中国现代教育装备
中华人民共和国教育部主管 中国高等教育学会主办
刊号:CN11-4994/T(国内) ISSN1672-1438(国际)
中国期刊全文数据库 中文科技期刊数据库
中国核心期刊遴选数据库
首页 杂志简介 杂志目录 期刊封面 推荐阅读 顾问专家 投稿须知 投稿查询 广告业务 订阅须知 教师教学大赛 会议报名
您当前的位置:中国现代教育装备 >> 首页 >> 资讯平台
高教 普教
总323期 总321期 总319期
总317期 总315期 总313期
总311期 总309期 总307期
总305期 总303期 总301期
 装备时空 更多>>
国际迎宾 | 英国教育供应商协会总干事凯若琳女士一行到迎宾路小学考察教育信息装备合作活动
 编务说明 更多>>
 资讯平台  
高招季成为高校网站“高危期”, 盛邦安全建议高校实施立体化主动防御
来源: 时间:2019-6-26 13:41:29

  高考分数已经陆续出炉,考生进入了查分数、填报志愿的高峰期。与此同时,很多不法分子伺机利用这个机会对高考分数查询、高校官网等教育行业页面进行攻击,不仅可能导致考生个人信息外泄、钱财损失,还将给相关的教育机构带来经济与名誉损失。对此,盛邦安全(WebRAY)建议考生与家长强化网络安全意识,教育行业用户在这个“特殊时期”则应该更加重视Web安全防护,通过立体化的安全防护解决方案确保网站的万无一失,为考生的报考保驾护航。

  高招教育网站进入“高危期”

  大多数分数查询、报考咨询、高校信息查询等服务都是通过互联网形式提供的,因此这些Web页面也就成为了网络不法分子攻击的重要目标。其中,典型的攻击方式包括:伪造官方网站,在其中植入病毒、木马等恶意程序,并利用QQ群、短信、微信等途径大面积传播;攻击正规的教育系统网站,利用漏洞植入木马、病毒等,导致网站无法访问或信息被盗、被篡改;利用DDoS等方式攻击网站,使网站无法正常访问等,这些攻击无疑给考生的报考带来了巨大风险。

  盛邦安全副总裁兼教育事业部总经理任高峰指出:“教育行业的网站,特别是高校网站具备自身的特殊性,不仅安全风险来源多样化,而且安全环境复杂,其中不仅包括恶作剧式的内网攻击,也有大量来自外部的各种攻击与别有用心的恶意篡改。与此同时,众多教育网站的网络安全基础设施陈旧或者简易,欠缺网站资产底数台账,对“带病上岗”的网站风险不能及时掌控,这使得教育机构的安全运维工作常常陷入被动的疲于救火的困境;急需一套针对关键业务网站安全状态的主动监测、风险预警、快速应急处置与溯源分析于一体的完整的体系化安全治理解决方案。另外,在特殊时期,防护固然重要,但是安全无绝对,当攻击发生时能够及时、有效、快速地处置也很重要,一键断网是必不可少的措施之一。”

  盛邦安全提醒教育行业客户,在高招期间,比平时更要提高警惕,加强自身网站的主动监测与防御能力,制定相应的应急预案。对于考生及家长来说,一定要强化网络安全意识,通过官方发布的正规网站或电话进行查询,并在本地安装安全杀毒软件。

  盛邦安全高校网站安全立体化防护解决方案

  针对高招期间教育行业客户的需求,盛邦安全推出了采用云端监控预警服务与Web应用安全防护、DDoS防护等边界安全防护、终端篡改保护、WebShell检测相结合的高校网站安全立体化防护解决方案,提供从“监测”到“预警”、“检测”到“防护”、“响应”到“溯源”循环管理过程中各个环节的一体化安全防护,并提供以下安全功能:

  • 对校园网进行安全监控,包括可用性、安全性和合规性等;
  • 遵循等级保护的要求,在接入边界区域、应用系统区域及数据存储区域部署相应的WAF、抗DDoS及防篡改产品组件;
  • 结合“高校网盾”对网站进行云端防护,在校园网出口部署“基于威胁情报的网络攻击阻断系统”,将恶意攻击进行自动阻断清洗;
  • 结合不同业务系统的特点及开放服务,制定相应的监控及防护策略;
  • 利用监控预警服务与WAF等安全防护产品的联动,对安全事件进行信息共享,同时提供“一键下线”等快速应急响应处置;
  • 通过对WebShell的主动检测,排除网站内部的WebShell威胁,保障业务系统安全;
  • 利用基于AI 的APT检测,实现对网络流量中的加密流量攻击、隐秘隧道数据传输、变种木马病毒与未知威胁的检测和预警。

  通过盛邦安全提供的高校网站安全立体化防护解决方案,高校可以建立从安全监控到防护的整体解决方案,既满足了高校日常运维,以及“高招”等业务敏感与高峰期的安全建设需求,又符合了国家政策法规要求,同时极大的减轻了运维人员的工作压力。

  目前,盛邦安全高校网站安全立体化防护解决方案已经在清华大学、复旦大学、浙江大学、上海交通大学等高校,北京市教委、上海教育考试院与山东考试院等教育行业系统中得到了成功应用,帮助教育机构显著增强了发现和抵抗网络攻击的能力,并能够对安全风险进行及时响应和处置,化风险于无形。


本网版权声明:
凡本刊本网发布的所有文字作品,版权均属于《中国现代教育装备》杂志(www.zgxdjyzb.com),未经本刊本网授权不得转载、摘编、伪原创或利用其它方式使用。违者本刊本网将追究相关法律责任。
凡本刊本网发布的照片、视频,属本刊本网原创或已获作者本人授权。未经授权,擅自使用者,本刊本网及相关权益人将追究其相关法律责任。
关于我们 | 期刊导读 | 顾问专家 | 法律声明 | 广告业务

Copyright(C) 《中国现代教育装备》杂志社 版权所有 
地址:北京市海淀区西直门北大街32号枫蓝国际中心B座910(100082)
高教邮箱:cn11_4994@263.net  cmee@moe.edu.cn
基教邮箱:cn11_4994@163.com  cmee1@moe.edu.cn
电话:010-82098610