最近瀏覽
國家網(wǎng)絡(luò)安全宣傳周,恒天軟件助力人民銀行構(gòu)建泰州金融安全新防線
2019.09.29
2019年“國家網(wǎng)絡(luò)安全宣傳周”于9月16日至22日在全國展開,為防范網(wǎng)絡(luò)安全隱患、保障金融安全,9月18日,恒天軟件應(yīng)邀在中國人民銀行泰州市中心支行進行主題演講,恒天安全工程(SEG)團隊專家劉傳興先生通過實際滲透測試案例,為當(dāng)?shù)厮氖嗉疑虡I(yè)銀行、金融機構(gòu)展示金融系統(tǒng)網(wǎng)絡(luò)安全攻守之道。 taizhou001 
圖1:講座現(xiàn)場
金融系統(tǒng)因其行業(yè)的特殊性,在設(shè)計缺陷/邏輯錯誤方面、命令執(zhí)行和敏感信息泄露等方面風(fēng)險較高,撞庫和邏輯漏洞更是金融重災(zāi)區(qū)。為了有效防御網(wǎng)絡(luò)攻擊,應(yīng)進行上網(wǎng)行為分析,堡壘機和統(tǒng)一運維系統(tǒng);建立應(yīng)用層防護系統(tǒng),安裝殺毒軟件和終端防御系統(tǒng)。 taizhou02 
圖2:劉傳興進行主題演講
劉傳興還在現(xiàn)場給大家演示了遠程控制電腦、密碼爆破等黑客慣用的攻擊伎倆,引起了大家的強烈反響,原來黑客們通過非法技術(shù)手段,從許多意想不到的場景就能爆破密碼甚至控制個人電腦。其實,每天都有大量黑客通過自動化工具在嘗試攻破企業(yè)服務(wù)器,安全防御尤為重要。劉傳興說,絕對的安全是不存在的,只有在熟悉系統(tǒng)的情況下,做好滲透測試,才能做到有效防御。此外,他還重點介紹了恒天安全工程團隊在滲透測試、公司安全管理咨詢、安全合規(guī)、緊急安全響應(yīng)等方面的優(yōu)質(zhì)服務(wù)。針對企業(yè)信息安全,恒天安全工程團隊擁有一整套專業(yè)的解決方案,包括自動化安全測試(結(jié)合自動化功能測試,采用基于人工智能的分析技術(shù),在系統(tǒng)測試階段,自動化查找和定位系統(tǒng)存在的安全隱患)和勒索病毒專項解決方案(通過滲透測試服務(wù)查找勒索病毒的攻擊點,并對系統(tǒng)進行整體加固,同時利用白盾防御系統(tǒng),防止勒索病毒利用零日漏洞感染目標(biāo)系統(tǒng),防測結(jié)合,基本實現(xiàn)100%防御效果),在銀行、醫(yī)院、政府、地產(chǎn)等領(lǐng)域有許多成功案例,幫助保障企業(yè)系統(tǒng)安全。 taizhou04 
圖3:2019年金融網(wǎng)絡(luò)安全宣傳手冊
未來,大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等技術(shù)將改變互聯(lián)網(wǎng)的安全格局,企業(yè)信息安全將變得愈加重要,保障企業(yè)系統(tǒng)安全任重而道遠,恒天軟件將配合政府、企業(yè)、社會團體廣泛開展網(wǎng)絡(luò)安全法律法規(guī)及安全知識的宣傳普及,推進關(guān)鍵信息基礎(chǔ)設(shè)施保護、大數(shù)據(jù)安全、個人信息保護等工作,普及網(wǎng)絡(luò)安全知識,提升全社會網(wǎng)絡(luò)安全意識和防護技能。
關(guān)于浙江網(wǎng)新恒天軟件有限公司
網(wǎng)新恒天是浙大網(wǎng)新、美國道富和浙江大學(xué)戰(zhàn)略聯(lián)盟的結(jié)晶,是一家致力于為中外企業(yè)提供可靠的、專業(yè)的IT服務(wù)及產(chǎn)品的軟件公司。恒天軟件提供企業(yè)級軟件的定制開發(fā)服務(wù),并有覆蓋金融、制造、零售等行業(yè)的IT產(chǎn)品和解決方案。