高校(xiào)行(háng)业解(jiě)决方案
随着网(wǎng)络与信(xìn)息技术的发展(zhǎn),我国高(gāo)校信息(xī)化(huà)建设不断发展(zhǎn),网络安全已成为一个不(bú)可忽视的问题,为保障校园(yuán)网络及信息系统(tǒng)的安全(quán)稳定,确保学校网络信(xìn)息安全工作规范有序开展(zhǎn),促进学校信息(xī)化(huà)健(jiàn)康发展,我公(gōng)司将结合客户现实(shí)情(qíng)况及法(fǎ)律法规要求,有针(zhēn)对性(xìng)的给出解决方案。
方案简介
一、 需求背景分(fèn)析
随着网络与信息(xī)技术的发展,尤其是互联网的广泛普及(jí)和应用。近年来,随(suí)着网站所(suǒ)承载(zǎi)业(yè)务的数量(liàng)和(hé)重要性逐渐增加,以及(jí)其面向公众的性质,关于门户网站(zhàn)被篡改、网络钓(diào)鱼、SQL注入和跨(kuà)站脚本等带来严重后果(guǒ)的攻击事件频频发生,网站安全形势日益严峻。
通过与负责网站安全的老师沟通了(le)解,某高(gāo)校之前(qián)曾发生过多起不同类型的网站安全事件,通过对发生过的网站安全事件(jiàn)分析以及学校(xiào)网站拓扑情况的了(le)解,结合现在网(wǎng)络安全(quán)趋势,可以通过下几个方(fāng)面(miàn)来(lái)加强网络安(ān)全强度,有效避免安全事件的发(fā)生。
针(zhēn)对网(wǎng)络安全事件频(pín)繁发生的情况,我们应采取事前预警、事中(zhōng)防御以及(jí)事后恢复、追(zhuī)查等(děng)过程(chéng)来进行。不同的安(ān)全事件、我(wǒ)们需要不同的安全手(shǒu)段来进行防御(yù)。
如去年5月(yuè)份较为出名的“勒索(suǒ)病毒”,其主要通过Windows漏洞进(jìn)行传播,同时会感染(rǎn)局域网中的其它电脑。电脑(nǎo)感染勒索病毒后,会被加密成(chéng)特定类型(xíng)文件(jiàn)同时加计划任务,在等待一段时间后,关闭计算机。当用户开(kāi)启计算机时,会显示勒索界(jiè)面(miàn)和信息(xī)并无法进入系统(tǒng)。针对这(zhè)类的安(ān)全(quán)事件(jiàn)我(wǒ)们需要通过几个发面来进(jìn)行预防,比如:及时修补系统补丁,遏制(zhì)其传播途径;设置文(wén)件和系统管控体系,在对重要文(wén)件修改、删除、加密等(děng)过(guò)程中需要输入相应授权才可(kě)进行(háng);及(jí)时备份重要数据等(děng)方式。
主机异常(cháng)流量等安全事件,首先通(tōng)过上网行为管理等设备查看异常主机连接情况(kuàng)、以及连接(jiē)IP归属等(děng)信息。同时在防火墙上设置详(xiáng)细(xì)的访问控制规则,即使服务器出(chū)现(xiàn)故障产生异常流量,也不(bú)会(huì)因为数据外泄而造成(chéng)相关损失。
其余WEB安(ān)全事件,我(wǒ)们可(kě)以通过事前(qián)检(jiǎn)测、事中(zhōng)防御、事后恢复等途径来(lái)建立完整的WEB安全防御体(tǐ)系。
二(èr)、 方案(àn)介绍
通过沟通了解、高校(xiào)现(xiàn)有网(wǎng)站超过190多个,其中部分网站承载着学校关键业务,如何保障这部分网站的可用性和安全(quán)性。
西安瑞(ruì)天信息(xī)安全技术有限公司网站安全(quán)监测运营服务针对(duì)安全事件(jiàn)提供:监控、分(fèn)析(xī)、预警(jǐng)、响(xiǎng)应与处理的全过程,为用户提供切实可(kě)行的(de)服(fú)务解决方案。
Ø 事件监控阶段
监测平(píng)台通过实时监控发(fā)现用户网(wǎng)站中存在的(de)安全事件;
Ø 事件分析阶段
对(duì)发现的(de)安全事件(jiàn)进行分析(xī),明确(què)事(shì)件(jiàn)发生的(de)原(yuán)因(yīn)、过程(chéng)、影响等(děng);
Ø 事件预(yù)警(jǐng)与响(xiǎng)应阶段
当发生重要(yào)安全(quán)事(shì)件时,网站安全监测(cè)运营中心向用户(hù)发出预警信息,通报事件信息(xī)、提供解决方(fāng)案
Ø 应急处理(lǐ)阶段(duàn)
华体平台和瑞天安全(quán)服务(wù)团队帮助用户对安(ān)全(quán)事(shì)件进行现场分析与处理,降低(dī)安全事件(jiàn)对用户造成的影(yǐng)响
Ø 安全保障阶段(duàn)
如遇到重大事(shì)件节点,可(kě)派相应技术人员(yuán)进行安全全面的安全监测(cè)及安全(quán)整(zhěng)改建议。
服务(wù)内(nèi)容:
|
服务类(lèi)别 |
服务内容 |
|
网站(zhàn)可用性(xìng)监测 |
对网站进行全(quán)年7x24小时监控(kòng),当(dāng)网站(zhàn)系统发生网络故障(zhàng)、系统故障而导致首页访问异常时,向网(wǎng)站负(fù)责(zé)人(rén)进行预警,把故障损失降至最低; |
|
网页篡改监测 |
实时监测各个网(wǎng)站的(de)页(yè)面内容,当发(fā)生页面恶意篡(cuàn)改事件(jiàn)时,及时向(xiàng)网站负(fù)责人进(jìn)行预警,使用户能够迅速恢复页面,降低页面(miàn)篡改(gǎi)事件给用户带(dài)来的法律风险和声誉(yù)损失; |
|
敏(mǐn)感(gǎn)内容监测 |
监测(cè)各个网站(zhàn)页面(miàn)中是否存(cún)在反动、色情等(děng)非法信息(xī),一旦发现(xiàn)敏感信息(xī)及(jí)时向网站管理人员进行预警,提(tí)醒用户(hù)及时删除敏感信(xìn)息; |
|
网站挂马监测 |
对(duì)网站(zhàn)进行7x24小时监(jiān)控,发(fā)现网(wǎng)站系统(tǒng)中(zhōng)被恶(è)意植入的木(mù)马程序,向网站管理员进行预警; |
|
网(wǎng)页漏洞(dòng)监测 |
网页的安全漏洞(dòng)是(shì)网站被攻击的(de)根源,通过(guò)远程(chéng)的网站应(yīng)用(yòng)层漏洞扫描,对网(wǎng)站进行结构分(fèn)析、及(jí)时发现网站(zhàn)存在的SQL注(zhù)入、XSS、非法访问、信息(xī)泄(xiè)露等应用层漏洞,从而提(tí)前(qián)发现并解决风险。 |
|
漏洞整(zhěng)改报告 |
对于实(shí)时(shí)监测出存(cún)在的(de)安全漏洞,会(huì)有(yǒu)专(zhuān)门(mén)的信息安全(quán)工程师首先进行(háng)漏洞验证,确认漏洞存(cún)在后出具相应验证报告(gào)并给出(chū)相关解决方(fāng)案(àn),及时提交给用户方接(jiē)口负(fù)责(zé)人。 |
|
网站安全(quán)分析报(bào)表(biǎo) |
每月(yuè)向网站管理员提供(gòng)安全分析报表,对网站的整(zhěng)体(tǐ)安全(quán)状况进行定期(qī)的分析与总结,统计发(fā)生的安全事件、网络流量(liàng)的使(shǐ)用情况(kuàng)、端口与服(fú)务(wù)的使用(yòng)情况,帮助(zhù)用户掌握自身网络的安全(quán)状(zhuàng)况及变化趋(qū)势,及时(shí)发(fā)现安全隐患(huàn)并提出整(zhěng)改建(jiàn)议,为信息安全工(gōng)作提供数据参考; |
|
全网漏洞扫描 |
结合用户实(shí)际、每年可提供数次全(quán)网漏洞扫描服务(wù)(web+主机),针对扫(sǎo)描(miáo)出(chū)的(de)结果对用户(hù)提(tí)出相关整改建议(yì)和解决方案(àn)。 |
|
重要(yào)时(shí)期(qī)安全保(bǎo)障 |
对于学(xué)校重要时期,如:两会(huì)、招生、四(sì)六级考(kǎo)试(shì)、考(kǎo)试(shì)成绩发放等重要节点可派技术(shù)人员上门保障以(yǐ)及(jí)相关(guān)安全设备的协调防御。 |
|
应急响应 |
电话7*24小时,2小(xiǎo)时(shí)达到(dào)用户(hù)现场(chǎng),积(jī)极配合用户完成相(xiàng)关安全事(shì)件的(de)解决,事后出具相应服(fú)务(wù)报告(gào) |
|
安全管理体系流程建设 |
结合用户实际、如(rú)有需求可结合ISO27000信息(xī)安全管(guǎn)理体系以及ISO27001质量管理体系帮(bāng)助(zhù)用户建立完(wán)善的信(xìn)息安全(quán)管(guǎn)理体系和管理流程。 |
服务优势
高(gāo)效.png)
安全高效
术先进.png)
技术(shù)先进
.png)
服(fú)务到位
活(huó).png)
方案(àn)灵活
