華三：嚴防校園網(wǎng)“霾”，北郵上演“尖峰對決”

　　如今的網(wǎng)絡(luò )浪潮激蕩澎湃，

　　象牙塔也是暗藏洶涌……

　　對于高校的師生，無(wú)論是現實(shí)中的京城，還是虛擬中的網(wǎng)絡(luò )，都是舉步維艱。北京的霧霾嚴重危害著(zhù)身體健康，但生活要繼續，各路偏方數量瘋漲，上陣校園助防霾。真實(shí)世界中的霾算是有辦法防和治，可是虛擬世界的烏煙瘴氣該如何防治？

　　高校網(wǎng)站作為連接學(xué)校與社會(huì )的官方窗口，從早期的信息發(fā)布、展示平臺，逐步轉變成了匯集招生就業(yè)、遠程教育、成果共享、招標采購等功能的綜合性業(yè)務(wù)平臺。然而在大力進(jìn)行高校網(wǎng)站業(yè)務(wù)建設的同時(shí)，各高校在門(mén)戶(hù)網(wǎng)站面臨的安全隱患也在增加，網(wǎng)站掛馬、網(wǎng)頁(yè)篡改、信息泄漏等安全事件呈逐年上升的趨勢，教育網(wǎng)站已經(jīng)逐漸成為黑客關(guān)注的重點(diǎn)目標。自2014年4月至2015年3月的12個(gè)月間，補天平臺上顯示的有效高校網(wǎng)站漏洞多達3495個(gè)，涉及高校網(wǎng)站1088個(gè)，其中高危漏洞占比達到了74.7%。校園網(wǎng)的脆弱，看著(zhù)都心疼！

　　2016年1月13日，華三通信與北京郵電大學(xué)攜手舉辦“新校園·新安全·新價(jià)值——2016北京教育網(wǎng)站安全專(zhuān)題研討會(huì )”，來(lái)自北京30余所高校的40多位信息化領(lǐng)導和專(zhuān)家齊聚北京郵電大學(xué)，共同討論校園網(wǎng)站安全問(wèn)題，這預示著(zhù)業(yè)內大牛們強強聯(lián)手，準備給校園網(wǎng)站來(lái)一次全新的洗禮，一次全面的防治。

 

　　在研討會(huì )現場(chǎng)，借助華三通信專(zhuān)業(yè)的安全攻防平臺，與會(huì )老師們化身“超級黑客”，利用模擬網(wǎng)站環(huán)境，真實(shí)體驗了一把利用網(wǎng)站漏洞盜取賬戶(hù)密碼的操作，充分感受了當前網(wǎng)站安全所面臨的嚴峻形勢和這個(gè)世界帶來(lái)的惡意。

　　面對如此攻擊，相對互聯(lián)網(wǎng)的成熟，校園網(wǎng)還稍顯稚嫩，對惡意進(jìn)攻大多還匱乏可施之技，多家校網(wǎng)只能無(wú)奈一嘆。

　　可是，到底是什么原因導致了教育網(wǎng)站成為了黑客的試驗田呢？研討會(huì )上大家究其根源，分析出校園網(wǎng)的弊病主要有兩點(diǎn)：

　　許多高校的網(wǎng)站建設并非學(xué)校統一進(jìn)行，而是各個(gè)學(xué)院自己建設，且數量繁多，不少外部網(wǎng)站信息中心缺乏監管。

　　各個(gè)學(xué)院或二級部處的安全運維人員相對投入很少，網(wǎng)站缺乏有效的管理與維護。

　　校園網(wǎng)站安全的詬病幾乎是互聯(lián)網(wǎng)通病的一個(gè)縮影，作為網(wǎng)絡(luò )方案解決專(zhuān)家，華三通信怎么可能坐視不管！針對以上兩大困境，華三通信迎難而上，在會(huì )上給出了自信不含糊的方案：

　　“要看病，先把脈，整體檢查，了解病源”，華三通信信息安全專(zhuān)家何平在會(huì )如此說(shuō)道。華三通信云安全監測中心內置了業(yè)界最權威的Web漏洞掃描引擎，能夠對全校網(wǎng)站展開(kāi)深度掃描，從而實(shí)現漏洞精確識別，網(wǎng)馬監測、篡改及敏感信息預警和網(wǎng)站可用性監測，使網(wǎng)站威脅一目了然。有了眼疾手快的云安全，把惡意攔截到最早，把損失降低到最小。

　　“看完病，要開(kāi)方”華三通信云安全監測中心能夠針對網(wǎng)站問(wèn)題給出專(zhuān)業(yè)性的分析及加固建議，幫助CIO進(jìn)行安全決策，下發(fā)整改意見(jiàn)，掌控風(fēng)險。華三通信作為方案解決者，自如醫者仁心，杏林春暖，把高校校園網(wǎng)可能面臨的風(fēng)險防范到可控，把已出現的威脅減少到可治。

　　“方子到手，就要對癥下藥”，安全的保障從不是靠單個(gè)產(chǎn)品就可以輕松實(shí)現，需要構建“對癥”的安全體系。華三通信建議除了部署傳統的下一代防火墻及IPS保障L2-L7層的安全外，還需web應用防護，華三通信web應用防火墻采用業(yè)界首創(chuàng )的雙引擎架構，創(chuàng )新使用透明代理模式實(shí)現HTTP協(xié)議的完整還原，配合華三通信網(wǎng)頁(yè)防篡改軟件，最大程度保障網(wǎng)站的安全性。同時(shí)部署數據庫審計系統，提高了深層次的數據防護。這些校園網(wǎng)面臨的每一個(gè)漏洞，就是每一個(gè)拿捏的穴位，彌補漏洞、提升安防，只有加強精準的防護，方能怡然自得處事無(wú)憂(yōu)。

　　如上所說(shuō)的網(wǎng)站分散建設帶來(lái)了監管缺失，運維困難的問(wèn)題，該如何破？云計算的模式為高校網(wǎng)站建設提供了新的思路，二級學(xué)院不再分散自采、自建、自防。而是通過(guò)租用校園云的IT資源搭建網(wǎng)站，CIO可針對云中心的網(wǎng)站集群進(jìn)行集中式的安全防護。華三通信的云安全解決方案可實(shí)現不同租戶(hù)間南北向流量的安全隔離、以及同一租戶(hù)下東西向流量的靈活防護。該方案服務(wù)于南開(kāi)大學(xué)、中南財經(jīng)政法大學(xué)等高校。同一個(gè)方子同治一病，方案小能手華三通信自當懸壺濟世，為高校校園網(wǎng)均可提供云安全服務(wù)，立志把所有校網(wǎng)安防視為己任。

　　校園安防的話(huà)題時(shí)刻都不會(huì )消匿，校園信息安全建設是一個(gè)任重而道遠的任務(wù)，網(wǎng)站安全也只是冰山一角。作為校園信息安全的重災區，補齊這塊短板不僅需要安全技術(shù)的支撐、管理制度的完善，更需要高校提高安全防護意識。

　　而今網(wǎng)絡(luò )時(shí)代安全形勢動(dòng)蕩不息，在教育行業(yè)安全威脅日趨復雜的背景下，華三通信也緊隨時(shí)代步伐，發(fā)布了全球首款安全一體化交付平臺天機系統，旨在動(dòng)態(tài)重構安全體系，通過(guò)“最全云安全能力、最詳細合規評估能力以及最強安全管控能力”三個(gè)重要能力踐行著(zhù)華三大安全的理念，隨時(shí)準備服務(wù)萬(wàn)千教育客戶(hù)。

　　甲戌年間，網(wǎng)絡(luò )風(fēng)行，此后二十余載，萬(wàn)維網(wǎng)之風(fēng)甚囂塵上，校園網(wǎng)絡(luò )中四起狼煙。高校門(mén)戶(hù)網(wǎng)站，皆混跡安全之隱患。不道義者或借掛馬、篡改之術(shù)暗生安全是非，攪得信息泄露，挑起四方流言。亂世浮生，紛紛擾擾。斯至乙未年終，華三通信獨樹(shù)一幟，另辟息壤，攜北郵，邀京城三十余所高校的四十多位專(zhuān)家、領(lǐng)導齊議校網(wǎng)之安防。棄繁瑣，逐重點(diǎn)，誓為校園之清流，蕩盡越界濁氣。