WEB應用是當前業(yè)務系統(tǒng)使用最為廣泛的形式。根據(jù) Gartner 的調(diào)查，信息安全攻擊有 75% 都是發(fā)生在 Web 應用層而非網(wǎng)絡(luò)層面上。同時，數(shù)據(jù)也顯示，2/3的WEB網(wǎng)站都相當脆弱，易受攻擊。據(jù)美國國防部統(tǒng)計，每1000行Web代碼中存在5~15個漏洞，而修補一個漏洞通常需要2~9小時。 

根據(jù)CNCERT的最新統(tǒng)計數(shù)據(jù)，2007年CNCERT共接到網(wǎng)絡(luò)安全事件報告4390件。2007年我國大陸被篡改網(wǎng)站總數(shù)達到了61228個，同比增長1.5倍；其中政府網(wǎng)站（.gov.cn）被篡改3407個，占大陸被篡改網(wǎng)站的7%。CNCERT統(tǒng)計顯示，大陸地區(qū)約有4.3萬個IP地址主機被植入木馬，約有362萬個IP地址主機被植入僵尸程序。從以上數(shù)據(jù)可以看出，提高業(yè)務網(wǎng)站的安全防護，是保障業(yè)務正常進行的必然前提。

因此，對于影響力強和受眾多的門戶網(wǎng)站，需要專門的網(wǎng)頁（主頁）防篡改系統(tǒng)來保護網(wǎng)頁和保障網(wǎng)站內(nèi)容的安全。

政府門戶網(wǎng)站的潛在風險

政府門戶網(wǎng)站因需要被公眾訪問而暴露于因特網(wǎng)上，容易成為黑客的攻擊目標。其中，黑客和不法分子對網(wǎng)站的網(wǎng)頁（主頁）內(nèi)容的篡改是時常發(fā)生的，而這類事件對公眾產(chǎn)生的負面影響又是非常嚴重的，即：政府形象受損、信息傳達失準，甚至可能引發(fā)信息泄密等安全事件。網(wǎng)頁篡改者利用操作系統(tǒng)的漏洞和管理的缺陷進行攻擊，而目前大量的安全措施（如安裝防火墻、入侵檢測）集中在網(wǎng)絡(luò)層上，它們無法有效阻止網(wǎng)頁篡改事件發(fā)生。目前，政府門戶網(wǎng)站常因以下安全漏洞及配置問題，而引發(fā)網(wǎng)頁信息被篡改、入侵等安全事件：

1. 網(wǎng)站數(shù)據(jù)庫賬號管理不規(guī)范，如：使用默認管理帳號（admin，root，manager等）、弱口令等；

2. 門戶網(wǎng)站程序設(shè)計存在的安全問題，網(wǎng)站程序設(shè)計者在編寫時，對相關(guān)的安全問題沒有做適當?shù)奶幚?，存在安全隱患，如SQL注入，上傳漏洞，腳本跨站執(zhí)行等；

3. WEB服務器配置不當，系統(tǒng)本身安全策略設(shè)置存在缺陷，可導致門戶網(wǎng)站被入侵的問題；

4. WEB應用服務權(quán)限設(shè)置導致系統(tǒng)被入侵的問題；

5. WEB服務器系統(tǒng)和應用服務的補丁未升級導致門戶網(wǎng)站可能被入侵的安全問題等。

政府門戶網(wǎng)站安全防護解決方案

根據(jù)目前政府門戶網(wǎng)站可能存在的安全隱患及風險，冠群金辰公司給政府門戶網(wǎng)站提出如下安全防護解決方案：
在政府門戶網(wǎng)站信息系統(tǒng)的Internet邊界上或者WEB服務器的前端部署KILL-WEB應用防火墻，并在Web防火墻上實施以下安全策略：

對政府門戶網(wǎng)站及網(wǎng)上系統(tǒng)進行全面的安全防護，過濾如SQL注入、跨站腳本等因傳統(tǒng)防火墻不能防護的安全問題；

對政府門戶網(wǎng)站進行WEB隱藏，避免利用掃描軟件對其進行信息獲取分析；

設(shè)置政府門戶網(wǎng)站頁面防篡改功能及恢復功能，避免惡意篡改頁面；

對門戶網(wǎng)站進行應用層控制，限制部分用戶上傳文件及對敏感頁面的訪問；

對訪問門戶網(wǎng)站信息系統(tǒng)網(wǎng)絡(luò)進行安全監(jiān)控以及審計，對可疑IP行為進行全面跟蹤分析。

WEB應用防火墻的價值體現(xiàn)

徹底防御因網(wǎng)站篡改帶來的負面影響

政府門戶網(wǎng)站作為國家行政管理機構(gòu)發(fā)布政策的窗口，其頁面一旦被篡改將造成多種嚴重的后果。部署KILL-WEB應用防火墻，通過其緩存原始網(wǎng)站頁面可有效防護其網(wǎng)頁不被篡改。

徹底防御應用層針對WEB的攻擊

KILL-WEB應用防火墻內(nèi)置上千種WEB應用攻擊特征庫，可有效抵御各種已知的、針對WEB服務器的攻擊行為，保障政府門戶網(wǎng)站系統(tǒng)的安全運行。

WEB應用的審計工具

KILL-WEB應用防火墻不但具有強大的防攻擊、防篡改功能，還可通過其審計分析功能對過濾數(shù)據(jù)進行分析；對異常IP用戶進行行為跟蹤及對敏感用戶進行過濾等。

即插即用保證業(yè)務連續(xù)性

KILL-WEB應用防火墻產(chǎn)品的部署十分便捷，無需改變現(xiàn)有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。安裝后，只需簡單的配置安全策略，就可為應用系統(tǒng)提供強大的安全防御，可保障政府門戶網(wǎng)站的業(yè)務連續(xù)性。