解决方案 Case

高校网站安全解决方案

日期: 2018-12-16
浏览次数: 22

业务背景

高校网站作为高校对外展示的窗口,不单是面向校内,同时面向社会也提供了诸多服务功能。由于面向的用户群越来越广泛,所承载的功能也越来越全面,高校网站从一个简单的信息发布和展示平台,逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等众多功能的综合性服务平台。

高校网站作为教育信息化建设中大量的信息资源的入口,成为高校成熟的业务展示和应用平台。在高校网站业务发展的同时,高校门户网络面临的安全隐患也在不断增加,网站挂马、网页篡改、DDoS攻击等事件层出不穷,高校网站已经逐渐成为攻击者关注的重点目标。近几年,由于攻击者攻击,造成的修改考试成绩、伪造认证证书等事件屡有发生,高校网站的安全保障工作刻不容缓。


安全挑战

高校网站的安全风险存在明显的高发期,在高考、招生、学生就业等敏感时期,高校门户网站、高校招生网站会聚集大量的学生及家长访问,受到利益的趋势,攻击者通常选择在这些敏感时期对高校网站进行攻击和破环。


高校网站安全解决方案


高校网站面临的主要安全威胁有以下几方面:

1. 网络入侵与僵尸主机风险

攻击者入侵校园内网的主机或服务器,获取相关控制权限后成为僵尸主机,以该主机或服务器为跳板,对内网进行探测扫描,发起攻击,对内网业务稳定运行造成影响。


2. 网页挂马与网页篡改风险

攻击者通过SQL注入、跨站脚本等攻击方式,很容易获取到高校网站的管理权限,进而篡改网页代码,加入恶意网站连接或恶意程序,造成极其恶劣的影响。


3. 拒绝服务攻击风险

每逢高考招生、高校信息发布或重要节日期间,高校门户网站极易被拒绝服务攻击,导致高校网站负载加剧,无法提供正常提供服务。


解决方案

交大捷普针对高校网站安全挑战,为高校网站设计了事前预警、事中防护、事后应急的完整安全解决方案。借助捷普网站安全监测平台,为高校客户提供7×24小时实时网站监测服务。



600


1. 事前预警

事前预警检测以预先发现系统漏洞、风险为目标,实现防患于未然。建议部署捷普Web漏洞扫描系统,该系统采用整站扫描引擎,对目标站点下的目录树进行全面深入的扫描,探测出隐蔽链接的页面和文件,使Web扫描发现隐藏于站点角落的页面存在的漏洞,确保站点下所有的链接都被扫描到。

日常网站安全运维管理可借助捷普网站安全监测平台实现,该平台可针对高校网站进行7×24小时安全监测。当监测到网户网站遇到风险状况后,平台会在第一时间通知用户,并提供专业的解决方案建议。捷普网站安全监测平台提供远程网页木马监测、网页敏感内容监测、网页篡改监测、网站平稳度检测、周期远程网站漏洞扫描等全方位的网站安全检测功能,为高校网站日常安全运维提供强有力的保障。


2. 事中防护

事中防护主要通过各安全防护设备对恶意攻击进行阻断。建议在高校网站出口部署捷普Web应用防火墙系统,针对各类Web应用攻击手段进行有效控制,提供内容级安全保障。捷普Web应用防火墙系统可以与捷普Web漏洞扫描系统联动,通过分析捷普Web漏洞扫描系统的扫描报告,自动配置防护策略,并通过虚拟补丁方式,避免服务器漏洞被利用的可能。

针对高校网站被恶意篡改的情况,建议部署捷普网页防篡改系统,该系统从实际客户的需求出发,从应用层和驱动层进行系统架构设计,实现对服务器应用系统的全方位、多层次的立体性防护,有效避免高校网页被恶意篡改。

针对目前流行的DDoS攻击,可在高校网络出口部署捷普抗拒绝服务系统。该系统通过识别网络流量中的正常访问和各种攻击流量,实现恶意攻击的有效过滤和正常访问数据流量的保护,确保各业务服务器的正常运行。


3. 事后响应

事后安全事件处理,建议学校建立信息安全应急支持体系。安全应急支持体系实现对信息安全事件进行分类分级别响应,并要求责任落实到人,应急响应的流程合理、具有可操作性。一旦发生安全事件,可快速启动应急流程进行响应处理。


客户价值

■ 保证高校网站在高考、招生、重要信息发布等敏感时期的运行安全。

■ 提高高校网站访问质量,提升高校的形象和声誉。

■ 提高网站安全运维效率,有效应对安全风险。

■ 满足监管部门相关安全标准和要求。




友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1
犀牛云提供云计算服务