項(xiàng)目概述

隨著互聯(lián)網(wǎng)建設(shè)的高速推進(jìn)，教育系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題日漸凸顯。作為教育信息化建設(shè)的重要基礎(chǔ)設(shè)施，教育網(wǎng)為師生提供了教學(xué)資源、科研信息等先進(jìn)的信息化環(huán)境。各大高校門戶網(wǎng)站在日常教學(xué)、學(xué)術(shù)交流、師生交流等教務(wù)管理中承擔(dān)著不可或缺的重要角色。因此，高校網(wǎng)站的安全監(jiān)管顯得尤為重要。

本項(xiàng)目中，WebRAY 網(wǎng)站監(jiān)控預(yù)警平臺(tái)對(duì)廣西醫(yī)科大學(xué)、廣西師范學(xué)院和廣西民族大學(xué)等高校系統(tǒng)的網(wǎng)站進(jìn)行集中監(jiān)控、預(yù)警和審計(jì)，為教育系統(tǒng)網(wǎng)站安全提供整體安全預(yù)警方案。

需求分析

教育網(wǎng)絡(luò)一直是安全威脅的重災(zāi)區(qū)，由于高校網(wǎng)絡(luò)自身的特殊性，不光要防范來(lái)自外部的惡意攻擊，同時(shí)還要特別注意內(nèi)網(wǎng)的定向攻擊。廣西高校的門戶網(wǎng)站經(jīng)常發(fā)生訪問(wèn)緩慢甚至失敗的狀況，其中不乏惡作劇式的內(nèi)網(wǎng)學(xué)生攻擊，當(dāng)然也存在一些別有用心的惡意篡改。幾所高校的共同特點(diǎn)是網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施簡(jiǎn)易，尤其欠缺針對(duì)網(wǎng)站的安全預(yù)警，不能及時(shí)發(fā)現(xiàn)網(wǎng)站攻擊，并且，在一次安全事故之后，沒有形成有效的經(jīng)驗(yàn)積累來(lái)應(yīng)對(duì)相同攻擊的二次發(fā)生。同時(shí)，幾所高校之間沒有經(jīng)驗(yàn)共享，無(wú)法形成聯(lián)動(dòng)防護(hù)。

針對(duì)廣西教育系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀，提出以下需求：

1)監(jiān)控各大學(xué)校園網(wǎng)是否有掛馬、敏感信息及篡改情況存在，及時(shí)預(yù)警并提供建議信息;

2)監(jiān)控校園網(wǎng)站運(yùn)行狀況和服務(wù)器健康狀態(tài);

3)定期生成各網(wǎng)站運(yùn)行報(bào)表，形成關(guān)聯(lián)性分析并反饋管理員;

4)管理權(quán)限劃分維護(hù)，為不同級(jí)別的運(yùn)維人員分配相應(yīng)權(quán)限;

5)網(wǎng)站監(jiān)控信息共享，安全事件共享，形成聯(lián)動(dòng)預(yù)警監(jiān)控。

部署場(chǎng)景

WebRay網(wǎng)站監(jiān)控平臺(tái)包括總控中心和監(jiān)測(cè)探針兩部分：

(1) 總控中心

總控中心提供三大功能：

用戶自助管理

用戶可以注冊(cè)到系統(tǒng)，進(jìn)行自我評(píng)估和;同時(shí)查看當(dāng)前網(wǎng)站系統(tǒng)運(yùn)維情況信息匯總;

規(guī)模監(jiān)控管理

導(dǎo)入相關(guān)站點(diǎn)進(jìn)行規(guī)模檢測(cè)和防護(hù)處理;可以對(duì)垂直管理的下屬機(jī)構(gòu)進(jìn)行評(píng)測(cè)監(jiān)控處理，提早防范可能產(chǎn)生的外延威脅;

趨勢(shì)分析處理

針對(duì)系統(tǒng)具有的大量數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘處理，預(yù)測(cè)、規(guī)整可能產(chǎn)生的攻擊事前，提前預(yù)防。

(2) 監(jiān)控探針

探針，主要完成信息抓取、分析等工作，探針根據(jù)業(yè)務(wù)情況部署在不同區(qū)域，從而盡快感知整個(gè)網(wǎng)頁(yè)態(tài)勢(shì)。

監(jiān)控平臺(tái)按照下圖進(jìn)行了系統(tǒng)部署：

方案總結(jié)

通過(guò)部署WebRay預(yù)警監(jiān)控平臺(tái)，對(duì)廣西師范學(xué)院、廣西醫(yī)科大學(xué)、廣西民族大學(xué)等高校實(shí)現(xiàn)集中預(yù)警監(jiān)控，提供如下服務(wù)：

(1)Web系統(tǒng)掃描和漏洞掃描監(jiān)控服務(wù)

(2)網(wǎng)站防釣魚監(jiān)控服務(wù)

(3)網(wǎng)頁(yè)木馬監(jiān)測(cè)服務(wù)

(4)遠(yuǎn)程網(wǎng)頁(yè)篡改監(jiān)測(cè)服務(wù)

(5)網(wǎng)頁(yè)敏感信息監(jiān)測(cè)服務(wù)

(6)網(wǎng)站應(yīng)用監(jiān)測(cè)服務(wù)

(7)域名監(jiān)測(cè)(DNS)服務(wù)