一、 需求背景分析

随着网络与信（xìn）息技（jì）术的发展，尤其是（shì）互联（lián）网的广泛普（pǔ）及和应用。近年来，随（suí）着网站所承载业务的数量和重要性逐渐（jiàn）增（zēng）加，以及其面向公众的性质，关于门户网（wǎng）站被篡改（gǎi）、网络钓鱼、SQL注（zhù）入和跨站（zhàn）脚（jiǎo）本（běn）等带来严重后果的攻击事件频频发生，网站安全形势日（rì）益严峻。

通过与（yǔ）负责网站安全的老师沟通了解，某高校之前曾（céng）发生过多起（qǐ）不同类型的网站安全事件，通（tōng）过对（duì）发生过的（de）网站安全事（shì）件（jiàn）分析以及学校网站拓扑情（qíng）况的（de）了（le）解，结合现在（zài）网络安全趋势，可以通过下几个方面来加强网络安全强度（dù），有效避免安全事件的发生。

针对网络安全事件（jiàn）频繁发（fā）生的情况，我（wǒ）们应采取事前（qián）预警、事（shì）中防（fáng）御以及事后恢复、追查等（děng）过程来进行。不同的安全事件、我们需要不同的安全手段来进行防御。

如去年5月份较为出名的（de）“勒索病（bìng）毒”，其（qí）主要通过Windows漏洞进行传播（bō），同时（shí）会感染局域网（wǎng）中（zhōng）的（de）其它电脑。电脑感染勒索病（bìng）毒后，会被加密成特（tè）定类型文件同（tóng）时加计划（huá）任务，在等（děng）待一段时间后，关（guān）闭计算机。当用户开启计算机时，会（huì）显示勒索界面和信（xìn）息并无法进入（rù）系统。针对这类的安全事件我们需要通过几个发面来进行预防，比（bǐ）如：及时修补系统补丁（dīng），遏（è）制其传播途径；设置文件和（hé）系统管控（kòng）体系，在对重（chóng）要文件修改、删除、加密等过（guò）程中需要输（shū）入相应授权（quán）才（cái）可进行；及时备份重要数（shù）据等方式。

主机异常流量等（děng）安全（quán）事件，首（shǒu）先通过上网（wǎng）行为管理等设（shè）备查看异常主机连接情况、以及连接（jiē）IP归属等信息。同（tóng）时在防火墙上（shàng）设（shè）置详细的访问（wèn）控制规则（zé），即使服务器出（chū）现故障产生异常流（liú）量（liàng），也不会因为数据（jù）外泄（xiè）而造（zào）成相关损（sǔn）失。

其余WEB安全事件，我们可以（yǐ）通过事前检（jiǎn）测、事（shì）中防御、事（shì）后（hòu）恢复等途（tú）径来建立完整的WEB安全防御体（tǐ）系。

二、 方（fāng）案（àn）介绍

通过沟通了解、高（gāo）校现有网站超（chāo）过190多（duō）个，其中部分网站承载着（zhe）学校关键（jiàn）业务（wù），如何保（bǎo）障这部分网站的可用性和安全（quán）性。

西安Token钱包和瑞天信息安全技术有限公司（sī）网站安全监测运营服务针对安（ān）全事件提供：监控（kòng）、分析（xī）、预警（jǐng）、响应与（yǔ）处理的（de）全过程（chéng），为用户提（tí）供切实可行的服务解决方案。

Ø 事件监控（kòng）阶段

监（jiān）测平台通（tōng）过实时监控（kòng）发现用（yòng）户（hù）网站中存在的安全事件；

Ø 事件分析阶段

对（duì）发现（xiàn）的安全事件进行分析，明确事（shì）件发（fā）生的原因、过程、影响等；

Ø 事件预警与响应阶段（duàn）

当发生重要安全事件（jiàn）时，网（wǎng）站安全监测运营中（zhōng）心向用（yòng）户发出预警（jǐng）信息，通报（bào）事件信息、提供解决方案

Ø 应急处（chù）理阶（jiē）段

Token钱包和瑞天安全服务团队（duì）帮助用户（hù）对安全事件进行现（xiàn）场分析与处理，降低安全（quán）事件对用户造（zào）成的影响

Ø 安全保障阶段

如遇到重大事件节点，可派相应技术人（rén）员进行安全全面的安全（quán）监测及安全整（zhěng）改建议。

服务内容：