一堂网课 四种攻击!在线开课竟然这么危险? – 作者:Hillstone

你以为成功登录远程教学平台,就可以安心享受线上教学资源与服务了吗?too young too simple!远程在线教育在给学校提供便利的同时,也将更多的应用暴露在外网,带来了更多的互联网安全风险。接下来,山石网科的技术专家会从四个场景来为大家详细讲下远程教育中互联网风险的具体应对措施

场景一:教育内网受到黑客攻击


开展远程教育,因工作需要临时映射到互联网的内部业务系统,成为黑客攻击的首要目标!


疫情时期,为封锁病毒传播路径,避免病毒蔓延,全国人民居家隔离,各地区只开放生命通道。企业在面对网络攻击时,也需要关闭不必要的端口,只保留必要端口,布置“哨兵”进行登记并核查(网络入侵行为检测)人员的合法性,对携带的数据文件进行杀毒(病毒过滤)后才能进入企业内网。山石网科基于多核技术高性能下一代防火墙以保障用户应用安全为目标,结合用户识别、内容识别、国家地理识别等多维度业务场景感知,为用户提供了丰富而灵活的安全管控功能。

图注:筑牢阻击“疫情”攻击的第一道

安全防线

场景二:教育平台受到DDoS攻击


在线教育平台一旦遭受到DDoS攻击,用户无法获取到教育信息将造成直接的经济损失或客户流失。


面对肆虐的网络攻击,山石网科入侵防御设备通过IPS、IP信誉服务和病毒过滤等安全服务及时进行阻断和防护,阻断DDoS攻击行为,保证业务的可用性。同时智能下一代防火墙在威胁检测的基础上,对数据包进行高级威胁检测,基于行为分析帮助用户发现未知网络威胁,定位风险主机,保护业务与数据安全

0410-2.png

图注:阻断网络攻击,提供全生命周期

高级威胁防护

场景三:来自Web访问的安全威胁


疫情期间紧急上线的互联网业务系统,更容易遭受通过Web访问引入的安全威胁。


山石网科Web应用防火墙采用深层代理、应用漏洞扫描、日志聚合、智能自学习等多项领先技术,能够为Web服务提供全面的防御。提供“事前-事中-事后”全生命周期应用层安全防护:

1.事前-扫描阶段防护:通过指纹轮换技术,建立爬虫模型,识别高级持续性爬虫并阻断。

2.事中-入侵阶段防护:集成Web漏扫功能,可快速发现系统漏洞,通过虚拟补丁修复,保护高校服务器免受OWASP十大风险入侵。

3.事后-破坏阶段防护:通过动静结合的驱动级防篡改技术,从底层杜绝高校网站被篡改的可能;一旦网站被黑客攻破或篡改,支持联动移动端云景APP,实现3分钟快速关停网站,避免损失进一步扩大。

0410-3.jpg图注:Web网站安全防护解决方案

场景四:来自云端的安全威胁


远程教育平台的云端业务同样遭受着安全威胁。


云安全是责任共担模型,用户需要承担教学平台的应用系统、网络等安全负责。远程教育的本质是数字资产,通过互联网进行访问,互联网侧安全风险主要包括了黑客探测、入侵、植入后门和DoS等攻击风险,Gartner统计超过75%的威胁发生在应用层。今天网络安全世界面临以牟利为目的攻击行为,常见的攻击手段“勒索病毒”或者“挖矿”。

0410-4.jpg图注:云攻击方式与路径


山石云·界放置在业务系统前面,通过NAT隐藏业务系统,让黑客无从下手


0410-5.jpg

图注:山石云·界部署位置


搭配本地检测,VPN内置的抗攻击模块入侵防御模块防病毒模块,通过特征匹配、行为分析,让数据夹带的恶意攻击无所遁形。结合云检测技术,将流量在云端做深层次的分析,即使有未知威胁也能有效检测出来。最终达到层层保护远程教育系统的效果。


0410-6.jpg图注:山石云·界防护功能

针对远程在线教育系统所面临的互联网安全威胁,山石网科安全设备具备从硬件到软件具备全系统自主设计研发能力,能够提供完善的互联网边界安全防护解决方案,有效保证疫情期间互联网在线教育系统的安全性可用性高稳定性

 

下期我们将针对“远程教育机构教学资料被内部员工、师生通过U盘拷贝、邮箱外发等多种方式泄露出去的应对措施”做详细介绍,敬请期待!

来源:freebuf.com 2020-04-10 09:31:46 by: Hillstone

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论