WEB應(yīng)用和數(shù)據(jù)庫安全人才緊缺

WEB應(yīng)用系統(tǒng)和數(shù)據(jù)庫作為國家信息化建設(shè)的核心系統(tǒng)，承載著國家、政府、行業(yè)大量重要數(shù)據(jù)資產(chǎn)，面臨著信息泄露、信息篡 改、遠(yuǎn)程木馬等安全威脅。國家相關(guān)部門制定大量的法律法規(guī)督促要求各行各業(yè)信息系統(tǒng)進(jìn)行相應(yīng)安全建設(shè)和管理，應(yīng)用安全行業(yè)抓住前所未有的機(jī)遇，快速發(fā)展， 旨在提供專業(yè)的應(yīng)用安全產(chǎn)品和服務(wù)。然而由于我國應(yīng)用安全起步晚，應(yīng)用安全人才匱乏，安全企業(yè)人才的引進(jìn)面臨著巨大阻礙，而與此矛盾的是，高校畢業(yè)生就業(yè) 形勢嚴(yán)峻、社會人才信息安全專業(yè)知識匱乏。如何同時解決安全行業(yè)人才引進(jìn)、畢業(yè)生就業(yè)以及社會人才信息安全培訓(xùn)的難題，擺在企業(yè)和高校的面前。

信息安全檢查及測評工作全面開展

互聯(lián)網(wǎng)信息安全作為當(dāng)前信息化建設(shè)的重要組成部分，受到國家國務(wù)院的極大重視，溫家寶總理曾經(jīng)指出，信息安全的保障工作要堅持積極防御、綜合方法的 方針重點保障基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)的安全，并完善信息安全監(jiān)控體系，建立信息安全的有效機(jī)制和應(yīng)急處理機(jī)制。自2005年起，等保測評和風(fēng)險評估在全國迅速 開展起來。高校應(yīng)用安全攻防實驗室作為具有較強信息安全技術(shù)實力的單位，在遵循國家等保測評和風(fēng)險評估要求下，在一定范圍內(nèi)對企事業(yè)單位進(jìn)行等保測評和風(fēng) 險評估工作。

高校應(yīng)用安全攻防實驗室組建需求

國家高校作為國家信息化安全建設(shè)人才培育的搖籃，在目前的嚴(yán)峻國際信息安全形勢下，需緊密跟隨國家所出臺的信息安全建設(shè)法律法規(guī)，在提高自身WEB 應(yīng)用以及數(shù)據(jù)庫安全研究水平和教育方法的同時，需為高校學(xué)員提供良好的實驗、實踐環(huán)境，從而進(jìn)一步提高學(xué)員WEB應(yīng)用及數(shù)據(jù)庫安全知識儲備和實際操作能 力，以增強學(xué)員在國家信息化安全建設(shè)相關(guān)崗位的競爭力。

高校攻防實驗室組建預(yù)期實現(xiàn)目標(biāo)

遵循國家信息化安全建設(shè)的相關(guān)政策，盡快完善高校攻防實驗室的組建，為廣大師生提供一流的WEB應(yīng)用和數(shù)據(jù)庫安全研究和實踐環(huán)境，解決以往由于硬件 設(shè)施不足而導(dǎo)致的高校學(xué)員操作能力匱乏的局面，提高高校師資力量和學(xué)員專業(yè)能力，增強學(xué)員就業(yè)競爭力，為學(xué)校贏得良好的社會效益。

應(yīng)用案例

安恒信息所提出的高校應(yīng)用安全攻防實驗室組建方案在浙江警官職業(yè)技術(shù)學(xué)院及浙江工商職業(yè)技術(shù)學(xué)院均得到成功應(yīng)用。

高校攻防實驗室組建部署網(wǎng)絡(luò)示意圖如下：

WEB應(yīng)用安全攻防實驗室的組建主要分為三大子系統(tǒng)，分別為模擬攻擊子系統(tǒng)、安全防護(hù)子系統(tǒng)以及攻擊目標(biāo)子系統(tǒng)。

模擬攻擊子系統(tǒng)：攻擊環(huán)境為學(xué)員上機(jī)操作環(huán)境。所涉及的設(shè)備包括：明鑒WEB應(yīng)用弱點掃描器、明鑒數(shù)據(jù)庫弱點掃描器、實驗用PC機(jī)以及交換機(jī)。

攻擊目標(biāo)子系統(tǒng)：目標(biāo)環(huán)境是指學(xué)員在攻擊環(huán)境中進(jìn)行安全攻擊的目標(biāo)WEB應(yīng)用系統(tǒng)。所涉及的設(shè)備包括：對外服務(wù)網(wǎng)站、網(wǎng)絡(luò)防火墻、交換機(jī)、WEB應(yīng)用服務(wù)器以及數(shù)據(jù)庫服務(wù)器。

安全防護(hù)子系統(tǒng)：防護(hù)環(huán)境是指在目標(biāo)環(huán)境中部署相應(yīng)的應(yīng)用層防護(hù)設(shè)備。所涉及的設(shè)備包括：明御WEB應(yīng)用防火墻以及明御數(shù)據(jù)庫審計及風(fēng)險控制系統(tǒng)。

配置清單：假設(shè)30名學(xué)員需參加該安全攻防實驗課程，建議平均分為6個實驗小組，具體配置清單如下：

培訓(xùn)課程：高校攻防實驗室組建期間，我方安排資深安全研究工程師，通過PPT演示、虛擬環(huán)境現(xiàn)場模擬演示、現(xiàn)場上機(jī)指導(dǎo)相結(jié)合的方式，為高校講師進(jìn)行高級安全培訓(xùn)，培訓(xùn)內(nèi)容包括：

安恒優(yōu)勢

權(quán)威的安全資質(zhì)：安恒信息具有多項國家權(quán)威機(jī)構(gòu)頒發(fā)的安全服務(wù)資質(zhì)，包括信息安全服務(wù)資質(zhì)、省級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位資質(zhì)以及國家ISO9001-2008認(rèn)證資質(zhì)。

豐富的安全經(jīng)驗：安恒信息具備豐富的安全經(jīng)驗， 2008年北京奧運會期間，獲得“奧運信息安全保障杰出貢獻(xiàn)獎”；2009年建國60周年網(wǎng)站安全大檢查中，作為唯一技術(shù)合作伙伴發(fā)揮重大作用，榮獲浙江 省網(wǎng)絡(luò)與信息安全通報中心技術(shù)支持合作先進(jìn)單位稱號；2010年，作為上海世博會安全產(chǎn)品和服務(wù)提供商，全力保障上海世博會期間政府信息系統(tǒng)安全。

知名的安全團(tuán)隊：安恒信息在擁有一支強大技術(shù)實力和攻防經(jīng)驗的專家和研發(fā)團(tuán)隊。公司的主要創(chuàng)始人均為國際知名的信息安全專家，同時公司擁有安全注冊工程師、高級網(wǎng)絡(luò)認(rèn)證工程師、高級項目經(jīng)理、專業(yè)安全研究工程師多人，可提供專業(yè)、全面的信息安全培訓(xùn)。

可信的安全產(chǎn)品：安恒信息提供明御（WEB應(yīng)用防火墻和數(shù)據(jù)審計及風(fēng)險控制系統(tǒng)）、明鑒（WEB應(yīng)用弱點掃描器及數(shù)據(jù)庫弱點掃描器） 兩大系列的安全產(chǎn)品。均具有國際/國內(nèi)安全技術(shù)專利，通過公安部信息安全產(chǎn)品檢測中心、質(zhì)量監(jiān)督檢驗中心的檢驗；同時明鑒系列為公安部、浙江省信息安全協(xié) 會指定信息安全測評工具。