高校网站WEB应用安全解决方案.docVIP

高校网站WEB应用安全解决方案高校网站安全现状

随着高校教育信息化建设的逐步深入，高校教务工作对信息系统依赖的程度越来越高。大部分高校已基本建立了形式多样、内容丰富的门户网站，不单是面向校内，同时面向社会也提供诸多服务功能。尤其是一些知名高校的网站在社会上还具有较强的公信力和影响力，在一定程度上影响着社会的发展潮流。

然而，高校网站在发挥重要作用的同时也引发了黑客攻击的热潮，面临着越来越严峻的安全挑战。如页面篡改、网站挂马、注入类攻击、DDoS攻击等，极大地困扰着高校网站管理者，给高校形象带来负面影响，对高校信息网络甚至核心业务造成严重的破坏。

近年来，高校网站被攻击、考试成绩被篡改等安全事件屡屡发生。“湖北多所高校网站遭攻击，考生录取记录被篡改”、“北大网站遭黑客篡改，假冒校长抨击大学教育”、“知名高校挂马现象严重，考生面临安全风险”等事件的发生说明了当前高校网站存在着较为严重的WEB安全脆弱性。如今，类似的高校网“中招”事件比比皆是，这些网络攻击不仅能轻易穿透高校网的安全屏障，还能在后台随便篡改数据，高校网站已逐渐成为黑客关注的重点目标。

为了应对这种高频率的变化及威胁，保障高校网站安全工作的长效机制，对高校网站的监测和防护已经刻不容缓。

高校网站信息安全建设需求

政策法规推动

根据《信息安全等级保护管理办法》有关要求，以及《教育部办公厅关于开展信息系统安全等级保护工作的通知》指导思想，加强高校门户网站安全建设，是贯彻落实国家信息安全等级保护制度建设要求，推动教育系统工作开展的有力保障，对教育系统等级保护工作的开展具有重要意义。

安全风险加剧

目前，高校网站的功能日趋完善，但网站安全保障的管理上还相当薄弱，并且针对Web业务的攻击(如DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等)正在迅猛增长，使高校网站所面临的安全风险日益加剧。

页面被篡改

高校网站作为高校招生就业、对外展示、提供服务的交互平台，代表了高校自身乃

至教育行业的社会形象，如果网站页面被篡改，如出现反动言论、不良画面或者造假数

据等信息，不仅将影响正常业务的开展，更会给高校及教育体系的形象及信誉带来极其

不好的影响。

网站被挂马

网页挂马近年来一直是教育网站面临的最严重的安全威胁之一。尤其是高校网站已

成“挂马”重灾区，成为攻击者传播木马或病毒的利用工具。尤其在高招期间，高校网

站访问量剧增，一旦访问被挂马的网站，就会受到恶意木马的入侵感染而受到恶意攻击

者的远程控制，给广大考生、高校甚至社会都造成严重的利益损害。

数据库被入侵

网站数据库被入侵和篡改，已成为高校部门面临的巨大安全隐患，并且呈增长趋势。

近几年，黑客侵入高校网站，通过篡改考试成绩数据，从中牟取暴力的案件屡见不鲜，

带来了巨大的社会危害性。

服务被攻击

各大高校提供的业务对Web依赖性日益加强，许多考试报名系统、成绩查询系统、

远程教育系统等都在网上进行，一旦受到拒绝服务攻击将造成服务瘫痪、终止，会严重

损害个人利益，削弱高校、教育部门的公信力。

由此可见，复杂多样的Web安全问题，使得高校网站潜在着巨大的安全隐患和风险，也是高校教育体系信息化安全建设过程中亟需解决的重要问题之一。

领信WEB盾安全产品解决方案

很多用户认为，大多高校网络都部署了SSL安全代理、防火墙、IDS/IPS等安全设备，已经可以保障Web应用系统的安全。但是，各类恶性攻击事件不仅没有减少，反而还出现了大幅飙升的趋势，其根本的原因在于，传统的网络安全设备对于应用层的攻击防范，作用十分有限，如今的这些攻击正是基于WEB应用的攻击。可见，基于“老三样”安全产品的WEB应用系统安全解决方案，对应用层的安全问题并不适用。

安氏领信新一代web防护产品——领信WEB盾，弥补了上述设备针对应用层攻击防范能力的不足，通过结合多层次、多方面的防护手段保障骇客攻击下的Web系统安全，实现对高校网站及其web业务系统安全事件的全方位防护与实时检测告警，提升高校对web安全事件的应急处理能力。

部署方案

下图为高校校园网络的通用模型:遵循接入层、汇聚层、核心层的三层网络架构，应

为实现对高校网站Web用服务器区包括Web、FTP、Email、DNS、OA、计费等常规服务。

服务器的有效防护，建议采用在线模式，将领信WEB盾放置在Web服务器的前端，对Web流量进行安全检测，并且可以采取防御阻断措施，防止非法入侵访问和Web服务器敏感信息等流量通过。

此外，领信WEB盾还提供旁路模式，对Web流量进行镜像检测，并不采取阻断，从

对于此种模式只推荐在评估阶段采用。而既实现了监控又达到了对网路性能零损耗的目的。

产品特点

领信WEB盾是专为web网站和基于web的服务器提供全方位