高校行业解决方案
随(suí)着网络与信(xìn)息技术的发(fā)展,我国高校信息(xī)化(huà)建设(shè)不断发展(zhǎn),网络安全已成为一个不可忽视的问题,为(wéi)保障校园(yuán)网络及(jí)信息系统的安全稳定,确保学校网络信息安全(quán)工作(zuò)规范(fàn)有序(xù)开(kāi)展,促(cù)进学校信息化健康(kāng)发(fā)展,我公司将结合客户现实情况及法律法规(guī)要求,有针对(duì)性的给出解(jiě)决(jué)方案。
方案简介
一(yī)、 需求背(bèi)景(jǐng)分析(xī)
随着(zhe)网络与(yǔ)信息技(jì)术的(de)发展(zhǎn),尤其是(shì)互联网的广泛普及和应用。近(jìn)年来,随着网站(zhàn)所承载业务的数(shù)量和重要性(xìng)逐渐增(zēng)加(jiā),以及其面向公(gōng)众的(de)性质,关于门户网站(zhàn)被篡改、网络钓鱼、SQL注(zhù)入和(hé)跨站(zhàn)脚本等带来(lái)严重(chóng)后果的攻(gōng)击(jī)事件频(pín)频发生,网站安全形势(shì)日益严峻。
通过与负责(zé)网站安全(quán)的老师(shī)沟通了解(jiě),某高校(xiào)之前曾发生过多起不同类型的网站安全事件,通过对发生过的(de)网站安全(quán)事件分析以及学校(xiào)网站拓扑情(qíng)况的了解,结合(hé)现在网(wǎng)络安全趋势(shì),可以通(tōng)过下几个方面(miàn)来加(jiā)强网(wǎng)络安(ān)全强度,有(yǒu)效避免安全事件的发生。
针(zhēn)对网络安全事(shì)件频繁(fán)发生的(de)情况,我们应(yīng)采取事前预警、事中防御(yù)以及事后恢复、追(zhuī)查等过(guò)程来进行(háng)。不同的安全事件(jiàn)、我们(men)需要不同(tóng)的安(ān)全手段来(lái)进(jìn)行防御。
如去年(nián)5月(yuè)份较(jiào)为出名的“勒(lè)索病毒”,其主(zhǔ)要通过Windows漏洞进行传播(bō),同时会感染局域网中的其它电(diàn)脑。电脑感染(rǎn)勒索病毒后,会被(bèi)加密成特定类(lèi)型文(wén)件同时加计划任务,在(zài)等待(dài)一(yī)段时间后,关闭(bì)计算(suàn)机。当用户开启计算(suàn)机时,会显示(shì)勒索界(jiè)面和信(xìn)息(xī)并(bìng)无(wú)法进入系统。针对这(zhè)类(lèi)的安全事件(jiàn)我们需要通过几(jǐ)个发面来(lái)进行(háng)预防,比如:及时修补(bǔ)系统补丁,遏制(zhì)其传播途径;设置文件和系统管(guǎn)控体(tǐ)系,在对重要文件(jiàn)修(xiū)改、删除、加密等过程中需要输入相应授权才可进(jìn)行;及(jí)时备份重要数据(jù)等方式。
主机异常流量等(děng)安全事件,首先通(tōng)过上网行为管理等设备查(chá)看异常主机连接情(qíng)况(kuàng)、以(yǐ)及连接IP归属等信息。同时在防火墙上(shàng)设置详细的访问(wèn)控制规(guī)则,即使服务(wù)器出现(xiàn)故障产生异常流(liú)量(liàng),也不会因为数据外泄而造成(chéng)相关损失。
其余WEB安(ān)全事件,我们可以通过事前检测、事(shì)中(zhōng)防御、事后恢复等途径(jìng)来建立(lì)完整的WEB安全防御体系。
二(èr)、 方(fāng)案(àn)介绍
通过(guò)沟(gōu)通了(le)解、高校现有网站超过(guò)190多个,其中部(bù)分网站承载(zǎi)着学校关键业务(wù),如何保障这部分网(wǎng)站(zhàn)的(de)可用性和(hé)安全性。
西(xī)安瑞(ruì)天(tiān)信(xìn)息安全技术有(yǒu)限公司(sī)网站安全监测运营服(fú)务针对安(ān)全事(shì)件提供:监控、分析(xī)、预警、响(xiǎng)应与处理的全过程,为用户(hù)提(tí)供(gòng)切实(shí)可行的服(fú)务解决方案。
Ø 事(shì)件监控阶段
监测平台通过(guò)实(shí)时监控发现用(yòng)户网站中存在的安全事件;
Ø 事件分(fèn)析(xī)阶段
对发(fā)现(xiàn)的安全事件进行分析,明确事件发生(shēng)的原(yuán)因(yīn)、过程(chéng)、影(yǐng)响(xiǎng)等(děng);
Ø 事件预警与响应阶段
当发生重要安全事件时,网站安(ān)全监测运营中心(xīn)向用户发(fā)出预警信息,通报事件信(xìn)息、提供解决方案
Ø 应(yīng)急处理(lǐ)阶段
qy球友会和瑞天安全服务团(tuán)队帮助用户(hù)对安全事(shì)件(jiàn)进行现场分(fèn)析(xī)与(yǔ)处理(lǐ),降低(dī)安(ān)全事件对用(yòng)户造(zào)成的影响
Ø 安全(quán)保障阶段(duàn)
如遇到重大事件节点,可派相应技术(shù)人员(yuán)进行安全全面的安(ān)全监测及(jí)安全整改(gǎi)建议。
服务内容(róng):
|
服务类别 |
服务内容 |
|
网站可用性监测 |
对网站进行全年7x24小(xiǎo)时(shí)监控(kòng),当网站系统发生网络(luò)故障、系统故障而导(dǎo)致首页访问异常时,向网(wǎng)站负责人进行(háng)预警,把故(gù)障损失降(jiàng)至最低; |
|
网页篡改监测(cè) |
实时监(jiān)测各个网站的页面内容,当发生页面恶意篡改事件时,及时(shí)向网(wǎng)站负责人进行预警,使(shǐ)用(yòng)户能够迅速恢(huī)复页面,降低页面篡改事(shì)件给用户(hù)带来的法律(lǜ)风(fēng)险和(hé)声(shēng)誉损失; |
|
敏(mǐn)感(gǎn)内容监测 |
监测各个网站页面(miàn)中是否存在反动(dòng)、色(sè)情等非法信息,一旦发现敏感信息及(jí)时向网站管理人(rén)员进行(háng)预警,提醒用户及时删除敏感信息; |
|
网站挂(guà)马监测 |
对网站(zhàn)进行7x24小时监控,发现网站系统(tǒng)中(zhōng)被(bèi)恶意植入的木(mù)马程序(xù),向(xiàng)网(wǎng)站管理员进行(háng)预警(jǐng); |
|
网页漏洞监(jiān)测(cè) |
网(wǎng)页的安全漏洞是网站被(bèi)攻击的根源,通过远程的网站应用(yòng)层(céng)漏洞扫描,对网站进行结构分(fèn)析(xī)、及时(shí)发现(xiàn)网站存在的SQL注入、XSS、非法访问、信息泄露等应用层漏洞,从而提(tí)前(qián)发现并解决风险。 |
|
漏洞整改(gǎi)报(bào)告 |
对(duì)于(yú)实时(shí)监(jiān)测出存在的安全漏洞,会(huì)有(yǒu)专门(mén)的信息安全(quán)工(gōng)程(chéng)师首(shǒu)先(xiān)进行漏洞验证,确(què)认漏洞存(cún)在后(hòu)出(chū)具相应验证报(bào)告并给出相关解决方案(àn),及时(shí)提交给(gěi)用户(hù)方接口负责(zé)人。 |
|
网站安(ān)全分析(xī)报表 |
每月(yuè)向网站(zhàn)管理(lǐ)员(yuán)提供安全分析报表,对(duì)网站的整体安全状况进行定(dìng)期的分析与总结(jié),统计发(fā)生的(de)安全(quán)事(shì)件、网络流量的使用情(qíng)况、端口与服务的使用情况,帮助用户掌握自身网络(luò)的安全状况及变化趋势,及时发现安全(quán)隐患(huàn)并提出整改(gǎi)建(jiàn)议,为信息安(ān)全工作提(tí)供数据参考(kǎo); |
|
全网(wǎng)漏(lòu)洞(dòng)扫描 |
结(jié)合用户实际、每年可提(tí)供数次全网漏洞扫描(miáo)服务(web+主机),针对扫描出的结果对用户提出相关整改建议和(hé)解决方案。 |
|
重要时期安全保(bǎo)障(zhàng) |
对于学校(xiào)重要时期,如:两会、招生、四六级考试(shì)、考(kǎo)试成绩发放等重(chóng)要节点(diǎn)可派技术人员上门(mén)保障以及相关安全设备的协调防御。 |
|
应急响应 |
电话7*24小(xiǎo)时,2小时达到用户现(xiàn)场,积极配合用户(hù)完成相关(guān)安全事件的解决,事(shì)后出具相应服务报告 |
|
安全管(guǎn)理体系(xì)流程建设 |
结合用户实际(jì)、如有需求可结合(hé)ISO27000信(xìn)息安(ān)全管理体(tǐ)系以及ISO27001质量管理体系帮助用户(hù)建立完善的信息安全管理体系和管理流程。 |
服务优势
安(ān)全(quán)高效
技(jì)术先进
.png)
服务到(dào)位
方案(àn)灵活
