一、 需（xū）求背景分析（xī）

随（suí）着网络与（yǔ）信息技术的发展，尤其是互联网的（de）广泛普及和应用（yòng）。近（jìn）年来，随着网（wǎng）站所（suǒ）承载业务（wù）的数量和重（chóng）要性逐渐（jiàn）增（zēng）加，以及其面（miàn）向公众的性质，关于门（mén）户网站被篡（cuàn）改（gǎi）、网（wǎng）络钓鱼、SQL注入和跨站脚本等带来严重后（hòu）果的攻击事（shì）件频（pín）频发生，网站安全形势（shì）日益严峻。

通过（guò）与负责网站安全（quán）的（de）老师沟通了解，某高校之前（qián）曾发（fā）生过（guò）多起不同类型的网站安全事件，通过对（duì）发（fā）生过的网站（zhàn）安全事件分析以（yǐ）及学（xué）校网站拓扑（pū）情况的了解，结合现在网络安全（quán）趋势，可以通过（guò）下几个方面（miàn）来加强网（wǎng）络安全强（qiáng）度，有效避免安全事件的发生。

针对网络安全事（shì）件（jiàn）频繁发生的情况，我们应采取事（shì）前（qián）预（yù）警、事（shì）中防（fáng）御（yù）以及事（shì）后恢复、追查等（děng）过程来进行。不同（tóng）的安全事件、我们需要不同的安全手段来进行防御。

如去（qù）年5月份较为出名的“勒索病毒”，其主要（yào）通过Windows漏洞进行传播，同时会感染局（jú）域网中的其它电脑。电脑感染勒索病（bìng）毒后，会被加密成特（tè）定类（lèi）型文（wén）件同时加（jiā）计划任务，在等待一段时间后，关（guān）闭计算机（jī）。当用户开启计算机时，会（huì）显示勒索界面和信（xìn）息并无（wú）法进入（rù）系统。针对这类的安全（quán）事件我们需要通过几个发（fā）面来进行预防，比如（rú）：及时修补系统补丁，遏制其传播途（tú）径；设置文件和系统管控体系，在对重（chóng）要文件修改、删除（chú）、加密等（děng）过程中需要输（shū）入相应授（shòu）权才可进（jìn）行；及（jí）时备份重要数据等（děng）方式。

主机异常流量等安全（quán）事件，首先通（tōng）过上网行（háng）为管理等设备查看异（yì）常主机连接情况、以及连（lián）接IP归属等信息。同时在防火墙（qiáng）上设置（zhì）详细的（de）访问控制（zhì）规则，即使服务（wù）器（qì）出现（xiàn）故障产生异常流量，也不会因（yīn）为数据外（wài）泄而造（zào）成相（xiàng）关（guān）损失。

其余（yú）WEB安全（quán）事件，我们可以通过事前检测、事中防御、事后（hòu）恢复等途径来建（jiàn）立完整的（de）WEB安全防（fáng）御体系。

二、 方案介绍

通过沟通了解、高校（xiào）现有（yǒu）网站超过190多个，其中部（bù）分（fèn）网站（zhàn）承（chéng）载着学（xué）校关（guān）键业务，如何保障这部（bù）分网站的可用性和安全性。

西安开云官方端网站登录入口和瑞天信息安全技术有限公司网站安全（quán）监（jiān）测运营服务针对安全事件提供（gòng）：监（jiān）控、分（fèn）析（xī）、预警、响（xiǎng）应与（yǔ）处（chù）理（lǐ）的（de）全过（guò）程（chéng），为用户提供切实可行的服务解决方案。

Ø 事件监控阶段（duàn）

监测平台通过实（shí）时监（jiān）控（kòng）发（fā）现用户网站（zhàn）中存在的安全事件（jiàn）；

Ø 事件分（fèn）析阶段

对发现的（de）安（ān）全事件进行分（fèn）析（xī），明确事件发生的原因、过程、影响等；

Ø 事件预警（jǐng）与响应阶段

当发生重要（yào）安全事（shì）件时，网站安（ān）全监（jiān）测运营中心（xīn）向用户发出预警信息，通报事件（jiàn）信息（xī）、提供（gòng）解决方案

Ø 应急处理阶段

开云官方端网站登录入口和瑞天安全服务团队帮助用户对安全事件进行现场（chǎng）分析与处（chù）理，降低安全事件（jiàn）对用（yòng）户造成的影响

Ø 安全保障阶（jiē）段

如遇到重（chóng）大事件节点，可派相应技术人员进行安全全面的安全监测及（jí）安全整改建（jiàn）议。

服（fú）务内容：