一、 需求背景分析

随着（zhe）网络（luò）与信（xìn）息技术的发展，尤其是互联（lián）网的广泛（fàn）普及和应（yīng）用。近（jìn）年来，随着（zhe）网（wǎng）站（zhàn）所承载（zǎi）业务的数量和（hé）重要性逐（zhú）渐（jiàn）增（zēng）加，以及其面向（xiàng）公众的性质，关于门户网站被篡改、网络钓鱼、SQL注入和跨站（zhàn）脚本（běn）等带来严重后果（guǒ）的攻击事件频频发生，网站安全（quán）形势日益严峻。

通过与负责网站安全的（de）老（lǎo）师沟通了解，某高校之前曾（céng）发生过多起不同类（lèi）型的网（wǎng）站安全事件，通（tōng）过对发生（shēng）过的（de）网站安全事件分析以及（jí）学校网站（zhàn）拓扑情况的了解，结合（hé）现（xiàn）在（zài）网络安全（quán）趋势，可（kě）以（yǐ）通过下几个方面来加强网络安全强（qiáng）度（dù），有效避（bì）免安全事件的（de）发（fā）生。

针对网络安全事件频繁发生的情况，我们应采取事前预警、事中防御以及事后恢复、追查等过（guò）程（chéng）来进行。不（bú）同的安全事件、我（wǒ）们需要（yào）不同的安全手段来（lái）进行防御。

如去年（nián）5月份较为出名的“勒索（suǒ）病毒（dú）”，其主要通（tōng）过（guò）Windows漏洞进行传播，同时会（huì）感（gǎn）染局域网中的其（qí）它电脑。电脑（nǎo）感染勒（lè）索病毒后，会被加密成特定类型文件（jiàn）同时加计划任务（wù），在等待一（yī）段（duàn）时间后，关闭计算机。当（dāng）用户开启计算机时，会显示勒索界面（miàn）和（hé）信（xìn）息并无法进入系（xì）统。针对（duì）这类的安（ān）全事件（jiàn）我们需要通过几个发面来进行预防，比如：及时修补系统补丁，遏制其传播（bō）途径；设（shè）置文件（jiàn）和系统管控（kòng）体系，在对重要文（wén）件修改（gǎi）、删除、加密等过（guò）程中需要输入相应授权（quán）才可进行（háng）；及时（shí）备份重要数据等方（fāng）式。

主机异常流量等安全事（shì）件（jiàn），首先通过上（shàng）网行为管（guǎn）理等设备查（chá）看异常主（zhǔ）机连接情况、以（yǐ）及连接（jiē）IP归属（shǔ）等信息。同时在防火墙上设置详细（xì）的访问（wèn）控（kòng）制规则，即使（shǐ）服务器出现故障（zhàng）产生异常流（liú）量，也不（bú）会因为数据外泄而造成相关损失。

其余WEB安（ān）全事（shì）件，我们可以（yǐ）通过（guò）事前检测、事中防御（yù）、事（shì）后恢复（fù）等途径（jìng）来建（jiàn）立完（wán）整的WEB安全防御（yù）体系。

二、 方案介绍

通过沟通了解、高校现有网站超过190多个，其中部分网站承载（zǎi）着学（xué）校关键业务，如何保障这部分网站的可用性和安全性。

西安优乐园和瑞天信息安全技术有限公司网站安全监测（cè）运营服务针对（duì）安全事（shì）件提供（gòng）：监（jiān）控、分析（xī）、预警（jǐng）、响应与处理的全过程（chéng），为用户提供切实可行的服（fú）务解（jiě）决方案。

Ø 事（shì）件监控阶段

监测平（píng）台通过实时监控发现用户网站中存（cún）在的安全事件（jiàn）；

Ø 事件分（fèn）析阶（jiē）段（duàn）

对发（fā）现的安全（quán）事件进行（háng）分析（xī），明确事件发生的原因、过（guò）程、影响等；

Ø 事件预警与响应阶段

当（dāng）发生（shēng）重要安全事件时（shí），网站安全监测（cè）运营中心向（xiàng）用户发出预警信息（xī），通报（bào）事件信（xìn）息、提供解决方案

Ø 应急处理（lǐ）阶段

瑞（ruì）天安全（quán）服务团队帮助用户对安全事件（jiàn）进（jìn）行现场分析与处理，降低安全事件（jiàn）对用户（hù）造成（chéng）的影响

Ø 安全保障阶段

如遇到重大（dà）事件（jiàn）节点，可派相（xiàng）应（yīng）技术人员进（jìn）行安（ān）全全面（miàn）的（de）安全监测及安全整改建议（yì）。

服务内容：