日前，綠盟科技應(yīng)邀參加“教育門戶網(wǎng)站及網(wǎng)絡(luò)信息系統(tǒng)安全工作研討暨信息安全等級保護(hù)業(yè)務(wù)專題培訓(xùn)會(huì)”，本次會(huì)議以信息安全等級保護(hù)和教育門戶網(wǎng)站安全為主題，吸引了來自教育部、公安部的領(lǐng)導(dǎo)專家以及各高等院校負(fù)責(zé)網(wǎng)絡(luò)管理的人員100多人參與會(huì)議。會(huì)上，綠盟科技孫鐵以“教育門戶網(wǎng)站典型安全問題與保障”為主題，通過演示和講解，剖析網(wǎng)站事前、事中、事后安全防護(hù)的全過程，提出全流程管理來保護(hù)教育門戶網(wǎng)站安全。

據(jù)教育部教育管理信息中心發(fā)布的教育門戶網(wǎng)站安全狀況調(diào)查數(shù)據(jù)顯示，各省級教育行政部門及部屬高校門戶網(wǎng)站網(wǎng)絡(luò)安全狀況不容樂觀。為了應(yīng)對這種高頻率的變化及威脅，保障教育門戶網(wǎng)站安全工作的長效機(jī)制，門戶網(wǎng)站作為外界了解學(xué)校的窗口，對教育門戶網(wǎng)站的監(jiān)測和防護(hù)已經(jīng)刻不容緩。

在此形勢下，綠盟科技孫鐵在主題演講中首先從教育門戶網(wǎng)站所遇到的安全事件入手，分析了這些安全事件是怎樣產(chǎn)生的及其造成的影響。孫鐵指出，隨著高校信息化建設(shè)的逐步深入，各高校教務(wù)工作對信息系統(tǒng)依賴的程度越來越高。作為高校窗口的高校網(wǎng)站，所面向的用戶群也越來越廣泛，所承載的功能也越來越全面，不單是面向校內(nèi)，同時(shí)面向社會(huì)也提供了諸多服務(wù)功能。高校網(wǎng)站已從一個(gè)簡單的信息發(fā)布、展示平臺(tái)，逐步轉(zhuǎn)變?yōu)閰R集了招生就業(yè)、遠(yuǎn)程教育、成果共享、招標(biāo)采購等功能的綜合性業(yè)務(wù)平臺(tái)。

針對高校網(wǎng)站所承載的各類應(yīng)用的特點(diǎn)，孫鐵指出，目前比較典型的攻擊有：跨站腳本、信息泄露、SQL注入、DDoS攻擊等。圍繞高校網(wǎng)站所承載的業(yè)務(wù)特點(diǎn)以及面臨的典型威脅，綠盟科技憑借自主研發(fā)的產(chǎn)品和技術(shù)優(yōu)勢，在對最新安全形勢深入研究的基礎(chǔ)上，提出了全方位的高校網(wǎng)站安全防護(hù)保障解決方案。該方案的特點(diǎn)是，以高校網(wǎng)站所面臨的風(fēng)險(xiǎn)為核心，從檢測與發(fā)現(xiàn)----風(fēng)險(xiǎn)預(yù)警；防護(hù)與阻擊----風(fēng)險(xiǎn)防護(hù)；安全恢復(fù)----風(fēng)險(xiǎn)處理；運(yùn)維監(jiān)控----風(fēng)險(xiǎn)管理；溯源取證---積極主動(dòng)等五個(gè)維度實(shí)現(xiàn)高校網(wǎng)站安全風(fēng)險(xiǎn)全流程管理。