高招季成为高校网站“高危期”, 盛邦安全建议高校实施立体化主动防御
作者:星期四, 六月 27, 20190

高考分数已经陆续出炉,考生进入了查分数、填报志愿的高峰期。与此同时,很多不法分子伺机利用这个机会对高考分数查询、高校官网等教育行业页面进行攻击,不仅可能导致考生个人信息外泄、钱财损失,还将给相关的教育机构带来经济与名誉损失。对此,盛邦安全(WebRAY)建议考生与家长强化网络安全意识,教育行业用户在这个“特殊时期”则应该更加重视Web安全防护,通过立体化的安全防护解决方案确保网站的万无一失,为考生的报考保驾护航。

高招教育网站进入“高危期”

大多数分数查询、报考咨询、高校信息查询等服务都是通过互联网形式提供的,因此这些Web页面也就成为了网络不法分子攻击的重要目标。其中,典型的攻击方式包括:伪造官方网站,在其中植入病毒、木马等恶意程序,并利用QQ群、短信、微信等途径大面积传播;攻击正规的教育系统网站,利用漏洞植入木马、病毒等,导致网站无法访问或信息被盗、被篡改;利用DDoS等方式攻击网站,使网站无法正常访问等,这些攻击无疑给考生的报考带来了巨大风险。

盛邦安全副总裁兼教育事业部总经理任高峰指出:“教育行业的网站,特别是高校网站具备自身的特殊性,不仅安全风险来源多样化,而且安全环境复杂,其中不仅包括恶作剧式的内网攻击,也有大量来自外部的各种攻击与别有用心的恶意篡改。与此同时,众多教育网站的网络安全基础设施陈旧或者简易,欠缺网站资产底数台账,对“带病上岗”的网站风险不能及时掌控,这使得教育机构的安全运维工作常常陷入被动的疲于救火的困境;急需一套针对关键业务网站安全状态的主动监测、风险预警、快速应急处置与溯源分析于一体的完整的体系化安全治理解决方案。另外,在特殊时期,防护固然重要,但是安全无绝对,当攻击发生时能够及时、有效、快速地处置也很重要,一键断网是必不可少的措施之一。”

盛邦安全提醒教育行业客户,在高招期间,比平时更要提高警惕,加强自身网站的主动监测与防御能力,制定相应的应急预案。对于考生及家长来说,一定要强化网络安全意识,通过官方发布的正规网站或电话进行查询,并在本地安装安全杀毒软件。

盛邦安全高校网站安全立体化防护解决方案

针对高招期间教育行业客户的需求,盛邦安全推出了采用云端监控预警服务与Web应用安全防护、DDoS防护等边界安全防护、终端篡改保护、WebShell检测相结合的高校网站安全立体化防护解决方案,提供从“监测”到“预警”、“检测”到“防护”、“响应”到“溯源”循环管理过程中各个环节的一体化安全防护,并提供以下安全功能:

  • 对校园网进行安全监控,包括可用性、安全性和合规性等;
  • 遵循等级保护的要求,在接入边界区域、应用系统区域及数据存储区域部署相应的WAF、抗DDoS及防篡改产品组件;
  • 结合“高校网盾”对网站进行云端防护,在校园网出口部署“基于威胁情报的网络攻击阻断系统”,将恶意攻击进行自动阻断清洗;
  • 结合不同业务系统的特点及开放服务,制定相应的监控及防护策略;
  • 利用监控预警服务与WAF等安全防护产品的联动,对安全事件进行信息共享,同时提供“一键下线”等快速应急响应处置;
  • 通过对WebShell的主动检测,排除网站内部的WebShell威胁,保障业务系统安全;
  • 利用基于AI 的APT检测,实现对网络流量中的加密流量攻击、隐秘隧道数据传输、变种木马病毒与未知威胁的检测和预警。

通过盛邦安全提供的高校网站安全立体化防护解决方案,高校可以建立从安全监控到防护的整体解决方案,既满足了高校日常运维,以及“高招”等业务敏感与高峰期的安全建设需求,又符合了国家政策法规要求,同时极大的减轻了运维人员的工作压力。

目前,盛邦安全高校网站安全立体化防护解决方案已经在清华大学、复旦大学、浙江大学、上海交通大学等高校,北京市教委、上海教育考试院与山东考试院等教育行业系统中得到了成功应用,帮助教育机构显著增强了发现和抵抗网络攻击的能力,并能够对安全风险进行及时响应和处置,化风险于无形。

 


相关文章

写一条评论

 

 

0条评论