WEB應用和數據庫安全人才緊缺

WEB應用系統和數據庫作為國家信息化建設的核心系統，承載著國家、政府、行業大量重要數據資產，面臨著信息泄露、信息篡改、遠程木馬等安全威脅。國家相關部門制定大量的法律法規督促要求各行各業信息系統進行相應安全建設和管理，應用安全行業抓住前所未有的機遇，快速發展，旨在提供專業的應用安全產品和服務。然而由于我國應用安全起步晚，應用安全人才匱乏，安全企業人才的引進面臨著巨大阻礙，而與此矛盾的是，高校畢業生就業形勢嚴峻、社會人才信息安全專業知識匱乏。如何同時解決安全行業人才引進、畢業生就業以及社會人才信息安全培訓的難題，擺在企業和高校的面前。

信息安全檢查及測評工作全面開展

互聯網信息安全作為當前信息化建設的重要組成部分，受到國家國務院的極大重視，信息安全的保障工作要堅持積極防御、綜合方法的方針重點保障基礎網絡和重要系統的安全，并完善信息安全監控體系，建立信息安全的有效機制和應急處理機制。自2005年起，等保測評和風險評估在全國迅速開展起來。高校應用安全攻防實驗室作為具有較強信息安全技術實力的單位，在遵循國家等保測評和風險評估要求下，在一定范圍內對企事業單位進行等保測評和風險評估工作。

高校應用安全攻防實驗室組建需求

國家高校作為國家信息化安全建設人才培育的搖籃，在目前的嚴峻國際信息安全形勢下，需緊密跟隨國家所出臺的信息安全建設法律法規，在提高自身WEB應用以及數據庫安全研究水平和教育方法的同時，需為高校學員提供良好的實驗、實踐環境，從而進一步提高學員WEB應用及數據庫安全知識儲備和實際操作能力，以增強學員在國家信息化安全建設相關崗位的競爭力。

高校攻防實驗室組建預期實現目標

遵循國家信息化安全建設的相關政策，盡快完善高校攻防實驗室的組建，為廣大師生提供一流的WEB應用和數據庫安全研究和實踐環境，解決以往由于硬件設施不足而導致的高校學員操作能力匱乏的局面，提高高校師資力量和學員專業能力，增強學員就業競爭力，為學校贏得良好的社會效益。

應用案例

安恒信息所提出的高校應用安全攻防實驗室組建方案在浙江警官職業技術學院及浙江工商職業技術學院均得到成功應用。

高校攻防實驗室組建部署網絡示意圖如下：

??

WEB應用安全攻防實驗室的組建主要分為三大子系統，分別為模擬攻擊子系統、安全防護子系統以及攻擊目標子系統。

模擬攻擊子系統：攻擊環境為學員上機操作環境。所涉及的設備包括：明鑒WEB應用弱點掃描器、明鑒數據庫弱點掃描器、實驗用PC機以及交換機。

攻擊目標子系統：目標環境是指學員在攻擊環境中進行安全攻擊的目標WEB應用系統。所涉及的設備包括：對外服務網站、網絡防火墻、交換機、WEB應用服務器以及數據庫服務器。

安全防護子系統：防護環境是指在目標環境中部署相應的應用層防護設備。所涉及的設備包括：明御WEB應用防火墻以及明御數據庫審計及風險控制系統。

配置清單：假設30名學員需參加該安全攻防實驗課程，建議平均分為6個實驗小組，具體配置清單如下：

??

培訓課程：高校攻防實驗室組建期間，我方安排資深安全研究工程師，通過PPT演示、虛擬環境現場模擬演示、現場上機指導相結合的方式，為高校講師進行高級安全培訓，培訓內容包括：

??

安恒優勢

權威的安全資質：安恒信息具有多項國家權威機構頒發的安全服務資質，包括信息安全服務資質、省級網絡安全應急服務支撐單位資質以及國家ISO9001-2008認證資質。

豐富的安全經驗：安恒信息具備豐富的安全經驗， 2008年北京奧運會期間，獲得“奧運信息安全保障杰出貢獻獎”；2009年建國60周年網站安全大檢查中，作為唯一技術合作伙伴發揮重大作用，榮獲浙江省網絡與信息安全通報中心技術支持合作先進單位稱號；2010年，作為上海世博會安全產品和服務提供商，全力保障上海世博會期間政府信息系統安全。

知名的安全團隊：安恒信息在擁有一支強大技術實力和攻防經驗的專家和研發團隊。公司的主要創始人均為國際知名的信息安全專家，同時公司擁有安全注冊工程師、高級網絡認證工程師、高級項目經理、專業安全研究工程師多人，可提供專業、全面的信息安全培訓。

可信的安全產品：安恒信息提供明御（WEB應用防火墻和數據審計及風險控制系統）、明鑒（WEB應用弱點掃描器及數據庫弱點掃描器）兩大系列的安全產品。均具有國際/國內安全技術專利，通過公安部信息安全產品檢測中心、質量監督檢驗中心的檢驗；同時明鑒系列為公安部、浙江省信息安全協會指定信息安全測評工具。