態(tài)勢(shì)感知發(fā)現(xiàn)網(wǎng)站威脅“維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)?！?/h1>

2017-09-03 10:21:22

中國教育網(wǎng)絡(luò)訂閱 2017年7期 收藏

關(guān)鍵詞：網(wǎng)絡(luò)安全

態(tài)勢(shì)感知發(fā)現(xiàn)網(wǎng)站威脅“維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)?！?/p>

三個(gè)維度提升高招網(wǎng)站安全

在整個(gè)高招過程中，相關(guān)人士表示，最容易出現(xiàn)的一些問題有：

1.釣魚網(wǎng)站：假冒高校官網(wǎng)，騙取家長、學(xué)生財(cái)物、個(gè)人信息，發(fā)布不實(shí)信息損害學(xué)校名譽(yù)。

2.數(shù)據(jù)泄密：如去年的“徐玉玉事件”，黑客入侵學(xué)校數(shù)據(jù)庫，竊取學(xué)生詳細(xì)信息，從而實(shí)施精準(zhǔn)詐騙。

3.網(wǎng)站可用性：高招期間，學(xué)校官網(wǎng)是考生獲取學(xué)校信息的主要途徑，若出現(xiàn)異常導(dǎo)致長時(shí)間不可訪問，大大影響學(xué)校招生工作。例如DDOS攻擊、服務(wù)器掉線等。

4.篡改攻擊：目前國家對(duì)于篡改事件的處置比較嚴(yán)格，一般事件發(fā)生后，相應(yīng)部門要下線網(wǎng)站并封鎖服務(wù)器進(jìn)行取證，可能會(huì)導(dǎo)致官網(wǎng)長時(shí)間無法開放。

也就是說，目前高招安全的重點(diǎn)仍然是Web安全，即重點(diǎn)防護(hù)對(duì)象是高招期間所有涉及到的網(wǎng)站。

業(yè)內(nèi)人士分析認(rèn)為，解決這些問題可以圍繞三個(gè)方向進(jìn)行：風(fēng)險(xiǎn)控制、安全防護(hù)、態(tài)勢(shì)感知。因此，高招期間，學(xué)校及有關(guān)部門除了原有的安全措施以外，應(yīng)該加強(qiáng)對(duì)于門戶網(wǎng)站及業(yè)務(wù)系統(tǒng)的監(jiān)測(cè)預(yù)警，以可用性、安全性、合規(guī)性三個(gè)維度對(duì)網(wǎng)站安全進(jìn)行監(jiān)測(cè)。要進(jìn)行Web漏洞檢測(cè)、系統(tǒng)漏洞掃描、數(shù)據(jù)庫漏洞掃描、網(wǎng)站釣魚監(jiān)測(cè)、網(wǎng)頁木馬檢測(cè)、弱口令檢查、WebShell檢測(cè)（流量監(jiān)測(cè)+特征檢測(cè)）、篡改監(jiān)測(cè)等。針對(duì)網(wǎng)站安全，安全產(chǎn)品應(yīng)能定期提供面向Web的安全漏洞、安全咨詢以及Web攻擊趨勢(shì)分析報(bào)告，便于高校掌握并且規(guī)避相關(guān)安全問題。

態(tài)勢(shì)感知是未來重點(diǎn)

招生網(wǎng)站管理者一方面要全面掌握網(wǎng)站風(fēng)險(xiǎn)情況（漏洞、弱口令等），實(shí)時(shí)監(jiān)控網(wǎng)站安全狀態(tài)（可用性、釣魚、木馬、WebShell、暗鏈等），及時(shí)發(fā)現(xiàn)網(wǎng)站篡改事件，另一方面，要通過各種數(shù)據(jù)和趨勢(shì)感知到網(wǎng)站中存在的風(fēng)險(xiǎn)。業(yè)內(nèi)人士表示，隨著我國網(wǎng)站數(shù)量的逐漸增多、以Web形式提供服務(wù)的業(yè)務(wù)系統(tǒng)的逐漸普及，黑客也將攻擊的矛頭越來越多地指向網(wǎng)站。傳統(tǒng)的防御手段更多偏向于通過部署安全設(shè)備盲目地進(jìn)行防御，而不能清晰地了解自身所存在的風(fēng)險(xiǎn)，更不能做到“感知網(wǎng)絡(luò)安全態(tài)勢(shì)”。

而態(tài)勢(shì)感知一定是現(xiàn)在及未來的重點(diǎn)研究和實(shí)踐方向。習(xí)近平總書記在4·19講話中曾重點(diǎn)提到態(tài)勢(shì)感知。他說，知己知彼，才能百戰(zhàn)不殆。沒有意識(shí)到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性，一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了，結(jié)果是“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”，長期“潛伏”在里面，一旦有事就發(fā)作了。 維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所謂“聰者聽于無聲，明者見于未形”。

感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。態(tài)勢(shì)感知是一種基于環(huán)境的、動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的能力，是以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力的一種方式，最終是為了決策與行動(dòng)，是安全能力的落地。專家表示，態(tài)勢(shì)感知系統(tǒng)一方面要盡可能具備全要素的數(shù)據(jù)收集能力。除了資產(chǎn)信息、系統(tǒng)日志、安全設(shè)備日志之外，還要收集終端數(shù)據(jù)和網(wǎng)絡(luò)流量數(shù)據(jù)等。另一方面，還要大量使用威脅情報(bào)，威脅情報(bào)的使用對(duì)于降低垃圾數(shù)據(jù)產(chǎn)生的噪音、提升威脅檢測(cè)的效率極為關(guān)鍵。態(tài)勢(shì)感知不光是數(shù)據(jù)、技術(shù)與平臺(tái)，還要結(jié)合人的能力，所以整個(gè)網(wǎng)絡(luò)安全隊(duì)伍的建設(shè)極其關(guān)鍵。

為了提高高校網(wǎng)站安全的防護(hù)能力，賽爾網(wǎng)絡(luò)聯(lián)合業(yè)內(nèi)若干知名安全公司一起為高校提供專業(yè)的信息安全系列服務(wù)，包括Web安全監(jiān)測(cè)、Web安全防護(hù)、Web安全應(yīng)急響應(yīng)、Web安全管理外包、抗DDOS攻擊、身份認(rèn)證安全、數(shù)據(jù)庫安全等，期待能為高校提供更加全面專業(yè)的信息安全服務(wù)。

（責(zé)編：王左利）

猜你喜歡

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全（上）

兒童故事畫報(bào)·智力大王(2025年3期)2025-03-09 00:00:00

網(wǎng)絡(luò)安全知多少？

工會(huì)博覽(2023年27期)2023-10-24 11:51:28

新量子通信線路保障網(wǎng)絡(luò)安全

科學(xué)大眾(中學(xué))(2019年2期)2019-04-08 02:26:40

網(wǎng)絡(luò)安全

中國生殖健康(2019年10期)2019-01-07 01:21:04

網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”

信息安全研究(2018年12期)2018-12-29 11:01:46

上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全？

小學(xué)生必讀(中年級(jí)版)(2018年4期)2018-07-05 06:00:48

網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)探索與思考

湖北警官學(xué)院學(xué)報(bào)(2017年3期)2017-06-21 09:25:51

設(shè)立網(wǎng)絡(luò)安全專項(xiàng)基金 促進(jìn)人才培養(yǎng)

信息安全與通信保密(2016年3期)2016-08-23 01:23:32

網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析——2015年12月

互聯(lián)網(wǎng)天地(2016年2期)2016-05-04 04:03:28

網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析——2015年11月

互聯(lián)網(wǎng)天地(2016年1期)2016-05-04 04:03:20

中國教育網(wǎng)絡(luò)2017年7期

中國教育網(wǎng)絡(luò)的其它文章

看新模式如何破解Web安全老大難

卓智智慧教室：讓教師教得好 學(xué)生學(xué)得更好

浙江大學(xué)視頻交互平臺(tái)讓跨?？鐕虒W(xué)無阻

慕課四年再回想：狀態(tài)與思考

MOOC的最佳實(shí)踐Coursera2017年年會(huì)側(cè)記（二）

新華三攜手大連理工大學(xué)打造大數(shù)據(jù)平臺(tái)開啟智慧校園新時(shí)代