项目概述
随着互联网建设的高速推进,教育系统的网络安全问题日渐凸显。作为教育信息化建设的重要基础设施,教育网为师生提供了教学资源、科研信息等先进的信息化环境。各大高校门户网站在日常教学、学术交流、师生交流等教务管理中承担着不可或缺的重要角色。因此,高校网站的安全监管显得尤为重要。
本项目中,WebRAY 网站监控预警平台对广西医科大学、广西师范学院和广西民族大学等高校系统的网站进行集中监控、预警和审计,为教育系统网站安全提供整体安全预警方案。
需求分析
教育网络一直是安全威胁的重灾区,由于高校网络自身的特殊性,不光要防范来自外部的恶意攻击,同时还要特别注意内网的定向攻击。广西高校的门户网站经常发生访问缓慢甚至失败的状况,其中不乏恶作剧式的内网学生攻击,当然也存在一些别有用心的恶意篡改。几所高校的共同特点是网络安全基础设施简易,尤其欠缺针对网站的安全预警,不能及时发现网站攻击,并且,在一次安全事故之后,没有形成有效的经验积累来应对相同攻击的二次发生。同时,几所高校之间没有经验共享,无法形成联动防护。
针对广西教育系统的网络现状,提出以下需求:
1)监控各大学校园网是否有挂马、敏感信息及篡改情况存在,及时预警并提供建议信息;
2)监控校园网站运行状况和服务器健康状态;
3)定期生成各网站运行报表,形成关联性分析并反馈管理员;
4)管理权限划分维护,为不同级别的运维人员分配相应权限;
5)网站监控信息共享,安全事件共享,形成联动预警监控。
部署场景
WebRay网站监控平台包括总控中心和监测探针两部分:
(1) 总控中心
总控中心提供三大功能:
用户自助管理
用户可以注册到系统,进行自我评估和;同时查看当前网站系统运维情况信息汇总;
规模监控管理
导入相关站点进行规模检测和防护处理;可以对垂直管理的下属机构进行评测监控处理,提早防范可能产生的外延威胁;
趋势分析处理
针对系统具有的大量数据进行数据挖掘处理,预测、规整可能产生的攻击事前,提前预防。
(2) 监控探针
探针,主要完成信息抓取、分析等工作,探针根据业务情况部署在不同区域,从而尽快感知整个网页态势。
监控平台按照下图进行了系统部署:
方案总结
通过部署WebRay预警监控平台,对广西师范学院、广西医科大学、广西民族大学等高校实现集中预警监控,提供如下服务:
(1)Web系统扫描和漏洞扫描监控服务
(2)网站防钓鱼监控服务
(3)网页木马监测服务
(4)远程网页篡改监测服务
(5)网页敏感信息监测服务
(6)网站应用监测服务
(7)域名监测(DNS)服务
