一、 需求背景（jǐng）分析

随着网（wǎng）络（luò）与信息技术的发展，尤其是互（hù）联网的广泛普及和应用。近年来，随着（zhe）网站所承载（zǎi）业（yè）务（wù）的数（shù）量（liàng）和重要性逐渐增加，以及其面向公众的性（xìng）质，关于门户网站被（bèi）篡改、网络钓鱼（yú）、SQL注入和跨站脚本等带来（lái）严重后果的攻击事（shì）件频（pín）频发生，网站安（ān）全形（xíng）势（shì）日（rì）益严（yán）峻。

通过与负责网站安全的老师沟通（tōng）了（le）解（jiě），某高校之前曾发（fā）生过多起不同类（lèi）型的网站安全事件，通（tōng）过对发生过的网站安全事件分析以及学校网站拓扑情况的了解，结合现在网（wǎng）络安全趋（qū）势，可以通过下（xià）几个（gè）方面来加（jiā）强网络安全强（qiáng）度，有效避（bì）免（miǎn）安全（quán）事件的发生。

针对网络安全事件频（pín）繁发生的情况，我们应采（cǎi）取（qǔ）事前（qián）预警、事中防御以（yǐ）及事后恢（huī）复、追查等过程来（lái）进行。不同的安全事件、我们需要不同（tóng）的安全手段来进行防（fáng）御。

如去年5月份（fèn）较为出名的“勒索病毒”，其主要通过（guò）Windows漏洞（dòng）进行传播，同时会（huì）感染局域网中的其它电脑。电脑感染勒（lè）索（suǒ）病毒后（hòu），会被加（jiā）密成特（tè）定类型文件同时加计划任务，在等（děng）待一段时间后，关闭计算机。当（dāng）用户开启（qǐ）计算机（jī）时，会显示勒（lè）索界面（miàn）和信息并无法进入系统。针对这（zhè）类的安全事件我们需（xū）要通过几个（gè）发面（miàn）来进行预防，比如：及时修补系统补丁（dīng），遏制（zhì）其传播途径（jìng）；设置文件和（hé）系统管控体系，在对重要（yào）文件修改（gǎi）、删除、加密等（děng）过程中需要输入相应授权（quán）才可（kě）进行；及时（shí）备份重要数据等（děng）方式。

主机异常流量等安全（quán）事件，首（shǒu）先通（tōng）过上网行为管理等设备查（chá）看异常主机（jī）连接情况、以及连接IP归属（shǔ）等信（xìn）息。同（tóng）时在防火墙上设置（zhì）详细的访（fǎng）问控制规则，即使服务器出现故障产生（shēng）异常（cháng）流量，也不会因为数（shù）据外泄而造成相关（guān）损失。

其余WEB安全（quán）事件（jiàn），我（wǒ）们（men）可以通过事前检测、事中防御、事后恢复等途（tú）径来建（jiàn）立完整（zhěng）的WEB安全防御体系（xì）。

二、 方案介（jiè）绍

通过沟通了解、高（gāo）校现有网站超过190多个，其中部分网（wǎng）站承载着学校关键业务，如何保障这（zhè）部（bù）分网站的可（kě）用性和安全性。

西安（ān）易游和瑞天信息安全（quán）技（jì）术有限公司网站安全（quán）监测运营服务针（zhēn）对安全事件提供：监控、分析、预警、响应（yīng）与处理的全（quán）过程，为用户（hù）提供切实可行的（de）服务解决方案。

Ø 事件监控阶段

监测平台通过实时监控发（fā）现用户网（wǎng）站中存在的安全事（shì）件；

Ø 事件分析阶段

对（duì）发现（xiàn）的安全事件进行分（fèn）析，明确事（shì）件发（fā）生的原因、过程、影响等；

Ø 事件预警（jǐng）与响（xiǎng）应阶段

当发（fā）生重要（yào）安（ān）全事（shì）件时（shí），网站安全监测运营中心向用户发出（chū）预警信息（xī），通报事件信息、提供（gòng）解决方（fāng）案

Ø 应急处理阶（jiē）段

易游和瑞天（tiān）安全服务团队帮助（zhù）用户对安全事件进行现场分（fèn）析与处理（lǐ），降低安全事件对用户造成的影响

Ø 安全保（bǎo）障阶段

如遇到重大事件（jiàn）节点，可派相应技术人员进行安全全面的安全监（jiān）测及安全整改建议（yì）。

服务内容：