3 建设内容

　　3.1 WEB应用弱点检测

　　随着WEB应用脆弱性的改变和威胁攻击技术的发展，使WEB应用安全变成了一个动态的过程，静止不变的产品根本无法适应WEB应用安全的需要。根据高校WEB应用系统的特性，应建立WEB应用风险的定期检测评估机制。通过部署安恒明鉴WEB应用弱点扫描器对某高效校园网、对外网站及其它WEB应用系统进行检测评估，并对发现的问题及时进行加固，提高应用系统的抗风险能力。

　　明鉴WEB应用弱点扫描器优势：

　　l 品牌优势：该产品已被公安部第一研究所、公安部第三研究所、浙江省电子产品检验所等众多等级保护测评机构采用作为WEB应用系统唯一等级保护测评工具;

　　l 功能优势：能够检测众多WEB应用层漏洞(如：SQL注入、跨站点脚本攻击、伪造跨站点请求、网页木马、弱配置、第三方软件的误配置、检测隐藏字段、CGI缺陷、表单弱口令、Cookie注入、URL重定向检测、单表逃逸、恶意代码、数据窃取、GOOGLE-HACK、中间人攻击、oracle密码爆力破解、Web Service XPath注入、Web 2.0 AJAX注入、HI-JACK及其他各类CGI弱点，如：LDAP注入、CFS跨域攻击、敏感文件、目录遍历、远程文件包含、应用层拒绝服务等各类漏洞种类。)

　　l 其它优势：支持任意深度(可配置)的扫描层次。支持HTTPS检测;支持验证码检测等。

　　3.2 应用安全防御

　　对于信息发布类栏目，确保网站信息的完整性与真实性是首要的任务;对于网上互动类栏目，确保数据的真实性、完整性、保密性是首要任务。

　　据于上述分析，在所需要保护的WEB服务器前端部署安恒公司的明御WEB应用防火墙，对所保护的WEB服务器实行7X24小时的实时监控防御，保护WEB服务器不受互联网的应用层攻击。

　　明御WEB应用防火墙优势：

　　全透明直连部署：国内创新全透明部署的WEB应用防火墙硬件设备，无需改变用户现有的网络结构和DNS配置，安装部署方便简单;

　　HTTP/HTTPS支持：全面支持HTTPS，实现各类高安全要求WEB应用系统的深度实时防护(如网银、证券交易等)。

　　深度防御体系：采用专利级WEB入侵异常检测引擎，能够有效防御日益盛行的WEB应用黑客攻击如SQL注入、钓鱼攻击、敏感信息泄露、表单绕过、缓冲区溢出、CGI扫描、遍历目录等。

　　Web应用加速：系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度。

　　3.3 数据库安全审计

　　现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的真实性。针对目前数据库系统存在的人为因素及软件漏洞风险，迫切需要专门针对于数据库的安全进行整体的审计，以实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

　　主要内容：

　　n 全方位的实时审计：实时监控来自各个层面的所有数据库活动(也包括通过远程命令行方式运行的SQL命令)。如：来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等。

　　n 细粒度的行为检索：一旦发生安全事件，提供基于数据库对象(用户、表、字段及记录内容)的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态(快速掌握：安全事件发生前后谁对数据库做了操作?做了什么操作?什么时候做的操作?通过什么方式做的操作?)

　　n 灵活的策略定制：根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、记录内容的灵活组合来定义客户所关心的重要事件和风险事件。

　　n 多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、SYSlog告警等方式通知数据库管理员

　　n 友好真实的操作过程回放：对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容

　　n 多协议的远程访问监控：提供对数据库服务器的远程访问(如：ftp、telnet)实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定。