业务背景

高校网站作为高校对外展示的窗口，不单是面向校内，同时面向社会也提供了诸多服务功能。由于面向的用户群越来越广泛，所承载的功能也越来越全面，高校网站从一个简单的信息发布和展示平台，逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等众多功能的综合性服务平台。

高校网站作为教育信息化建设中大量的信息资源的入口，成为高校成熟的业务展示和应用平台。在高校网站业务发展的同时，高校门户网络面临的安全隐患也在不断增加，网站挂马、网页篡改、DDoS攻击等事件层出不穷，高校网站已经逐渐成为攻击者关注的重点目标。近几年，由于攻击者攻击，造成的修改考试成绩、伪造认证证书等事件屡有发生，高校网站的安全保障工作刻不容缓。

安全挑战

高校网站的安全风险存在明显的高发期，在高考、招生、学生就业等敏感时期，高校门户网站、高校招生网站会聚集大量的学生及家长访问，受到利益的趋势，攻击者通常选择在这些敏感时期对高校网站进行攻击和破环。

高校网站面临的主要安全威胁有以下几方面：

1. 网络入侵与僵尸主机风险

攻击者入侵校园内网的主机或服务器，获取相关控制权限后成为僵尸主机，以该主机或服务器为跳板，对内网进行探测扫描，发起攻击，对内网业务稳定运行造成影响。

2. 网页挂马与网页篡改风险

攻击者通过SQL注入、跨站脚本等攻击方式，很容易获取到高校网站的管理权限，进而篡改网页代码，加入恶意网站连接或恶意程序，造成极其恶劣的影响。

3. 拒绝服务攻击风险

每逢高考招生、高校信息发布或重要节日期间，高校门户网站极易被拒绝服务攻击，导致高校网站负载加剧，无法提供正常提供服务。

解决方案

交大捷普针对高校网站安全挑战，为高校网站设计了事前预警、事中防护、事后应急的完整安全解决方案。借助捷普网站安全监测平台，为高校客户提供7×24小时实时网站监测服务。

1. 事前预警

事前预警检测以预先发现系统漏洞、风险为目标，实现防患于未然。建议部署捷普Web漏洞扫描系统，该系统采用整站扫描引擎，对目标站点下的目录树进行全面深入的扫描，探测出隐蔽链接的页面和文件，使Web扫描发现隐藏于站点角落的页面存在的漏洞，确保站点下所有的链接都被扫描到。

日常网站安全运维管理可借助捷普网站安全监测平台实现，该平台可针对高校网站进行7×24小时安全监测。当监测到网户网站遇到风险状况后，平台会在第一时间通知用户，并提供专业的解决方案建议。捷普网站安全监测平台提供远程网页木马监测、网页敏感内容监测、网页篡改监测、网站平稳度检测、周期远程网站漏洞扫描等全方位的网站安全检测功能，为高校网站日常安全运维提供强有力的保障。

2. 事中防护

事中防护主要通过各安全防护设备对恶意攻击进行阻断。建议在高校网站出口部署捷普Web应用防火墙系统，针对各类Web应用攻击手段进行有效控制，提供内容级安全保障。捷普Web应用防火墙系统可以与捷普Web漏洞扫描系统联动，通过分析捷普Web漏洞扫描系统的扫描报告，自动配置防护策略，并通过虚拟补丁方式，避免服务器漏洞被利用的可能。

针对高校网站被恶意篡改的情况，建议部署捷普网页防篡改系统，该系统从实际客户的需求出发，从应用层和驱动层进行系统架构设计，实现对服务器应用系统的全方位、多层次的立体性防护，有效避免高校网页被恶意篡改。

针对目前流行的DDoS攻击，可在高校网络出口部署捷普抗拒绝服务系统。该系统通过识别网络流量中的正常访问和各种攻击流量，实现恶意攻击的有效过滤和正常访问数据流量的保护，确保各业务服务器的正常运行。

3. 事后响应

事后安全事件处理，建议学校建立信息安全应急支持体系。安全应急支持体系实现对信息安全事件进行分类分级别响应，并要求责任落实到人，应急响应的流程合理、具有可操作性。一旦发生安全事件，可快速启动应急流程进行响应处理。

客户价值

■ 保证高校网站在高考、招生、重要信息发布等敏感时期的运行安全。

■ 提高高校网站访问质量，提升高校的形象和声誉。

■ 提高网站安全运维效率，有效应对安全风险。

■ 满足监管部门相关安全标准和要求。