2024年教育行业零信任安全访问白皮书

2024 江苏易安联网络技术有限公司2025年3月 COPYRIGHT STATEMENT 版权声明 本报告版权届于江苏易安联网终技术有限公司，转载、招编或刘用其它片式使月本白皮书文字或者观点的，应注明“求源：易安联教育行业等信任安全访间白皮书"。违反上述声明者，将追究其相关法律责生： 编制单位 江苏易安联网络技大有眼公司 目CONTENTS录 前言 结语 前言 信息技术口新月异，安全感威时口益严峻，高校网络安全建设的查要性题发占显，作为智与创新的高也，高校信息系统的安全性直接关系到订生的信息安全与学校的远发予的多战与机遇。 回望2024年动，我们曾发布《高校零信任安全访问已皮书一2023年3，深入部析了高校网络安全领域的谱多变革与排战.本白皮二在乘2023年版本清额的本础工，对2024年高校网络安全的整体形势进行了详尽分析，并通过与2023全的深入对比；揭示了高交安全汤景的变化亿趋势与木来走闫： 我们诚垫地向行业领域分享易安联在言校零信任安全建设中的最新成果与宝责经验，管在为高校网络表全建设提供有盖的参暑与借整，同时，我们也热切期盼与广大同添砖加瓦 高校应用访问的现状和对比分析 1.1访问量分布 2024年度访问量分析： 经过对2021年度访问量的分析，我们发现访间量在一年中的不同时间段展坝出明显的变化趋势。 9月2日波峰： 从了月份开始，访问三逐渐攀升，至9月2日达到全年巅峰，共计11.708,341人次。这波峰的形或，工要归因于全国高校普遍在9月2日开学，新生及多生返校前后对系统的集口访问，尤其是新生群休对系统的大星探泰和使月。 9月23日次峰： 察接有：任9月民，请可量再次达一个量高择，总计10,375，7U3人次，这一时期：1值高校选课高降期，学生们频察访问系统以查若和选择课程，导致访问量激增。 对比分析： 对比2023年的数据，我们发现2024年的应用访问总量有了显者提升，这反映出高校 然而，值得注意的是，尽管总量塔加，但远课期间的峰值访问量动低于2023年（2023年选课峰值达到13560.951人次），这一变化表明，学生在完成选谦动作时所需的访问次数有所减），从侧面印证了高校应用在可月性（包括操作便捷性、界面友好性等；方面的持续优化和提升： 2024日访问量分析： 经运对日访问量的分析：我们观察到每天的二午10点、下午3点、晚上8点分别是访问至的三个高峰时段，这些波峰与我们的日常工作习贡高度契合。 每目的深夜至清晨：即及心点至早上了点，尽管访问重相较假，但仍有拒当数量的师生在使用我们的应用。这一时段的访问至占比维持在全天峰佰的109%-30%之问，体现了师生们辛动工作的精神风熙（虽然这个数据受全球服务的影响，但考志到跨压访问量仅占访问总至的1%左在，因此可以基本忽路》。 值得注意的是，和2023年一，2024年凌晨3点的访问量再次超过凌晨2点，这表明该时段的访问至增长不是个例市是规律。 对比分析： 与2023年相比，2024年的日访问至曲线走势几乎保持一致，但访问总至动实现了汇可三倍的增长。同时，降值访问也从600万跃升至1800万，这充分说明了高校业务应用的 日益三官和线上业务的广泛普及。 此外，凌晨时股的访间量峰值占比也有所提升，从2023年的最高峰值的5%-10%增长至202之年的10%-39%，这一变化不仅反映了师车们工作和学亏时间的延长，也培示了他们可能面临更大的压力和排战因比，我们需要更加关注师生的享心健康，为他们提共更加便捷、高效的应用服务。 1.2访问终端分析 2024终端类型占比分析： 访问终端类型分析三要涉及到对学生、款职工和其他访问者所使用的设备进行统计和分类。这些设备包后C（台式机和笔记本）、智能于机、平板旦脑。通过统计和分类不司设备的使用情况，我们发现PC（包括台式机和笔记本)依然占握主导地位。 对比分析： 与2023年相比，2022年的终端类型占比况整运保持稳定：移动设备（者能千机和三板电脑)的占比喀有提升，从23.68%增长到24.54%。 移动设备的使用占比不足匹分之一，提升量也不高，这说明了很多高校应手仍然不适合在移动设备上荣作（不能或不方便)。这是示我们，在未米的应用开发和优化，需要更加关注移动应用的历展和用户体验。 2024终端操作系统占比分析： 经过对访问终端操作系统的分析，我们发现windows操作系统还是占据主流也位 对比分析： 2024终端操作系统占比情况和2023年没有太大的变化，但是我们也发现了细微趋势： win10的占从56.97%工升到63.02%，win7从9.48%下降到6.79%，说明winlc上在逐取代wir7，成为wincows操作系统的主流版本； iPh0re的占比从5%工升到6.63%，安卓从18.8%下降到17.67%，反映了学生对手机性能、品牌及生态系统的更高要求（也说明了消费能力有所提高），尤其是对苹果手机的钟爱有塔无减（每四部手机中就有一部是苹手机）： 1.2.3浏览器占比 2024浏览器占比分析： Chrome浏览睾最受高校师生欢迎，占比超过80%，显示出其强大的市场统治址位。 QQ浏览器固其与QQ遥讯工具的紧密焦成，受到部分高改币生的育映，占比从2023 对比分析： chrome浏览率的统治地位无可撼动，其强大的功能、稳定忙和广泛的兼容性使其成为高校师气的首选。 QQ浏览器占比的提升，反膜了部分师生对于浏览器与通订工具集或的需求，这提示我们在未来的应用开发和尤化中，可以亮加注重与其他常韦软件的集成和互操作性： 1.3账号和应用分析 2024账号活跃度分析： 高校作为一个庞大的学术社区，捐有大旦的学生和教职工。这些用户群体构成了高校活跃账号的丰要基础。由于学牛数至众多，目大多数学牛都会使用在线平台进行学可、交流和娱乐，医此高校的活跃用户数相对较大： 高校的学生和教职十通常有若明确的学习和「作计划。他们会在特定的时间段内共中使无在线平台以获取学习资料、与同学交流、关注校园动态等。这种学习和生节奏使得他们的活跃时间比较集中。 对比分析： 这一变化意味若币户的访问行为更加均匀地分散在日常时间，而非像2023仁那样高度集中于某些特定时段。此现象不仪彰显了高校在线应用场景的日益丰富，还体现了应用便提性的显著提升无疑是对高校在线平台持续发展与优化的有万证明。 2024跨国访问占比分析： 经过对跨国访问的统计占比分折，我们发现跨国访问主要灾自欧美和东南亚，分别占上比61.23% 和 33.41% 对比分析： 跨国访间量从2023午的1.08%提升至2024年的1.41%，其中主要是来自美国的访间量落长较快，从0.2了%标升到了0.596，求自其它地区的访问三和访问总量相比占比都较任。 1.3.3应用响应结果分析 2024应用响应结果占比分析： 经过对应用响应结果的分析，发现高校的应用访问量本上处于正常大变，正常响应的占比基本保持平稳，这是一个积吸的信号，表明大多数应用都能提供稳定可靠的服务。 然而，分析中性可能会发现一些异常情况：这些导常向应包括超时、错误码、空响应等、通过分析错误码，高校可以了解应用出现问题的具体原因例如，某些错误码表示服务器内部错误、网络错误或参数错误等。通过对这些错误码达行深入分析，高校可以快速定位问题并采取柜应的解决措施： 对比分析： 2024年成功利时移动（指系统没有用户信息跳转到登录认证界面）的占比达到了95.86%，超过2023年的94.04%，反映了我们的应用愈发完，其十临时移动的占比从22.8.3%提升到27.52，反映了统一认证（单点登录）的一步普及 1.4外访流量分析 2024外访流量趋势分析： 追过2024年外访流三的数据，我们看可访问量主线言校的教学周期基本一改，有明显的春秋两个学期和塞军假，其中春季和秋季各有一个波峰，分别出现在5月和9月，分别定我们的毕业季和开学季。 虽然寒假期司出现了波谷，仁是外访量还是很高，这说明在寒暑假期间我们门仍然有很多汗生在校工作和学习。 1.4.2威胁域名分析 威助域名Top5分析： xred.mooo.com：该域名被用于远程控制政击，或击者可能利用该域名下的恶意软件或服务来运程空制受害者的计算机或设备： blekko.com：blckko曾是一个知名的搜索引擎，自停止运营后，其域名可能恶意利」用来分发恶意程序。这些恶意程序可能包括病毒、据电、特洛伊木马等，用于窃取用户信息破坏系统或进行具他意洁动。 webalta.ru：webala是俄罗斯的一个搜素引擎，但近年来其域名被于分发恶意程序。这些沙意程序可能道过搜索引挚的搜索结集、广告或其化途径传播给用户。 myip.cc：该或名提失IP地查沟服旁，但被恶意利用来分发恶意程序，攻击者可能通过该域名下的恶意萨接或下载按切，诱骗用户较升执行恶意软件。 grecom.gt：该或名被用于钓鱼攻击，攻击者可能伪装成合法的网站或机构，诱骗用户输入敏感信息，如用广名、密码、银行账户信息等，具有极高的欺殡性和危性。 对高校的建议： 1.强化安全教育与意识培养。定期对师生进行网终安全数育活动，提高他们对网络威时的识别能力利防范意识： 2.升级技术防护与监控云系。部舍防火墙、应用访问控制、域名解所服务和云监控等安全产品，对进出校匠网络的欲据进行实时监控利过滤，阻止恶意流兰的进入。 3.引入专业安全运维和股务。定期更新和升级安全软件，定期对校园网络违行漏洞扫描和安全评估，及时发现并修复潜在的安全隐患，确保能够抵街最新的网络威球。 4.制定应急响应计光、定期进行应急演练。在发生网络安全事件过，迅述广动应急响应计划，采取必要的措施求限制损害并恢复系统正常运行： 1.4.3威胁事件分析 威胁事件分类分析： 统计2924什的或脉事件，我们门发现远程控制、沙意栏予、钓色网站、木马病毒汇AP是最为显著的五大风险类别： 远程控制：攻击者凭借远程控制工具渗遂系统，实施数据窗取或网终破坏活动。 恶意程序：恶意软件侵入系统内部，可能造成数后外池或系统全百靠溃。 钓色网站：通过漠拟正规网站：谈辨用户输入教感信息，实现信息密取。 木马病毒：港潜藏于系统之中，静默收朱数据或开腔攻击者进入的后门通道， APT攻击：针对高校科研数据及敏感信息的隐蔽且持久的攻击方式。 对高校的建议： 远程访问控制：严格限制非必要的远程访间，并采市内速读专用网络：、MA因系认证)、SIF(软件定义边界)等支术三段强化访问安全性。 终端安全防护：部害并持续更新准入控制、杀毒软件、石管理系统、终端检测与响应（上I)R)、数据防泄标（I）P)等安全产品，确俱终端环境安全无虎。 措施，保护师生免变款驿。 木马病毒：非查：利用专业安全工具对网络及设各进行定期扫措，及时发现并清险潜在的木马病毒惑肽。 PART 高校安全场景的变化趋势 在教育行业需信任安全访问白皮书2023多中，我们系统的分析了高校的应用访问特点、总结了无感知安全访问、教感业务安全访问和互联网安全外连三个关程的应用场员，并介绍了高校需信任安全的应用趋势、授术趋势和市场趋势。在本白皮书中，我们将进一步闸达高校安全场景的最新变化趋势。 2.1变化趋势1：安全产品联动 基丁我们对高校应用访问数据的深度剖析及本年度实施的高校项目类型观察：我们洞察到高校的应用安全访问景上经历从单一产品向联动防护休系的显当转变，这一趋势尤以鉴权web应用安全产品、无鉴权web应用安全产品与web应用云监控产品的协同联动最为突出。 web应用作为高校的核心应月类型，其安全防护至关重要。以往，这三类web应用交全产品社社名白为营，作为独立实休技采购，可能源白个同的共应商，然而，白2021年起，众多高校倾向于同时部署这三款产品，并明确提出联动需多，育在构建一个针对web应用的全方位、一任化的防护体系： 列如，当云监控检测到异常流量或攻击行为时，可以触发反向代