方案简介
一、 需求背景分析
随着网络与信息技术的发展,尤其是互联网的广泛普及和应用。近年来,随着网站所承载业务的数量和重要性逐渐增加,以及其面向公众的性质,关于门户网站被篡改、网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生,网站安全形势日益严峻。
通过与负责网站安全的老师沟通了解,某高校之前曾发生过多起不同类型的网站安全事件,通过对发生过的网站安全事件分析以及学校网站拓扑情况的了解,结合现在网络安全趋势,可以通过下几个方面来加强网络安全强度,有效避免安全事件的发生。
针对网络安全事件频繁发生的情况,我们应采取事前预警、事中防御以及事后恢复、追查等过程来进行。不同的安全事件、我们需要不同的安全手段来进行防御。
如去年5月份较为出名的“勒索病毒”,其主要通过Windows漏洞进行传播,同时会感染局域网中的其它电脑。电脑感染勒索病毒后,会被加密成特定类型文件同时加计划任务,在等待一段时间后,关闭计算机。当用户开启计算机时,会显示勒索界面和信息并无法进入系统。针对这类的安全事件我们需要通过几个发面来进行预防,比如:及时修补系统补丁,遏制其传播途径;设置文件和系统管控体系,在对重要文件修改、删除、加密等过程中需要输入相应授权才可进行;及时备份重要数据等方式。
主机异常流量等安全事件,首先通过上网行为管理等设备查看异常主机连接情况、以及连接IP归属等信息。同时在防火墙上设置详细的访问控制规则,即使服务器出现故障产生异常流量,也不会因为数据外泄而造成相关损失。
其余WEB安全事件,我们可以通过事前检测、事中防御、事后恢复等途径来建立完整的WEB安全防御体系。
二、 方案介绍
通过沟通了解、高校现有网站超过190多个,其中部分网站承载着学校关键业务,如何保障这部分网站的可用性和安全性。
西安瑞天信息安全技术有限公司网站安全监测运营服务针对安全事件提供:监控、分析、预警、响应与处理的全过程,为用户提供切实可行的服务解决方案。
Ø 事件监控阶段
监测平台通过实时监控发现用户网站中存在的安全事件;
Ø 事件分析阶段
对发现的安全事件进行分析,明确事件发生的原因、过程、影响等;
Ø 事件预警与响应阶段
当发生重要安全事件时,网站安全监测运营中心向用户发出预警信息,通报事件信息、提供解决方案
Ø 应急处理阶段
瑞天安全服务团队帮助用户对安全事件进行现场分析与处理,降低安全事件对用户造成的影响
Ø 安全保障阶段
如遇到重大事件节点,可派相应技术人员进行安全全面的安全监测及安全整改建议。
服务内容:
|
服务类别 |
服务内容 |
|
网站可用性监测 |
对网站进行全年7x24小时监控,当网站系统发生网络故障、系统故障而导致首页访问异常时,向网站负责人进行预警,把故障损失降至最低; |
|
网页篡改监测 |
实时监测各个网站的页面内容,当发生页面恶意篡改事件时,及时向网站负责人进行预警,使用户能够迅速恢复页面,降低页面篡改事件给用户带来的法律风险和声誉损失; |
|
敏感内容监测 |
监测各个网站页面中是否存在反动、色情等非法信息,一旦发现敏感信息及时向网站管理人员进行预警,提醒用户及时删除敏感信息; |
|
网站挂马监测 |
对网站进行7x24小时监控,发现网站系统中被恶意植入的木马程序,向网站管理员进行预警; |
|
网页漏洞监测 |
网页的安全漏洞是网站被攻击的根源,通过远程的网站应用层漏洞扫描,对网站进行结构分析、及时发现网站存在的SQL注入、XSS、非法访问、信息泄露等应用层漏洞,从而提前发现并解决风险。 |
|
漏洞整改报告 |
对于实时监测出存在的安全漏洞,会有专门的信息安全工程师首先进行漏洞验证,确认漏洞存在后出具相应验证报告并给出相关解决方案,及时提交给用户方接口负责人。 |
|
网站安全分析报表 |
每月向网站管理员提供安全分析报表,对网站的整体安全状况进行定期的分析与总结,统计发生的安全事件、网络流量的使用情况、端口与服务的使用情况,帮助用户掌握自身网络的安全状况及变化趋势,及时发现安全隐患并提出整改建议,为信息安全工作提供数据参考; |
|
全网漏洞扫描 |
结合用户实际、每年可提供数次全网漏洞扫描服务(web+主机),针对扫描出的结果对用户提出相关整改建议和解决方案。 |
|
重要时期安全保障 |
对于学校重要时期,如:两会、招生、四六级考试、考试成绩发放等重要节点可派技术人员上门保障以及相关安全设备的协调防御。 |
|
应急响应 |
电话7*24小时,2小时达到用户现场,积极配合用户完成相关安全事件的解决,事后出具相应服务报告 |
|
安全管理体系流程建设 |
结合用户实际、如有需求可结合ISO27000信息安全管理体系以及ISO27001质量管理体系帮助用户建立完善的信息安全管理体系和管理流程。 |
服务优势
安全高效
技术先进
服务到位
方案灵活
