为进一步维护校园网络安全环境，加强网络安全管理，保障网络和数据安全，提升网络风险防范能力，根据《青岛大学网站建设管理实施办法》要求，继续教育学院提前谋划，积极与学校智慧校园与信息化建设中心对接，统筹做好“青岛大学继续教育在线平台”（以下简称平台）各项迁移准备工作，并于6月15日顺利完成平台迁移、测试及正式上线。目前 ，迁移后的平台系统各项指标运行正常，切实提升了平台的安全防护能力，极大降低了网络安全风险。

迁移后的平台凭借在互联网出口部署的阿里云盾，可以对DDOS攻击、恶意代码攻击、网站篡改等行为进行安全防护。内部按照信息安全等级保护三级标准部署了IPS、WAF、日志审计系统、堡垒机、防火墙、安全狗、杀毒软件、补丁升级服务器等安全设备，能够从网络层到应用层、从事前防御到事后溯源、从严格限制访问服务器的IP地址等多方面进行网络安全保障。并可通过云安全检测技术实时检测应用系统的可用性、完整性，对系统出现访问故障、恶意篡改等事件进行及时通知。

通过采用上述云安全防护等安全措施在出口端进行防护，依靠齐全的网络安全设备在平台内部进行防护，内外结合，为迁移后的平台的运营提供了更有力的安全保障。同时，通过此次迁移工作，继续教育学院对现有平台进行了全面梳理，为后续平台维护、升级等相关工作奠定了基础。

消息来源：青岛大学新闻网

背景资料：
云盾是阿里云面向大中型私有云企业用户，提供的一揽子云原生安全产品系列，覆盖主机安全、应用安全、网络安全、数据安全、运维审计等租户级和平台级安全，构建专有云纵深防御安全体系，全力保障您专有云业务的安全平稳运行，并满足合规要求。

拒绝服务攻击（英语：denial-of-service attack，简称DoS攻击）亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。

IPS是入侵防御系统，是新一代的侵入检测系统（IDS），可弥补IDS存在于前摄及假阳性/阴性等性质方面的弱点。IPS能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。

Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall，简称: WAF)。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

日志审计系统是新一代日志处理和分析的系统。系统通过集中采集各类系统中的安全事件（如网络攻击、防病毒等）、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息，经过标准化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理。仅通过简洁的实时监控界面，用户即可实时动态了解当前整个系统的安全态势，获知异常安全事件和审计违规情况，系统也提供了强大的安全异常问题分析追溯功能。

堡垒机（Bastion Host，BH） 结合堡垒机与人工智能技术，为企业提供运维人员操作审计，对异常行为进行告警，防止内部数据泄密。

防火墙是一种用于监控入站和出站网络流量的网络安全设备，可基于一组定义的安全规则来决定是允许还是阻止特定流量。25 年多来，防火墙一直是网络安全的第一道防线。它们在安全、可控的可信任内部网络与不可信任的外部网络（如互联网）之间建立了一道屏障。防火墙既可以是纯硬件或纯软件，也可以是硬件和软件的组合。