網絡安全防護體系探討

神州數碼網絡有限公司安全業務部總經理 周向軍

一、網站安全態勢和安全訴求

應用系統以及網站的安全問題，已經成為互聯網安全問題的核心。教育系統網絡主要面臨以下威脅和挑戰：一是安全措施主要依靠防火墻、IPS、AV網關、部分已配置WAF。二是網絡結構單一。三是數據安全考慮少，備份數據的保護措施弱。四是現有的防篡改系統落后，保護力差。五是服務器的主機安全措施幾乎沒有。六是數據的備份、還原以手工居多，不具備自動、高效特點。七是無遠程應急控制系統。

二、現有技術路線分析

一是攻擊防護技術。二是數據防篡改技術。三是數據監控和遠程應急處置技術。

三、網站安全防護體系建設

一個好的安全防護體系要具備三種核心能力：

一是抵御各種攻擊的能力。確切的講是抵御各個層次攻擊的能力，即保證邊界安全、接入安全、應用安全、主機安全、數據安全。

二是數據保護能力。包含防篡改能力、備份和自動恢復能力。

三是監控和應急處理能力。包括遠程監控和遠程應急處置。

四、典型案例。（如下圖所示）