智能校园网络安全升级
作者:
佚名
发布日期: 2019-07-03
为进一步保障校园网络的安全性,升级了玄武盾云防护功能,可以完成“事前安全检测”+“事中实时防护”+“事后分析加固”整体防护功能,可以7*24小时全方位的保障网站安全,本次升级共防护学院官网以及30个二级网站,能够提供监测站点中存在的安全问题分析报告,极大的保障了学院网络站点的安全性。
根据网络攻击的性质,此次升级重点在以下方面对站点的安全进行加固:
(1)能同时监测网站漏洞、监测攻击防御状态,能够实时查看网络的安全状况;
(2)能够识别恶意请求,包含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie 注入等)、跨站请求伪造等应用攻击行为;
(3)能够识别网站中的网页木马程序,通过策略防止木马网页被用户访问;
(4)能够对篡改行为进行检测,发现对网页进行修改、删除等非法操作时,进行保护并报警;
(5)能够对用户上传的文件后缀名和文件内容进行全方位的检查,杜绝WebShell的上传和访问;
(6)能够智能的识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,能够针对全局、网站、URL实施黑白名单;
(7)支持一键关停服务,当网站出现紧急安全事件时,可以一键完成关停,防止产生恶劣影响。
按照《2019年教育信息化和网络安全工作要点》的部署要求,网络中心将狠抓网络安全,确实保障学院校园网的安全。不断加强网络监管,完善网络安全技术支撑体系、网站管理模式应用、网络安全等级保护工作,将网络安全责任落实到位。