一、 需求背景分析

随着网络与（yǔ）信息技术的发展，尤其是互联网的广泛普及和应（yīng）用。近年（nián）来，随着网（wǎng）站（zhàn）所承载业务（wù）的数（shù）量和重要性逐渐（jiàn）增（zēng）加（jiā），以及（jí）其面向公众的性质，关于（yú）门户（hù）网站（zhàn）被篡改、网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻（gōng）击（jī）事（shì）件频频发生，网站安全形势日益严峻。

通（tōng）过与负（fù）责网（wǎng）站安全的（de）老师沟通了解，某高校（xiào）之前曾发（fā）生过多起不同类（lèi）型的网站（zhàn）安（ān）全事件（jiàn），通过对发（fā）生过的（de）网站安全事件分析以及学校网站拓扑情况的了解，结合现在网络安全趋（qū）势，可以通过下几个方面（miàn）来加强网络安全强度，有效（xiào）避免安全（quán）事件的发生。

针（zhēn）对网络（luò）安（ān）全事件频繁发生的（de）情况，我们应采（cǎi）取事前预警、事中防御以（yǐ）及事后恢复、追查等过程（chéng）来进行。不同（tóng）的（de）安（ān）全事件（jiàn）、我们（men）需要（yào）不同的安全手段（duàn）来（lái）进行防御。

如去年5月（yuè）份较（jiào）为出名的“勒索（suǒ）病（bìng）毒”，其主要通过（guò）Windows漏洞进行传播，同时会感染局域网中的其它电脑。电（diàn）脑感染勒索病毒后，会被（bèi）加密成特定类（lèi）型文（wén）件同时加计划任务（wù），在等待（dài）一段时间后，关闭计（jì）算机。当（dāng）用户开启计算机时（shí），会显（xiǎn）示勒索界面和（hé）信息并无（wú）法进入系统。针对这类的安全事（shì）件我们需要通过几个（gè）发（fā）面来（lái）进行（háng）预防（fáng），比如：及时（shí）修补（bǔ）系（xì）统补丁，遏制其传播（bō）途径；设置文件和系统管控体系，在对重要文件修改、删除（chú）、加密等（děng）过（guò）程（chéng）中需要输入相应授权才可进行；及时备份（fèn）重要数据等方（fāng）式。

主机异常流量（liàng）等安全事件，首先通过上（shàng）网行为管理等设备查看异常主机（jī）连接情（qíng）况、以及连接IP归属等信息。同时（shí）在（zài）防（fáng）火（huǒ）墙上设置详细的访问控制（zhì）规则，即使服务器出现故障产生异常流（liú）量，也不（bú）会因为数据外泄而造（zào）成相关损失。

其（qí）余WEB安全事件，我（wǒ）们可以通过（guò）事前检测、事中防（fáng）御、事后恢复等途径（jìng）来建立完（wán）整的WEB安全防御体系。

二（èr）、 方案介绍

通过（guò）沟通了解、高校现（xiàn）有（yǒu）网站超过190多个，其中部分网站承载着学校关键业务，如何保障这部分网（wǎng）站的可（kě）用性和安全性。

西安luck18新利和瑞天信息安（ān）全技术有限公（gōng）司网站安全监测运营服务针对安（ān）全事件提（tí）供：监控、分析、预警、响应与处（chù）理的全过程（chéng），为用户提供切实可行的服务解决方案。

Ø 事件监控阶段

监（jiān）测（cè）平台（tái）通过实时监控发现用户网站（zhàn）中存在的安全（quán）事件；

Ø 事件分（fèn）析（xī）阶段（duàn）

对发现的安（ān）全事件（jiàn）进（jìn）行分析，明确事（shì）件发生的原因、过（guò）程、影响等；

Ø 事（shì）件预警与（yǔ）响应阶段（duàn）

当（dāng）发生重要（yào）安（ān）全事件时，网站（zhàn）安全监测（cè）运营（yíng）中心向用户发出预警信息（xī），通报事件信息、提供（gòng）解（jiě）决方案

Ø 应急（jí）处理阶段（duàn）

luck18新利和瑞天安全服（fú）务团队帮助用户（hù）对（duì）安全事件进行现（xiàn）场分析与处理，降低安（ān）全事（shì）件对用户造成的影响

Ø 安全（quán）保障阶段

如遇到重大事件节点，可派相应技术人员进行安全全面的（de）安（ān）全监测（cè）及（jí）安全整改建议。

服（fú）务内容：