日前,绿盟科技应邀参加“教育门户网站及网络信息系统安全工作研讨暨信息安全等级保护业务专题培训会”,本次会议以信息安全等级保护和教育门户网站安全为主题,吸引了来自教育部、公安部的领导专家以及各高等院校负责网络管理的人员100多人参与会议。会上,绿盟科技孙铁以“教育门户网站典型安全问题与保障”为主题,通过演示和讲解,剖析网站事前、事中、事后安全防护的全过程,提出全流程管理来保护教育门户网站安全。
据教育部教育管理信息中心发布的教育门户网站安全状况调查数据显示,各省级教育行政部门及部属高校门户网站网络安全状况不容乐观。为了应对这种高频率的变化及威胁,保障教育门户网站安全工作的长效机制,门户网站作为外界了解学校的窗口,对教育门户网站的监测和防护已经刻不容缓。
在此形势下,绿盟科技孙铁在主题演讲中首先从教育门户网站所遇到的安全事件入手,分析了这些安全事件是怎样产生的及其造成的影响。孙铁指出,随着高校信息化建设的逐步深入,各高校教务工作对信息系统依赖的程度越来越高。作为高校窗口的高校网站,所面向的用户群也越来越广泛,所承载的功能也越来越全面,不单是面向校内,同时面向社会也提供了诸多服务功能。高校网站已从一个简单的信息发布、展示平台,逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等功能的综合性业务平台。
针对高校网站所承载的各类应用的特点,孙铁指出,目前比较典型的攻击有:跨站脚本、信息泄露、SQL注入、DDoS攻击等。围绕高校网站所承载的业务特点以及面临的典型威胁,绿盟科技凭借自主研发的产品和技术优势,在对最新安全形势深入研究的基础上,提出了全方位的高校网站安全防护保障解决方案。该方案的特点是,以高校网站所面临的风险为核心,从检测与发现----风险预警;防护与阻击----风险防护;安全恢复----风险处理;运维监控----风险管理;溯源取证---积极主动等五个维度实现高校网站安全风险全流程管理。