具有新的特点:

特点1:过去认为信息安全问题一定是由于系统存在漏洞,然而如今出现的更多安全威胁并非基于系统漏洞,而是黑客利用业务漏洞(比如业务上的逻辑问题);

特点2:攻击方式升级。攻击者多利用自动化工具或程序模拟正常的业务操作,高效率、大规模地获取数据或破坏业务,上文提到的爬虫即是代表。

特点3:各类新型攻击手段和工具拥有绕过现有安全防护的能力,传统的被动防御面临窘境。

“怎么办”安全前置,变被动为主动

传统手段通常是在攻击已经发生的情况下,结合规则进行防护,当面对不断升级的攻击形式和手法,企业只能被动且滞后地调整防护规则,负担巨大却永远慢攻击者一步。

瑞数动态安全Botgate正是想改变这种现状。动态安全理念是什么?就是在新的安全攻击发生前,或在发生时进行识别或拦截,变被动为主动的防御。

1.迷惑攻击者的对目标系统的认知

具体来说,瑞数动态安全防御系统Botgate放在客户端与App、Web应用服务器之间,用户在进行业务浏览访问、登录操作时,系统就会通过一系列动态安全技术,让每一次访问服务器后返回给客户端的内容产生动态变化,使得攻击者无法找到漏洞攻击入口。

2.感知攻击者的欺骗性行为

在迷惑对手的同时,通过验证浏览器客户端环境,通鼠标移动轨迹、页面停留时间等进行人机识别,判别访问请求是由正常用户使用浏览器发起的还是利用工具来进行的。

瑞数动态安全防御系统Botgate全过程对用户透明,用户无感知,web应用无需修改,正常的业务访问也不受影响。

“怎么样”- 三大场景提供全面高效防护

防漏洞

企业最常遇到的信息安全问题就是漏洞问题。安全管理人员不断奔波于找漏洞与打补丁之间,维护工作极为繁杂。那么,有没有更聪明的方法来应对安全漏洞问题?

瑞数动态安全Botgate的解决方案就是让外围无法发现应用内部的漏洞,无法找到可以进一步攻击的入口,这既为打补丁争取了时间,又保障了补丁未打期间的网站安全。

防撞库

攻击者就利用自动化工具,在登录入口批量模拟登录操作,不断试错后总能成功。同时,用户“一套账户密码应用于多个业务系统”的习惯,及网上泛滥的免费用户名密码库,都大大降低了攻击的难度。

那么,传统安全是如何应对撞库的呢?一是运用验证码识别自动化工具,例如短信验证码、图形验证码等,但是国内打码平台的出现及使用已经使得它的防护效果大打折扣。二是封高频访问行为的IP,,但现在许多撞库都具有高度的隐蔽性,黑客低价租用多个IP地址,就能够分布式地、低频率地进行攻击。

而瑞数动态安全Botgate则采用与以上防护手段完全不同的人机识别技术,因此可以有效解决面临的账户安全问题。

防爬虫

目前,只要数据资源公开在互联网上,就存在被爬虫毫不费力地爬取的可能,我们在不少实际客户中发现均曾遭到到规模的爬虫,造成服务器资源被大量占用,网站无法正常提供服务,影响了用户的使用。因数据资源的价值以及盗用知识产权的利益诱惑,也使得爬虫技术不断改进和高级。

瑞数动态安全Botgate正是用于解决这些不断升级变化的爬虫的挑战的。

除上述防漏洞、防撞库、防爬虫外,瑞数动态安全Botgate还可以在数字出版业的更多业务场景中提供全面、高效的防护,解决Web应用的漏洞隐藏问题,保护身份及业务安全、数据安全。顺应跨行业融合的趋势,出版业的数字化转型和升级应当结合行业内外的联合力量,而创新的瑞数动态安全Botgate恰恰可以为出版业数字化转型出一份力!

相关文章

  • 出版边界被打破,数字资源如何应对新威胁?

    出版行业数字化转型过程中,很多互联网技术被广泛应用,在业务模式、内容形态、发布和渠道等各方面发生了巨大变化。一方面...

  • 优势训练营(关系营)引领力-破界锤

    边界锤:打破目标边界和信息边界; 一、 如何打破目标边界: 不要让个人目标当成是终点,而是成为通往共同目标的通道;...

  • 数字出版主任联盟会召开,对出版作品有何影响?

    近日,以“出版业数字资源供需交流”为主题的2022数字出版部门主任联盟会暨出版业数字资源供需交流研讨会,以线下线上...

  • 如何应对网络威胁

    时代进入互联网时代,网络在人们的生命里扮演者不可替代的重要角色。然而,网络在带给人们利益的同时,也带来了不少新的隐...

  • 如何打破认知边界

    一位老乡在群里问了个问题:“如何打破自己的认知边界。”这是一个很好的问题。 正常来说,一个人靠自己的力量,是很难突...

  • 《价值共生》绘读3

    数字化带来的变化—跨界颠覆 数据有效挖掘和运用 用数字技术打破行业边界 跨越到全新定义的行业

  • 企业内网安全挑战的10种策略

    1、注意内网安全与网络边界安全的不同 内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet...

  • DCF Plus,技术让世界无边界

    电灯的出现,打破了光的边界;宇宙飞船的出现,打破了空间的边界;互联网的出现,打破了信息的边界;而区块链的出现,打破...

  • 沿着旧地图,永远找不到新大陆

    继续对咋天话题的探讨。 数字出版或新的物种,如网课等如何颠覆传统出版。 “为什么出版业没有首先发现薛兆丰”,薛兆丰...

  • 打破边界

    这几天一直想写,想完成老师的作业,总是给自己找到完不成的理由。 为什么呢!因为自己的拖延,导致应该完成的作业没有完...

网友评论

      本文标题:出版边界被打破,数字资源如何应对新威胁?

      本文链接:https://www.haomeiwen.com/subject/zlvpsftx.html