當前位置:首頁 >  IDC >  CDN >  正文

站長的福音!看百度云加速如何提供網(wǎng)絡安全保護

 2017-05-27 15:43  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

信息化時代,網(wǎng)絡已深刻地融入到社會生活的各個方面,網(wǎng)絡安全威脅也隨之向各層面滲透,網(wǎng)絡安全的重要性不言而喻。為保障網(wǎng)絡空間和國家安全,社會公共利益,保護公民、法人和其他組織的合法權(quán)益,促進經(jīng)濟社會信息化健康發(fā)展,去年11月7日,十二屆全國人大常委會表決通過了《中華人民共和國網(wǎng)絡安全法》(以下簡稱《網(wǎng)絡安全法》),并于2017年6月1日起正式施行。

《網(wǎng)絡安全法》的頒布對當下網(wǎng)絡運營者的職責提出了更高標準,要求廣大網(wǎng)絡運營者必須遵守法規(guī)和國家標準強制性要求保障網(wǎng)絡安全、履行網(wǎng)絡安全義務,否則會面臨萬元罰款風險。而究竟何為網(wǎng)絡運營者,《網(wǎng)絡安全法》對這一概念也做出了明確解釋:網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者,也就是說,網(wǎng)站站長、網(wǎng)站管理員、以及企業(yè)法人都是違法行為的最終責任人,因此也必須擔負起履行網(wǎng)絡安全的重任。

那么問題來了,《網(wǎng)絡安全法》哪些新規(guī)和網(wǎng)站運營者息息相關?網(wǎng)站運營如何依法合規(guī)?

《網(wǎng)絡安全法》施行 網(wǎng)絡運營者肩負任

根據(jù)《網(wǎng)絡安全法》第21條規(guī)定,網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改:

(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任;(二)采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施;(三)采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月;(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;(五)法律、行政法規(guī)規(guī)定的其他義務。

對于違反法規(guī)的網(wǎng)絡運營者,《網(wǎng)絡安全法》也出臺了相應的懲罰措施。根據(jù)《網(wǎng)絡安全法》第五十九條規(guī)定,網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的,處一萬元以上十萬元以下罰款;對直接負責的主管人員處五千元以上五萬元以下罰款。

簡單來說就是,網(wǎng)絡運營者要采用各種技術手段保障所運營網(wǎng)站的安全,否則將會受到嚴厲的懲罰,這對于網(wǎng)絡運營者無疑是巨大壓力。

此次,為積極聚焦國家網(wǎng)絡安全戰(zhàn)略層面,響應國家號召,百度云加速平臺,就為網(wǎng)絡運營者提供網(wǎng)絡加速、安全防護和搜索引擎優(yōu)化等服務,極大增強網(wǎng)絡安全性和穩(wěn)定性,助力網(wǎng)絡運營者達到《網(wǎng)絡安全法》新規(guī)規(guī)定。

站長的福音!看百度云加速如何提供網(wǎng)絡安全保護

1、 安全防護第一位百度云加速開啟智能防御網(wǎng)

針對《網(wǎng)絡安全法》第21條第二項規(guī)定,即網(wǎng)絡運營者應采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

目前,百度安全推出的首個一站式網(wǎng)站安全加速平臺—百度云加速,可以防護包括SQL注入、XSS、Web服務器漏洞、應用程序漏洞以及文件訪問控制等問題在內(nèi)的十多種黑客滲透攻擊和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在內(nèi)的多種DDoS攻擊,可以將大規(guī)模攻擊影響時間控制在5分鐘以內(nèi),大大增強網(wǎng)站的穩(wěn)定性和安全性。

與此同時,百度云加速平臺建立了網(wǎng)站應用級入侵防御系統(tǒng)(WAF),可以實時監(jiān)測地下漏洞利用情況,并能通過大數(shù)據(jù)日志分析,快速捕獲黑客行為跡象,隨即啟動對全網(wǎng)的安全防護策略。

2、網(wǎng)絡日志留存6個月 信息追蹤更有依據(jù)

日志留存能為互聯(lián)網(wǎng)的查詢、定位等重要操作提供依據(jù),能夠準確、迅速查詢或定位到互聯(lián)網(wǎng)日志。但是當前,互聯(lián)網(wǎng)中已經(jīng)出現(xiàn)的大部分信息安全問題都由于訪問日志留存規(guī)范不健全導致無法避免或追查,導致網(wǎng)絡信息泄露而追尋不到根源。

正如2011年轟動業(yè)界的CSDN公司服務器被入侵案件,CSDN核心數(shù)據(jù)遭到泄露。專案組對網(wǎng)上泄露的CSDN數(shù)據(jù)在事件方面進行對比時,發(fā)現(xiàn)其服務器被入侵事件為2010年7月前。但是由于設計入侵的服務器日志未留存,數(shù)據(jù)無法恢復,當時負責的技術人員又大部分離職,現(xiàn)有人員不了解情況,所以通過數(shù)據(jù)來源找到最初入侵者難度極大。因此日志留存對于網(wǎng)站運營者的意義,不僅在于能夠留存歷史數(shù)據(jù),更是為未來可能發(fā)生的安全威脅做保障。

因此《網(wǎng)絡安全法》也有明確規(guī)定,網(wǎng)絡運營者要采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月。在這方面,網(wǎng)絡運營者只要接入云加速的服務,網(wǎng)絡訪問日志可以直接存儲6個月,針對安全事件不僅能防護,還能提供清晰的報表留存記錄。

當今社會,互聯(lián)網(wǎng)安全挑戰(zhàn)無處不在,此次《網(wǎng)絡安全法》新規(guī)出臺,為網(wǎng)絡運營者提供了法律規(guī)范準繩,對于加大網(wǎng)站信息安全具有重要意義。不過,廣大網(wǎng)站運營者在規(guī)定施行前也要加強個人風險意識和網(wǎng)站安全保護意識,謹防成為《網(wǎng)絡安全法》落地后第一批罰款中獎者。為此,站長們可以通過接入百度云加速,響應國家對網(wǎng)絡安全的號召的同時,加強網(wǎng)站安全防護,提高網(wǎng)站整體服務質(zhì)量,讓網(wǎng)站合規(guī)高效運營。

新時代下的網(wǎng)絡安全仍需各企業(yè)、網(wǎng)站運營者的深度合作,百度安全希望通過技術幫帶,打造安全的互聯(lián)網(wǎng)生態(tài)環(huán)境,將為網(wǎng)絡運營者提供網(wǎng)站加速安全及優(yōu)化服務,確保網(wǎng)站安全穩(wěn)定高速運行,推動企業(yè)和網(wǎng)站安全朝更好更健康的方向發(fā)展。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

熱門排行

信息推薦