一、 需求背（bèi）景分（fèn）析

随着网络与（yǔ）信息技术的发展，尤其（qí）是互联（lián）网的广泛普及和应用。近年来（lái），随着（zhe）网站所承载业务的数量和（hé）重要性逐渐增加（jiā），以及其面向（xiàng）公众的性质，关于门（mén）户网站被（bèi）篡改、网络钓鱼、SQL注入和跨站脚（jiǎo）本等（děng）带来严重后果的攻击事件（jiàn）频频发生，网站安全形势日益严峻。

通过与负责网站安（ān）全的老师沟通了（le）解，某高校（xiào）之前曾发生（shēng）过多起（qǐ）不同类型的网站安全（quán）事件，通过对发生过的网站安全事件分析以及学（xué）校（xiào）网站拓扑情况的（de）了解，结合现（xiàn）在网络安全趋势，可以通过下几个方面来加强网络安（ān）全强度（dù），有效避免安全（quán）事件的发生。

针对（duì）网络安（ān）全事件（jiàn）频繁发生的情况，我们应（yīng）采取事前预警、事中防御以及（jí）事（shì）后恢复、追（zhuī）查等过程来（lái）进行。不同的安全事件、我们需要不同的安（ān）全手段（duàn）来进（jìn）行（háng）防御（yù）。

如去年5月份较（jiào）为出名的“勒索病毒”，其主要通（tōng）过（guò）Windows漏洞（dòng）进行传播，同时会（huì）感染（rǎn）局域网中的其它电（diàn）脑。电脑感染（rǎn）勒索病（bìng）毒后，会被加密成（chéng）特定（dìng）类（lèi）型文件同时加计划任务，在等待一段时（shí）间后，关闭计算机。当用户开启计算机时，会显示勒索界面和信（xìn）息并无法（fǎ）进入系（xì）统。针对这（zhè）类的（de）安全（quán）事件我们需要通（tōng）过几个发面来进行预（yù）防，比（bǐ）如：及（jí）时修补（bǔ）系统补丁，遏制其传播途径；设置文件和（hé）系（xì）统（tǒng）管控（kòng）体系，在对重（chóng）要文（wén）件修改、删除、加密（mì）等（děng）过程中（zhōng）需要输入（rù）相应授权才可进行（háng）；及（jí）时备份重要数据等方式。

主（zhǔ）机（jī）异常（cháng）流量等安全（quán）事（shì）件，首（shǒu）先通过上网行（háng）为管理（lǐ）等设备（bèi）查看异常主机（jī）连接情（qíng）况、以及连（lián）接IP归属等信（xìn）息。同（tóng）时在防火墙（qiáng）上设置详细（xì）的访（fǎng）问控制规（guī）则，即使服务器出现故障产生异常流量，也（yě）不会因（yīn）为数据外（wài）泄（xiè）而造成（chéng）相关损（sǔn）失。

其余WEB安全事件，我们可以通过事前检测、事中防御、事后（hòu）恢（huī）复等（děng）途径来建立完整的WEB安全（quán）防御体系。

二、 方案介绍

通（tōng）过沟（gōu）通了解、高校现有网站超（chāo）过（guò）190多个，其中（zhōng）部分网站承载着学校关键业务，如何保障这部分网站的可用性和安全性。

西安（ān）乐鱼网页版登录入口和瑞天（tiān）信息（xī）安全技术有限公司网站安全监测（cè）运营服务针对安全事件提供：监控（kòng）、分析、预（yù）警、响应与（yǔ）处理（lǐ）的全（quán）过程，为用户提供切实可行的服务解决方案。

Ø 事件监控阶段

监测平台通过实（shí）时监控发现用（yòng）户网站中存在的安全（quán）事件；

Ø 事件分析阶段

对发现（xiàn）的（de）安全事件进行分析，明（míng）确事件（jiàn）发生的原因、过程、影响等；

Ø 事件预警与响应阶段

当发生重要安全事件时，网站安（ān）全监测运营（yíng）中心向（xiàng）用户发出预警信息，通报事件信（xìn）息、提（tí）供解决方案

Ø 应急处理阶段

乐鱼网页版登录入口和瑞天安全服（fú）务团队帮助用户对安全事件进行现场分析与（yǔ）处（chù）理，降低安全事件对用（yòng）户（hù）造（zào）成（chéng）的影响（xiǎng）

Ø 安全保障阶段（duàn）

如遇（yù）到重大事件节点（diǎn），可派（pài）相应技术人员进行安全全面的安全监测及安全整（zhěng）改建议。

服务内容：