安全狗：信息安全等级保护专题培训会圆满结束

随着互联网+教育的大力推进，信息安全问题变的尤为突出，信息安全已经成为影响国家安全、经济发展、社会稳定、公民利益的重要原因。为进一步推动厦门市教育行业信息安全等级保护工作，加大对信息安全人才培养和信息安全技能的普及，安全狗于12月30日针对厦门市各中小学校及民办院校举办了别开生面的信息安全等级保护专题培训。

杨成辉：教育行业已成网络安全“重灾区”

厦门市教育信息技术中心杨成辉老师在关于网络安全与等级保护政策的分享中表示，教育行业已经成为网络安全的“重灾区”。自2014年4月至2015年3月期间，在某漏洞响应平台上显示的有效高校网站漏洞多达3495个，涉及高校千余所，占比近40%。至少有384个漏洞可能造成教职员工或学生个人信息泄漏。令人担忧的是，94.6%的高校网站安全漏洞未被修复。

教育行业一直以来都是黑客关注的重点，整治网络安全问题刻不容缓。杨老师表示，针对教育行业严峻的网络安全形势，教育部正针对教育行业信息安全新形势出台了一系列相关文件，加强对教育行业网络与信息安全的指导，制定信息系统安全等级保护规则，并通过互联网网站安全专项整治实施方案全面治理教育行业网络安全问题，实现教育行业网络的真正安全的目标。

信息安全等级保护 为安全护航

当前，我国基础信息网络和重要信息系统安全面临的形势十分严峻，既有外部威胁，又有自身脆弱性和薄弱环节。

那么实行信息安全等级保护制度能够解决哪些主要问题呢？安全狗首席安全官杨晓斌表示，信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工作中国家意志的体现。 

从信息安全等级保护制度的介绍到信息安全等级检测与评估以及定级备案服务流程，杨晓斌逐一细说，让我们真正意识到安全等级制度的重要性。信息安全等级保护制度的重要性想当然耳，因此，不论是国家，有关部门还是企业在等级保护工作中都有着各自的责任和义务。

网络攻击需要一套完整的安全防御体系

程长高，安全狗首席安全架构师，长期从事WEB安全应用开发的研究，在基于HTTP/HTTPS协议的防护、网马防护等领域有非常丰富的经验。他的分享从令人堪忧的学校网站安全现状说起，为我们列举了黑客攻击学校网站的手段。

目前黑客攻击学校网站的技术手段一般包括SQL注入、XSS注入、文件包含、文件上传以及Webshell等。程长高分别从以上五点入手从攻击原理、攻击技巧、攻击危害到最后的防御详细为我们进行了解说，让现场听众们受益匪浅。

当然，最令人瞩目的环节当属现场带来的模拟黑客如何利用漏洞拿下网站的精彩演示。通过演示，我们发现一个微小的漏洞也会带来严重的影响。事件的发生往往不是追究责任而是想办法如何解决，现场程长高通过安装部署安全狗软件来演示安全狗是如何进行网站安全防护。

安全狗作为领先的云安全服务与解决方案提供商，提供“云+端+服务”的一站式云安全解决方案。除了安全狗服云，安全狗还有服务器安全狗和网站安全狗两大产品，通过端到云构建多层次联动的云安全防御体系。

本次培训在一片掌声中落下帷幕。作为国内信息安全领军企业，安全狗密切关注互联网+教育以及国内外教育信息化的发展，积极加强与教育行业客户的沟通和合作，为促进国家教育事业发展、保障教育网络信息安全，贡献出自己的一份力量！