一（yī）、 需求背（bèi）景（jǐng）分析（xī）

随着（zhe）网络与（yǔ）信息技（jì）术的（de）发展（zhǎn），尤其是（shì）互联网的广泛普及和应用。近（jìn）年来，随着网站（zhàn）所承载业务的数（shù）量和重要性（xìng）逐渐增（zēng）加（jiā），以及其面向公（gōng）众的（de）性质，关于门户网站（zhàn）被篡改、网络钓鱼、SQL注（zhù）入和（hé）跨站（zhàn）脚本等带来（lái）严重（chóng）后果的攻（gōng）击（jī）事件频（pín）频发生，网站安全形势（shì）日益严峻。

通过与负责（zé）网站安全（quán）的老师（shī）沟通了解（jiě），某高校（xiào）之前曾发生过多起不同类型的网站安全事件，通过对发生过的（de）网站安全（quán）事件分析以及学校（xiào）网站拓扑情（qíng）况的了解，结合（hé）现在网（wǎng）络安全趋势（shì），可以通（tōng）过下几个方面（miàn）来加（jiā）强网（wǎng）络安（ān）全强度，有（yǒu）效避免安全事件的发生。

针（zhēn）对网络安全事（shì）件频繁（fán）发生的（de）情况，我们应（yīng）采取事前预警、事中防御（yù）以及事后恢复、追（zhuī）查等过（guò）程来进行（háng）。不同的安全事件（jiàn）、我们（men）需要不同（tóng）的安（ān）全手段来（lái）进（jìn）行防御。

如去年（nián）5月（yuè）份较（jiào）为出名的“勒（lè）索病毒”，其主（zhǔ）要通过Windows漏洞进行传播（bō），同时会感染局域网中的其它电（diàn）脑。电脑感染（rǎn）勒索病毒后，会被（bèi）加密成特定类（lèi）型文（wén）件同时加计划任务，在（zài）等待（dài）一（yī）段时间后，关闭（bì）计算（suàn）机。当用户开启计算（suàn）机时，会显示（shì）勒索界（jiè）面和信（xìn）息（xī）并（bìng）无（wú）法进入系统。针对这（zhè）类（lèi）的安全事件（jiàn）我们需要通过几（jǐ）个发面来（lái）进行（háng）预防，比如：及时修补（bǔ）系统补丁，遏制（zhì）其传播途径；设置文件和系统管（guǎn）控体（tǐ）系，在对重要文件（jiàn）修（xiū）改、删除、加密等过程中需要输入相应授权才可进（jìn）行；及（jí）时备份重要数据（jù）等方式。

主机异常流量等（děng）安全事件，首先通（tōng）过上网行为管理等设备查（chá）看异常主机连接情（qíng）况（kuàng）、以（yǐ）及连接IP归属等信息。同时在防火墙上（shàng）设置详细的访问（wèn）控制规（guī）则，即使服务（wù）器出现（xiàn）故障产生异常流（liú）量（liàng），也不会因为数据外泄而造成（chéng）相关损失。

其余WEB安（ān）全事件，我们可以通过事前检测、事（shì）中（zhōng）防御、事后恢复等途径（jìng）来建立（lì）完整的WEB安全防御体系。

二（èr）、 方（fāng）案（àn）介绍

通过（guò）沟（gōu）通了（le）解、高校现有网站超过（guò）190多个，其中部（bù）分网站承载（zǎi）着学校关键业务（wù），如何保障这部分网（wǎng）站（zhàn）的（de）可用性和（hé）安全性。

西（xī）安瑞（ruì）天（tiān）信（xìn）息安全技术有（yǒu）限公司（sī）网站安全监测运营服（fú）务针对安（ān）全事（shì）件提供：监控、分析（xī）、预警、响（xiǎng）应与处理的全过程，为用户（hù）提（tí）供（gòng）切实（shí）可行的服（fú）务解决方案。

Ø 事（shì）件监控阶段

监测平台通过（guò）实（shí）时监控发现用（yòng）户网站中存在的安全事件；

Ø 事件分（fèn）析（xī）阶段

对发（fā）现（xiàn）的安全事件进行分析，明确事件发生（shēng）的原（yuán）因（yīn）、过程（chéng）、影（yǐng）响（xiǎng）等（děng）；

Ø 事件预警与响应阶段

当发生重要安全事件时，网站安（ān）全监测运营中心（xīn）向用户发（fā）出预警信息，通报事件信（xìn）息、提供解决方案

Ø 应（yīng）急处理（lǐ）阶段

qy球友会和瑞天安全服务团（tuán）队帮助用户（hù）对安全事（shì）件（jiàn）进行现场分（fèn）析（xī）与（yǔ）处理（lǐ），降低（dī）安（ān）全事件对用（yòng）户造（zào）成的影响

Ø 安全（quán）保障阶段（duàn）

如遇到重大事件节点，可派相应技术（shù）人员（yuán）进行安全全面的安（ān）全监测及（jí）安全整改（gǎi）建议。

服务内容（róng）：