WEB應(yīng)用是當(dāng)前業(yè)務(wù)系統(tǒng)使用最為廣泛的形式。根據(jù) Gartner 的調(diào)查，信息安全攻擊有 75% 都是發(fā)生在 Web 應(yīng)用層而非網(wǎng)絡(luò)層面上。同時(shí)，數(shù)據(jù)也顯示，2/3的WEB網(wǎng)站都相當(dāng)脆弱，易受攻擊。據(jù)美國國防部統(tǒng)計(jì)，每1000行Web代碼中存在5~15個(gè)漏洞，而修補(bǔ)一個(gè)漏洞通常需要2~9小時(shí)。 

根據(jù)CNCERT的最新統(tǒng)計(jì)數(shù)據(jù)，2007年CNCERT共接到網(wǎng)絡(luò)安全事件報(bào)告4390件。2007年我國大陸被篡改網(wǎng)站總數(shù)達(dá)到了61228個(gè)，同比增長(zhǎng)1.5倍；其中政府網(wǎng)站（.gov.cn）被篡改3407個(gè)，占大陸被篡改網(wǎng)站的7%。CNCERT統(tǒng)計(jì)顯示，大陸地區(qū)約有4.3萬個(gè)IP地址主機(jī)被植入木馬，約有362萬個(gè)IP地址主機(jī)被植入僵尸程序。從以上數(shù)據(jù)可以看出，提高業(yè)務(wù)網(wǎng)站的安全防護(hù)，是保障業(yè)務(wù)正常進(jìn)行的必然前提。

因此，對(duì)于影響力強(qiáng)和受眾多的門戶網(wǎng)站，需要專門的網(wǎng)頁（主頁）防篡改系統(tǒng)來保護(hù)網(wǎng)頁和保障網(wǎng)站內(nèi)容的安全。

政府門戶網(wǎng)站的潛在風(fēng)險(xiǎn)

政府門戶網(wǎng)站因需要被公眾訪問而暴露于因特網(wǎng)上，容易成為黑客的攻擊目標(biāo)。其中，黑客和不法分子對(duì)網(wǎng)站的網(wǎng)頁（主頁）內(nèi)容的篡改是時(shí)常發(fā)生的，而這類事件對(duì)公眾產(chǎn)生的負(fù)面影響又是非常嚴(yán)重的，即：政府形象受損、信息傳達(dá)失準(zhǔn)，甚至可能引發(fā)信息泄密等安全事件。網(wǎng)頁篡改者利用操作系統(tǒng)的漏洞和管理的缺陷進(jìn)行攻擊，而目前大量的安全措施（如安裝防火墻、入侵檢測(cè)）集中在網(wǎng)絡(luò)層上，它們無法有效阻止網(wǎng)頁篡改事件發(fā)生。目前，政府門戶網(wǎng)站常因以下安全漏洞及配置問題，而引發(fā)網(wǎng)頁信息被篡改、入侵等安全事件：

1. 網(wǎng)站數(shù)據(jù)庫賬號(hào)管理不規(guī)范，如：使用默認(rèn)管理帳號(hào)（admin，root，manager等）、弱口令等；

2. 門戶網(wǎng)站程序設(shè)計(jì)存在的安全問題，網(wǎng)站程序設(shè)計(jì)者在編寫時(shí)，對(duì)相關(guān)的安全問題沒有做適當(dāng)?shù)奶幚?，存在安全隱患，如SQL注入，上傳漏洞，腳本跨站執(zhí)行等；

3. WEB服務(wù)器配置不當(dāng)，系統(tǒng)本身安全策略設(shè)置存在缺陷，可導(dǎo)致門戶網(wǎng)站被入侵的問題；

4. WEB應(yīng)用服務(wù)權(quán)限設(shè)置導(dǎo)致系統(tǒng)被入侵的問題；

5. WEB服務(wù)器系統(tǒng)和應(yīng)用服務(wù)的補(bǔ)丁未升級(jí)導(dǎo)致門戶網(wǎng)站可能被入侵的安全問題等。

政府門戶網(wǎng)站安全防護(hù)解決方案

根據(jù)目前政府門戶網(wǎng)站可能存在的安全隱患及風(fēng)險(xiǎn)，冠群金辰公司給政府門戶網(wǎng)站提出如下安全防護(hù)解決方案：
在政府門戶網(wǎng)站信息系統(tǒng)的Internet邊界上或者WEB服務(wù)器的前端部署KILL-WEB應(yīng)用防火墻，并在Web防火墻上實(shí)施以下安全策略：

對(duì)政府門戶網(wǎng)站及網(wǎng)上系統(tǒng)進(jìn)行全面的安全防護(hù)，過濾如SQL注入、跨站腳本等因傳統(tǒng)防火墻不能防護(hù)的安全問題；

對(duì)政府門戶網(wǎng)站進(jìn)行WEB隱藏，避免利用掃描軟件對(duì)其進(jìn)行信息獲取分析；

設(shè)置政府門戶網(wǎng)站頁面防篡改功能及恢復(fù)功能，避免惡意篡改頁面；

對(duì)門戶網(wǎng)站進(jìn)行應(yīng)用層控制，限制部分用戶上傳文件及對(duì)敏感頁面的訪問；

對(duì)訪問門戶網(wǎng)站信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全監(jiān)控以及審計(jì)，對(duì)可疑IP行為進(jìn)行全面跟蹤分析。

WEB應(yīng)用防火墻的價(jià)值體現(xiàn)

徹底防御因網(wǎng)站篡改帶來的負(fù)面影響

政府門戶網(wǎng)站作為國家行政管理機(jī)構(gòu)發(fā)布政策的窗口，其頁面一旦被篡改將造成多種嚴(yán)重的后果。部署KILL-WEB應(yīng)用防火墻，通過其緩存原始網(wǎng)站頁面可有效防護(hù)其網(wǎng)頁不被篡改。

徹底防御應(yīng)用層針對(duì)WEB的攻擊

KILL-WEB應(yīng)用防火墻內(nèi)置上千種WEB應(yīng)用攻擊特征庫，可有效抵御各種已知的、針對(duì)WEB服務(wù)器的攻擊行為，保障政府門戶網(wǎng)站系統(tǒng)的安全運(yùn)行。

WEB應(yīng)用的審計(jì)工具

KILL-WEB應(yīng)用防火墻不但具有強(qiáng)大的防攻擊、防篡改功能，還可通過其審計(jì)分析功能對(duì)過濾數(shù)據(jù)進(jìn)行分析；對(duì)異常IP用戶進(jìn)行行為跟蹤及對(duì)敏感用戶進(jìn)行過濾等。

即插即用保證業(yè)務(wù)連續(xù)性

KILL-WEB應(yīng)用防火墻產(chǎn)品的部署十分便捷，無需改變現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。安裝后，只需簡(jiǎn)單的配置安全策略，就可為應(yīng)用系統(tǒng)提供強(qiáng)大的安全防御，可保障政府門戶網(wǎng)站的業(yè)務(wù)連續(xù)性。