高校行業解決方案

一、 需求背景分析

隨著網絡與信息技術的發展，尤其是互聯網的廣泛普及和應用。近年來，隨著網站所承載業務的數量和重要性逐漸增加，以及其面向公眾的性質，關于門戶網站被篡改、網絡釣魚、SQL注入和跨站腳本等帶來嚴重后果的攻擊事件頻頻發生，網站安全形勢日益嚴峻。

通過與負責網站安全的老師溝通了解，某高校之前曾發生過多起不同類型的網站安全事件，通過對發生過的網站安全事件分析以及學校網站拓撲情況的了解，結合現在網絡安全趨勢，可以通過下幾個方面來加強網絡安全強度，有效避免安全事件的發生。

針對網絡安全事件頻繁發生的情況，我們應采取事前預警、事中防御以及事后恢復、追查等過程來進行。不同的安全事件、我們需要不同的安全手段來進行防御。

如去年5月份較為出名的“勒索病毒”，其主要通過Windows漏洞進行傳播，同時會感染局域網中的其它電腦。電腦感染勒索病毒后，會被加密成特定類型文件同時加計劃任務，在等待一段時間后，關閉計算機。當用戶開啟計算機時，會顯示勒索界面和信息并無法進入系統。針對這類的安全事件我們需要通過幾個發面來進行預防，比如：及時修補系統補丁，遏制其傳播途徑；設置文件和系統管控體系，在對重要文件修改、刪除、加密等過程中需要輸入相應授權才可進行；及時備份重要數據等方式。

主機異常流量等安全事件，首先通過上網行為管理等設備查看異常主機連接情況、以及連接IP歸屬等信息。同時在防火墻上設置詳細的訪問控制規則，即使服務器出現故障產生異常流量，也不會因為數據外泄而造成相關損失。

其余WEB安全事件，我們可以通過事前檢測、事中防御、事后恢復等途徑來建立完整的WEB安全防御體系。

二、 方案介紹

通過溝通了解、高?，F有網站超過190多個，其中部分網站承載著學校關鍵業務，如何保障這部分網站的可用性和安全性。

西安瑞天信息安全技術有限公司網站安全監測運營服務針對安全事件提供：監控、分析、預警、響應與處理的全過程，為用戶提供切實可行的服務解決方案。

? 事件監控階段

監測平臺通過實時監控發現用戶網站中存在的安全事件；

? 事件分析階段

對發現的安全事件進行分析，明確事件發生的原因、過程、影響等；

? 事件預警與響應階段

當發生重要安全事件時，網站安全監測運營中心向用戶發出預警信息，通報事件信息、提供解決方案

? 應急處理階段

瑞天安全服務團隊幫助用戶對安全事件進行現場分析與處理，降低安全事件對用戶造成的影響

? 安全保障階段

如遇到重大事件節點，可派相應技術人員進行安全全面的安全監測及安全整改建議。

服務內容：