返回 登录
32

如何挑选一款合格的网页防篡改产品?

近日,中央网信办在其官网明确提出“党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务”。
这一公示表明:我国越来越重视信息安全的重要性,这些关系到国家安全和国计民生的信息技术产品和服务必须进行审查,唯其如此才能确保公民的切身利益不被犯罪分子非法盗取。
虽然中央网信办公布了这一规定,但是要真正落实下来还是要依靠诸位企业采购负责人擦亮双眼,别被一些不合格产品蒙混过关。
今天,笔者将从防篡改产品的技术和证书两个层面给大家科普下如何挑选一款合格的防篡改产品。
首先从技术方面分析一下,网页防篡改技术可以总结为三种:时间轮巡技术、事件触发+Web服务核心内嵌技术、事件触发+文件过滤驱动技术。
目前只有第三种是最先进的防篡改技术,基于操作系统底层文件驱动保护技术,这类技术安全性较高,性能和可扩展性都十分优越。其原理是将篡改监测的核心程序通过操作系统底层驱动技术应用到Web服务器中,自动监测操作系统触发的事件,对网站所有网页文件实时进行监测,若发现网站文件添加、修改、删除或属性变更等非法篡改操作,立即阻止该非法篡改事件发生,使得攻击者即使利用了应用系统漏洞、获取了超级管理员权限也无法篡改网页文件。其运行性能和检测实时性都达到最高的水准。所以建议大家应该选择使用此种技术的网页防篡改系统。
下面再从资质证书方面解读一下合格的网页防篡改产品。首先公安部颁发的销售许可证是必须要有的;其次,涉密信息系统产品检测证书和3C证书则是代表了防篡改产品的质量。
一般来说市面上比较好的防篡改产品都具有这两个证书,所以大家在选择产品时可以选择具有此二证的,下面笔者放两张图大家仔细看下,第一张是涉密信息系统产品检测证书,第二张是3C证书。请记住,下次采购防篡改产品时一定要认准这两个证书!
图片描述

图片描述
安全犹如防火,责任重于泰山。随着“棱镜门事件”的发酵,国家网络主权的概念逐渐明晰,而自主可控理所当然地成为了信息化部署的关键词。目前,我国正在大力推动政府、国防、金融、交通、能源等关键领域的信息化产品尽快实现国产化,并发布了多个重要政策来保障其实施。除了操作系统、电子芯片、服务器、数据库等核心IT系统、芯片组件、设备之外,移动信息化系统同样在中国信息化整体布局中同样扮演着越来越重要的角色,其发展必须实现高度的自主可控已经是大势所趋,人心所向。

评论