日前，綠盟科技應邀參加“教育門戶網站及網絡信息系統安全工作研討暨信息安全等級保護業務專題培訓會”，本次會議以信息安全等級保護和教育門戶網站安全為主題，吸引了來自教育部、公安部的領導專家以及各高等院校負責網絡管理的人員100多人參與會議。會上，綠盟科技孫鐵以“教育門戶網站典型安全問題與保障”為主題，通過演示和講解，剖析網站事前、事中、事后安全防護的全過程，提出全流程管理來保護教育門戶網站安全。

據教育部教育管理信息中心發布的教育門戶網站安全狀況調查數據顯示，各省級教育行政部門及部屬高校門戶網站網絡安全狀況不容樂觀。為了應對這種高頻率的變化及威脅，保障教育門戶網站安全工作的長效機制，門戶網站作為外界了解學校的窗口，對教育門戶網站的監測和防護已經刻不容緩。

在此形勢下，綠盟科技孫鐵在主題演講中首先從教育門戶網站所遇到的安全事件入手，分析了這些安全事件是怎樣產生的及其造成的影響。孫鐵指出，隨著高校信息化建設的逐步深入，各高校教務工作對信息系統依賴的程度越來越高。作為高校窗口的高校網站，所面向的用戶群也越來越廣泛，所承載的功能也越來越全面，不單是面向校內，同時面向社會也提供了諸多服務功能。高校網站已從一個簡單的信息發布、展示平臺，逐步轉變為匯集了招生就業、遠程教育、成果共享、招標采購等功能的綜合性業務平臺。

針對高校網站所承載的各類應用的特點，孫鐵指出，目前比較典型的攻擊有：跨站腳本、信息泄露、SQL注入、DDoS攻擊等。圍繞高校網站所承載的業務特點以及面臨的典型威脅，綠盟科技憑借自主研發的產品和技術優勢，在對最新安全形勢深入研究的基礎上，提出了全方位的高校網站安全防護保障解決方案。該方案的特點是，以高校網站所面臨的風險為核心，從檢測與發現----風險預警；防護與阻擊----風險防護；安全恢復----風險處理；運維監控----風險管理；溯源取證---積極主動等五個維度實現高校網站安全風險全流程管理。