11月21日，由绿盟科技主办的 2019绿盟科技北京高教行业网络安全建设研讨会在北京文津国际酒店圆满落幕。本次会议邀请到了数十位北京高校信息中心安全老师莅临参会，围绕高校网络安全建设、Web安全与漏洞等议题展开了分享和交流，与绿盟科技共同探讨如何做好北京高校网络安全体系建设。

绿盟科技副总裁万钧作开场致辞

随着教育行业信息化建设的不断深入，校园网络环境越来越复杂，高校网络安全正面临着全新的安全威胁与挑战。绿盟科技根据多年专业领域经验，梳理高校网络普遍存在的安全共性问题，提出多维、联动的解决思路，全局规划产、教融合的校企战略合作模式。同时，绿盟科技以顶层设计、整体规划、分步实施为总体原则，以加强网络安全风险管控、规避网络安全风险为目标，从一个中心、两个支撑、三个体系着手，通过提升高校网络安全综合管理能力、隐患监测能力、应急处置能力、整体运营能力，全面建设完善的高校网络安全保障体系。

绿盟科技教育医疗本部高级总监李永松现场演讲

结合新时期下的高校网络安全形势，经过分析校园网络安全现状，绿盟科技安全专家认为高校网络安全体系建设正逐步经历治理改进、整合提高、卓越运营3个阶段，根据不同阶段的落地实践经验，围绕高校重点防护建设内容以及校园网关键防护建设点，贴合北京高校实际需求，绿盟科技安全专家从思路到方案再到落地，从宏观理论到技术细节，深入浅出，层层递进，全方位呈现高校网络安全解决方案，为北京高校网络安全体系建设提供了全新的思路。

绿盟科技华北分公司售前技术总监陈安君现场演讲

近年来，发生多起不法分子利用Web漏洞实施攻击教育行业网络并窃取重要数据的案例，Web攻击正逐步威胁高校的网络安全。绿盟科技安全专家从入侵角度完美诠释了如何“优雅”的完成一次渗透：从如何分析Web的攻击面，到针对中间件、框架、数据库和Web本身四个角度阐述和演示当前流行的Web攻击；从解读一些绕过WAF的思路，到如何从报错到XXE以及如何跟踪和积累新漏洞直到完整渗透所有攻击面。为了让现场嘉宾有更直观的感受，绿盟科技安全专家更是通过一次覆盖所有维度的对抗测试案例展现了公网实战攻击全过程。

绿盟科技安全专家现场演讲

此外，本次会议特别邀请清华大学信息中心吴海燕老师就高校网站安全风险与相应对策进行了分享，吴老师充分结合清华大学网站业务系统现状，对高校网站安全有关风险进行详细分析和解读，并同步分享了清华大学网站全生命周期管理系统架构以及管理模式。

清华大学吴海燕老师现场演讲

未来，绿盟科技将继续以“巨人背后的专家”为使命，依托专业的技术实力和丰富的实践经验，进一步加强校企合作，助力更多高校完善网络安全综合防护体系建设，为促进我国教育事业发展、保障教育网络信息安全持续贡献力量。