一、 需求背景分析

随着网络与（yǔ）信息技术的发展，尤其是互联网的广（guǎng）泛普及和应（yīng）用。近年来，随着网站所承载业务的数量和重要性逐渐增加，以（yǐ）及其面向公众的性（xìng）质，关于门户（hù）网（wǎng）站被篡改、网络钓鱼、SQL注入和（hé）跨（kuà）站脚本等带来严（yán）重后果的攻击事件（jiàn）频（pín）频发生，网（wǎng）站安（ān）全形势日益严峻。

通（tōng）过与（yǔ）负责网站安全的（de）老师沟通了解，某高（gāo）校之（zhī）前曾（céng）发生过多起不同类型的网（wǎng）站安全（quán）事件，通（tōng）过对发（fā）生过的网站安（ān）全（quán）事件分析以（yǐ）及学校（xiào）网站拓扑情况的了解，结合现在网络安全趋势，可以通过下几（jǐ）个方面来加强（qiáng）网络安全强度，有（yǒu）效避（bì）免安全事件的（de）发生。

针对网络安全事件频繁发生的情况，我们应采取（qǔ）事（shì）前（qián）预（yù）警、事中防御以及事后恢复、追查等过（guò）程来进行。不同（tóng）的安全（quán）事件、我们需要不（bú）同（tóng）的（de）安全手段来进（jìn）行防御。

如去年5月（yuè）份较为出名（míng）的“勒索（suǒ）病毒”，其主要通（tōng）过（guò）Windows漏洞进行传（chuán）播，同时会感染局（jú）域（yù）网中的（de）其它电脑。电脑感染（rǎn）勒索病毒后，会被加密成特（tè）定类型（xíng）文件同时加计划任务，在等待一段时间（jiān）后，关闭计算机。当用户开（kāi）启计算机时，会显示勒索界面和信息并（bìng）无法（fǎ）进（jìn）入系统。针对这类的安全事件我（wǒ）们需要通过几（jǐ）个发面（miàn）来进行预防，比如：及时修补系统补丁，遏制其传播途（tú）径；设置（zhì）文（wén）件和系统（tǒng）管控体系，在对（duì）重要文件修改、删除、加（jiā）密等过程（chéng）中需要输入相应授权才可（kě）进行；及时备份重要（yào）数（shù）据等方式。

主机异（yì）常流量等（děng）安全（quán）事件，首先通过上网行为管理等设（shè）备查看（kàn）异（yì）常（cháng）主（zhǔ）机连（lián）接情况、以及连接IP归属等信息。同时在防火墙上（shàng）设（shè）置详细的访问控制规则，即（jí）使服务（wù）器出现故障产（chǎn）生异常流（liú）量，也不会因为数据外（wài）泄而造（zào）成相关损（sǔn）失。

其余WEB安全事件，我们可以通过事前检测、事中防（fáng）御、事后恢复（fù）等途径来建立完（wán）整的WEB安全防御体系。

二（èr）、 方（fāng）案介绍（shào）

通过沟通了解、高校现有网站超过190多个，其中部（bù）分网站承载着学校关（guān）键业务，如（rú）何保障这部分网站的可（kě）用（yòng）性（xìng）和安全性。

西安（ān）瑞（ruì）天信息安全技术有限公（gōng）司网站安全监测运营（yíng）服务针（zhēn）对（duì）安全事件提供：监控、分析、预（yù）警、响应与（yǔ）处理的全过程，为用户提（tí）供切实可（kě）行的（de）服（fú）务（wù）解决（jué）方（fāng）案（àn）。

Ø 事件监控阶（jiē）段

监测平（píng）台通过实时监控（kòng）发现用户网（wǎng）站中存在的（de）安全（quán）事件（jiàn）；

Ø 事件分析阶段（duàn）

对（duì）发现的安（ān）全事（shì）件进行分（fèn）析，明确事（shì）件发生（shēng）的原因、过程（chéng）、影响等；

Ø 事件预警与响应阶段

当（dāng）发生重要安全事件时，网站安全监测（cè）运营中心向用户发出预警（jǐng）信息，通报（bào）事件信息、提供解（jiě）决方案（àn）

Ø 应（yīng）急处（chù）理阶段

瑞（ruì）天安全服务团队（duì）帮助用户对安全事件进行现（xiàn）场分析与（yǔ）处理，降（jiàng）低安全事件对（duì）用户造成的影响

Ø 安全保障阶（jiē）段（duàn）

如遇到（dào）重大事件节点，可派相应技术人员进行安全全（quán）面（miàn）的安（ān）全监测（cè）及安全整改建议。

服（fú）务内容：