如今的網(wǎng)絡(luò)浪潮激蕩澎湃,
象牙塔也是暗藏洶涌……
對(duì)于高校的師生,無(wú)論是現(xiàn)實(shí)中的京城,還是虛擬中的網(wǎng)絡(luò),都是舉步維艱。北京的霧霾嚴(yán)重危害著身體健康,但生活要繼續(xù),各路偏方數(shù)量瘋漲,上陣校園助防霾。真實(shí)世界中的霾算是有辦法防和治,可是虛擬世界的烏煙瘴氣該如何防治?
高校網(wǎng)站作為連接學(xué)校與社會(huì)的官方窗口,從早期的信息發(fā)布、展示平臺(tái),逐步轉(zhuǎn)變成了匯集招生就業(yè)、遠(yuǎn)程教育、成果共享、招標(biāo)采購(gòu)等功能的綜合性業(yè)務(wù)平臺(tái)。然而在大力進(jìn)行高校網(wǎng)站業(yè)務(wù)建設(shè)的同時(shí),各高校在門(mén)戶網(wǎng)站面臨的安全隱患也在增加,網(wǎng)站掛馬、網(wǎng)頁(yè)篡改、信息泄漏等安全事件呈逐年上升的趨勢(shì),教育網(wǎng)站已經(jīng)逐漸成為黑客關(guān)注的重點(diǎn)目標(biāo)。自2014年4月至2015年3月的12個(gè)月間,補(bǔ)天平臺(tái)上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個(gè),涉及高校網(wǎng)站1088個(gè),其中高危漏洞占比達(dá)到了74.7%。校園網(wǎng)的脆弱,看著都心疼!
2016年1月13日,華三通信與北京郵電大學(xué)攜手舉辦“新校園·新安全·新價(jià)值——2016北京教育網(wǎng)站安全專(zhuān)題研討會(huì)”,來(lái)自北京30余所高校的40多位信息化領(lǐng)導(dǎo)和專(zhuān)家齊聚北京郵電大學(xué),共同討論校園網(wǎng)站安全問(wèn)題,這預(yù)示著業(yè)內(nèi)大牛們強(qiáng)強(qiáng)聯(lián)手,準(zhǔn)備給校園網(wǎng)站來(lái)一次全新的洗禮,一次全面的防治。
「親臨現(xiàn)場(chǎng)惡意如氈」
在研討會(huì)現(xiàn)場(chǎng),借助華三通信專(zhuān)業(yè)的安全攻防平臺(tái),與會(huì)老師們化身“超級(jí)黑客”,利用模擬網(wǎng)站環(huán)境,真實(shí)體驗(yàn)了一把利用網(wǎng)站漏洞盜取賬戶密碼的操作,充分感受了當(dāng)前網(wǎng)站安全所面臨的嚴(yán)峻形勢(shì)和這個(gè)世界帶來(lái)的惡意。
面對(duì)如此攻擊,相對(duì)互聯(lián)網(wǎng)的成熟,校園網(wǎng)還稍顯稚嫩,對(duì)惡意進(jìn)攻大多還匱乏可施之技,多家校網(wǎng)只能無(wú)奈一嘆。
可是,到底是什么原因?qū)е铝私逃W(wǎng)站成為了黑客的試驗(yàn)田呢?研討會(huì)上大家究其根源,分析出校園網(wǎng)的弊病主要有兩點(diǎn):
1.“需求散,youcanyouup”——網(wǎng)站數(shù)量多,分散建設(shè)
許多高校的網(wǎng)站建設(shè)并非學(xué)校統(tǒng)一進(jìn)行,而是各個(gè)學(xué)院自己建設(shè),且數(shù)量繁多,不少外部網(wǎng)站信息中心缺乏監(jiān)管。
2.“維護(hù)難,nocanno嗶嗶”——安全人力少,維護(hù)缺失
各個(gè)學(xué)院或二級(jí)部處的安全運(yùn)維人員相對(duì)投入很少,網(wǎng)站缺乏有效的管理與維護(hù)。
「驍勇解惑施術(shù)有方」
校園網(wǎng)站安全的詬病幾乎是互聯(lián)網(wǎng)通病的一個(gè)縮影,作為網(wǎng)絡(luò)方案解決專(zhuān)家,華三通信怎么可能坐視不管!針對(duì)以上兩大困境,華三通信迎難而上,在會(huì)上給出了自信不含糊的方案:
1.“醫(yī)者仁心,杏林春暖”——建立網(wǎng)站統(tǒng)一監(jiān)測(cè)平臺(tái)
“要看病,先把脈,整體檢查,了解病源”,華三通信信息安全專(zhuān)家何平在會(huì)如此說(shuō)道。華三通信云安全監(jiān)測(cè)中心內(nèi)置了業(yè)界最權(quán)威的Web漏洞掃描引擎,能夠?qū)θ>W(wǎng)站展開(kāi)深度掃描,從而實(shí)現(xiàn)漏洞精確識(shí)別,網(wǎng)馬監(jiān)測(cè)、篡改及敏感信息預(yù)警和網(wǎng)站可用性監(jiān)測(cè),使網(wǎng)站威脅一目了然。有了眼疾手快的云安全,把惡意攔截到最早,把損失降低到最小。
“看完病,要開(kāi)方”華三通信云安全監(jiān)測(cè)中心能夠針對(duì)網(wǎng)站問(wèn)題給出專(zhuān)業(yè)性的分析及加固建議,幫助CIO進(jìn)行安全決策,下發(fā)整改意見(jiàn),掌控風(fēng)險(xiǎn)。華三通信作為方案解決者,自如醫(yī)者仁心,杏林春暖,把高校校園網(wǎng)可能面臨的風(fēng)險(xiǎn)防范到可控,把已出現(xiàn)的威脅減少到可治。
2.“銀針妙手,對(duì)癥下藥”——打造網(wǎng)站立體防護(hù)體系
“方子到手,就要對(duì)癥下藥”,安全的保障從不是靠單個(gè)產(chǎn)品就可以輕松實(shí)現(xiàn),需要構(gòu)建“對(duì)癥”的安全體系。華三通信建議除了部署傳統(tǒng)的下一代防火墻及IPS保障L2-L7層的安全外,還需web應(yīng)用防護(hù),華三通信web應(yīng)用防火墻采用業(yè)界首創(chuàng)的雙引擎架構(gòu),創(chuàng)新使用透明代理模式實(shí)現(xiàn)HTTP協(xié)議的完整還原,配合華三通信網(wǎng)頁(yè)防篡改軟件,最大程度保障網(wǎng)站的安全性。同時(shí)部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),提高了深層次的數(shù)據(jù)防護(hù)。這些校園網(wǎng)面臨的每一個(gè)漏洞,就是每一個(gè)拿捏的穴位,彌補(bǔ)漏洞、提升安防,只有加強(qiáng)精準(zhǔn)的防護(hù),方能怡然自得處事無(wú)憂。
3.“懸壺濟(jì)世,天下歸心”——云建設(shè)模式重構(gòu)網(wǎng)站安全
如上所說(shuō)的網(wǎng)站分散建設(shè)帶來(lái)了監(jiān)管缺失,運(yùn)維困難的問(wèn)題,該如何破?云計(jì)算的模式為高校網(wǎng)站建設(shè)提供了新的思路,二級(jí)學(xué)院不再分散自采、自建、自防。而是通過(guò)租用校園云的IT資源搭建網(wǎng)站,CIO可針對(duì)云中心的網(wǎng)站集群進(jìn)行集中式的安全防護(hù)。華三通信的云安全解決方案可實(shí)現(xiàn)不同租戶間南北向流量的安全隔離、以及同一租戶下東西向流量的靈活防護(hù)。該方案服務(wù)于南開(kāi)大學(xué)、中南財(cái)經(jīng)政法大學(xué)等高校。同一個(gè)方子同治一病,方案小能手華三通信自當(dāng)懸壺濟(jì)世,為高校校園網(wǎng)均可提供云安全服務(wù),立志把所有校網(wǎng)安防視為己任。
校園安防的話題時(shí)刻都不會(huì)消匿,校園信息安全建設(shè)是一個(gè)任重而道遠(yuǎn)的任務(wù),網(wǎng)站安全也只是冰山一角。作為校園信息安全的重災(zāi)區(qū),補(bǔ)齊這塊短板不僅需要安全技術(shù)的支撐、管理制度的完善,更需要高校提高安全防護(hù)意識(shí)。
而今網(wǎng)絡(luò)時(shí)代安全形勢(shì)動(dòng)蕩不息,在教育行業(yè)安全威脅日趨復(fù)雜的背景下,華三通信也緊隨時(shí)代步伐,發(fā)布了全球首款安全一體化交付平臺(tái)天機(jī)系統(tǒng),旨在動(dòng)態(tài)重構(gòu)安全體系,通過(guò)“最全云安全能力、最詳細(xì)合規(guī)評(píng)估能力以及最強(qiáng)安全管控能力”三個(gè)重要能力踐行著華三大安全的理念,隨時(shí)準(zhǔn)備服務(wù)萬(wàn)千教育客戶。
“路漫漫其修遠(yuǎn)兮,吾華三誓將上下而求索”
甲戌年間,網(wǎng)絡(luò)風(fēng)行,此后二十余載,萬(wàn)維網(wǎng)之風(fēng)甚囂塵上,校園網(wǎng)絡(luò)中四起狼煙。高校門(mén)戶網(wǎng)站,皆混跡安全之隱患。不道義者或借掛馬、篡改之術(shù)暗生安全是非,攪得信息泄露,挑起四方流言。亂世浮生,紛紛擾擾。斯至乙未年終,華三通信獨(dú)樹(shù)一幟,另辟息壤,攜北郵,邀京城三十余所高校的四十多位專(zhuān)家、領(lǐng)導(dǎo)齊議校網(wǎng)之安防。棄繁瑣,逐重點(diǎn),誓為校園之清流,蕩盡越界濁氣。
—— 記華三通信聯(lián)手北郵成功舉辦
2016教育網(wǎng)站安全專(zhuān)題研討會(huì)