高校网络安全����������的策略与措施

1

赛尔网络有限公司

  目�录

1 网络安全的特点和对策

2 高校网络安全的管理策略

3 高校Web安全的安全措施

4 专业服务介绍：Web�实时防护

5 专业服务介绍：Web�主动检测

6 专业服务介绍：Web�安全管家

网络安全的特点与对策

网络安全的本质 —— 因攻而防

攻击 防御

信息系统

• 攻在暗处，防在明处

• 攻在先手，防在后手

• 攻乃高手，防乃菜鸟

网络安全的特点与对策

✦ 垒高门槛，祸水旁流

✦ 做好管理，问责无忧

• 信息系统，不可能没有漏洞！

• 信息社会，不可能没有黑客！

• 信息安全，不可能没有事件！

高校网络安全的管理策略

网络安全的体系结构

网络安全

安全管理

应用安全

系统安全

数据安全

安全情报

网络安全的“三种主要措施”

修复加固

实时防护

检测与监测

应急响应

事前

事中

事后

一．安全意识：提高校内各部门网络安全意识

二．管理制度：制定有效的网络安全管理制度

三．技术队伍：培养网络安全的专职技术队伍

四．安全设施：建设合理完善的网络安全设施

五．安全服务：选购专业水平的网络安全服务

高校网络安全的“五条管理策略”

高校Web安全的安全措施

1. 网站治理：按照规定对分散管理状态的各种网站进行发现和处置

2. 主动检测：采用漏洞扫描等主动式检测手段有效发现各种安全漏洞

3. 实时防护：采用Web应用防火墙（WAF）技术对访问流量进行清洗

4. 网页防篡：采用先进技术手段保护网页内容，避免被黑客恶意篡改

高校Web安全的“八项安全措施”

1. 流量监测：通过流量分光对流量进行采集分析，发现各种安全威胁

2. 修复加固：对于检测和监测发现的安全问题，及时进行修复和加固

3. 应急响应：安全事件发生时，启动应急响应，减少损失，及时恢复

4. 抗DDos攻击：监测处理DDos攻击，避免网站访问带宽被恶意拥塞

基础措施

增强措施

1. Web 实时防护（流量分流、流量清洗、流量优化、访问加速等）

2. Web 主动检测（漏洞扫描、渗透测试、安全情报、安全巡检等）

3. Web 安全管家（网站综合治理、修复加固监理、应急响应监理等）

4. 网页防篡改（第三代网页防篡改技术、SaaS 模式、私有化部署）

5. 态势感知（漏扫检测、流量监测、威胁预警、态势感知、情报分享等）

6. 应急响应（紧急处置、事件分析、追踪取证、灾难恢复等）

7. 抗DDos攻击（静态防护、动态防护、定制防护等）

8. 身份认证安全（手机信息识别、生物特征识别、智能行为识别等）

9. 数据库安全（漏洞扫描、监测审计、防火墙、加密、脱敏）

面向高校的Web安全专业服务

强强联合 —— 网络安全技术合作伙伴

Web安全专业服务 —— 落地计划

一．第一批�（2017.9）

陕西、山东、河南、宁夏

二．第二批�（2017.10）

上海、天津、江苏、甘肃、青海、湖南

三．第三批�（2017.12）

北京、广东、湖北、四川和广西等其它省市

专业服务介绍：Web实时防护

什么是网盾？

在CERNET省级节点建立“Web实时防护系统”，

采用性能优越、安全稳定的技术手段，把各高校需要保

护网站的Web访问流量分流到该系统中，并用市场上先

进的 vWAF 软件技术对这些流量进行清洗，之后再送去

网站进行访问。

专业服务介绍：Web实时防护（高校网盾）

专业服务介绍：Web实时防护（高校网盾）

省节点

N省

…

省级 Web实时防护系统

学校a 学校n 学校x

全国节点

CERNET Internet

… …

Web 安全威胁情报中心

Web 安全业务管理中心

A省

…

B省

…

网盾 与 WAF 的区别       网盾是一种部署于“本地运营商网络”的共享式Web应用防火

墙，相对于部署于校内网络中WAF产品而言，网盾具有五大优点：

安全性好、性能优越、成本低廉、升级迅捷、无需运维。

网盾 与 云盾 的区别       云盾是一种部署于“公网CDN云平台”的共享式Web应用防火

墙，相对于网盾而言，虽然同样具有升级迅捷、无需运维的优点，但

却因为流量牵引过于遥远，因此，安全性差，性能偏低，成本偏高。

专业服务介绍：Web实时防护（高校网盾）

高校为什么需要网盾？

一． 防护成本问题：高校内Web网站分布分散，全面部署WAF产

品保护学校所有Web网站，成本太高，实际上根本不现实；

二． 应用水平问题：高校的信息安全队伍往往无法跟上发展需要，

总是难以把WAF产品配置好和维护好，WAF实时防护应有的

作用发挥不出来；

三． 情报更新问题：部署在校内的WAF产品，往往难以做到及时

更新安全情报信息，也得不到及时升级换代，由于新的安全问

题不断涌现，造成大部分WAF的实时防护能力名存实亡。

专业服务介绍：Web实时防护（高校网盾）

专业服务介绍：Web主动检测

一．主动式安全检测

1. 在CERNET部署“Web主动式安全检测系统”，采用漏洞扫描和渗透测试等技术手段，为高校用户提供7x24小时全天候网站安全的检测服务。

2. 主动检测服务能为高校用户及时发现网站篡改事件，全面检测网站风险情况和网站安全状态。

3. 主动检测的主要检测内容：① 合规性：网站篡改、暗链代码、敏感性信息等；

② 安全性：漏洞、后门、钓鱼、木马、弱口令等；

③ 可用性：DNS监测、Ping监测、Http监测等。

专业服务介绍：Web主动检测

二．安全情报推送

为高校用户及时推送国际和国内、网外和网内、校

外和校内的各种安全情报信息，包括最新安全情报、协

同防御情报、安全灾情预警、安全威胁预警等。

三．安全季度巡检

安全技术团队每季度上门进行安全巡检，与高校用

户进行充分的沟通和讨论，对用户的安全问题进行综合

检查和整理分析，并根据实际需求提出安全管理建议。

专业服务介绍：Web主动检测

专业服务介绍：Web安全管家

什么是“Web安全管家”？

这是我们专门为高校用户设计和开发的专业服务，是由我们的

专职技术人员帮助高校老师处理各项Web安全管理事务。

开展这项服务的目的是让老师们在Web安全管理工作中“省时、

省力、省心”，减轻他们的压力和负担，并且在发生安全事件时，

还能有效地为老师们分担安全管理责任。

这项专业服务的主要内容包括三大项，即：网络综合治理、修

复加固管理、应急响应管理。

专业服务介绍：Web安全管家

一．网站综合治理

1. 通过校级流量分光和协议解析技术，发现学校内所有Web网站资产，并对发现的网站进行评估和分级，分为核心网站、备案网站、在野网站三级，然后按既定方案进行分级管理。

2. 核心网站：进行集群式管理，即利用先进的网站集群技术，进行区域化的统一防护，避免高校核心网站资产遭到破坏；

3. 备案网站：数量众多，地理位置、IP 网段和管理权限都相对分散，所以，须进行统一登记备案，服从学校统一安全管理，有效地进行问题修复、实时防护和应急响应等；

4. 在野网站：对于不符合学校统一管理要求的各种在野网站，要严格进行关停处理，并采取技术手段进行访问禁止处置。

专业服务介绍：Web安全管家

二．修复加固管理

1. 针对通过漏洞扫描、渗透测试、网络沙箱和流量分光监测等安全监测手段发现的安全问题，以及上级主管部门下发的安全问题，帮助用户进行统一的问题修复和安全加固工作管理。

2. 根据问题的来源、归属、性质等特点等进行分类整理，并制定相应的修复方案和计划，然后组织实施。

3. 协助用户进行修复管理工作，敦促责任方按计划进行修复工作，并实时跟踪，直至问题处理完成，形成闭环。

4. 根据问题修复和安全加固情况，协助用户编写修复加固报告。

专业服务介绍：Web安全管家

三．应急响应管理

1. 编制应急响应管理的规范和流程，制定安全事件的应急响应处理预案，组织和管理应急响应相关责任人员。

2. 安全事件发生时，帮助用户及时发出支持申请，敦促安全服务厂家进行启动应急响应服务。

3. 协助安全服务厂家，采用网站防护、网站灾备及其它有效措施进行紧急处置，以保障Web网站能继续提供正常服务。

4. 协助有关部门进行事件现场保护，收集整理相关信息，以及事件的追踪取证和调查分析工作。

5. 协助用户进行事件发生后的系统修复工作，并提供安全问题的加固方案及安全管理改进方案。

6. 对应急响应处理结果进行评估和验收，并审核安全服务厂家编写的安全事件应急响应报告。

专业服务介绍：Web安全管家

Questions & Answers

Thanks

网络服务教育 创新开拓未来

29