三维度提升高校网站安全 态势感知发现威胁 | 高招安全
维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险。
三个维度提升高招网站安全
在整个高招过程中,相关人士表示,最容易出现的一些问题有:
钓鱼网站:假冒高校官网,骗取家长、学生财物、个人信息,发布不实信息损害学校名誉。
数据泄密:如去年的“徐玉玉事件”,黑客入侵学校数据库,窃取学生详细信息,从而实施精准诈骗。
网站可用性:高招期间,学校官网是考生获取学校信息的主要途径,若出现异常导致长时间不可访问,大大影响学校招生工作。例如DDOS攻击、服务器掉线等。
篡改攻击:目前国家对于篡改事件的处置比较严格,一般事件发生后,相应部门要下线网站并封锁服务器进行取证,可能会导致官网长时间无法开放。
也就是说,目前高招安全的重点仍然是Web安全,即重点防护对象是高招期间所有涉及到的网站。
内人士分析认为,解决这些问题可以围绕三个方向进行:风险控制、安全防护、态势感知。
因此,高招期间,学校及有关部门除了原有的安全措施以外,应该加强对于门户网站及业务系统的监测预警,以可用性、安全性、合规性三个维度对网站安全进行监测。
要进行Web漏洞检测、系统漏洞扫描、数据库漏洞扫描、网站钓鱼监测、网页木马检测、弱口令检查、WebShell检测(流量监测+特征检测)、篡改监测等。针对网站安全,安全产品应能定期提供面向Web的安全漏洞、安全咨询以及Web攻击趋势分析报告,便于高校掌握并且规避相关安全问题。
态势感知是未来重点
招生网站管理者一方面要全面掌握网站风险情况(漏洞、弱口令等),实时监控网站安全状态(可用性、钓鱼、木马、WebShell、暗链等),及时发现网站篡改事件,另一方面,要通过各种数据和趋势感知到网站中存在的风险。
业内人士表示,随着我国网站数量的逐渐增多、以Web形式提供服务的业务系统的逐渐普及,黑客也将攻击的矛头越来越多地指向网站。传统的防御手段更多偏向于通过部署安全设备盲目地进行防御,而不能清晰地了解自身所存在的风险,更不能做到“感知网络安全态势”。
而态势感知一定是现在及未来的重点研究和实践方向。
网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。
感知网络安全态势是最基本最基础的工作。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
专家表示,态势感知系统一方面要尽可能具备全要素的数据收集能力。除了资产信息、系统日志、安全设备日志之外,还要收集终端数据和网络流量数据等。
另一方面,还要大量使用威胁情报,威胁情报的使用对于降低垃圾数据产生的噪音、提升威胁检测的效率极为关键。态势感知不光是数据、技术与平台,还要结合人的能力,所以整个网络安全队伍的建设极其关键。
为了提高高校网站安全的防护能力,赛尔网络联合业内若干知名安全公司一起为高校提供专业的信息安全系列服务,包括Web安全监测、Web安全防护、Web安全应急响应、Web安全管理外包、抗DDOS攻击、身份认证安全、数据库安全等,期待能为高校提供更加全面专业的信息安全服务。
原标题:态势感知发现网站威胁
【回顾】高招安全保障专题
本文刊载于《中国教育网络》杂志2017年7月刊