如今的網(wǎng)絡浪潮激蕩澎湃,
象牙塔也是暗藏洶涌……
對于高校的師生,無論是現(xiàn)實中的京城,還是虛擬中的網(wǎng)絡,都是舉步維艱。北京的霧霾嚴重危害著身體健康,但生活要繼續(xù),各路偏方數(shù)量瘋漲,上陣校園助防霾。真實世界中的霾算是有辦法防和治,可是虛擬世界的烏煙瘴氣該如何防治?
高校網(wǎng)站作為連接學校與社會的官方窗口,從早期的信息發(fā)布、展示平臺,逐步轉變成了匯集招生就業(yè)、遠程教育、成果共享、招標采購等功能的綜合性業(yè)務平臺。然而在大力進行高校網(wǎng)站業(yè)務建設的同時,各高校在門戶網(wǎng)站面臨的安全隱患也在增加,網(wǎng)站掛馬、網(wǎng)頁篡改、信息泄漏等安全事件呈逐年上升的趨勢,教育網(wǎng)站已經(jīng)逐漸成為黑客關注的重點目標。自2014年4月至2015年3月的12個月間,補天平臺上顯示的有效高校網(wǎng)站漏洞多達3495個,涉及高校網(wǎng)站1088個,其中高危漏洞占比達到了74.7%。校園網(wǎng)的脆弱,看著都心疼!
2016年1月13日,華三通信與北京郵電大學攜手舉辦“新校園·新安全·新價值——2016北京教育網(wǎng)站安全專題研討會”,來自北京30余所高校的40多位信息化領導和專家齊聚北京郵電大學,共同討論校園網(wǎng)站安全問題,這預示著業(yè)內大牛們強強聯(lián)手,準備給校園網(wǎng)站來一次全新的洗禮,一次全面的防治。
「親臨現(xiàn)場惡意如氈」
在研討會現(xiàn)場,借助華三通信專業(yè)的安全攻防平臺,與會老師們化身“超級黑客”,利用模擬網(wǎng)站環(huán)境,真實體驗了一把利用網(wǎng)站漏洞盜取賬戶密碼的操作,充分感受了當前網(wǎng)站安全所面臨的嚴峻形勢和這個世界帶來的惡意。
面對如此攻擊,相對互聯(lián)網(wǎng)的成熟,校園網(wǎng)還稍顯稚嫩,對惡意進攻大多還匱乏可施之技,多家校網(wǎng)只能無奈一嘆。
可是,到底是什么原因導致了教育網(wǎng)站成為了黑客的試驗田呢?研討會上大家究其根源,分析出校園網(wǎng)的弊病主要有兩點:
1.“需求散,youcanyouup”——網(wǎng)站數(shù)量多,分散建設
許多高校的網(wǎng)站建設并非學校統(tǒng)一進行,而是各個學院自己建設,且數(shù)量繁多,不少外部網(wǎng)站信息中心缺乏監(jiān)管。
2.“維護難,nocanno嗶嗶”——安全人力少,維護缺失
各個學院或二級部處的安全運維人員相對投入很少,網(wǎng)站缺乏有效的管理與維護。
「驍勇解惑施術有方」
校園網(wǎng)站安全的詬病幾乎是互聯(lián)網(wǎng)通病的一個縮影,作為網(wǎng)絡方案解決專家,華三通信怎么可能坐視不管!針對以上兩大困境,華三通信迎難而上,在會上給出了自信不含糊的方案:
1.“醫(yī)者仁心,杏林春暖”——建立網(wǎng)站統(tǒng)一監(jiān)測平臺
“要看病,先把脈,整體檢查,了解病源”,華三通信信息安全專家何平在會如此說道。華三通信云安全監(jiān)測中心內置了業(yè)界最權威的Web漏洞掃描引擎,能夠對全校網(wǎng)站展開深度掃描,從而實現(xiàn)漏洞精確識別,網(wǎng)馬監(jiān)測、篡改及敏感信息預警和網(wǎng)站可用性監(jiān)測,使網(wǎng)站威脅一目了然。有了眼疾手快的云安全,把惡意攔截到最早,把損失降低到最小。
“看完病,要開方”華三通信云安全監(jiān)測中心能夠針對網(wǎng)站問題給出專業(yè)性的分析及加固建議,幫助CIO進行安全決策,下發(fā)整改意見,掌控風險。華三通信作為方案解決者,自如醫(yī)者仁心,杏林春暖,把高校校園網(wǎng)可能面臨的風險防范到可控,把已出現(xiàn)的威脅減少到可治。
2.“銀針妙手,對癥下藥”——打造網(wǎng)站立體防護體系
“方子到手,就要對癥下藥”,安全的保障從不是靠單個產(chǎn)品就可以輕松實現(xiàn),需要構建“對癥”的安全體系。華三通信建議除了部署傳統(tǒng)的下一代防火墻及IPS保障L2-L7層的安全外,還需web應用防護,華三通信web應用防火墻采用業(yè)界首創(chuàng)的雙引擎架構,創(chuàng)新使用透明代理模式實現(xiàn)HTTP協(xié)議的完整還原,配合華三通信網(wǎng)頁防篡改軟件,最大程度保障網(wǎng)站的安全性。同時部署數(shù)據(jù)庫審計系統(tǒng),提高了深層次的數(shù)據(jù)防護。這些校園網(wǎng)面臨的每一個漏洞,就是每一個拿捏的穴位,彌補漏洞、提升安防,只有加強精準的防護,方能怡然自得處事無憂。
3.“懸壺濟世,天下歸心”——云建設模式重構網(wǎng)站安全
如上所說的網(wǎng)站分散建設帶來了監(jiān)管缺失,運維困難的問題,該如何破?云計算的模式為高校網(wǎng)站建設提供了新的思路,二級學院不再分散自采、自建、自防。而是通過租用校園云的IT資源搭建網(wǎng)站,CIO可針對云中心的網(wǎng)站集群進行集中式的安全防護。華三通信的云安全解決方案可實現(xiàn)不同租戶間南北向流量的安全隔離、以及同一租戶下東西向流量的靈活防護。該方案服務于南開大學、中南財經(jīng)政法大學等高校。同一個方子同治一病,方案小能手華三通信自當懸壺濟世,為高校校園網(wǎng)均可提供云安全服務,立志把所有校網(wǎng)安防視為己任。
校園安防的話題時刻都不會消匿,校園信息安全建設是一個任重而道遠的任務,網(wǎng)站安全也只是冰山一角。作為校園信息安全的重災區(qū),補齊這塊短板不僅需要安全技術的支撐、管理制度的完善,更需要高校提高安全防護意識。
而今網(wǎng)絡時代安全形勢動蕩不息,在教育行業(yè)安全威脅日趨復雜的背景下,華三通信也緊隨時代步伐,發(fā)布了全球首款安全一體化交付平臺天機系統(tǒng),旨在動態(tài)重構安全體系,通過“最全云安全能力、最詳細合規(guī)評估能力以及最強安全管控能力”三個重要能力踐行著華三大安全的理念,隨時準備服務萬千教育客戶。
“路漫漫其修遠兮,吾華三誓將上下而求索”
甲戌年間,網(wǎng)絡風行,此后二十余載,萬維網(wǎng)之風甚囂塵上,校園網(wǎng)絡中四起狼煙。高校門戶網(wǎng)站,皆混跡安全之隱患。不道義者或借掛馬、篡改之術暗生安全是非,攪得信息泄露,挑起四方流言。亂世浮生,紛紛擾擾。斯至乙未年終,華三通信獨樹一幟,另辟息壤,攜北郵,邀京城三十余所高校的四十多位專家、領導齊議校網(wǎng)之安防。棄繁瑣,逐重點,誓為校園之清流,蕩盡越界濁氣。
—— 記華三通信聯(lián)手北郵成功舉辦
2016教育網(wǎng)站安全專題研討會
