![Page 1: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/1.jpg)
高校网络安全����������的策略与措施
1
赛尔网络有限公司
![Page 2: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/2.jpg)
目�录
1 网络安全的特点和对策
2 高校网络安全的管理策略
3 高校Web安全的安全措施
4 专业服务介绍:Web�实时防护
5 专业服务介绍:Web�主动检测
6 专业服务介绍:Web�安全管家
![Page 3: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/3.jpg)
网络安全的特点与对策
![Page 4: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/4.jpg)
网络安全的本质 —— 因攻而防
攻击 防御
信息系统
![Page 5: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/5.jpg)
• 攻在暗处,防在明处
• 攻在先手,防在后手
• 攻乃高手,防乃菜鸟
网络安全的特点与对策
✦ 垒高门槛,祸水旁流
✦ 做好管理,问责无忧
• 信息系统,不可能没有漏洞!
• 信息社会,不可能没有黑客!
• 信息安全,不可能没有事件!
![Page 6: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/6.jpg)
高校网络安全的管理策略
![Page 7: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/7.jpg)
网络安全的体系结构
网络安全
安全管理
应用安全
系统安全
数据安全
安全情报
![Page 8: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/8.jpg)
网络安全的“三种主要措施”
修复加固
实时防护
检测与监测
应急响应
事前
事中
事后
![Page 9: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/9.jpg)
一.安全意识:提高校内各部门网络安全意识
二.管理制度:制定有效的网络安全管理制度
三.技术队伍:培养网络安全的专职技术队伍
四.安全设施:建设合理完善的网络安全设施
五.安全服务:选购专业水平的网络安全服务
高校网络安全的“五条管理策略”
![Page 10: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/10.jpg)
高校Web安全的安全措施
![Page 11: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/11.jpg)
1. 网站治理:按照规定对分散管理状态的各种网站进行发现和处置
2. 主动检测:采用漏洞扫描等主动式检测手段有效发现各种安全漏洞
3. 实时防护:采用Web应用防火墙(WAF)技术对访问流量进行清洗
4. 网页防篡:采用先进技术手段保护网页内容,避免被黑客恶意篡改
高校Web安全的“八项安全措施”
1. 流量监测:通过流量分光对流量进行采集分析,发现各种安全威胁
2. 修复加固:对于检测和监测发现的安全问题,及时进行修复和加固
3. 应急响应:安全事件发生时,启动应急响应,减少损失,及时恢复
4. 抗DDos攻击:监测处理DDos攻击,避免网站访问带宽被恶意拥塞
基础措施
增强措施
![Page 12: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/12.jpg)
1. Web 实时防护(流量分流、流量清洗、流量优化、访问加速等)
2. Web 主动检测(漏洞扫描、渗透测试、安全情报、安全巡检等)
3. Web 安全管家(网站综合治理、修复加固监理、应急响应监理等)
4. 网页防篡改(第三代网页防篡改技术、SaaS 模式、私有化部署)
5. 态势感知(漏扫检测、流量监测、威胁预警、态势感知、情报分享等)
6. 应急响应(紧急处置、事件分析、追踪取证、灾难恢复等)
7. 抗DDos攻击(静态防护、动态防护、定制防护等)
8. 身份认证安全(手机信息识别、生物特征识别、智能行为识别等)
9. 数据库安全(漏洞扫描、监测审计、防火墙、加密、脱敏)
面向高校的Web安全专业服务
![Page 13: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/13.jpg)
强强联合 —— 网络安全技术合作伙伴
![Page 14: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/14.jpg)
Web安全专业服务 —— 落地计划
一.第一批�(2017.9)
陕西、山东、河南、宁夏
二.第二批�(2017.10)
上海、天津、江苏、甘肃、青海、湖南
三.第三批�(2017.12)
北京、广东、湖北、四川和广西等其它省市
![Page 15: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/15.jpg)
专业服务介绍:Web实时防护
![Page 16: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/16.jpg)
什么是网盾?
在CERNET省级节点建立“Web实时防护系统”,
采用性能优越、安全稳定的技术手段,把各高校需要保
护网站的Web访问流量分流到该系统中,并用市场上先
进的 vWAF 软件技术对这些流量进行清洗,之后再送去
网站进行访问。
专业服务介绍:Web实时防护(高校网盾)
![Page 17: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/17.jpg)
专业服务介绍:Web实时防护(高校网盾)
省节点
N省
…
省级 Web实时防护系统
学校a 学校n 学校x
全国节点
CERNET Internet
… …
Web 安全威胁情报中心
Web 安全业务管理中心
A省
…
B省
…
![Page 18: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/18.jpg)
网盾 与 WAF 的区别 网盾是一种部署于“本地运营商网络”的共享式Web应用防火
墙,相对于部署于校内网络中WAF产品而言,网盾具有五大优点:
安全性好、性能优越、成本低廉、升级迅捷、无需运维。
网盾 与 云盾 的区别 云盾是一种部署于“公网CDN云平台”的共享式Web应用防火
墙,相对于网盾而言,虽然同样具有升级迅捷、无需运维的优点,但
却因为流量牵引过于遥远,因此,安全性差,性能偏低,成本偏高。
专业服务介绍:Web实时防护(高校网盾)
![Page 19: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/19.jpg)
高校为什么需要网盾?
一. 防护成本问题:高校内Web网站分布分散,全面部署WAF产
品保护学校所有Web网站,成本太高,实际上根本不现实;
二. 应用水平问题:高校的信息安全队伍往往无法跟上发展需要,
总是难以把WAF产品配置好和维护好,WAF实时防护应有的
作用发挥不出来;
三. 情报更新问题:部署在校内的WAF产品,往往难以做到及时
更新安全情报信息,也得不到及时升级换代,由于新的安全问
题不断涌现,造成大部分WAF的实时防护能力名存实亡。
专业服务介绍:Web实时防护(高校网盾)
![Page 20: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/20.jpg)
专业服务介绍:Web主动检测
![Page 21: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/21.jpg)
一.主动式安全检测
1. 在CERNET部署“Web主动式安全检测系统”,采用漏洞扫描和渗透测试等技术手段,为高校用户提供7x24小时全天候网站安全的检测服务。
2. 主动检测服务能为高校用户及时发现网站篡改事件,全面检测网站风险情况和网站安全状态。
3. 主动检测的主要检测内容:① 合规性:网站篡改、暗链代码、敏感性信息等;
② 安全性:漏洞、后门、钓鱼、木马、弱口令等;
③ 可用性:DNS监测、Ping监测、Http监测等。
专业服务介绍:Web主动检测
![Page 22: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/22.jpg)
二.安全情报推送
为高校用户及时推送国际和国内、网外和网内、校
外和校内的各种安全情报信息,包括最新安全情报、协
同防御情报、安全灾情预警、安全威胁预警等。
三.安全季度巡检
安全技术团队每季度上门进行安全巡检,与高校用
户进行充分的沟通和讨论,对用户的安全问题进行综合
检查和整理分析,并根据实际需求提出安全管理建议。
专业服务介绍:Web主动检测
![Page 23: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/23.jpg)
专业服务介绍:Web安全管家
![Page 24: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/24.jpg)
什么是“Web安全管家”?
这是我们专门为高校用户设计和开发的专业服务,是由我们的
专职技术人员帮助高校老师处理各项Web安全管理事务。
开展这项服务的目的是让老师们在Web安全管理工作中“省时、
省力、省心”,减轻他们的压力和负担,并且在发生安全事件时,
还能有效地为老师们分担安全管理责任。
这项专业服务的主要内容包括三大项,即:网络综合治理、修
复加固管理、应急响应管理。
专业服务介绍:Web安全管家
![Page 25: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/25.jpg)
一.网站综合治理
1. 通过校级流量分光和协议解析技术,发现学校内所有Web网站资产,并对发现的网站进行评估和分级,分为核心网站、备案网站、在野网站三级,然后按既定方案进行分级管理。
2. 核心网站:进行集群式管理,即利用先进的网站集群技术,进行区域化的统一防护,避免高校核心网站资产遭到破坏;
3. 备案网站:数量众多,地理位置、IP 网段和管理权限都相对分散,所以,须进行统一登记备案,服从学校统一安全管理,有效地进行问题修复、实时防护和应急响应等;
4. 在野网站:对于不符合学校统一管理要求的各种在野网站,要严格进行关停处理,并采取技术手段进行访问禁止处置。
专业服务介绍:Web安全管家
![Page 26: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/26.jpg)
二.修复加固管理
1. 针对通过漏洞扫描、渗透测试、网络沙箱和流量分光监测等安全监测手段发现的安全问题,以及上级主管部门下发的安全问题,帮助用户进行统一的问题修复和安全加固工作管理。
2. 根据问题的来源、归属、性质等特点等进行分类整理,并制定相应的修复方案和计划,然后组织实施。
3. 协助用户进行修复管理工作,敦促责任方按计划进行修复工作,并实时跟踪,直至问题处理完成,形成闭环。
4. 根据问题修复和安全加固情况,协助用户编写修复加固报告。
专业服务介绍:Web安全管家
![Page 27: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/27.jpg)
三.应急响应管理
1. 编制应急响应管理的规范和流程,制定安全事件的应急响应处理预案,组织和管理应急响应相关责任人员。
2. 安全事件发生时,帮助用户及时发出支持申请,敦促安全服务厂家进行启动应急响应服务。
3. 协助安全服务厂家,采用网站防护、网站灾备及其它有效措施进行紧急处置,以保障Web网站能继续提供正常服务。
4. 协助有关部门进行事件现场保护,收集整理相关信息,以及事件的追踪取证和调查分析工作。
5. 协助用户进行事件发生后的系统修复工作,并提供安全问题的加固方案及安全管理改进方案。
6. 对应急响应处理结果进行评估和验收,并审核安全服务厂家编写的安全事件应急响应报告。
专业服务介绍:Web安全管家
![Page 28: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/28.jpg)
Questions & Answers
![Page 29: 高校网络安全 的策略与措施 - free.eol.cnfree.eol.cn/edu_net/edudown/2017yyfw/dpl.pdf · 什么是“Web安全管家”? 这是我们专门为高校用户设计和开发的专业服务,是由我们的](https://reader030.vdocument.in/reader030/viewer/2022040106/5e135afb2172725aa07f3e95/html5/thumbnails/29.jpg)
Thanks
网络服务教育 创新开拓未来
29