教育考试网WEB防护解决方案.doc

《教育考试网WEB防护解决方案.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、教育考试网网站深度防御建设项目一、客户面临的安全挑战XXX教育考试网作为XXX省普通高考招生，成人高考招生，自考报名等多种考试的报名查询平台，其在招生过程中发挥着重要的作用。相关的招考政策，招生计划，报考简章等等内容通过考试网平台对外发布和公布，各个考生可以通过网站轻松了解政策动向，了解专业情况等与考生密切相关的信息。另外，网站还提供普通高校招生网上查询系统，自考查询系统，成人高考报名查询系统等，大大便捷了考生就相关考试的报名工作，报名情况查询，录取结果情况查询。由于相关招生报名，相关查询工作存在有时间性的问题，所以教育考试网在一定时间内承受有巨大的访问量，如普通高考填

2、报志愿期间，录取结束查询结果期间，成人高报报名期间，如此相关维护责任部门承受有非常大的压力。然而鉴于目前的网络安全形势，XXX教育考试网在高考等关键时间段屡次受到不明黑客攻击，试图终端教育考试网的对外服务。另外，目前WEB程序的漏洞越来越多，类似SQL注入漏洞，跨站攻击漏洞已经屡见不鲜，而且黑客通过相应的攻击工具可以轻松实现渗透，其可以直接实现篡改页面内容，甚至进入数据库修改内容等等。由于教育考试网本身稳定运行的作用和意义都非常巨大，所以教育考试网承受比较大的安全威胁的压力，而且相应解决刻不容缓。二、安恒解决方案采用安恒WEB应用深度防御审计系统，建立起教育考试网的坚固

3、防御线。由于防火墙、IDS本身的定位及工作机制的先天因素，所以传统的这类设备对应应用层的攻击防范上面无能为力，针对WEB网站根本起不到保护作用。安恒WEB应用深度防御审计系统，能够有效防范SQL注入攻击、跨站攻击（XSS攻击，俗称钓鱼攻击）、恶意编码(网页木马)、缓冲区溢出、应用层DDOS攻击等等，弥补传统安全设备对这块防护的先天不足。安恒专业安全团队，运用自身的强大技术，首先检查教育考试网的存在的现有的安全隐患，快速解决能够马上解决的安全问题。同时，安恒公司就教育考试网在诸如普通高考阶段的特殊时期，提供应急响应服务，网站一旦发生问题或者异常第一时间作出反应及处理，保证

4、不影响网站正常对外服务。通过安恒WEB应用深度防御审计系统，有效的识别和阻断相关攻击，更是过滤掉了很多尝试性的远程渗透，黑客很难获取作为攻击的基础信息。审计系统本身有强大的日志审计功能，针对异常攻击可以实现分析，针对特别情况可以进行有效追溯，摆脱以往遭受攻击的被动局面。三、项目总结安恒技术部及安全服务部，在高考到来之前，就和教育考试网相关维护人员一起讨论如何保障网站的稳定运行，共同分析高考阶段可能会出现的问题，分析不同阶段明确不同的工作重点及各自的分工。安全服务团段凭借自身的经验及掌握的技术，首先给教育考试网各个网站进行的安全检查，作了相应的安全风险评估，针对相关问题提

5、出了加固意见，并且完成加固。针对教育考试网受到的攻击，安全服务队伍通过分析，及结合WEB应用深度防御审计系统，实现了有效的防范过滤。通过安全服务队伍的良好服务，保障了教育考试网在高考期间的稳定运行。值得一提的是，之后教育考试院专门为安恒赠送了锦旗，送与“网络卫士”的称号，一方面是我们工作的肯定，另外一方面更是鼓励我们不断的提升，为自己的客户提供更好的服务。