“安全大家谈”系列网络研讨会第三期“应用安全核心之道——WEB灵活发布与规范管理”在云端成功举办

        8月25日，由中国教育技术协会网络安全专业委员会主办的“安全大家谈”系列研讨会第三期在云端成功举办。

        电子科技大学信息中心刘仁婷老师、河北大学信息技术中心张彬副主任及清华大学信息化中心刘乃嘉老师受邀出席并发表主题演讲，南开大学党委网络安全和信息化办公室张四海主任主持会议，中国教育技术协会网络安全专委会秘书长马严教授作指导发言。

        刘仁婷老师以《WEB资源安全运营与实践》为题，介绍了电子科技大学网站的情况及此前管理遇到的问题，包括更改发布策略的困难，安全策略执行的困难等；同时也分享了上线WEB资源统一发布系统后带来的改变，包括遇到紧急情况时可以“一键关停”，统一进行HTTPS与IPv6升级等，提高了网站运营的效率与安全性。

        张彬副主任以《网站安全管理中如何玩好NGINX》为题，分享“极简管理”哲学，展示扎实的技术底蕴，轻松玩转NGINX，用极简的流程，实现网站统一发布及灵活策略；同时配合第三方日志审计，形成站点安全闭环。

        刘乃嘉老师发表题为《网站资源发布管理的实践与思考》的主题演讲，带来了清华在“数据中心”建设和运营方面领先的思路与方向，包括合理设置访问策略，规范信息备案流程，做好日志数据留存等，提升WEB资源发布规范化、成熟化、安全化。

       马严秘书长在会议最后作指导发言，表达了对“安全大家谈”系列研讨会的祝福与认可，并提出对教育信息化和网络安全从业者的殷切期望，希望从业者们认真贯彻与落实国家IPv6相关政策，在安全与创新上实现平衡，为网络环境的进一步优化付出努力。

        在专家与观众的互动答疑环节，直播间的观众在评论区踊跃提问，一共5轮的惊喜抽奖环节将直播间的气氛推向高潮，增强了观众们的参与体验，更好地实现了本次会议的交流目的。

        随着地缘冲突的加剧，网络安全形势日益严峻，演练、重保、“特殊时期”等对业务网站系统提出了更高的挑战。然而重大攻击随时可能发生，使得安全人员很难及时完成“快速关停”的响应，从而造成难以挽回的重大事故。因此如何制定业务网站的安全发布与管理，就成为解决该问题的关键。本期研讨会聚焦于高校WEB发布安全问题及管理难点，提供了使用厂家专用软件及自行搭建NGINX进行发布与管理的多种方案，同时分享了在三所高校的实际应用效果与经验总结，希望对教育战线广大网络安全从业人员有所启发和帮助。

专家讲稿下载：