一、 需求背景(jǐng)分析(xī)
随着网络与信(xìn)息技术的发展,尤其是互联网的广泛普及和(hé)应用。近(jìn)年来(lái),随着网站所承载业(yè)务的数量和重要性逐渐增加,以及其面向公(gōng)众(zhòng)的性质,关(guān)于门(mén)户网(wǎng)站被篡(cuàn)改、网络钓鱼(yú)、SQL注入(rù)和(hé)跨站脚本(běn)等(děng)带(dài)来严重(chóng)后果的攻击事件频频发生(shēng),网站安全形势(shì)日(rì)益严峻。
通过与(yǔ)负责网站安(ān)全的老(lǎo)师(shī)沟通了解,某高(gāo)校(xiào)之前曾发(fā)生过多起不同类型的网(wǎng)站安全事件,通过对发(fā)生过的网站安全事件(jiàn)分析以(yǐ)及学校(xiào)网站拓扑情况的(de)了解(jiě),结合现在网络安全(quán)趋势,可以通过下几(jǐ)个方(fāng)面(miàn)来加(jiā)强网络安全强度,有效(xiào)避免安全(quán)事件的发生。
针对网络安(ān)全(quán)事件频繁(fán)发生的情况,我们应(yīng)采取(qǔ)事(shì)前预(yù)警、事中(zhōng)防御以及事(shì)后恢复、追查等过程来进(jìn)行。不同的安全事件(jiàn)、我们需要不同的安全手段来进(jìn)行(háng)防御。
如去(qù)年5月份较为出名的(de)“勒索病毒”,其(qí)主要通过Windows漏(lòu)洞进(jìn)行传播,同时会感染局域网中的其它电脑。电脑感染勒索(suǒ)病毒后,会(huì)被加密成特定类型(xíng)文件(jiàn)同时加计划任务,在等待一(yī)段时(shí)间后,关闭计算机。当用(yòng)户开(kāi)启(qǐ)计算机(jī)时,会显(xiǎn)示勒索界面和信息并无法进入系统。针对这类的安全事件我(wǒ)们需要通(tōng)过几个发面来进(jìn)行预防,比如(rú):及(jí)时修补系统补丁,遏制其传播途(tú)径;设置文件和系(xì)统管控(kòng)体系,在对重要文件修改、删除、加密(mì)等过程中(zhōng)需要输入相应(yīng)授权才(cái)可进行(háng);及时备份重要数(shù)据等(děng)方式。
主机(jī)异常流量等安全事件,首先通过上(shàng)网行为(wéi)管理(lǐ)等设备查看异常主机连接情况、以及连(lián)接IP归属等信息。同(tóng)时(shí)在防火墙上设置详细的(de)访问控制规则,即使服务器出现(xiàn)故障产(chǎn)生异(yì)常流量,也不会因为(wéi)数(shù)据外泄而造成相关(guān)损失。
其(qí)余WEB安全事件,我们可(kě)以通过(guò)事前检测、事中防御、事(shì)后恢复等途径来建(jiàn)立(lì)完整的WEB安全防(fáng)御体系。
二、 方案介绍
通过沟通了解、高校现(xiàn)有网站超(chāo)过190多个,其中部分网站承载着学校关键业(yè)务,如(rú)何保(bǎo)障这部分网站的可用性和安全性。
西安开云和瑞天(tiān)信息安全技术(shù)有限公司网(wǎng)站安全监测(cè)运营服(fú)务针对安全事(shì)件(jiàn)提供:监控、分析、预警、响应与处理(lǐ)的全过程,为用(yòng)户提供切实(shí)可(kě)行的服务解决方案(àn)。
Ø 事件监控阶段
监测(cè)平台通过(guò)实时监控发(fā)现用户网(wǎng)站中存在的安全事件;
Ø 事件(jiàn)分析阶段(duàn)
对发现的安全事件进行分析,明确事件发生的(de)原因、过程、影(yǐng)响等;
Ø 事件(jiàn)预警(jǐng)与响应阶(jiē)段(duàn)
当发生重(chóng)要安全事件时,网(wǎng)站(zhàn)安全(quán)监测(cè)运营中心向用户发出预警信息,通(tōng)报事件信(xìn)息、提供解决(jué)方案
Ø 应急处理(lǐ)阶段
开云和瑞天安全服务(wù)团队帮助用户对安(ān)全事件进行现场分析与处理,降低安全事件(jiàn)对用(yòng)户造(zào)成的影响
Ø 安全保(bǎo)障(zhàng)阶段
如(rú)遇到重(chóng)大事件节点,可派相应(yīng)技(jì)术人员进(jìn)行安(ān)全全面的(de)安全监测(cè)及安全整改建议。
服务内容:
|
服务(wù)类别 |
服务内容 |
|
网站(zhàn)可(kě)用性监测 |
对(duì)网站进行全(quán)年7x24小时监控(kòng),当网站系统发生网络故障、系统故障而导致首页访(fǎng)问异常时,向(xiàng)网(wǎng)站负(fù)责人(rén)进行预警,把故(gù)障损失降至最低; |
|
网页(yè)篡改监测 |
实时(shí)监测各个(gè)网站的(de)页面内容,当(dāng)发生页面(miàn)恶(è)意(yì)篡改事件时,及时向网站负责人进(jìn)行预警,使用户能够(gòu)迅速恢复页面(miàn),降低页面(miàn)篡改事件给用户带来的法律风险和声誉损失; |
|
敏感内容监测 |
监测各个网站(zhàn)页面中(zhōng)是(shì)否存在反动(dòng)、色情(qíng)等非(fēi)法信息,一旦(dàn)发现敏感信息及时(shí)向(xiàng)网站管理人员进行预(yù)警,提醒用户及(jí)时删除敏感信息; |
|
网站挂马监测 |
对网站进行7x24小时(shí)监控(kòng),发现(xiàn)网站系统(tǒng)中被恶意植入的木马程序,向网站管理(lǐ)员进行预警; |
|
网页漏洞监(jiān)测 |
网页的(de)安全漏洞是网站被攻击的根源(yuán),通过远程的网站(zhàn)应用层(céng)漏洞(dòng)扫描,对网站进(jìn)行结构分析、及时发现网站存在的SQL注入、XSS、非法访问、信息泄露等应用层(céng)漏洞,从(cóng)而提(tí)前发现并(bìng)解决风(fēng)险。 |
|
漏洞整(zhěng)改报告 |
对于(yú)实(shí)时(shí)监测出存在的安全漏洞,会(huì)有专门(mén)的信息安全(quán)工(gōng)程师首先(xiān)进行漏洞验(yàn)证(zhèng),确认漏洞存在后出(chū)具相(xiàng)应(yīng)验证报告并(bìng)给出相关解决方案,及时(shí)提交给用户方接口负责人。 |
|
网站安全分析报表 |
每月向(xiàng)网站管理员提(tí)供安(ān)全分析报(bào)表,对网站的整体安全状况进行定期的分析与总结,统计发生的安(ān)全事(shì)件、网络(luò)流量的(de)使用(yòng)情况、端口与(yǔ)服(fú)务的使用情况,帮助用户掌握自身网络的安全状况(kuàng)及变化趋(qū)势(shì),及时(shí)发现安全隐患并提出整(zhěng)改建议,为信息安全工(gōng)作(zuò)提供数据参考(kǎo); |
|
全网漏洞扫描 |
结合用户(hù)实际、每年可提供(gòng)数次全(quán)网漏洞扫描服务(web+主机(jī)),针对扫描出的结果(guǒ)对用户(hù)提出相关整(zhěng)改建议和解决(jué)方(fāng)案。 |
|
重要时期安全(quán)保障 |
对于学(xué)校重要(yào)时期,如:两会(huì)、招(zhāo)生、四六级考试、考试成(chéng)绩发(fā)放等(děng)重要节点可派技术人员上门保障以及相关安全设备的协调防御(yù)。 |
|
应急响应(yīng) |
电话7*24小时,2小时达(dá)到用户现场(chǎng),积极配合用户(hù)完成相关安全事件(jiàn)的(de)解决(jué),事后出具(jù)相应(yīng)服务报告 |
|
安全(quán)管理体系流程建设(shè) |
结合用(yòng)户实(shí)际、如有需求可结(jié)合ISO27000信息(xī)安全(quán)管理体(tǐ)系以(yǐ)及ISO27001质(zhì)量管理体(tǐ)系帮助用户建立完善的信息安全管理体系和管(guǎn)理(lǐ)流程。 |
全高效.png)
安全高效
术先(xiān)进.png)
技术(shù)先进
位.png)
服务到位
方案灵(líng)活
