网络安全防护体系探讨

神州数码网络有限公司安全业务部总经理 周向军

一、网站安全态势和安全诉求

应用系统以及网站的安全问题，已经成为互联网安全问题的核心。教育系统网络主要面临以下威胁和挑战：一是安全措施主要依靠防火墙、IPS、AV网关、部分已配置WAF。二是网络结构单一。三是数据安全考虑少，备份数据的保护措施弱。四是现有的防篡改系统落后，保护力差。五是服务器的主机安全措施几乎没有。六是数据的备份、还原以手工居多，不具备自动、高效特点。七是无远程应急控制系统。

二、现有技术路线分析

一是攻击防护技术。二是数据防篡改技术。三是数据监控和远程应急处置技术。

三、网站安全防护体系建设

一个好的安全防护体系要具备三种核心能力：

一是抵御各种攻击的能力。确切的讲是抵御各个层次攻击的能力，即保证边界安全、接入安全、应用安全、主机安全、数据安全。

二是数据保护能力。包含防篡改能力、备份和自动恢复能力。

三是监控和应急处理能力。包括远程监控和远程应急处置。

四、典型案例。（如下图所示）