据中国互联网应急中心最新统计显示，2008年我国大陆地区政府网页遭篡改事件呈大幅增长趋势，仅2009年3月，我国大陆地区被篡改网站的数量就达到2225个。随着企业和政府越来越多的业务系统采用基于WEB服务方式，互联网在为用户提供方便的同时，针对WEB业务的攻击亦在迅猛增长。 
    一方面，基于新技术的突破和应用， WEB技术提供的快捷性、交互性和通用性被越来越多的业务系统所采用；而另一方面，病毒、木马蠕虫、钓鱼软件等却又通过WEB服务的方式大肆在互联网上传播，严重威胁到WEB服务的业务系统。对用户而言，WEB既敞开了便捷的大门，也让诸如网页篡改、密码盗窃、数据泄漏等安全隐患无处不在。 
    更为严重的是,网站作为政府、企业等部门对外活动的窗口和实施电子政务、电子商务的重要平台，其安全问题直接关系政府和企业形象，在很大程度上决定着电子政务和电子商务的效率。尤其是，政府网站作为一级政府发布重要新闻、重大方针政策以及法律、法规等的重要渠道，一旦被黑客篡改，将严重损害政府的形象，影响社会稳定。甚至有的篡改将直接导致事件升级成政治事件，严重危及国家安全和人民利益，其安全问题不容忽视。 
    当前典型的WEB攻击手段主要有以下几种 
    1.利用病毒、蠕虫、木马和间谍软件等恶意代码破坏WEB系统； 
    2.利用系统漏洞，使用缓冲区溢出方式获得管理员权限，从而任意修改WEB网站内容，窃取信息； 
    3.XSS攻击，即跨站脚本攻击。恶意攻击者往WEB页面插入恶意html代码，当用户浏览该页之时，嵌入其中WEB里面的html代码会被执行，从而达到恶意用户的特殊目的； 
    4.利用DoS、DDoS等方式，造成服务瘫痪； 
    5.利用网站应用程序漏洞，采用SQL注入或跨站攻击等方式，获得系统或数据库管理员权限，从而任意修改数据库，达到网页篡改或破坏网页的目的。 
    双重保护 立体防御新思路 
    在日趋复杂的WEB安全威胁面前，集WEB防护网关和网页防篡改系统双重防护能力的网站防护系统，实现了对WEB服务器端和访问WEB服务器的应用层数据流的深度分析。
 

 
    其中，网页防篡改系统对基于OS（Windows、Linux、Unix）的WEB服务器、数据库支持系统和特定的中间件处理服务器进行底层加固、上层过滤，控制系统中进程的运行类别以及权限，对进程启动所需要的exe、dll、sys等文件进行完整性度量。如符合策略标准，则允许其正常启动，否则阻止该程序的启动。 
    当应用程序请求访问某些文件时，需要通过度量模块进行度量，判断是否满足访问权限。这样在权限控制合理的前提下，应用程序只拥有最小权限，即使其被攻击者利用，对系统的威胁也是有限的。 
    同时，网页防篡改系统会限制WWW服务、FTP服务等访问与WEB无关的其他任何目录及文件，有效地实现了WWW服务和系统中其他应用的逻辑隔离，从而降低WWW服务受攻击的概率。当终端用户的HTTP请求被WWW服务解析之前，过滤引擎首先将其捕获，并与策略规则库中进行特征匹配，如果确定该请求有攻击性质，则丢弃。这样就可以有效防御诸如SQL注入、跨站脚本漏洞、CGI等流行攻击，利用文件过滤驱动技术保护网页和动态脚本不被非法篡改，从而从源头上杜绝各类非法篡改行为。 
    硬件方面，WEB防护网关借助过滤引擎，实现对基于WEB服务访问攻击的阻挡，从而形成立体防御。

(责任编辑：)