一、 需求背景分析

随着（zhe）网络（luò）与（yǔ）信息技术（shù）的发展，尤其是互联网的广泛普及和应用（yòng）。近（jìn）年来（lái），随着（zhe）网站所承载业务的数量和重要（yào）性逐渐（jiàn）增（zēng）加，以及其面向公众的性（xìng）质，关于门户网（wǎng）站（zhàn）被篡改、网络钓鱼、SQL注入和跨站脚本（běn）等带来严（yán）重（chóng）后（hòu）果（guǒ）的攻击事件频频发生，网站安全（quán）形势日益（yì）严峻。

通（tōng）过（guò）与负（fù）责网站安全的老师沟通了解，某高校之前曾（céng）发生过（guò）多起不同类型的网站安全（quán）事件，通（tōng）过对发生（shēng）过的（de）网站（zhàn）安全事件分（fèn）析以及学校网站拓扑情况的了解，结合现在网络安全趋势，可（kě）以通过（guò）下几个方（fāng）面来加强网络（luò）安全强度，有效避免安全事件的发生。

针对网络（luò）安全事件频繁发生的情况，我们应（yīng）采取事前预（yù）警（jǐng）、事中防御以（yǐ）及事后恢复、追查等过程来进行。不同的安（ān）全事（shì）件、我们需要（yào）不同的安全手段来进行防御。

如去年5月（yuè）份较为出名（míng）的“勒索（suǒ）病毒”，其主（zhǔ）要通（tōng）过Windows漏洞（dòng）进行传播，同（tóng）时会（huì）感染局域网中的其它电脑。电脑感（gǎn）染勒索病毒后，会被加密成（chéng）特定（dìng）类型文件同时（shí）加计（jì）划任务，在（zài）等待一段时间后（hòu），关闭（bì）计（jì）算机（jī）。当用户开启计（jì）算机（jī）时，会显示勒索界（jiè）面和信息并无法进（jìn）入系统。针对这类的（de）安全事件我们需要通过（guò）几个发面来进行预防（fáng），比（bǐ）如：及时修补系统补丁，遏制其传播途（tú）径；设（shè）置（zhì）文（wén）件和（hé）系统管控体系，在对重要文件修改（gǎi）、删除、加密等（děng）过程中需要输入相应授权才可进行；及时备份重要数（shù）据（jù）等方式。

主机异常（cháng）流量等安全事件，首先通过上网行为管理等设备查看异常主机连接情况、以及连（lián）接IP归属等信息。同时在防火（huǒ）墙上设置详（xiáng）细的（de）访问（wèn）控制（zhì）规则，即使服务器出现故障产（chǎn）生异常流（liú）量，也不会因为数据外泄而造成相关损失。

其余WEB安全事（shì）件，我（wǒ）们可以（yǐ）通过事前检（jiǎn）测、事中防御、事后恢复等途径来建立完整的WEB安全防御体系。

二、 方案介绍

通过沟通（tōng）了（le）解、高校（xiào）现有网站（zhàn）超过190多个，其中部分网站承载着学校关键（jiàn）业务（wù），如何保障这（zhè）部分网站的（de）可（kě）用性和安（ān）全性。

西安（ān）九游平台和瑞天信息安全技术有限公司网站安（ān）全监（jiān）测（cè）运营服务针对安（ān）全事件提（tí）供：监控、分析、预警、响（xiǎng）应与处理的全过程，为用户（hù）提供（gòng）切（qiē）实可行的服（fú）务解决方案。

Ø 事件监（jiān）控阶段

监测平台通（tōng）过（guò）实时监（jiān）控发（fā）现用户网（wǎng）站中存在（zài）的安（ān）全事件；

Ø 事件分析阶段

对发现的（de）安全事件进行（háng）分（fèn）析，明确（què）事件发生的原（yuán）因、过程、影响等（děng）；

Ø 事件（jiàn）预警与响（xiǎng）应阶段（duàn）

当发（fā）生重要安全事件（jiàn）时，网站安（ān）全监测运（yùn）营中心向用户发（fā）出（chū）预警信息，通（tōng）报事件信息、提供解（jiě）决方案

Ø 应急处理（lǐ）阶段

九游平台和瑞天安（ān）全服（fú）务团队帮助（zhù）用户对安全（quán）事（shì）件进行现场（chǎng）分析（xī）与处理，降（jiàng）低（dī）安全事件对用（yòng）户造成的影（yǐng）响（xiǎng）

Ø 安全（quán）保（bǎo）障阶（jiē）段

如遇（yù）到重（chóng）大（dà）事件节（jiē）点，可派相（xiàng）应技术人员进行安全全面的安全监测及（jí）安全整（zhěng）改建议。

服务内容：