　　[摘要]出版行業(yè)數(shù)字化轉(zhuǎn)型過程中，很多互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用，在業(yè)務(wù)模式、內(nèi)容形態(tài)、發(fā)布和渠道等各方面發(fā)生了巨大變化。一方面，網(wǎng)上購物、電子出版行業(yè)數(shù)字化轉(zhuǎn)型過程中，很多互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用，在業(yè)務(wù)模式、內(nèi)容形態(tài)、發(fā)布和渠道等各方面發(fā)生了巨大變化。一方面，網(wǎng)上購物、電子支付的出現(xiàn)轉(zhuǎn)變了出版業(yè)的傳統(tǒng)營銷策略；另一方面，電子圖書等數(shù)字出版物的獲取和消費(fèi)方式也更加多元，使得與讀者更多地進(jìn)行互動(dòng)與分享成為可能。

　　從運(yùn)營角度看– 數(shù)字資源需要更有效、更安全

　　在數(shù)字化進(jìn)程中，出版企業(yè)所面臨的最核心的問題就是如何將大量已經(jīng)被轉(zhuǎn)化、存儲(chǔ)和使用的書籍、內(nèi)容等這些數(shù)字資源更有效、更安全地運(yùn)營。實(shí)際上，隨著新型媒體的出現(xiàn)，互聯(lián)網(wǎng)行業(yè)也跨入了內(nèi)容行業(yè)。而相較于傳統(tǒng)傳媒行業(yè)，互聯(lián)網(wǎng)公司更早面臨著來自網(wǎng)絡(luò)的威脅，在如何應(yīng)對(duì)方面也更有經(jīng)驗(yàn)。出版業(yè)想要做好信息安全工作，在借鑒互聯(lián)網(wǎng)公司的防護(hù)經(jīng)驗(yàn)同時(shí)，需要思考以下問題——轉(zhuǎn)型之后的IT系統(tǒng)手段是否能夠應(yīng)對(duì)這些互聯(lián)網(wǎng)安全威脅？新的威脅是什么？又有什么新的手段進(jìn)行防護(hù)？

　　新的威脅“是什么”？

　　互聯(lián)網(wǎng)化進(jìn)程中的新威脅所共有的一個(gè)最大特點(diǎn)即為安全問題與業(yè)務(wù)共生。許多業(yè)務(wù)在提供給正常用戶使用的同時(shí)，也給了黑客可乘之機(jī)。

　　舉個(gè)例子，如今不僅是出版業(yè)，各個(gè)行業(yè)的網(wǎng)上應(yīng)用和手機(jī)App上都一定會(huì)提供用戶注冊(cè)和登錄的入口。攻擊者借此機(jī)會(huì)惡意注冊(cè)，并通過工具不斷模擬登錄操作來獲取合法賬號(hào)進(jìn)行非法操作，這一被稱作“撞庫”的行為極大地威脅著用戶的賬戶安全。

　　再如數(shù)據(jù)服務(wù)方面，黑客利用爬蟲工具，大規(guī)模爬取電子出版物相關(guān)的數(shù)據(jù)內(nèi)容并非難事，不僅造成出版社重要數(shù)據(jù)資產(chǎn)的丟失，還會(huì)給應(yīng)用系統(tǒng)運(yùn)行造成巨大壓力。值得注意的是，大量數(shù)據(jù)被爬取實(shí)際上相當(dāng)于第三方的盜取行為，具有知識(shí)產(chǎn)權(quán)的內(nèi)容被盜取并存在二次被利用的風(fēng)險(xiǎn)，對(duì)出版企業(yè)的影響不言而喻。

　　另外，伴隨出版行業(yè)與電商行業(yè)的跨業(yè)融合，虛假交易、交易篡改、營銷資源被搶占等惡意攻擊也正層出不窮。

　　為什么被稱作“新威脅”？

　　一是因?yàn)樗鼈兪窃诔霭鏄I(yè)數(shù)字化轉(zhuǎn)型過程中出現(xiàn)的，在傳統(tǒng)出版業(yè)中并不存在。二是因?yàn)樗鼈兙哂行碌奶攸c(diǎn)：

特點(diǎn)1：過去認(rèn)為信息安全問題一定是由于系統(tǒng)存在漏洞，然而如今出現(xiàn)的更多安全威脅并非基于系統(tǒng)漏洞，而是黑客利用業(yè)務(wù)漏洞（比如業(yè)務(wù)上的邏輯問題）；
特點(diǎn)2：攻擊方式升級(jí)。攻擊者多利用自動(dòng)化工具或程序模擬正常的業(yè)務(wù)操作，高效率、大規(guī)模地獲取數(shù)據(jù)或破壞業(yè)務(wù)，上文提到的爬蟲即是代表。
特點(diǎn)3：各類新型攻擊手段和工具擁有繞過現(xiàn)有安全防護(hù)的能力，傳統(tǒng)的被動(dòng)防御面臨窘境。

　　“怎么辦” – 安全前置，變被動(dòng)為主動(dòng)

　　傳統(tǒng)手段通常是在攻擊已經(jīng)發(fā)生的情況下，結(jié)合規(guī)則進(jìn)行防護(hù)，當(dāng)面對(duì)不斷升級(jí)的攻擊形式和手法，企業(yè)只能被動(dòng)且滯后地調(diào)整防護(hù)規(guī)則，負(fù)擔(dān)巨大卻永遠(yuǎn)慢攻擊者一步。

　　瑞數(shù)動(dòng)態(tài)安全Botgate正是想改變這種現(xiàn)狀。動(dòng)態(tài)安全理念是什么？就是在新的安全攻擊發(fā)生前，或在發(fā)生時(shí)進(jìn)行識(shí)別或攔截，變被動(dòng)為主動(dòng)的防御。

　　1. 迷惑攻擊者的對(duì)目標(biāo)系統(tǒng)的認(rèn)知

　　具體來說，瑞數(shù)動(dòng)態(tài)安全防御系統(tǒng)Botgate放在客戶端與App、Web應(yīng)用服務(wù)器之間，用戶在進(jìn)行業(yè)務(wù)瀏覽訪問、登錄操作時(shí)，系統(tǒng)就會(huì)通過一系列動(dòng)態(tài)安全技術(shù)，讓每一次訪問服務(wù)器后返回給客戶端的內(nèi)容產(chǎn)生動(dòng)態(tài)變化，使得攻擊者無法找到漏洞攻擊入口。

　　2. 感知攻擊者的欺騙性行為

　　在迷惑對(duì)手的同時(shí)，通過驗(yàn)證瀏覽器客戶端環(huán)境，通鼠標(biāo)移動(dòng)軌跡、頁面停留時(shí)間等進(jìn)行人機(jī)識(shí)別，判別訪問請(qǐng)求是由正常用戶使用瀏覽器發(fā)起的還是利用工具來進(jìn)行的。

　　瑞數(shù)動(dòng)態(tài)安全防御系統(tǒng)Botgate全過程對(duì)用戶透明，用戶無感知，web應(yīng)用無需修改，正常的業(yè)務(wù)訪問也不受影響。

　　“怎么樣”- 三大場景提供全面高效防護(hù)

　　防漏洞

　　企業(yè)最常遇到的信息安全問題就是漏洞問題。安全管理人員不斷奔波于找漏洞與打補(bǔ)丁之間，維護(hù)工作極為繁雜。那么，有沒有更聰明的方法來應(yīng)對(duì)安全漏洞問題？

　　瑞數(shù)動(dòng)態(tài)安全Botgate的解決方案就是讓外圍無法發(fā)現(xiàn)應(yīng)用內(nèi)部的漏洞，無法找到可以進(jìn)一步攻擊的入口，這既為打補(bǔ)丁爭取了時(shí)間，又保障了補(bǔ)丁未打期間的網(wǎng)站安全。

　　防撞庫

　　攻擊者就利用自動(dòng)化工具，在登錄入口批量模擬登錄操作，不斷試錯(cuò)后總能成功。同時(shí)，用戶“一套賬戶密碼應(yīng)用于多個(gè)業(yè)務(wù)系統(tǒng)”的習(xí)慣，及網(wǎng)上泛濫的免費(fèi)用戶名密碼庫，都大大降低了攻擊的難度。

　　那么，傳統(tǒng)安全是如何應(yīng)對(duì)撞庫的呢？一是運(yùn)用驗(yàn)證碼識(shí)別自動(dòng)化工具，例如短信驗(yàn)證碼、圖形驗(yàn)證碼等，但是國內(nèi)打碼平臺(tái)的出現(xiàn)及使用已經(jīng)使得它的防護(hù)效果大打折扣。二是封高頻訪問行為的IP，但現(xiàn)在許多撞庫都具有高度的隱蔽性，黑客低價(jià)租用多個(gè)IP地址，就能夠分布式地、低頻率地進(jìn)行攻擊。

　　而瑞數(shù)動(dòng)態(tài)安全Botgate則采用與以上防護(hù)手段完全不同的人機(jī)識(shí)別技術(shù)，因此可以有效解決面臨的賬戶安全問題。

　　防爬蟲

　　目前，只要數(shù)據(jù)資源公開在互聯(lián)網(wǎng)上，就存在被爬蟲毫不費(fèi)力地爬取的可能，我們?cè)诓簧賹?shí)際客戶中發(fā)現(xiàn)均曾遭到到規(guī)模的爬蟲，造成服務(wù)器資源被大量占用，網(wǎng)站無法正常提供服務(wù)，影響了用戶的使用。因數(shù)據(jù)資源的價(jià)值以及盜用知識(shí)產(chǎn)權(quán)的利益誘惑，也使得爬蟲技術(shù)不斷改進(jìn)和高級(jí)。

　　瑞數(shù)動(dòng)態(tài)安全Botgate正是用于解決這些不斷升級(jí)變化的爬蟲的挑戰(zhàn)的。

　　除上述防漏洞、防撞庫、防爬蟲外，瑞數(shù)動(dòng)態(tài)安全Botgate還可以在數(shù)字出版業(yè)的更多業(yè)務(wù)場景中提供全面、高效的防護(hù)，解決Web應(yīng)用的漏洞隱藏問題，保護(hù)身份及業(yè)務(wù)安全、數(shù)據(jù)安全。順應(yīng)跨行業(yè)融合的趨勢，出版業(yè)的數(shù)字化轉(zhuǎn)型和升級(jí)應(yīng)當(dāng)結(jié)合行業(yè)內(nèi)外的聯(lián)合力量，而創(chuàng)新的瑞數(shù)動(dòng)態(tài)安全Botgate恰恰可以為出版業(yè)數(shù)字化轉(zhuǎn)型出一份力！

亚洲综合伊人,成人欧美一区二区三区视频不卡,欧美日韩在线高清,日韩国产午夜一区二区三区,大胆美女艺术,一级毛片毛片**毛片毛片,你瞅啥图片

出版邊界被打破、數(shù)字資源如何應(yīng)對(duì)新威脅？

評(píng)論排行

推薦閱讀

專題

大家都在看

亚洲综合伊人,成人欧美一区二区三区视频不卡,欧美日韩在线高清,日韩国产午夜一区二区三区,大胆美女艺术,一级毛片毛片**毛片毛片,你瞅啥图片

出版邊界被打破、數(shù)字資源如何應(yīng)對(duì)新威脅？

評(píng)論排行

推薦閱讀

專題

大家都在看

出版邊界被打破、數(shù)字資源如何應(yīng)對(duì)新威脅？