高校行业解决方案(àn)
随着网(wǎng)络与信息技术的(de)发展,我国高校信息化(huà)建设不(bú)断发展,网络安全已成为一个不可(kě)忽视的问题,为保障校园网络及信息(xī)系统的安全(quán)稳定,确保学校网络信息(xī)安全工作规(guī)范有序开展,促进(jìn)学(xué)校信息化健康发展,我(wǒ)公司将结合客户(hù)现实情况(kuàng)及(jí)法律法规(guī)要求,有针对性的给(gěi)出解决方案。
方案简介(jiè)
一、 需求背景(jǐng)分析
随着网(wǎng)络与信息技术的发(fā)展(zhǎn),尤其是互联网的广泛普及和应用(yòng)。近年来,随着网(wǎng)站所(suǒ)承载(zǎi)业务的(de)数(shù)量和重要性逐渐增加(jiā),以及(jí)其(qí)面向公(gōng)众(zhòng)的性质,关于(yú)门户网(wǎng)站被篡改(gǎi)、网络钓鱼、SQL注入和跨(kuà)站(zhàn)脚本等带来严重后果的攻击事件频频发生(shēng),网站(zhàn)安全形势日益严峻(jun4)。
通过与负责(zé)网站安全的(de)老师(shī)沟通(tōng)了(le)解,某高校(xiào)之前曾发生(shēng)过多起(qǐ)不同类型(xíng)的网站安(ān)全(quán)事(shì)件,通过对发生过的网站安全事件(jiàn)分析以及学校网站拓(tuò)扑情况(kuàng)的了解,结合现在网络安全趋势,可以通过下几个(gè)方面来(lái)加强网络安全强度,有效避免安全事件的发(fā)生。
针对网络(luò)安全事(shì)件频繁发生的情况,我们应采取事前预警(jǐng)、事中防御以及事后恢复、追查等过程来进行。不同的安全事件、我们需要不同的安全(quán)手段来进行防御。
如去年5月份较为出名(míng)的“勒索病毒(dú)”,其(qí)主要(yào)通过Windows漏洞进行传播,同时会感染局域网中的其它电脑(nǎo)。电脑感染勒索病毒后,会被(bèi)加密成(chéng)特定类型文件同时加(jiā)计(jì)划任务,在等待一段(duàn)时间后,关闭计算机。当用户开启(qǐ)计(jì)算机时(shí),会显示勒索界面和信息(xī)并无法进(jìn)入系(xì)统(tǒng)。针对(duì)这类(lèi)的(de)安全事件(jiàn)我们需要通过几(jǐ)个(gè)发(fā)面来进行预防,比如:及时修补系统补(bǔ)丁,遏制其传播途径(jìng);设置文件(jiàn)和系统管控体系(xì),在对重要(yào)文件修改、删除、加密等过程中需要输(shū)入相应授权才可进行;及(jí)时备份重要数据等方式。
主机异常流量等安全事(shì)件,首(shǒu)先通过(guò)上网行为管理等设备查看异常主机连接情况、以及(jí)连(lián)接IP归属等(děng)信息。同(tóng)时在(zài)防火墙(qiáng)上设置详细的访(fǎng)问控制规则,即使服(fú)务器出现故障产生异常流量(liàng),也不会因为数据外泄而(ér)造(zào)成相关(guān)损失。
其余WEB安全事件,我们(men)可以通过事前检(jiǎn)测(cè)、事中防御、事后恢(huī)复等途径来建(jiàn)立完整的WEB安全防御(yù)体(tǐ)系。
二、 方案介绍(shào)
通过沟通了解、高校现有网站超(chāo)过190多个,其中部分网站承载(zǎi)着(zhe)学校(xiào)关键业务,如何保(bǎo)障这(zhè)部分网站的(de)可用性(xìng)和安全性。
西安华体会体育和瑞天信息安全技术有限(xiàn)公(gōng)司网站安全监(jiān)测运营服务(wù)针对安全(quán)事件提(tí)供(gòng):监(jiān)控、分析、预警、响(xiǎng)应与处(chù)理的全过(guò)程,为用户提(tí)供切实可行的服务解(jiě)决方案。
Ø 事件监(jiān)控(kòng)阶段(duàn)
监测平台(tái)通过实时(shí)监控(kòng)发现用户网站中存(cún)在的安全事件;
Ø 事件分(fèn)析(xī)阶段
对发现的安全事件进行分(fèn)析,明确事件发生的原因、过程、影响等;
Ø 事(shì)件预警与响应(yīng)阶段(duàn)
当发生重(chóng)要安全(quán)事件(jiàn)时(shí),网站安全监测运营中心向用户发出预警(jǐng)信息,通(tōng)报事件(jiàn)信息(xī)、提供解决方案
Ø 应急处理阶段
华体会体育和瑞天安全服务团队帮助用户对安全事件进行(háng)现场(chǎng)分析与处理,降(jiàng)低安全(quán)事件对用户造(zào)成的影(yǐng)响
Ø 安(ān)全保障阶段(duàn)
如遇到重大(dà)事(shì)件节(jiē)点(diǎn),可派(pài)相应技术人员进(jìn)行安全全面(miàn)的安全监(jiān)测及安全整改建议。
服务内容(róng):
|
服务类别 |
服(fú)务内容 |
|
网(wǎng)站可用性(xìng)监(jiān)测 |
对网站进行全年(nián)7x24小时监控,当网站(zhàn)系(xì)统发(fā)生(shēng)网络故障(zhàng)、系统故(gù)障而导致(zhì)首页访问异常时,向网站负责人进行(háng)预警(jǐng),把故障损失降至最(zuì)低; |
|
网页篡改监测 |
实时监测各个网(wǎng)站的(de)页面内容,当发生页(yè)面恶意篡(cuàn)改事件时,及(jí)时向网站(zhàn)负(fù)责人进行预警,使用户能(néng)够迅速恢复页面,降低页(yè)面篡改事件给用(yòng)户带来的法律风险和声(shēng)誉损(sǔn)失; |
|
敏感内容监(jiān)测 |
监测各个网站页面中是(shì)否存在反(fǎn)动、色情(qíng)等(děng)非法信息,一旦发现(xiàn)敏(mǐn)感(gǎn)信息(xī)及时(shí)向网站管理人员进(jìn)行预警,提醒用户(hù)及时删除敏感信息; |
|
网站挂马监测 |
对网站进行7x24小时监控,发(fā)现(xiàn)网站(zhàn)系统中被恶意(yì)植入的(de)木马程序,向网站(zhàn)管理员(yuán)进行预警(jǐng); |
|
网页漏(lòu)洞监测 |
网页的安全漏洞是网站被(bèi)攻(gōng)击的根源(yuán),通过远程的(de)网(wǎng)站应用层漏洞扫描,对网站进行结(jié)构分析、及时(shí)发现(xiàn)网站(zhàn)存在的SQL注(zhù)入(rù)、XSS、非法访问、信息泄(xiè)露等应用(yòng)层漏洞,从而提前发现并解决风险。 |
|
漏洞(dòng)整改报告(gào) |
对于(yú)实时监测出存在的(de)安全漏洞,会有专门的信息安全工程师(shī)首先进行漏洞验证(zhèng),确认漏洞存在后出具(jù)相应验(yàn)证报告(gào)并(bìng)给出相关解决方案,及时提交(jiāo)给用户方接口负(fù)责人。 |
|
网站安全(quán)分析报表 |
每月(yuè)向网站管理员(yuán)提供安全分(fèn)析(xī)报表,对网站(zhàn)的整体安全状况进行定(dìng)期的分析与(yǔ)总(zǒng)结,统计发生的(de)安(ān)全事件、网络流量(liàng)的使用情况、端口与服务的使用情况,帮助(zhù)用户掌握自身网络的安(ān)全状况及变化趋势,及时发现安全隐(yǐn)患并(bìng)提出整改建议,为信息(xī)安(ān)全工作提(tí)供数据(jù)参考; |
|
全网漏洞扫描 |
结合(hé)用户实际、每(měi)年可提供数次全网(wǎng)漏洞(dòng)扫描服务(web+主机),针对扫描出的结果(guǒ)对(duì)用户提出相(xiàng)关(guān)整改建议和解决方案。 |
|
重要时期安全保障 |
对(duì)于(yú)学校重要时期(qī),如:两会、招生(shēng)、四六级考试、考(kǎo)试成绩发放等重要节点可派技术(shù)人员(yuán)上门保(bǎo)障以及相(xiàng)关安全设备的协(xié)调(diào)防御。 |
|
应急响应 |
电话7*24小时(shí),2小时达到用户现场,积极配合用户完(wán)成相(xiàng)关安全事件的解决,事后(hòu)出具相(xiàng)应服(fú)务报告 |
|
安全管理(lǐ)体系流程建设 |
结合(hé)用户实(shí)际、如(rú)有需求(qiú)可(kě)结合ISO27000信(xìn)息安全管理体系以及ISO27001质量管理体系帮助用(yòng)户建立(lì)完善的信息安全管理体系和管理(lǐ)流(liú)程。 |
服务优势
效.png)
安全高效(xiào)
技术先进
服(fú)务到(dào)位
案灵活.png)
方案灵活
