一、 需求背景分析

随（suí）着网络与信息技术的发展，尤（yóu）其（qí）是互联（lián）网（wǎng）的广泛普及和应用。近年来，随着网站所承载业务的数量和重要（yào）性逐渐增加，以及其（qí）面向公（gōng）众的性质，关于（yú）门户网站被篡改、网络钓（diào）鱼、SQL注入和跨站脚本等带来严重（chóng）后果的攻击事件频频发（fā）生，网站（zhàn）安全形势日益严（yán）峻。

通过（guò）与负责（zé）网站安全的老师沟通了（le）解，某高校（xiào）之前曾发生过多（duō）起（qǐ）不（bú）同类（lèi）型的网站（zhàn）安全事件，通过（guò）对发生过的网站安全事件分析以及学校网站拓扑情况（kuàng）的了（le）解，结合现在网络安全趋势，可以通过下几（jǐ）个方面来加强网络安全（quán）强（qiáng）度，有效避免安全事件的发生。

针（zhēn）对网络安全事件（jiàn）频（pín）繁发生的（de）情况，我们应采取（qǔ）事前预警、事（shì）中防御以及事后恢（huī）复、追（zhuī）查等过程来（lái）进（jìn）行（háng）。不同的安全事件、我们需要不同（tóng）的（de）安（ān）全手段来（lái）进（jìn）行防御。

如去（qù）年5月份较为（wéi）出名的“勒索病毒”，其主要通过Windows漏洞（dòng）进行传播，同时会（huì）感（gǎn）染局域（yù）网中的其它电脑。电脑感染勒索病毒后，会被加（jiā）密成特定类型文件同时加计划任务，在等待一段时（shí）间后（hòu），关（guān）闭计算机。当用户开启（qǐ）计算机时，会显示勒索界面和信息（xī）并无法进入系统。针对（duì）这类的安全事件我（wǒ）们（men）需要通过几个发面来进行预防，比如：及时修（xiū）补系统补丁，遏制其传（chuán）播途径；设置文件和系统管控体系，在对重要文件（jiàn）修改、删（shān）除、加密（mì）等过（guò）程中需要输入相应授权才可进行（háng）；及时备份重要数据等方式（shì）。

主机（jī）异常流量等安全（quán）事（shì）件，首先通过（guò）上网行为管理等设备查看异常主机连接情（qíng）况、以（yǐ）及连接IP归属等（děng）信（xìn）息。同时在（zài）防火（huǒ）墙上设置详细的访问控制规则，即使（shǐ）服务器（qì）出（chū）现（xiàn）故障产生异常流量，也不会（huì）因（yīn）为数据外泄（xiè）而造成相关损失。

其（qí）余WEB安（ān）全事件，我们（men）可以通过事前检测、事中防御（yù）、事（shì）后（hòu）恢复等途径来建立完（wán）整的WEB安全（quán）防（fáng）御体系（xì）。

二、 方案介绍（shào）

通过沟通了解、高校现有网站超过190多个，其中部分网站承载着学校关键业（yè）务，如何保障这部分网站的可用性和（hé）安全性（xìng）。

西安乐鱼手机入口和瑞天信息（xī）安全技术有限公司（sī）网站安全监（jiān）测运营服务针对安全事件提供（gòng）：监（jiān）控、分析、预（yù）警（jǐng）、响应与（yǔ）处理（lǐ）的（de）全（quán）过程（chéng），为用户（hù）提供切实可行的服务解（jiě）决方案。

Ø 事件监控阶段（duàn）

监测（cè）平台通过实时监控（kòng）发现用（yòng）户网站（zhàn）中存（cún）在的安全事件；

Ø 事件（jiàn）分析阶段

对发现的安全事（shì）件进（jìn）行分析，明确事件发生的原（yuán）因、过程、影响等（děng）；

Ø 事件预警与响应阶段

当发生重要安（ān）全事件时，网站安全监测运（yùn）营中心向用户发出预警信（xìn）息，通报事件（jiàn）信息、提供解决方案

Ø 应急（jí）处理阶段

瑞（ruì）天安全服（fú）务团（tuán）队帮助用户对安全事件进行现场分析与处（chù）理，降低安全事件（jiàn）对用户造成的影（yǐng）响

Ø 安全保障（zhàng）阶段

如遇到重大事件节点，可派相应（yīng）技术人员进（jìn）行安全全面的安（ān）全监测及安全整改建议。

服（fú）务内容：