腾龙集团官网网络:高校网络安全的护航者

起源: 功夫:2022-11-17

  这次攻防演练中,他们是优良的攻击者,而在平时,他们是高校网络安全的守护者。

111701

  39370分,总分数断层式第一,遥遥当吓宗第二名。在日前进行的2022年山东省教育系统网络安全攻防演练活动中,腾龙集团官网公司山东分公司网络团队凭借扎实的专业技术圆满实现了演练工作,被评为优良企业攻击红队。

  这次攻防活动旨在以攻促防,提升常态化实战防护水平。山东省教育厅约请腾龙集团官网山东分公司、安恒、亚信、远江盛国等10家安全企业以及45所占有网络安全技术团队的高校作为攻击方;山东大学、中国海洋大学、中国石油大学(华东)等158所高校以及各地市教育局作为防守方。

  在多多的企业和高校安全团队中脱颖而出获得赞美,腾龙集团官网山东分公司的成就来之不易。在这次攻防演练活动中,山东分具体是若何参加的?背后又有着怎么的故事?

攻防大赛的攻击方

日常网络安全的守护者

  本次演练采取攻击源、攻击指标、攻击伎俩不明确的“背靠背”方式进行。

  为便于治理,山东省教育厅将参与演练的攻击方和防守方划分为十个幼组,并划定攻击方只能攻击组内指标用户。腾龙集团官网山东分公司被划分到第三幼组,同组的攻击单元有曲阜师范大学、通辽农业大学等五所高校,指标用户有山东大学、中国海洋大学、中国石油大学(华东)在内的19所高校。

  “在这些指标用户中,有7所高校的安全运维服务是由我们掌管的,于他们而言,我们既是攻击方,又是守卫者。”腾龙集团官网山东分公司总经理刘保太介绍,“而由于在日常的安全运维中,我们已为这几个高校解决了大部门网络安全问题并且形成了系统化的安全运维流程,所以攻击难度极大,这也导致腾龙集团官网有效指标用户仅余12所高校。”

  而这些指标高校在演练中使尽浑身解数筑牢防线,有的关关了网站和沉要的业务系统,还有的仅留主页、统一认证和VPN在表网,其余全数关停。这无疑进一步增长了攻击难度。

  “面对挑战,我们带头所有力量,除了专业的安服人员表,还激励驻场工程师、网络工程师积极参加本次演练。”刘保太暗示。

111702

  在演练中,除了常见的缝隙利用,山东分公司还使用了社工垂钓等伎俩,通过shiro反序列化缝隙、号令执行缝隙、弱口令等技术,进入多个表网防护较弱的学堂内网,并节造了大量主机;而对于露出面较幼和表网防护较强的学堂,山东分技术团队选取深刻新生群、发送垂钓邮件等方式获取大量师生账号,进入多个学堂内网,获得优良成就。

  这次攻防演练中的优异阐发,与山东吩旖时在高校网络安全领域的投入和堆集是分不开的。现实上,这次在攻防演练中,他们是优良的攻击者,而在日常工作中,他们则是高校网络安全的守护者。

  在服务教育系统网络安全建设方面,山东分公司充分利用CERNET的优势,在节点搭建高校网盾、威胁监测平台等安全防护平台,为山东省教育厅、山东省招考院、山东大学、中国海洋大学、中国石油大学(华东)在内的40余个用户提供安全服务。服务内容极度系统化,蕴含协助高校美满安全治理造度,建设流程治理系统,守护高校的网络通路安全;协助高校梳理资产,成立根基的安全防护白名单造度,对利用系统进行上线前的安全检测,保险高校的利用系统安全;协助高校造就教职工的根基安全意识,进行定期安全防护培训,打造高档次高质量的发展态势。

  “同时,我们在保险IPv6网络的安全方面也做了大量的索求工作。”刘保太介绍说,“在多多高校WAF设备不支持IPv6的情况下,我们在教育网安全防护平台率先支持IPv6防护,让省内各高D芄话残氖褂肐Pv6网络,解除用户的后顾之忧。”

发现人才,造就人才

打造一支懂行的安全服务团队

  高水平的网络安全服务,离不开优良的人才行列支持。山东分在网络安全攻防两端的凸起阐发,得益于壮大的网络安全人才团队。

  近年来,山东分公司宽泛吸纳高校的优良毕业生与网络安全爱好者,与齐鲁工业大学、山东师范大学等高校结合造就了好多优良的人才。其人才造就机造,单一寺反就是“导师造”模式,并形成定期查核造度,对员工的网络安全进建能力予以评测,定期组织安全技术培训,激励所有员工选择自己喜欢的课题进行钻研与分享,搭建进建靶场和进建平台,激励员工自动进建,每个季度对阐发优良的人员予以赞美嘉奖,同时也给导师赐与嘉奖,以此来发现人才、造就人才。

  “给想干事的人机遇,给能干事的人平台,给干成事的人嘉奖,是我们始终对峙的准则。”通过这种步骤,山东分公司安全行列已达到40余人。

111703

  现实上,山东分网络安全服务力量的背后,是腾龙集团官网公司多年来持续服务高校网络安全建设,打造网络安全创新平台的缩影。

  服务与支持教育领域的网络安全工作一向是腾龙集团官网公司的责任和使命之一,要很好地承担起这项责任和使命,就离不开各地分公司网络安全行列的建设。

  “打造一支专业的网络安全服务行列,就要各人既懂网络安全,又懂教育信息化。”刘保太提到,各个行业的网络安全情况有着分歧的特点,教育系统的网络安全又有着自身的特点,所以要求网络安全的服务行列不仅能具备扎实的技术能力,还该当精准相识教育信息化自身特点,也意味着要做教育信息化的懂行人。

  而这也正是腾龙集团官网公司的特色和优势。腾龙集团官网成立于2000年12月,经教育部核准,掌管中国教育和科研推算机网CERNET的运营。聚焦教育科研,服务国度战术,20多年来腾龙集团官网网络充分阐扬在人才、技术等方面的优势,为用户提供蕴含网络接入、网络技术、网络信息等全方位的高品质服务,服务国内近2000所高校用户。

  也正是这样,在为高校提供网络安全服务时,才可能纯熟把握高校各类利用与业务系统,把网络底层通用技术做好,给高校提供更多的增值服务,让高校教员可能从复杂繁琐的工作中开脱出来,全身心投入到信息化规划与治理工作中。

建设安全靠得住网络

服务教育事业发展

  习近平总书记指出,“网络安全和信息化是一体之两翼、驱动之双轮”。在利用信息化推动教育事业发展的过程中,教育行业一向面对高校业务系统多、资金投入少、使用人数多、治理人员少的问题,因而成为网络安全问题的沉灾区,安全事务频发。

  在此布景下,加强网络安全建设,是推动教育信息化发展的沉中之沉。筑牢网络安全防线,是教育信息化工作者不成推卸的责任,也是腾龙集团官网公司如此器沉和凸起网络安全业务的缘由。

111704

  当前,依附CERNET,腾龙集团官网网络正以服务网络空间安全主题技术研发与利用技术创新为基础,打造网络安全监测平台、攻防演练平台、创新尝试室等服务,形成“以总部为中心、分公司为支持”的覆盖全国的网络安全应急服务系统,为构建高效、安全、可信的互联网系统提供技术力量,为高校信息化建设提供安全靠得住、绿色健康的网络,致力做高校网络安全的护航者。