教育行业网络安全解决方案

项目背景


教育行业网络安全是国家网络安全的重要组成部分。近年来,按照国家网络安全的总体部署,在全行业共同努力下,教育行业网络安全意识显著提高,形势明显好转,工作机制基本建立,防护能力不断加强。但也要看到,教育行业机构多、系统多、数据多、影响面广,网络安全工作仍存在许多问题,主要表现在:安全责任不落实、管理不规范、安全隐患突出、监测和应急响应能力不足等,网站页面遭攻击和篡改 、数据被窃事件时有发生。


这些问题给教育行业造成了不良影响危害了师生的切身利益。为全面贯彻党中央、国务院关于网络安全的统筹部署 ,落实《网络安全法》,迎接党的十九大胜利召开,按照教育部网络安全和信息化领导小组的统一部署,在全行业开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动。


行业安全风险


安恒信息风暴中心在对63425个我国教育行业相关网站进行的监测中,共发现漏洞87955个,平均每个教育网站漏洞数达1.39个。全国教育行业相关网站中有22821个网站存在安全漏洞,占教育网站总数的35.98%。


按照网站含有漏洞的危险情况将网站分为不同安全风险等级,其中高危网站有11197个,占全国教育网站总数的17.65%,中危网站占14.01%,低危网站占3.68%。


高危、中危、低危等级网站数分布如下图所示:


在31个省、直辖市及自治区中,江苏省行政区范围内教育网站不安全的网站数量最多,共计有2844个站点。


各省按不安全站点数量排序top10如下图所示:




有16个省级行政区受SQL注入漏洞影响最为严重,其他影响较大的高危漏洞还包括PageAdmin v3默认数据库文件下载漏洞、跨站脚本漏洞以及webshell检测漏洞等。


各省教育行业相关站点中发现最多的高危漏洞如下图表所示:




通过以上数据分析,在教育行业网站中发现的漏洞究其产生原因,更多是由于网站疏于管理维护,或是技术力量薄弱而未能从代码层对漏洞进行及时修复(如SQL注入)造成的。利用这些漏洞的过程技术含量不高,放任这些漏洞留在教育行业网站系统内部,无疑给这些网站的安全带来了极大的威胁。

典型案例


北京工商大学拥有涵盖教学、科研和办公等各个方面的信息系统,既有公共数据中心这样集成其他业务信息系统的核心平台,也有同师生日常生活和学习紧密相关的计费平台、教务平台以及媒体资源平台,更有适用范围遍及全国的招生和就业系统。随着学校业务迁移至虚拟化环境或云平台中,但网站安全问题仍尤为严重,面临大量的Web安全以及数据安全问题,其遭受着最新的WEB攻击安全威胁,新兴的WEB应用攻击给WEB系统带来了巨大的安全风险。


工商大学将传统的业务系统迁移至云平台中,而目前众多云平台关注的更多是基础实施的完善和业务的开展,对于安全层面的关注较少,对于云端安全形势非常严峻,而目前基本都采用传统的硬件WAF部署,一方面部署比较废时废力,而且用户需要重复投资安全设备,另一方面用户需要自己管理和运营安全产品,对于缺乏安全专业知识的用户带来困扰。




北京工商大学云防护服务采用云端+本地组合方案,电信和网通线路由安恒提供,教育网由北京工商大学提供带宽和服务器,安恒提供本地WAF节点部署。考虑到系统可靠性,该节点采用主备冗余部署方式,云防护服务采用DNS映射方式,安恒为北京工商大学提供独立的域名地址,网站流量根据DNS调度中心依据用户的不同线路解析到不同的WAF防护节点,WAF对流量检测完成后再回源到真实服务器,考虑到接入安恒云防护后,能第一时间感知网站可用性和漏洞情况,同时,安恒提供了7*24小时监测服务,可实现监测网站可用性、应用漏洞、安全事件等安全问题。


客户收益




通过分布式爬虫技术,对北京工商大学网站进行爬取与分析,获得网站指纹信息,进行基础数据的收集与持续更新,协助开展网站摸底工作,检查与校验网站备案情况等。


通过大数据漏洞扫描技术,每周对政府网站进行全面的安全漏洞扫描,发现系统存在的各类安全隐患,并持续跟踪漏洞修复情况。


采用分布式节点进行数据监测,以多链路多点监测形式,自动监听指定的TCP端口,通过HTTP协议访问返回的响应状态码,发现在不同区域内网站系统的多线路访问可用性情况,以及发现是否存在区域的域名劫持等安全事件。


对网站进行页面资源与指纹信息的分析,通过采用html标签域比对技术,对网站进行初始化采样建立监测基准,并对基准内容进行泛格式化处理,解析出html的相关标签作为后续比对的基准,对各类安全事件进行全面分析感知,包括网马、暗链、敏感言论、网站可用性、健壮性等;并向相关部门和人员进行定向安全通报。


将北京工商大学防护节点日志回传到安恒云计算中心,对数据进行统一汇总分析,掌握网站的被攻击情况,并查看统计报表。


针对经过数据采集、数据处理后所得到的安全事件,可视化分析展示模块利用分析报表、图表等多维展示技术,提供各种便捷的方式展示北京工商大学网站安全态势情况。


用户可查看访问流量报表、安全防护报表,安全防护报表包含攻击次数态势分析、攻击者区域态势分析、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等。








返回列表
杭州安恒信息技术有限公司 版权所有 © 2007-2017 浙ICP备09102757号 浙公网安备33010802003444号 | 法律声明 | 隐私保护 |