高校(xiào)行业解决方案
随着(zhe)网络与信息技术的发展,我国高校信息化建设(shè)不断(duàn)发展,网络安全已成(chéng)为一个不可忽视的(de)问题,为保障校园网络及信息系统的安全稳定,确保学校网络信(xìn)息安全工作(zuò)规范有序(xù)开展,促(cù)进学校信息(xī)化健康(kāng)发展,我(wǒ)公司将结合客户(hù)现(xiàn)实(shí)情况及(jí)法律法规要求,有针对性的给出解决方案(àn)。
方案简介
一、 需求背景分析
随(suí)着网络(luò)与信息技术的发展,尤其是互联网的(de)广(guǎng)泛普及和应用。近年来,随(suí)着(zhe)网站所承载业务(wù)的数(shù)量和重要性逐渐增加,以及其面向公众的性质,关于门户网站被篡改、网络钓鱼、SQL注(zhù)入和(hé)跨(kuà)站脚本等带来(lái)严重(chóng)后(hòu)果的攻击事件频(pín)频发(fā)生,网站(zhàn)安全形势(shì)日益严峻。
通过与负责网站安全的(de)老师沟通(tōng)了解,某高校(xiào)之前曾发生过多(duō)起不同类型的网站(zhàn)安全事件,通过对发生过(guò)的网站安(ān)全事件分析以及学校(xiào)网站拓扑情况的了(le)解,结(jié)合现(xiàn)在网络安全趋势,可以通过下几个方面来(lái)加强网络安全(quán)强度,有效避免安全事件的发生。
针对网络安全事(shì)件频繁发生的情况,我们应采取事前预(yù)警、事中防御以及事后恢复、追(zhuī)查等过程来进行。不同的安全事(shì)件、我们需(xū)要不同(tóng)的安全手段来进行防御。
如去(qù)年5月份较为出(chū)名的“勒索病毒(dú)”,其主要(yào)通过Windows漏洞(dòng)进行传播,同时会(huì)感染(rǎn)局域网中的其它电脑(nǎo)。电脑感(gǎn)染勒索病毒(dú)后,会被加密成特定类型文(wén)件同时加(jiā)计划(huá)任(rèn)务(wù),在(zài)等待(dài)一段时间后,关闭计(jì)算机。当用(yòng)户(hù)开启计算机时(shí),会显(xiǎn)示勒索界(jiè)面和信息并无法进入系统(tǒng)。针对这类的安(ān)全事件我们需要通过几个发面来进行预防,比如(rú):及时修补系统补丁,遏制其传(chuán)播途(tú)径;设置文(wén)件和系(xì)统(tǒng)管控(kòng)体系,在对重要文件修改、删除、加密等过(guò)程中需要(yào)输入相应授权(quán)才可进行;及时备份重要数据(jù)等方式(shì)。
主机异常流(liú)量等安全事件,首先通过上网行(háng)为管理等设备查(chá)看异(yì)常主机连接情(qíng)况、以及连接IP归属等(děng)信息。同时在(zài)防(fáng)火墙上(shàng)设置详细的访问控制规则,即使(shǐ)服务器出(chū)现故障产生异常流量,也不(bú)会因(yīn)为数据外泄而造成(chéng)相(xiàng)关(guān)损失。
其(qí)余WEB安全事件,我(wǒ)们可以通过事前检测、事中(zhōng)防御(yù)、事后(hòu)恢复(fù)等途径来建立完整的WEB安全防御体系。
二、 方案介绍
通(tōng)过(guò)沟通了解、高(gāo)校现(xiàn)有网站超(chāo)过190多(duō)个,其(qí)中部分网站承载(zǎi)着学校关键(jiàn)业务,如何保障这部分网站的(de)可用(yòng)性和(hé)安全性。
西安(ān)英国上市公司官网365和瑞天信息安全技术有限公司网站安(ān)全监测运营服务(wù)针对安全事件(jiàn)提供:监控、分析、预警、响应(yīng)与处理(lǐ)的全过程,为用户提供切实可行的服务(wù)解决方案。
Ø 事件监(jiān)控阶段
监测平台通过实时监控发现用户网站中存在的安全事件;
Ø 事件分(fèn)析阶段
对发现的安全事件进行分析(xī),明确事件发生的原因、过程、影响等;
Ø 事件预(yù)警与响应阶段
当发生重(chóng)要安全事件时(shí),网站安全监(jiān)测运营中心(xīn)向用户发出预警信息,通报(bào)事件(jiàn)信息、提供解决方案(àn)
Ø 应急(jí)处(chù)理阶段
英国上市公司官网365和瑞天安全(quán)服务(wù)团(tuán)队帮助用户对安全事(shì)件进行(háng)现场分析与处理(lǐ),降低(dī)安全事件对用户造成的影响
Ø 安(ān)全保障阶段
如遇到重大事件节点,可(kě)派相应技术人员进行安全全面的(de)安全监测及安(ān)全整改建议。
服务内容:
|
服务(wù)类(lèi)别 |
服务内容 |
|
网站可用性监测 |
对(duì)网站(zhàn)进行全年7x24小时监控,当网站系统发生网络故障、系统故障而(ér)导致首页访问异常时(shí),向网站负责人进行预警,把(bǎ)故障损(sǔn)失(shī)降至(zhì)最(zuì)低; |
|
网(wǎng)页篡(cuàn)改(gǎi)监测 |
实时监测各个网站的页面内容,当发(fā)生(shēng)页面恶意(yì)篡改(gǎi)事件时(shí),及时向网站负责人进(jìn)行预(yù)警(jǐng),使用(yòng)户能够迅速恢复页面,降低页面篡(cuàn)改事件给(gěi)用户带来(lái)的法律风(fēng)险和声誉(yù)损失; |
|
敏感(gǎn)内容监测 |
监测(cè)各个网站页面中是否存在反动、色情等非法信息,一旦发现敏感信息及(jí)时向网站(zhàn)管理人员进行预警,提醒用(yòng)户及(jí)时删除(chú)敏感信息; |
|
网站挂马(mǎ)监测 |
对网站进行(háng)7x24小时监控,发现(xiàn)网站(zhàn)系(xì)统中被恶(è)意植入(rù)的木(mù)马程(chéng)序,向(xiàng)网站管理员进(jìn)行(háng)预警(jǐng); |
|
网页漏洞(dòng)监(jiān)测(cè) |
网页的安(ān)全漏洞是网站被(bèi)攻击(jī)的根源,通过远程的网站应(yīng)用(yòng)层(céng)漏洞扫描(miáo),对(duì)网站进行结构(gòu)分析(xī)、及时发现网站存在的SQL注入、XSS、非法访问、信息泄露(lù)等应用层漏洞,从(cóng)而提前发现并解决风险。 |
|
漏洞(dòng)整改报(bào)告 |
对于实时监测出存(cún)在的(de)安全漏(lòu)洞(dòng),会有专门的信息安全工程师首先进行漏(lòu)洞验证,确认漏洞存在后出具相(xiàng)应验证(zhèng)报告并给出相关解决方案(àn),及时提交给用(yòng)户方接口负责人。 |
|
网站安全分析报(bào)表 |
每月(yuè)向网站管理(lǐ)员提供安全分(fèn)析报表(biǎo),对网站的整体安全状况进行定期(qī)的分析与(yǔ)总结,统计(jì)发生的安(ān)全事件、网络流量的使用情况、端(duān)口与服(fú)务的使(shǐ)用情况,帮助(zhù)用户掌握(wò)自身网络的安全状况及变化趋势,及时发现(xiàn)安全隐(yǐn)患并(bìng)提出(chū)整改建(jiàn)议(yì),为信息(xī)安全工作提供数据参(cān)考; |
|
全网漏洞扫描 |
结合用户(hù)实(shí)际、每年(nián)可提(tí)供数次全网漏洞(dòng)扫描服(fú)务(web+主机),针对扫描出的结果对用户提出(chū)相关(guān)整改建议(yì)和解决方案。 |
|
重要时期(qī)安(ān)全保障(zhàng) |
对于学校重要时期,如(rú):两会、招(zhāo)生、四六级考试、考试成绩发放等重(chóng)要节点(diǎn)可(kě)派技术人员上门保障(zhàng)以及相关安全设备的协调防御(yù)。 |
|
应(yīng)急响应 |
电话7*24小时,2小时达(dá)到用户现场,积极(jí)配合(hé)用户完成相(xiàng)关安全(quán)事(shì)件(jiàn)的解决,事(shì)后出具相(xiàng)应服务报告 |
|
安全管理体系流程建设(shè) |
结合用户(hù)实际、如(rú)有(yǒu)需求可结合ISO27000信息安(ān)全管理体(tǐ)系以及ISO27001质量管(guǎn)理体系帮(bāng)助用户建立完(wán)善(shàn)的信息安全管理体系(xì)和管理流程。 |
服务优势
.png)
安全高效
技(jì)术先进
务到位.png)
服务到位
方案灵活(huó)
