绿盟科技针对教育门户网站安全提出全流程管理

日期: 2010-12-21 来源:TechTarget中国

  日前,绿盟科技应邀参加“教育门户网站及网络信息系统安全工作研讨暨信息安全等级保护业务专题培训会”,本次会议以信息安全等级保护和教育门户网站安全为主题,吸引了来自教育部、公安部的领导专家以及各高等院校负责网络管理的人员100多人参与会议。会上,绿盟科技孙铁以“教育门户网站典型安全问题与保障”为主题,通过演示和讲解,剖析网站事前、事中、事后安全防护的全过程,提出全流程管理来保护教育门户网站安全。

  据教育部教育管理信息中心发布的教育门户网站安全状况调查数据显示,各省级教育行政部门及部属高校门户网站网络安全状况不容乐观。为了应对这种高频率的变化及威胁,保障教育门户网站安全工作的长效机制,门户网站作为外界了解学校的窗口,对教育门户网站的监测和防护已经刻不容缓。

  在此形势下,绿盟科技孙铁在主题演讲中首先从教育门户网站所遇到的安全事件入手,分析了这些安全事件是怎样产生的及其造成的影响。孙铁指出,随着高校信息化建设的逐步深入,各高校教务工作对信息系统依赖的程度越来越高。作为高校窗口的高校网站,所面向的用户群也越来越广泛,所承载的功能也越来越全面,不单是面向校内,同时面向社会也提供了诸多服务功能。高校网站已从一个简单的信息发布、展示平台,逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等功能的综合性业务平台。

  针对高校网站所承载的各类应用的特点,孙铁指出,目前比较典型的攻击有:跨站脚本、信息泄露、SQL注入、DDoS攻击等。围绕高校网站所承载的业务特点以及面临的典型威胁,绿盟科技凭借自主研发的产品和技术优势,在对最新安全形势深入研究的基础上,提出了全方位的高校网站安全防护保障解决方案。该方案的特点是,以高校网站所面临的风险为核心,从检测与发现——风险预警;防护与阻击——风险防护;安全恢复——风险处理;运维监控——风险管理;溯源取证——积极主动等五个维度实现高校网站安全风险全流程管理。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐