神州數(shù)碼網(wǎng)絡(luò)有限公司安全業(yè)務(wù)部總經(jīng)理 周向軍

一、網(wǎng)站安全態(tài)勢(shì)和安全訴求

應(yīng)用系統(tǒng)以及網(wǎng)站的安全問(wèn)題，已經(jīng)成為互聯(lián)網(wǎng)安全問(wèn)題的核心。教育系統(tǒng)網(wǎng)絡(luò)主要面臨以下威脅和挑戰(zhàn)：一是安全措施主要依靠防火墻、IPS、AV網(wǎng)關(guān)、部分已配置WAF。二是網(wǎng)絡(luò)結(jié)構(gòu)單一。三是數(shù)據(jù)安全考慮少，備份數(shù)據(jù)的保護(hù)措施弱。四是現(xiàn)有的防篡改系統(tǒng)落后，保護(hù)力差。五是服務(wù)器的主機(jī)安全措施幾乎沒(méi)有。六是數(shù)據(jù)的備份、還原以手工居多，不具備自動(dòng)、高效特點(diǎn)。七是無(wú)遠(yuǎn)程應(yīng)急控制系統(tǒng)。

二、現(xiàn)有技術(shù)路線分析

一是攻擊防護(hù)技術(shù)。二是數(shù)據(jù)防篡改技術(shù)。三是數(shù)據(jù)監(jiān)控和遠(yuǎn)程應(yīng)急處置技術(shù)。

三、網(wǎng)站安全防護(hù)體系建設(shè)

一個(gè)好的安全防護(hù)體系要具備三種核心能力：

一是抵御各種攻擊的能力。確切的講是抵御各個(gè)層次攻擊的能力，即保證邊界安全、接入安全、應(yīng)用安全、主機(jī)安全、數(shù)據(jù)安全。

二是數(shù)據(jù)保護(hù)能力。包含防篡改能力、備份和自動(dòng)恢復(fù)能力。

三是監(jiān)控和應(yīng)急處理能力。包括遠(yuǎn)程監(jiān)控和遠(yuǎn)程應(yīng)急處置。

四、典型案例。（如下圖所示）