教育網(wǎng)站安全解決方案V1.0

DOCPROPERTYTitle請輸入文檔標(biāo)題請輸入文檔密級高校網(wǎng)站安全解決方案1、高校網(wǎng)站安全事件在百度上輸入“高校、掛馬”等關(guān)鍵字，就會出現(xiàn)諸多高校被掛馬的事件信息，其時間多集中在6-7月份，也就是高考前后。今年高考前5月15日爆出新聞“黑客高考前掛木馬牟利北大等128高校網(wǎng)站中毒”，說明今年的情況將更加嚴重，黑客也在“趕考”，一方面是時間提前，另一方面是范圍更廣，而受害者主要為90后考生，上網(wǎng)活躍，其損失也就更為嚴重了。除了高校網(wǎng)站被掛馬，更為惡劣的是校園網(wǎng)上驚現(xiàn)招生詐騙，2008年10月10日武漢部分高校招生信息遭篡改，考生被騙高額手續(xù)費；某大學(xué)學(xué)生信息查詢系統(tǒng)被人“克隆”，有考生和家長因輕信不法分子“補錄”的蠱惑，交納了幾萬到十幾萬不等的所謂“手續(xù)費”，向校方核實后才發(fā)現(xiàn)自己上當(dāng)受騙了。騙子雇傭黑客攻擊招生辦網(wǎng)站，篡改招生網(wǎng)數(shù)據(jù)，惡意添加考生錄取信息，并造假錄取通知書發(fā)給考生。事件經(jīng)武漢警方的介入而破獲，騙子被抓獲，但在社會上也造成惡劣影響。2、安全事件影響分析利用網(wǎng)絡(luò)熱點事件傳播木馬、病毒是商業(yè)黑客慣用的伎倆。高考招生是目前許多考生和家長關(guān)注的焦點，很多考生都是通過網(wǎng)絡(luò)查詢報考學(xué)校及報考專業(yè)信息，通過其官方網(wǎng)站了解該校的招生計劃，這讓眾多高校網(wǎng)站的訪問流量也持續(xù)攀升。更為嚴重的是，黑客可以利用跨站攻擊模式，獲取這些大學(xué)網(wǎng)站服務(wù)器更高級的管理權(quán)限，進而可以“非法進入”含有學(xué)生信息的數(shù)據(jù)庫，去竊取或者破壞高考招生的相關(guān)數(shù)據(jù)。高校網(wǎng)站被掛馬是個比較普遍的現(xiàn)象，占掛馬網(wǎng)站總量的20%以上，今年的比例將會更高。高校網(wǎng)站頻繁被黑客入侵，應(yīng)引起校方的足夠重視。訪問被掛馬高校網(wǎng)站的考生及考生家長是直接的受害者，其使用電腦有可能因點擊掛馬網(wǎng)頁而導(dǎo)致電腦中毒，電腦被植入木馬而受到黑客控制，重要數(shù)據(jù)被竊取，在線交易行為被偷窺，網(wǎng)游、網(wǎng)銀等賬號信息被竊取，虛擬財產(chǎn)受到被盜的威脅等。網(wǎng)站被黑客掛馬的高校雖然沒有受到直接的損失，但由于在黑客產(chǎn)業(yè)鏈中扮演了傳播者角色，從而成為安全事件中的幫兇，也將會受到社會的譴責(zé)，導(dǎo)致學(xué)校聲譽下降；如果長時間被掛馬而不及時清除，其網(wǎng)站有可能被第三方列入“黑名單”，有可能學(xué)校網(wǎng)站被整體屏蔽，從而影響正常的招生工作；一旦被網(wǎng)絡(luò)監(jiān)管單位監(jiān)測到，被通報給教育主管單位，在網(wǎng)站績效考核中將喪失評優(yōu)資格。學(xué)校的門戶網(wǎng)站是很重要的，類似人的眼睛，是用來展示心靈的窗戶；學(xué)校電子政務(wù)、校園數(shù)字化等信息化建設(shè)的工作成果，都需要通過學(xué)校的門戶網(wǎng)站來進行展示；任何黑客攻擊、掛馬、網(wǎng)頁篡改都會對學(xué)校的聲譽造成影響，所以要像保護人的眼睛一樣來保護學(xué)校的門戶網(wǎng)站。3、黑客攻擊原理學(xué)校門戶網(wǎng)站的建設(shè)，如果將其看作一個項目，也都經(jīng)歷規(guī)劃、開發(fā)、測試、運行等階段；由于缺乏安全意識，在項目的前三個階段缺乏安全規(guī)劃、缺乏代碼的安全檢查、缺乏網(wǎng)站功能的安全測試，往往最終將網(wǎng)站大部分安全工作放到了運行階段，如此網(wǎng)站上線后，通常都會存有安全問題，比如：網(wǎng)頁存在代碼漏洞、缺乏對用戶提交數(shù)據(jù)核查、缺乏對返回網(wǎng)頁內(nèi)容過濾、缺乏對被篡改網(wǎng)頁的恢復(fù)等。黑客利用網(wǎng)站某一個漏洞（SQL注入），即可達到攻擊的效果，其步驟如下：1.通過掃描和手動探測發(fā)現(xiàn)應(yīng)用程序包含SQL注入點2.攻擊者精心構(gòu)建惡意指令發(fā)送給應(yīng)用程序3.應(yīng)用程序把攻擊者的輸入遞交給數(shù)據(jù)庫查詢4.數(shù)據(jù)庫運行查詢指令并返回給應(yīng)用程序5.應(yīng)用程序把結(jié)果呈現(xiàn)給攻擊者6.通過多次與網(wǎng)站的交互，黑客獲得了網(wǎng)站的后臺系統(tǒng)、版本、網(wǎng)站用戶的賬戶信息等，并構(gòu)建惡意指令篡改或刪除網(wǎng)站數(shù)據(jù)。4、網(wǎng)站安全解決方案教育WEB應(yīng)用安全保障建設(shè)的思路:（1）檢測與發(fā)現(xiàn)事前預(yù)警檢測（2）防護與阻擊事中防護（3）安全恢復(fù)事后事件處理（4）運維監(jiān)控運維管理事前預(yù)警檢測主要通過網(wǎng)頁爬蟲技術(shù)、腳本分析技術(shù)、漏洞與惡意代碼掃描技術(shù)，模擬點擊操作，全面檢測站點和頁面，分析網(wǎng)頁腳本，如JS、VBS等，發(fā)現(xiàn)網(wǎng)頁上存在的漏洞和惡意代碼，包括Sql注入、XSS、掛馬、常見CGI漏洞、智能識別死鏈接、目錄遍歷漏洞、OWASPTOP10漏洞掃描等；綠盟WAS掃描模塊具有明顯的優(yōu)勢，具有智能模擬點擊操作和腳本分析，其引擎申請了國家專利，其中智能模擬點擊操作，網(wǎng)頁覆蓋率高，可以模擬人的操作對網(wǎng)頁上的鏈接進行點擊，可以發(fā)現(xiàn)圖片、flash背后鏈接的問題事中防護主要建議在WEB站點出口部署WAF專業(yè)WEB應(yīng)用防火墻，提供HTTP/S雙向內(nèi)容清洗，針對各類WEB應(yīng)用攻擊手段進行有效控制，提供服務(wù)器側(cè)的內(nèi)容安全保障。NSFOCUSWAF具有二維的防護體系，縱向提供縱深防御，通過建立協(xié)議層次、信息流向等縱向結(jié)構(gòu)層次，構(gòu)筑多種有效防御措施；橫向協(xié)助滿足合規(guī)要求，緩解各層安全威脅（包括網(wǎng)絡(luò)層、WEB基礎(chǔ)架構(gòu)及WEB應(yīng)用層），降低服務(wù)響應(yīng)時間、顯著改善終端用戶體驗，優(yōu)化業(yè)務(wù)資源和提高應(yīng)用系統(tǒng)敏捷性。NSFOCUSWAF支持完全代理方式，作為WEB客戶端和服務(wù)器端的中間人，避免WEB服務(wù)器直接暴露于互聯(lián)網(wǎng)上，監(jiān)控HTTP/HTTPS雙向流量，對其中的惡意內(nèi)容進行在線清洗。如果在學(xué)校數(shù)據(jù)中心部署WAF，可抵御WEB攻擊，保護核心WEB應(yīng)用和敏感數(shù)據(jù)；并在WEB應(yīng)用交付方面，降低服務(wù)響應(yīng)時間、顯著改善終端用戶體驗，提高數(shù)據(jù)中心的效率和服務(wù)器的投資回報率(ROI)。如果在學(xué)校出口DMZ區(qū)部署WAF，可提供在線雙向WEB應(yīng)用內(nèi)容清洗，有效應(yīng)對OWASPTop10（SQL注入/跨站腳本等），提供事前預(yù)防+事中防護+事后補償?shù)木W(wǎng)頁篡改防護綜合解決方案，并在應(yīng)用層提供DDoS防護和WEB應(yīng)用加速，優(yōu)化業(yè)務(wù)資源。事后安全事件處理，除了建議對學(xué)校網(wǎng)站進行網(wǎng)頁篡改防護建設(shè)，解決當(dāng)前網(wǎng)站客戶面臨最多的網(wǎng)頁篡改、網(wǎng)頁掛馬問題，提供診斷功能和事后補償措施，降低安全風(fēng)險，維護網(wǎng)站的公信度；還建議學(xué)校應(yīng)建立信息安全應(yīng)急支持體系，要求責(zé)任落實到人，對信息安全事件進行分類分級別響應(yīng)，應(yīng)急響應(yīng)的流程要合理，具有可操作性，如有安全事件發(fā)生，可啟動應(yīng)急流程，將損失降至最低。網(wǎng)站運維管理可借助“綠盟網(wǎng)站安全監(jiān)測服務(wù)”，該服務(wù)是一項托管式服務(wù)，該服務(wù)由綠盟安全監(jiān)測專家團隊遠程為客戶提供7*24小時監(jiān)測服務(wù)。當(dāng)監(jiān)測到用戶網(wǎng)站遇到風(fēng)險狀況后，服務(wù)專員會在第一時間通知用戶，并提供專業(yè)的解決方案建議。綠盟安全監(jiān)測團隊會定期為客戶出具周期性的網(wǎng)站安全監(jiān)測報告，讓用戶掌握網(wǎng)站的風(fēng)險狀況及安全趨勢。整個監(jiān)測過程對用戶透明，用戶無需安裝任何硬件或軟件，無需改變目前的網(wǎng)絡(luò)部署狀況，能夠?qū)⒕W(wǎng)站管理人員從繁重的日常安全維護工作中解放出來，降低投入和管理成本。具體服務(wù)內(nèi)容包括以下幾方面的內(nèi)容：遠程網(wǎng)頁木馬監(jiān)測、網(wǎng)頁敏感內(nèi)容監(jiān)測、網(wǎng)頁篡改監(jiān)測、網(wǎng)站平穩(wěn)度檢測、周期遠程網(wǎng)站漏洞掃描。通過對教育網(wǎng)站的事前預(yù)警檢測、