項目概述

隨著互聯網建設的高速推進，教育系統的網絡安全問題日漸凸顯。作為教育信息化建設的重要基礎設施，教育網為師生提供了教學資源、科研信息等先進的信息化環境。各大高校門戶網站在日常教學、學術交流、師生交流等教務管理中承擔著不可或缺的重要角色。因此，高校網站的安全監管顯得尤為重要。

本項目中，WebRAY 網站監控預警平臺對廣西醫科大學、廣西師范學院和廣西民族大學等高校系統的網站進行集中監控、預警和審計，為教育系統網站安全提供整體安全預警方案。

需求分析

教育網絡一直是安全威脅的重災區，由于高校網絡自身的特殊性，不光要防范來自外部的惡意攻擊，同時還要特別注意內網的定向攻擊。廣西高校的門戶網站經常發生訪問緩慢甚至失敗的狀況，其中不乏惡作劇式的內網學生攻擊，當然也存在一些別有用心的惡意篡改。幾所高校的共同特點是網絡安全基礎設施簡易，尤其欠缺針對網站的安全預警，不能及時發現網站攻擊，并且，在一次安全事故之后，沒有形成有效的經驗積累來應對相同攻擊的二次發生。同時，幾所高校之間沒有經驗共享，無法形成聯動防護。

針對廣西教育系統的網絡現狀，提出以下需求：

1)監控各大學校園網是否有掛馬、敏感信息及篡改情況存在，及時預警并提供建議信息;

2)監控校園網站運行狀況和服務器健康狀態;

3)定期生成各網站運行報表，形成關聯性分析并反饋管理員;

4)管理權限劃分維護，為不同級別的運維人員分配相應權限;

5)網站監控信息共享，安全事件共享，形成聯動預警監控。

部署場景

WebRay網站監控平臺包括總控中心和監測探針兩部分：

(1) 總控中心

總控中心提供三大功能：

用戶自助管理

用戶可以注冊到系統，進行自我評估和;同時查看當前網站系統運維情況信息匯總;

規模監控管理

導入相關站點進行規模檢測和防護處理;可以對垂直管理的下屬機構進行評測監控處理，提早防范可能產生的外延威脅;

趨勢分析處理

針對系統具有的大量數據進行數據挖掘處理，預測、規整可能產生的攻擊事前，提前預防。

(2) 監控探針

探針，主要完成信息抓取、分析等工作，探針根據業務情況部署在不同區域，從而盡快感知整個網頁態勢。

監控平臺按照下圖進行了系統部署：

方案總結

通過部署WebRay預警監控平臺，對廣西師范學院、廣西醫科大學、廣西民族大學等高校實現集中預警監控，提供如下服務：

(1)Web系統掃描和漏洞掃描監控服務

(2)網站防釣魚監控服務

(3)網頁木馬監測服務

(4)遠程網頁篡改監測服務

(5)網頁敏感信息監測服務

(6)網站應用監測服務

(7)域名監測(DNS)服務