隨著高校信息化建設的逐步深入，各高校教務工作對信息系統依賴的程度越來越高。作為高校窗口的高校網站，所面向的用戶群也越來越廣泛，所承載的功能也越來越全面，不單是面向校內，同時面向社會也提供了諸多服務功能。高校網站已從一個簡單的信息發布、展示平臺，逐步轉變為匯集了招生就業、遠程教育、成果共享、招標采購等功能的綜合性業務平臺。高校網站已積聚了教育信息化建設中大量的信息資源，成為高校成熟的業務展示和應用平臺。

但不得不承認，在大力進行高校網站業務建設的同時，各高校在系統安全保障的建設上出現了嚴重缺失，網站掛馬、網頁篡改、DDoS攻擊等攻擊事件呈逐年上升的趨勢，以即將開始的高招為例，2010年高考前夕，5月14日一天之內，全國128所高校被集體掛馬，其中不乏重點大學，這一數字已經超過2009年全年掛馬數，近幾年修改考試成績、騙取認證證書等事件屢有發生，高校網站已經逐漸成為黑客關注的重點目標，高校網站的安全保障工作已經迫在眉睫。

高校網站面臨的典型安全威脅

用卡爾·薩根“魔鬼出沒的世界”，這句話來形容高校網站目前所處的惡劣安全環境是再合適不過了。針對高校網站所承載的各類應用的特點，目前比較典型的攻擊總結如下：

跨站腳本

跨站腳本漏洞的特點在于對存在漏洞的網站本身并不構成威脅，但會使網站成為攻擊者攻擊第三方的媒介。

跨站腳本的危害：攻擊者可以利用XSS漏洞借助存在漏洞的Web網站轉發攻擊其他瀏覽相關網頁的用戶，竊取用戶瀏覽會話中諸如用戶名和口令(可能包含在Cookie里)的敏感信息、通過插入掛馬代碼對用戶執行掛馬攻擊。

信息泄漏

信息泄漏是攻擊者通過應用系統部署時沒有將注釋去掉、應用系統部署時沒有正確地配置服務器程序等方式獲得應用系統某些敏感信息的攻擊技巧，通常是利用程序員遺留在代碼中的注釋或者服務器程序的錯誤信息。

信息泄露的危害：遠程攻擊者可以利用漏洞獲得敏感信息，有利于攻擊者進一步的攻擊。

SQL 注入

SQL 注入是攻擊者通過輸入惡意的請求直接操作數據庫服務器的攻擊技巧。SQL注入是應用系統中最常見，同時也是危害最大的一類弱點。導致SQL注入的基本原因是由于應用程序對用戶的輸入沒有進行安全性檢查，從而使得用戶可以自行輸入SQL查詢語句，對數據庫中的信息進行瀏覽、查詢、更新?；赟QL注入的攻擊方法多種多樣，而且有很多變形，這也是傳統工具難以發現和定位的。

SQL注入的危害：利用SQL注入漏洞可以構成對Web服務器的直接攻擊，還可能用于網頁掛馬，導致機密數據泄漏如電子商務網站的客戶信息;服務器被控制;后臺數據庫執行非授權的查詢、修改、刪除;泄露認證相關的敏感信息，導致攻擊者控制Web應用;網站數據的惡意破壞。

越權攻擊

越權攻擊是由于應用系統對權限沒有嚴格識別，導致用戶文件權限過濾不嚴格，而導致的攻擊。

DDoS攻擊

DDoS(Distributed Denial of Service)攻擊則是一種可以造成大規模破壞的黑客武器，它通過制造偽造的流量，使得被攻擊的服務器、網絡鏈路或是網絡設備(如防火墻、路由器等)負載過高，從而最終導致系統崩潰，無法提供正常的服務。

隨著各種業務對Internet依賴程度的日益加強，DDoS攻擊所帶來的損失也愈加嚴重。包括運營商、企業及政府機構的各種用戶時刻都受到了DDoS攻擊的威脅，而未來更加強大的攻擊工具的出現，為日后發動數量更多、破壞力更強的DDoS攻擊帶來可能。

高校網站整體安全保障

圍繞高校網站所承載的業務特點以及面臨的典型威脅，綠盟科技憑借自身強大的產品和技術優勢，在對最新安全形勢深入研究的基礎上，推出了高校網站安全保障解決方案。

該方案的特點是：

以高校網站面臨的威脅風險作為設計的核心

以高校網站所面臨的風險為核心，從風險預警、風險防護、風險處理、應急保障、風險管理、積極主動等方面實現高校網站安全風險全流程控制。

全面

綠盟科技高校網站安全保障方案的另一個特點是全面：著眼點是高校網站全生命周期的安全保障，涵蓋了網站運行的各個階段，而不僅僅單純從檢測、防護等角度考慮。

被動防御與主動溯源相結合

以往的方案是從被動防護的角度來設計的，而綠盟科技憑借其技術實力，在有效檢測和防護的同時，也從主動的角度，增強了對網站安全事件追蹤溯源的能力。

#p#

方案主要由以下幾個方面組成：

1、檢測與發現----風險預警

目前對網站新漏洞、網頁被掛馬等狀況，絕大多數網站建設和運維者并不能及時察覺?？稍谇半A段分析的基礎上，圍繞具體業務類采用針對性比較強的Web安全自動化檢測工具，定期或不定期的對網站安全狀態進行檢測和評估，不但可以提高對安全隱患及現有安全問題準確、深層次的預警發現，而且自動檢查工具的使用也可以降低維護管理和人力成本。

高校網站安全問題的檢測與發現設計可分為從預警檢測和事后檢測兩方面。預警檢測目的是利用現有的安全技術，提供一種準確、實用、可行的預警手段，注重防患于未然，事后檢測是對發生問題的網頁進行問題定位、影響評估。

通過對Web服務器的多種項目(包括潛在的危險文件/CGI，以及多個服務器版本上的特定問題等)進行全面的測試，還可以對Web服務器、應用服務器、數據庫服務器的配置檢查，確保服務器的配置正確，對后臺數據庫進行安全基線審計，對一些常見的Web攻擊，如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal) 、身份驗證頁上的弱口令長度等進行技術層面的驗證，有效地防止網頁篡改、網頁掛馬等安全事件的發生。

對于有特殊需求的用戶，還設計了靈活的編輯接口，對Web掃描的策略進行增加或者編輯，滿足特定的要求。

2、防護與阻擊----風險防護

除了采用信息系統傳統的防護技術對網站的基礎設施進行必要的防護外，針對Web應用攻擊還應采用專門的機制，對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，提供細粒度應用層DDoS攻擊防護功能，確保其安全性與合法性，對非法的請求予以實時阻斷，有效防止HTTP及HTTPS應用下各類安全威脅，如SQL注入、XSS、跨站偽造(CSRF)、cookie篡改以及應用層DDoS等，有效應對網頁篡改、網頁掛馬、敏感信息泄露等安全問題，充分保障高校網站各類Web應用的高可用性和可靠性。

對各類網站站點進行有效防護，降低攻擊的影響，確保業務系統的連續性和可用性，降低網站安全風險，維護網站公信度。對其進行有效檢測、防護。

其主要的功能如下：

網頁篡改在線防護

按照網頁篡改事件發生的時序，提供事中防護以及事后補償的在線防護解決方案。事中，實時過濾HTTP請求中混雜的網頁篡改攻擊流量(如SQL注入、XSS等)。事后，自動監控網站所有需保護頁面的完整性，檢測到網頁被篡改，第一時間對管理員進行短信告警，對外仍顯示篡改前的正常頁面，用戶可正常訪問網站。

網頁掛馬在線防護

網頁掛馬是一種相對比較隱蔽的網頁篡改方式，本質上這種方式也破壞了網頁的完整性。網頁掛馬攻擊目標為各類網站的最終用戶，網站作為傳播網頁木馬的“傀儡幫兇”，嚴重影響網站的公信度。

當用戶請求訪問某一個頁面時，會對服務器側響應的網頁內容進行在線檢測，判斷是否被植入惡意代碼，并對惡意代碼進行自動過濾。

敏感信息泄漏防護

自定義非法敏感關鍵字，EB站點可能包含一些不在正常網站數據目錄樹內的URL鏈接，提供細粒度的URL ACL，防止對這些鏈接的非授權訪問。對其進行自動過濾，防止非法內容發布為公眾瀏覽，識別并更正Web應用錯誤的業務流程，識別并防護敏感數據泄漏，滿足合規與審計要求。

智能應用層DDoS攻擊防護

防護各類帶寬及資源耗盡型拒絕服務攻擊，如對SYN Flood這種常見攻擊行為能夠有效識別，并實時對攻擊流量進行阻斷，確保了Web業務的可用性及連續性。

OWASP Top 10

超越傳統IPS設備基于靜態規則的防護機制，NSFOCUS WAF有效結合了靜態規則與基于用戶行為識別的動態防御機制，應對OWASP Top10中的Web應用安全問題[1]，對惡意應用流量進行雙向清洗，保護網站免于攻擊。

3、安全恢復---- 風險處理

如果高校網站出現安全問題，必須在最短時間內在不影響正常業務應用的前提下進行網站問題的恢復和解決，國內外發生的一些重大案例都表明對網站進行監控并在必要時提供恢復措施是非常必要的。

網站實時監控與自動恢復技術解決了WWW服務器網頁文件被破壞后的自動恢復問題，它的保護對象是網站的文件或目錄(也可以擴展到其他的文件和目錄)，從而保證它們的內容、屬主、時間等屬性不被非法修改;被保護對象不被非法刪除;沒有文件或目錄被非法添加到被保護目錄中。這項技術采用的方法是實時對網頁文件的內容進行一致性檢查，一旦發現有上述的非法情況發生，就使用備份進行自動恢復并及時報警和記錄日志。

4、運維監控---- 風險管理

除了通過各類技術設備實現高校網站的檢測、防護、恢復等方面的安全保障外，綠盟科技還推出了基于綠盟科技云安全平臺的托管式服務模式 “綠盟網站安全監測服務”，該平臺主要解決網站運維階段的安全預警和監控，為客戶站點提供7*24小時不間斷網站安全實時監控，幫助客戶隨時掌控Web應用的安全狀況，在網站出現風險情況后在第一時間通過郵件、短信方式通知用戶。

用戶無需購買、安裝或維護任何軟、硬件，可以在幾個小時內將監測服務投入運行。網站安全監測服務幾乎不會對現有網絡結構和IT資源產生任何影響，對于不希望在自身網絡環境中部署安全設備、預算有限、安全重點集中在某一段時間，如高招這樣的用戶群體采用該類服務可最大限度地保障網站運維階段的安全問題監控。

主要包括以下幾方面的內容：

遠程網站漏洞掃描;

遠程網頁木馬監測;

網頁敏感內容監測;

網站平穩度檢測;

網頁篡改監測。

5、溯源取證---- 積極主動

在安全形勢日益嚴重的今天，以往對針對高校網站的攻擊行為僅采用防護和阻擊的方法已經遠遠不夠了，在現有的保障體系上一定要保證有足夠的對攻擊源、攻擊路徑、攻擊行為的回溯能力，保證對惡意攻擊行為的威懾和取證，為必要時通過法律維護高校權益打下良好基礎。綠盟科技網站保障方案提供了對攻擊行為的深入分析，對攻擊現場進行還原，并對典型攻擊行為具備路徑回溯能力，實現對嚴重危害高校網站的安全事件的場景還原、攻擊溯源、信息取證。

實踐表明：通過對高校網站進行預警檢測、安全防護、安全恢復、運維監控、追蹤溯源等環節的安全建設，并在運維階段加強信息安全管理，可有效保障高校網站的信息安全，滿足國家、行業主管機構的監管要求;保證重大事件(高考、招生)期間的網站安全;維護高校的形象和聲譽;提高高校網站的安全運維效率。