一、 需（xū）求背景分析

随着网（wǎng）络与信息技术的（de）发展（zhǎn），尤（yóu）其是互（hù）联网的（de）广泛普及和应用。近（jìn）年来，随（suí）着网站所承载业务的数量和重要性逐渐（jiàn）增加，以及其面向（xiàng）公众的性质，关于门户网站被篡改、网络钓（diào）鱼、SQL注（zhù）入（rù）和跨站脚本等带来严重后果的攻击（jī）事件频频（pín）发生，网站安全形势日益（yì）严峻。

通过与负责网站安全（quán）的老师沟通了解，某高校之前曾发生过多起不同类型的网站安全事件（jiàn），通过对发生过的网站安全事件分析以及学（xué）校网站拓扑情（qíng）况的（de）了（le）解，结合现在网络安全趋势，可以通过下（xià）几个方面来加强网络安全强（qiáng）度，有效避免安（ān）全事（shì）件的发生（shēng）。

针对网络安全事件频繁发生的（de）情况，我们应采（cǎi）取事前预警、事中防御以及事后恢（huī）复（fù）、追查等过程来进行。不同的安全事件、我（wǒ）们需要（yào）不同的安全手段（duàn）来进行防（fáng）御。

如去年5月份较为出名的“勒索（suǒ）病毒（dú）”，其主（zhǔ）要通过Windows漏（lòu）洞进行传播，同时会感染局域网中的其它电脑。电脑感染（rǎn）勒索病毒（dú）后，会（huì）被加密成特定类型文件同时加计（jì）划（huá）任（rèn）务，在（zài）等待一段时间后，关闭计算（suàn）机。当用户开启计算机时，会显示勒索界（jiè）面和（hé）信息并无法进入系统。针对（duì）这（zhè）类的安全事件我们需（xū）要通过几个发面来进行（háng）预防，比如：及时（shí）修补系统补丁，遏制其传播途径（jìng）；设置文件和系统管控体系，在对（duì）重要（yào）文件修改、删（shān）除、加密等过程中需（xū）要输入相应授权才可进（jìn）行；及时备（bèi）份重要数据等方式。

主（zhǔ）机异常流量（liàng）等安（ān）全事件，首先（xiān）通过（guò）上网行（háng）为管理等设备查看异常（cháng）主机连（lián）接情况、以（yǐ）及连接（jiē）IP归属等信息（xī）。同时在防（fáng）火墙上（shàng）设置详细（xì）的访问控制规则，即使服（fú）务器出现（xiàn）故障产生异常流（liú）量，也不会因为数据（jù）外泄（xiè）而造成相（xiàng）关损失（shī）。

其余（yú）WEB安全（quán）事（shì）件，我们（men）可以通过事前检测、事中防御（yù）、事后恢（huī）复等（děng）途径（jìng）来建（jiàn）立完整的WEB安全（quán）防（fáng）御体系（xì）。

二、 方案介（jiè）绍

通（tōng）过沟通了解、高（gāo）校现（xiàn）有网站超过190多个，其中部分网站（zhàn）承载着学（xué）校关键业（yè）务，如何保障这部分网站的（de）可用性（xìng）和安全性。

西安千亿手机网页版登录入口和瑞天（tiān）信息安全技术有限（xiàn）公司（sī）网站（zhàn）安全监测运营服务针对安全事件（jiàn）提供（gòng）：监控、分析、预警（jǐng）、响应与处理的全过（guò）程（chéng），为用（yòng）户提供切实可行的服务解决（jué）方案（àn）。

Ø 事件监（jiān）控（kòng）阶段（duàn）

监测平台通过实时（shí）监控发现用户（hù）网站（zhàn）中存在的安全事件；

Ø 事件（jiàn）分析阶段

对发现的安全事件（jiàn）进（jìn）行分析，明确（què）事件发生的原因、过程、影响等；

Ø 事（shì）件（jiàn）预警与响（xiǎng）应（yīng）阶段

当发生（shēng）重要安全事件时，网站安全监测运营中心向用户发出预警信息，通报事（shì）件信息、提供解（jiě）决方（fāng）案

Ø 应急处理阶段

千亿手机网页版登录入口和瑞天安全（quán）服务（wù）团队帮助用户对安全事（shì）件进行现场分析与（yǔ）处理，降低安全事件对用户造成的影响

Ø 安全保障阶段（duàn）

如遇到重大事件节点（diǎn），可派（pài）相应（yīng）技术人员进行安（ān）全全面的安（ān）全监测及（jí）安（ān）全整改建议。

服务内容（róng）：