返回
教育网站web应用安全解决方案

教育网站web应用安全解决方案

ID:20732180

大小:114.00 KB

页数:5页

时间:2018-10-15

教育网站web应用安全解决方案_第1页
教育网站web应用安全解决方案_第2页
教育网站web应用安全解决方案_第3页
教育网站web应用安全解决方案_第4页
教育网站web应用安全解决方案_第5页
资源描述:

《教育网站web应用安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、教育网站WEB应用安全解决方案教育网站安全现状教育信息化建设对于转变教育思想和观念,促进教学改革,加快教育发展和管理手段的现代化都有积极作用,教育网站作为当前教育信息化的重要资源形势,在我国也得到了进一步的发展。FI前,各地教育行政部门、研究机构、专业组织等都建立Y不同类別的教育网站,如:教育信息资源网站、招生考试网站、认证培训网站等,利用多样化的网络推广及互动平台,为社会各层次人士提供全方面的教育服务,成为对传统教育的良好补充。然而,随着教竹网站业务规模和范阑的扩人,教竹网站所而临的安全形势变得11趋严峻。由于Internet的开放性、互联互通性等特点,以及操作系统、

2、支撑软件、疢用程序、数裾库等存在的安全漏洞和安全隐患,为黑客攻击创造了存利条仲;再加上教竹网站蕴藏的巨人经济价位,使-K成为黑客攻击的重点关注目标。近年来,教竹网站频繁遭遇页面篡改、M站挂马、DDoS攻击等恶意事件,还诱发了攻*教竹网站篡改数据,非法制作宁历、学籍证书从屮牟取暴利等新型犯罪形式,社会危害性极人。为了应对这种高频率的变化及威胁,保障教育网站安全工作的长效机制,对教育网站的监测和防护己经刻不容缓。教育网站信息安全建设需求政策法规推动根据《信息安伞等级保护管理办法》有关要求,以及《教育部办公厅关r开展信息系统安全等级保护工作的通知》指导思想,加强教育网站安伞建

3、设,是贯彻落实国家信息安伞等级保护制度建设嬰求,推动教育系统工作开展的有力保障,对教育系统等级保护工作的开展m•有重耍意义。安全风险加剧据调查统计,目前发屮的网络攻击行为70%以上都來自于WEB应用层面而非网络层面。而当前教育网站的各类WEB应用广泛存在SQL注入、跨站脚本攻击、命令注入等安全隐患;且与后台数据库通讯,容易成为攻击媒介,威胁数据库及存储在内的信息的安全,一旦遭到黑客入侵网站数据库,恶意破坏数裾、窃取、S改、敲诈勒索等,对教育这样特殊的行业來说,其损失都是不可估量的。当前常见的教竹网站攻击如K:1、利川病靑、蠕虫、木马和间谍软件等恶意代码,破坏WEB系统;

4、2、XSS攻击,即跨站脚本攻击。恶意攻击者往WEB页而里插入恶意html代码,当用浏览该页之吋,嵌入其中WEB里而的html代码会被执行,从而达到恶意用广的特殊目的;3、利川DoS、DDoS等方式,造成服务瘫痪;4、利川网站应川程序漏洞,采川SQL注入或跨站攻击等方式,获得系统或数据库管理员权限,从而任意修改数据库,达到网页篡改或破坏网页的0的。综合看来,目前绝人多数的教竹网站所存在的安全隐患已不仅仅是靠商质兒的服务器和传统的网络安全设备(防火墙、IPS)所能解决的。使用专业的WEB防护产品实现加同WEB应用层防护体系,应该成为未来教竹网站安全加岡必备设备。领信WEB盾

5、安全产品解决方案目前,大多数教育机构及相关部门在进行网站建设与升级过程中,都逐渐部署了SSL安全代理、防火墙、IDS/IPS等安全设备,来保障WEB应用系统的安全。但足,各类恶性攻击事件不仅没冇减少,反而还出现了大幅飙升的趋势。K根木的原因在于,传统的网络安全设备对于应用层的攻击防范,作用十分冇限,如今的这些攻击正是菽于WEB应用的攻击。针对WEB特定应用的脆弱性以及产生的安全问题是个性化和不通用的,传统的技木手段不能冇效的防范和检测网站特定的威胁和攻击。安氏领信新一代WEB防护产品——领信WEB盾,弥补了上述设备针对应川层攻击防范能力的不足,通过结合多层次、多方面的防

6、护手段保障骇客攻击下的WEB系统安全,实现对教育网站及其WEB业务系统的全方位防护与实时检测告警,提升教育体系对WEB安全事件的放急处理能力。部署方案通常惜况下,建议部署领信WEB盾在服务器的前端(如卜阁),用于防护网站服务器。领倌WEB盾提供多路保护站点的功能,通过多个安全通道支持对多台WEB服务器的保护。在不改变网络拓扑和网站业务流程的基础上,对WEB流M进行安全检测,并且可以采取防御肌断措施,防止非法入侵访问和WEB服务器敏感倌息等流呈通过,实现对WEB服务器出入流量的有效监控。★领信WE媚部署位還典型教育网站WEB防护示意此外,领信WEB质还提供旁路模式,对WE

7、B流S进行镜像检测,并不采取阻断,从而既实现了监控又达到了对网路性能零损耗的FI的。对干此种模式只推荐在评估阶段采用。产品特点领信WEB盾是专为WEB网站和基于WEB的服务器提供全方位防护而设计,同时也整合了各种成熟的技术,如:网络防火墙、入侵检测和防护等。通过部署领信WEB盾,可以有效防护教育网站所面临的各类WEB攻*,同时可以达到实时监控和事后追溯准确分析的目的。■WEB应川防火墙采川全面深入的协议分析技术,结合多重策略,对包拈SQL注入,命令注入,跨站点脚本攻击、0录穿越等数十种己知的WEB应川攻击进行有效防护,不影响正常的WEB应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。