中心召开Web信息安全工作的专项研讨会议

发布时间:2013-06-07     访问次数:

 

近几年来,各高校为了增强信息化系统的社会服务功能和访问的便捷性,都在向Web应用模式转型。为了保证这些Web应用系统的安全,大多高校网也都部署了SSL安全代理、防火墙、IDS/IPS ,以及软件防火墙、防病毒这类安全设备。但是,高校网遭遇的恶性攻击事件不仅没有因此减少,反而还出现了大幅飙升的趋势。

67,网络信息中心中心召开Web信息安全工作的专项研讨会议,中心王宗斌主任和网络部孟学涛、肖强及信息资源部施勇参加学习,为下一阶段此项工作开展进行研讨。

学习研讨中,老师一致认为当前以Web应用系统为跳板,入侵服务器甚至控制整个内网系统的攻击行为已成为黑色产业链最普遍的攻击手段,目前70%以上的攻击行为都是基于WEB应用系统的。校园网之所以在遭遇攻击后损失重大,主要是因为大部分学校的对外服务网站都与其内网系统相关联,攻击者更容易以应用服务器为跳板实现对校园内部系统的入侵。高校网信息安全的第一道防线,其实应该是基于WEB应用系统的安全防护。

会上,认为我校今后目标是构建一个整体多层防护系统。包含网站WEB应用弱点扫描子系统、网站防攻击子系统、网站防篡改子系统、网站应用安全审计子系统、网站数据库弱点扫描子系统、网站数据库安全审计子系统总共7大部分,从各个层面和各个角度为网站系统建立起一个立体的防御体系。

6月下旬,选用相关厂商的WEB应用保护系统进行部署测试,已期了解掌握相关设备性能和防护效果。

 

 

                                                                                           网络信息中心

                                                                                           2013年6月7日