一、 需求背景（jǐng）分析

随（suí）着网络（luò）与信息技术的发展，尤其是（shì）互联网的广泛普及和应用。近年（nián）来，随着网站所承载业务的数量和重要（yào）性逐（zhú）渐增加（jiā），以及其面向公（gōng）众的性质，关（guān）于门户网站被篡改（gǎi）、网络（luò）钓鱼、SQL注入和跨站脚本等带（dài）来严重后（hòu）果的（de）攻击事件（jiàn）频（pín）频发生（shēng），网站安全形势（shì）日益严峻。

通（tōng）过（guò）与负责网（wǎng）站安全的老师沟（gōu）通了解，某高校（xiào）之（zhī）前曾发生过多起不同类型的网站安全事件，通过对发（fā）生过的网站安全事件分（fèn）析以及学校网站拓扑情况的（de）了解，结合现在网络安全（quán）趋势，可以（yǐ）通过下（xià）几个方面（miàn）来加强（qiáng）网络（luò）安（ān）全（quán）强度，有效（xiào）避免安全（quán）事件的发生。

针对网络安全事件频繁发（fā）生的情况，我（wǒ）们应采取事前预警、事中防御以（yǐ）及事后恢复、追查等（děng）过程来进行。不同的安全（quán）事件、我们（men）需要不同的安全手段来进行防（fáng）御。

如去年5月份较为出名的“勒索（suǒ）病毒”，其主要通过Windows漏（lòu）洞进行传播，同（tóng）时会感染局（jú）域网中的（de）其它电脑。电脑感（gǎn）染勒索病毒后，会被加密成特定类型文（wén）件同时加计划任务，在等待一段时间（jiān）后，关闭计算机。当（dāng）用户开启计（jì）算机时，会显（xiǎn）示（shì）勒索界面和（hé）信息并无法进入（rù）系统。针对这类的安全事件我们需要（yào）通过几个发面来进行预（yù）防（fáng），比如：及时修补系统（tǒng）补丁，遏（è）制其传播途径；设置（zhì）文件和系统管（guǎn）控体系，在对重要文件修改、删除、加密（mì）等过程（chéng）中需要输入相应授权才（cái）可进行；及时备份（fèn）重要数据等方式。

主机异（yì）常流（liú）量等安全事件，首（shǒu）先通过上网（wǎng）行（háng）为管理等设（shè）备查（chá）看（kàn）异（yì）常（cháng）主机连接情况、以（yǐ）及连接IP归（guī）属等信（xìn）息。同时在防火墙上设置详细的访问控制规则，即（jí）使（shǐ）服务（wù）器出现故障产生异常流量，也不（bú）会因为数据外泄（xiè）而（ér）造成相关损失。

其余WEB安全事件，我们可以通过事（shì）前检测、事中（zhōng）防御、事后恢复等途径来建立完（wán）整的WEB安全防（fáng）御体系（xì）。

二（èr）、 方案介绍

通过（guò）沟通了解、高校现有网站超过190多个（gè），其中部（bù）分（fèn）网站承载着（zhe）学校关键业务，如何保障这部分网站（zhàn）的可用性和安（ān）全性。

西安（ān）九游在线和瑞天信息（xī）安全技术有限公司网（wǎng）站安全监测运营服务针对（duì）安全（quán）事件提供：监控、分析、预警、响应与处理的全过程，为用户（hù）提供切（qiē）实（shí）可行（háng）的（de）服务（wù）解决方案。

Ø 事件监（jiān）控阶（jiē）段

监测（cè）平台通过实时监（jiān）控发现用户网站中存在（zài）的安全（quán）事（shì）件；

Ø 事件分析（xī）阶段

对发现的安全事件进行分析，明确（què）事件发生的原因、过程、影响等；

Ø 事件（jiàn）预警与响应阶段

当发生重要安全事（shì）件时，网（wǎng）站安全监测运（yùn）营（yíng）中（zhōng）心向（xiàng）用户发出预警信（xìn）息，通报事件信（xìn）息、提供解决方案（àn）

Ø 应急处理（lǐ）阶段

九游在线和瑞天安全服（fú）务团队帮助（zhù）用户对安全（quán）事件进行现场分析与处理，降低安（ān）全事件对用户（hù）造成（chéng）的影响

Ø 安全保障阶段（duàn）

如（rú）遇到重大事（shì）件节点，可派相应（yīng）技术人员进行（háng）安全全面的（de）安全监测及安全整（zhěng）改建议。

服务内容：