11月21日,由綠盟科技主辦的 2019綠盟科技北京高教行業網路安全建設研討會在北京文津國際酒店圓滿落幕。本次會議邀請到了數十位北京高校資訊中心安全老師蒞臨參會,圍繞高校網路安全建設、Web安全與漏洞等議題展開了分享和交流,與綠盟科技共同探討如何做好北京高校網路安全體系建設。
綠盟科技副總裁萬鈞作開場致辭
隨著教育行業資訊化建設的不斷深入,校園網路環境越來越複雜,高校網路安全正面臨著全新的安全威脅與挑戰。綠盟科技根據多年專業領域經驗,梳理高校網路普遍存在的安全共性問題,提出多維、聯動的解決思路,全域性規劃產、教融合的校企戰略合作模式。同時,綠盟科技以頂層設計、整體規劃、分步實施為總體原則,以加強網路安全風險管控、規避網路安全風險為目標,從一箇中心、兩個支撐、三個體系著手,通過提升高校網路安全綜合管理能力、隱患監測能力、應急處置能力、整體運營能力,全面建設完善的高校網路安全保障體系。
綠盟科技教育醫療本部高階總監李永鬆現場演講
結合新時期下的高校網路安全形勢,經過分析校園網路安全現狀,綠盟科技安全專家認為高校網路安全體系建設正逐步經歷治理改進、整合提高、卓越運營3個階段,根據不同階段的落地實踐經驗,圍繞高校重點防護建設內容以及校園閘道器鍵防護建設點,貼合北京高校實際需求,綠盟科技安全專家從思路到方案再到落地,從巨集觀理論到技術細節,深入淺出,層層遞進,全方位呈現高校網路安全解決方案,為北京高校網路安全體系建設提供了全新的思路。
綠盟科技華北分公司售前技術總監陳安君現場演講
近年來,發生多起不法分子利用Web漏洞實施攻擊教育行業網路並竊取重要資料的案例,Web攻擊正逐步威脅高校的網路安全。綠盟科技安全專家從入侵角度完美詮釋瞭如何“優雅”的完成一次滲透:從如何分析Web的攻擊面,到針對中介軟體、框架、資料庫和Web本身四個角度闡述和演示當前流行的Web攻擊;從解讀一些繞過WAF的思路,到如何從報錯到XXE以及如何跟蹤和積累新漏洞直到完整滲透所有攻擊面。為了讓現場嘉賓有更直觀的感受,綠盟科技安全專家更是通過一次覆蓋所有維度的對抗測試案例展現了公網實戰攻擊全過程。
綠盟科技安全專家現場演講
此外,本次會議特別邀請清華大學資訊中心吳海燕老師就高校網站安全風險與相應對策進行了分享,吳老師充分結合清華大學網站業務系統現狀,對高校網站安全有關風險進行詳細分析和解讀,並同步分享了清華大學網站全生命週期管理系統架構以及管理模式。
清華大學吳海燕老師現場演講
未來,綠盟科技將繼續以“巨人背後的專家”為使命,依託專業的技術實力和豐富的實踐經驗,進一步加強校企合作,助力更多高校完善網路安全綜合防護體系建設,為促進我國教育事業發展、保障教育網路資訊保安持續貢獻力量。