一、 需求（qiú）背景分析（xī）

随着网络（luò）与（yǔ）信（xìn）息技术的发展，尤其是互联网的广泛普（pǔ）及（jí）和应用（yòng）。近年来，随着网站所承载（zǎi）业（yè）务的数量和重要性逐渐（jiàn）增加，以（yǐ）及其面（miàn）向（xiàng）公众的性质，关于门户网站（zhàn）被篡改、网络钓（diào）鱼、SQL注入和跨（kuà）站脚本等带来严重后果的攻击事件频频发生，网站（zhàn）安（ān）全形势日（rì）益（yì）严峻。

通过与（yǔ）负责网（wǎng）站安（ān）全的老（lǎo）师沟通了解，某高校之前曾发生（shēng）过多起（qǐ）不同（tóng）类型的网站安全事件，通过对（duì）发生过的网站（zhàn）安（ān）全事件分析以及学校网（wǎng）站拓扑情况的（de）了解，结合现在网络安全趋势，可以通过下几个方面来加强（qiáng）网络（luò）安全强度，有效（xiào）避免（miǎn）安全事件的发生。

针（zhēn）对网络安全（quán）事件频繁发生的情况，我们应采取事前（qián）预（yù）警、事中防御以及事后（hòu）恢复、追查等过程来进（jìn）行。不同的安全事件（jiàn）、我（wǒ）们需要不同的安全（quán）手段来进行防御。

如去年5月（yuè）份较为出名的“勒索病毒”，其主（zhǔ）要通（tōng）过Windows漏洞进行传播，同时会感（gǎn）染局域（yù）网中的其它电（diàn）脑。电脑（nǎo）感染勒索病毒后（hòu），会被加密成特定类型（xíng）文件同（tóng）时加计划（huá）任务，在等待一段时（shí）间后，关闭计（jì）算机。当用户开启计算（suàn）机时，会（huì）显示（shì）勒索（suǒ）界面和信息并无法进入系（xì）统。针对这类的安全事件我们需要通过几个发（fā）面来进行预防，比如：及时修补系统补丁，遏制其传播（bō）途径（jìng）；设置文件和系统管（guǎn）控（kòng）体系，在对重要文（wén）件修改、删（shān）除（chú）、加密等（děng）过程中需要输入相应授权（quán）才可进（jìn）行（háng）；及时备份（fèn）重要数（shù）据等方式。

主机异（yì）常流量等安全事件，首先（xiān）通（tōng）过上网行为管理等设备查看异常主机（jī）连接情况、以及（jí）连接IP归属等信息。同时在防火墙（qiáng）上设（shè）置（zhì）详细（xì）的访问控制规则，即使服务（wù）器出现故障产生异（yì）常流（liú）量，也不会（huì）因为数据外泄而造成相关损失。

其余（yú）WEB安全事件，我们（men）可以通过事前检测、事中防御、事（shì）后（hòu）恢复等途径来（lái）建（jiàn）立（lì）完整的WEB安（ān）全防御体系。

二、 方案介绍

通过沟通（tōng）了解、高校现有（yǒu）网站超过190多（duō）个，其中部分（fèn）网站（zhàn）承载（zǎi）着学校关键业务，如何保障这部（bù）分网站的可（kě）用（yòng）性和（hé）安全性（xìng）。

西安皇冠和瑞天信息安全技术（shù）有限公（gōng）司（sī）网站安全监（jiān）测运营服务针对安（ān）全事件（jiàn）提供：监控、分析、预（yù）警（jǐng）、响应与（yǔ）处理的全过程（chéng），为用（yòng）户（hù）提供切实可行的服（fú）务解决方案。

Ø 事件监（jiān）控阶段

监测平（píng）台通过实时监控发现用户网站（zhàn）中存在的安全事件（jiàn）；

Ø 事件分析阶段

对发现的安全事件（jiàn）进行分析，明确事件发生的原因、过程、影响等；

Ø 事件预警与响应阶段

当发生重要安（ān）全事件（jiàn）时，网站安全监测（cè）运营中心向用户发出（chū）预（yù）警信息，通报事件信息、提供（gòng）解决方案

Ø 应急处理（lǐ）阶段

皇冠和瑞天安全服务团队（duì）帮（bāng）助用（yòng）户对安全事件进行（háng）现（xiàn）场分析与处理，降低安全事件（jiàn）对用（yòng）户造成的影（yǐng）响（xiǎng）

Ø 安全保（bǎo）障阶段

如遇到重大（dà）事件节点，可（kě）派相（xiàng）应技术人员进行（háng）安全全面的安全监测及安全整改建议。

服务内容：