前言

　　随着计算机技术和通讯技术的飞速发展，网络正逐步改变着人们的工作方式和生活方式，成为当今社会发展的一个主题。网络的开放性、互连性、共享性程度的扩大，特别是Internet的出现，使网络的重要性和对社会的影响也越来越大。有媒介报道，中国95%的与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。在中国，针对政府、银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元，针对其他行业的黑客犯罪案件也时有发生。

　　越来越多的政府机关、企事业部门等为了适应社会的发展，树立自身良好的形象，扩大自身在社会的影响，都已经在Internet中建立起自己的网站。这些网站往往代表政府机关、企事业部门的形象，某些网站甚至代表国家形象，与国家利益息息相关。但网站却常常成为黑客攻击的首选对象。黑客通过各种手段攻击网页的漏洞，从而获取、破坏、篡改各种重要信息，给各组织机构造成重大的经济损失和恶劣的社会影响，甚至引起政治和国家的安全。早在2001年，由中美撞机事件引起的中美黑客交锋，被攻破的美国网站到有1600多个，其中主要的网站(包括政府和军方的网站)有900多个。而中国被攻破的网站有1100多个，主要网站有600多个；造成了严重的不良影响。2009年1 月至6 月期间，中国大陆政府网站被篡改数量基本保持平稳，平均每月累计150个。与去年监测情况相比，该数量在中国大陆被篡改的网站总数中所占比例有所下降，与我国.cn 域名下的政府网站所占的1.9％比例1相比，.gov.cn 网站遭受黑客攻击的比例相对较高，其安全性亟待提高，如何确保网站安全是关系到政府形象的重要事项。因此应引起足够的重视，加强网站的整体安全建设。

　　需求分析

　　目前针对网站的攻击是层出不穷，不仅仅攻击数量在上升，种类也在急剧增加，受攻击范围也在逐步增大，据统计95%以上站点，均被黑客“光顾”过。政府网站由于建设初期较重视内容建设或可用性建设，往往忽视安全性方面，导致目前国内政务网站市场遭受篡改，影响较大。目前，在利益的驱动下，各种攻击形式发生了一定的转变，一方面是由不法分子利用僵尸网络发起拒绝服务攻击；此外，利用网站系统漏洞在网站上挂马攻击，还有更多“年轻黑客”是利用系统、网站程序漏洞进行篡改，以达到“扬名”的效果，或收取网站保护费等。去年，某省公安厅网站短短几天内遭到五次不同黑客的篡改，影响十分恶劣，严重影响了我国政府形象。总结以上种种形式，目前网站安全建设存在以下威胁：

　　1、 网站程序设计缺陷，代码隐患是目前网站遭受攻击的主要原因；

　　2、 系统漏洞，利用系统漏洞是网站遭受攻击的常见攻击方式；

　　3、 网站被挂马攻击，该攻击是利用网站系统资源和带宽资源，攻击浏览者，达到盗取网银账号，游戏账号等为主要目的；

　　4、 网页篡改，达到宣传非法信息为主要目的攻击，如法轮功信息。

　　因此，面对以上种种威胁，有必要进一步加大政府行业网站的安全建设，采取网页防篡改技术，确保网站安全。

　　方案设计原则

　　在方案设计时遵循的是以下几个原则：

　　安全可靠性

　　使用的安全产品能够稳定可靠在系统中常年运行。

　　技术先进性

　　采用的安全技术必须有足够的先进性。

　　高效性

　　系统应在合理的性价比下，至少满足系统性能的需求。

　　可管理性

　　安全产品应该宜于管理，非专业安全技术人员也能在指导下灵活使用。

　　可扩展性

　　在系统升级或扩容时，能保持一定的扩充性能。

　　安全性

　　系统应该在技术和管理上确保系统的各个环节的安全。

　　网页防篡改综合解决方案

　　WebGuard 4.0网页防篡改保护系统由北京智恒联盟科技有限公司根据长期对Web站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统，该系统采用目前最先进的系统驱动级文件保护技术，基于事件触发式监测机制，高效实现了网页监测与实时阻断功能，彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术，系统响应时间达到毫秒级，支持各类网页格式，包含动态页面和静态页面等，占用系统资源极少，低于2%，无需增加额外设备，不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能，WebGuard已经成为目前国内政府、企事业单位网站防篡改保护的首选安全产品。

文章作者：国脉电子政务网