基于高校的網絡安全檢測與防護

上海立信會計金融學院信息化辦公室 高秋燕

隨著信息化技術的不斷升級創新，高校信息化水平也得以不斷發展，但與此同時網絡安全威脅也層出不窮，加強高校各信息系統及網絡的安全防御，是目前急需解決的問題。本文主要分析研究當前高校如何檢測各系統的安全與漏洞風險并進行安全防護工作，為高校信息化建設提供參考。

隨著政府事業單位信息化的快速發展，各單位對信息系統的依賴程度日益增高，信息安全的問題也越來越突出。同時，由于利益的驅使，針對政府部門的安全威脅越來越多，尤其是涉及民生與教育相關的單位，受到攻擊的次數日漸頻繁，相關單位必須加強自身的信息安全保障工作，建立完善的安全機制來抵御外來和內在的信息安全威脅。

1 做好高校網絡安全檢測

圖1 Nmap掃描結果示例圖

圖2 BurpSuit掃描結果示例圖

目前，高校面臨的網絡安全形勢嚴峻，使用有效漏洞掃描工具對高校各信息化系統進行端口與漏洞檢測，消除系統潛在威脅，是網絡安全防范工作的第一步。當前可以使用的免費漏洞的掃描工具有多種，包括Burp Suit、Security APPscan、Nmap、Nessus、nikto、AWVS等，這里將選出比較好用的幾款進行說明。

1.1 使用Nmap進行系統端口檢測

Nmap（Network Mapper）是一款開源網絡安全掃描工具，支持Linux、Windows等多個系統，是黑客常用的端口掃描工具之一，我們也可以用來檢測系統開放的端口，做到預判與預防范。

Nmap的安裝較為簡單，這里用nmap對門戶網站進行全面檢測，如圖1所示，網站開放了111/443/80/22/6666/1102/873這7個端口，對于不常用端口，可以進行關閉，來防范黑客通過這些端口進行攻擊。

1.2 使用Burp Suit檢測web應用程序安全漏洞

Burp Suit是web應用程序檢測的最佳工具之一，功能強大，并可以檢測到當前大部分漏洞。普通版可以直接在BurpSuit官網進行下載，這里主要介紹它的抓取與掃描功能。

Burp Suit的“Spider”蜘蛛功能主要用來抓取web應用程序的鏈接和內容，是進行掃描的前提。Burp Suit在爬行掃描出網站上所有鏈接后，再點擊“Scanner”自動掃描其漏洞。掃描結果較為全面，但自動掃描也可能會出現誤報，不能100%準確。

圖2所示為對特定網站的漏洞掃描結果示例，可以發下其存在網站密碼明文未加密的高危漏洞。

1.3 使用IBM Security APPscan Standard檢測Web應用程序和Web服務安全漏洞

APPscan也是應用較為廣泛的一款掃描工具，它和BurpSuit一樣主要應用于單個web應用程序的檢測，且操作簡單。相對于BurpSuit，它的中文版更易于學習了解，但由于各個掃描器均不能保障掃描結果的100%準確率，所以建議多用幾個不同掃描器進行掃描對比。

圖3所示是使用APPscan對特定網站的漏洞掃描結果示例，可以看出，通過掃描可以發現如SQL注入等多個高危漏洞，并可以查看這些高危漏洞的詳細解說與程序代碼，使漏洞修復更為簡單方便。

圖3 APPscan掃描結果示例圖

圖4 AWVS掃描結果示例圖

圖5 高校網絡安全防范體系示例圖

1.4 使用AWVS進行web漏洞掃描

AWVS與APPscan功能較為接近，且只適用于windows系統，操作簡單，但相比APPscan和Burp Suit，它對于CSRF跨站請求偽造等攻擊的敏感性較高，而APPScan與Burp Suit對于SQL漏洞攻擊、XSS攻擊等漏洞敏感性跟高。AWVS掃描結果如圖4所示。

以上四種掃描器使用較為簡單且功能齊全，通過對網絡、主機、數據庫等漏洞掃描，可以最早發現系統的薄弱之處并予以修復，從根本處不給攻擊者可乘之機。

2 做好高校網絡安全防護

合理使用網絡安全設備是高校網絡安全防護的基礎。根據國家GB/T 22239-2008《信息技術信息系統安全等級保護基本要求》，高校應增強系統的安全防護能力，有效抵御內部和外部威脅，為學校及內部各部門提供安全、穩定的業務服務。

圖5所示為高校網絡安全防范中可以建設的體系示例，除在外網出口位置部署出口防火墻抵制外部web威脅外，還應注重內網主機、數據庫的風險防范。針對安全運維管理、應用層安全防護、數據安全防護等方面，通過部署相關安全防護設備，結合安全管理制度，提高網絡安全、主機安全、應用安全以及數據安全。

結語：面對日益嚴峻的安全形勢，高校需要一套有效的網絡安全防護模式來抵抗風險，保障信息化的正常運行。本文從漏洞檢測與安全防護體系兩個方面，為高校網絡安全提供了一些參考。