一种智慧校园网络安全防护系统

摘要

本发明涉及智慧校园网络安全防护技术领域，且公开了一种智慧校园网络安全防护系统，包括：部署在智慧校园网络应用层进出端口处的Web应用防火墙、APT攻击预警防护设备、Web业务安全审计系统和运维审计系统；Web应用防火墙针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断；APT攻击预警防护设备通过全方位及多角度的异常网络行为的检测，对攻击事件进行完整的分析；Web业务安全审计系统为Web应用提供实时监控、自动告警和事后追溯的全面防护方案；运维审计系统支持多种字符终端协议、文件传输协议、图形终端协议和远程应用协议的安全监控与历史查询。本发明解决了智慧校园网络存在安全隐患的问题。

说明书

技术领域

本发明涉及智慧校园网络安全防护技术领域，具体为一种智慧校园网络安全防护系统。

背景技术

目前，许多高校都在建设智慧校园，就是利用信息技术、网络技术、云计算技术等将学校科研、教学、生活和管理有关的信息进行信息化管理。智慧校园建设首先应确定信息化建设体系架构、信息标准和各系统之间的接口标准，实现数据中心、统一身份验证、统一信息门户三大平台，然后再建设各种信息系统。

随着高校信息化程度的不断提高，校园网络信息流量逐渐增大，校园网络安全问题也日渐凸显。高校各信息系统汇集了全校教师、学生的个人资料、教务信息、教学资料等敏感和重要信息，一旦发生安全事件，将严重损害学校教师和学生的个人利益，同时给学校的声誉带来负面影响。

因此，如何做好智慧校园网络安全防护，构建校园安全防护体系具有非常重要的研究意义。

发明内容

（一）解决的技术问题

针对现有技术的不足，本发明提供一种智慧校园网络安全防护系统，以解决智慧校园网络存在安全隐患的技术问题。

（二）技术方案

为实现上述目的，本发明提供如下技术方案：

一种智慧校园网络安全防护系统，包括：部署在智慧校园网络应用层进出端口处的Web应用防火墙、APT攻击预警防护设备、Web业务安全审计系统和运维审计系统；

Web应用防火墙用作在智慧校园网络的应用层，针对安全事件发生时序进行安全建模，并且分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断；

APT攻击预警防护设备实现深度协议解析，实现高危邮件分析、Web攻击、账号异常、隐蔽信道检测、TCP异常会话检测，通过全方位及多角度的异常网络行为的检测，对攻击事件进行完整的分析；

Web业务安全审计系统为Web应用提供实时监控、自动告警和事后追溯的全面防护方案；

运维审计系统支持多种字符终端协议、文件传输协议、图形终端协议和远程应用协议的安全监控与历史查询。

进一步的，所述智慧校园网络安全防护系统还包括在智慧校园网络应用数据库区域路旁监听部署有数据库审计与风险控制设备。

进一步的，所述数据库审计与风险控制设备根据对智慧校园网络应用数据库系统的威胁与风险分析全面监测数据库超级账户、临时账户的数据库操作。

进一步的，所述数据库审计与风险控制设备通过应用层访问和数据库操作请求进行多层业务关联审计，实现智慧校园网络应用数据库访问者信息的完全追溯。

（三）有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明通过在智慧校园网络应用层进出端口处部署有Web应用防火墙、APT攻击预警防护设备，在智慧校园网络应用数据库区域路旁监听部署有数据库审计与风险控制设备；

Web应用防火墙配置了Web应用防火墙防护策略，与传统防火墙不同，Web应用防火墙用作在应用层，因此对Web应用防护具有先天的技术优势，它针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案；

APT攻击预警防护设备对于发现的执行恶意样本而发起的网络连接请求，或潜伏的木马外联网络通信进行有效的拦椒与阻断，并能及时更新拦截规则，以实现对APT攻击行为的有效防御；

数据库审计与风险控制设备能够全面监测数据库超级账户、临时账户等重要账户的数据库操作，通过细粒度的审计对智慧校园网络应用数据库操作请求进行实时审计。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种智慧校园网络安全防护系统，包括：部署在智慧校园网络应用层进出端口处的Web应用防火墙、APT攻击预警防护设备、Web业务安全审计系统和运维审计系统，在智慧校园网络应用数据库区域路旁监听部署有数据库审计与风险控制设备；

Web应用防火墙用于解决诸如防火墙类传统设备束手无策的Web应用安全问题，其配置了Web应用防火墙防护策略，与传统防火墙不同，Web应用防火墙用作在智慧校园网络的应用层，因此对Web应用防护具有先天的技术优势，它针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web 应用安全解决方案；

APT攻击预警防护设备使用了深度检测和沙箱重定向技术，能够实现深度协议解析，实现高危邮件分析、Web攻击、账号异常、隐蔽信道检测、TCP异常会话检测等，通过全方位及多角度的异常网络行为的检测，对攻击事件进行完整的分析，除了发现APT攻击行为，还能拦截和阻断攻击行为，对于发现的执行恶意样本而发起的网络连接请求，或潜伏的木马外联网络通信进行有效的拦椒与阻断，并能及时更新拦截规则，以实现对APT攻击行为的有效防御；

Web业务安全审计系统是结合应用安全的攻防理论和应急响应实践经验积累基础上的Web应用监控审计系统，可以同时为Web应用提供实时监控、自动告警和事后追溯的全面解决方案；该系统致力于解决应用及业务逻辑层面的安全问题，可以帮助用户针对目前所面临的各类Web安全问题进行实时监控审计并告警，即通过对Web应用流量的实时捕获及攻击分析，实现已知和未知攻击的告警、访问页面流量统计，以及攻击源、攻击类型、受攻击页面统计及安全事件的事后追溯与分析等；

运维审计系统对运维审计的要求，采用B/S架构集身份认证、账户管理、控制权限、日志审计于一体，支持多种字符终端协议、文件传输协议、图形终端协议和远程应用协议的安全监控与历史查询，是具备全方位运维风险控制能力的统一安全管理与审计产品；

该系统需要支持管理Linux/Unix服务器、Windows服务器、网络设备(如思科、H3C、华为等)、文件服务器、Web系统、数据库服务器、虚拟服务器、远程管理服务器等，运维审计系统需要适应不同的运维人员的运维习惯，兼容多种客户端工具和更加灵活的运维方式；

数据库审计与风险控制设备能够根据对智慧校园网络应用数据库系统的威胁与风险分析全面监测数据库超级账户、临时账户等重要账户的数据库操作，通过细粒度的审计可以从中发现智慧校园网络应用数据库的潜在问题，不仅对智慧校园网络应用数据库操作请求进行实时审计，而且还可对智慧校园网络应用数据库返回结果进行完整的还原和审计，并且可以根据返回结果设置审计规则；

数据库审计与风险控制设备通过应用层访问和数据库操作请求进行多层业务关联审计，实现智慧校园网络应用数据库访问者信息的完全追溯，通过解析和分析数据库操作行为自动建立数据库访问行为基线，并依据行为基线自动智能识别可疑行为进行告警。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。