网站安全现状

　　随着互联网建设的飞速发展，接入INTERNET的网民日益倍增，用户在体验互联网带来的无尽的共享资源的同时，网络威胁也随之而来，病毒感染，木马入侵，黑客攻击等时时刻刻都在进行着，对于网站来说，也存在同样的问题，据专业调查机构研究，发现站点目前存在最大的威胁是网页篡改问题，很多政府网站的站点安全也越来越紧急。

　　据《国家计算机网络应急技术处理协调中心》的调查结果显示，2009年5月1日至31日，我国大陆地区被篡改的网站数量为3854个，较上个月增加629个，我国香港被篡改网站数量为17个，较上月减少了3个，我国台湾被篡改的网站数量为4个，较上个月减少了7个。 2009年5月1日至31日，大陆地区的.GOV.CN网站被篡改的数量为130个，其中，5月6日被篡改的数量最多，达到13起。

资料来源于《国家计算机网络应急技术处理协调中心》

　　产品简介

　　赛蓝WGS网页防篡改是基于WINDOWS和LINUX内核驱动的方式，对用户站点的文件进行保护，通过WEB防护、实时阻断、流出检测等方式进行网页保护，可以有效地防止WEB非法访问，SQL注入攻击，网页文件篡改等操作，此外，还可以监控站点服务器的资源使用情况和系统安全情况，如CPU、内存的使用率，系统账号的监控，文件系统的监控等，日志记录和报警可以让管理员时时了解当前的站点运行情况，站点自动恢复使得维护更加方便。

　　功能介绍

　　WEB防火墙

　　WEB防火墙模块主要通过核心内嵌技术对网页访问进行保护，可以防止恶意代码上传，防止恶意扫描、防止挂马植入、非法网页请求、SQL注入攻击和关键字过滤等。

　　事件触发保护

　　事件触发保护模块部署在监控站点的防篡改监控端软件中，通过事件篡改检验机制，对监控端机器的事件特别是增删改操作进行监测，当非法篡改的事件发生时，事件触发技术能够以毫秒级速度报警，并及时与更新服务器取得联系，对比监控端网站服务器的水印信息，并在毫秒级时间内恢复。事件触发技术消耗系统资源较低，在正常监控状态下几乎不占用系统资源，在篡改事件发生和恢复时，也不会影响到系统运行和用户访问浏览。

　　实时阻断

　　实时阻断模块是一种主动和直接的网站文件保护方式。采用该技术，可以预先把网站目录文件保护起来，除了指定的合法进程和端口服务之外，禁止其它任何进程和端口访问对保护的目录及文件的所有更改操作，在非法进程开始侵入系统之前就切断其连接，禁止其下一步行为，可以有效地在第一时间阻拦篡改行为。

　　流出检测

　　赛蓝网页防篡改系统通过核心内嵌技术，将篡改检测模块内嵌在Web服务器引擎中，对每一个数据流出请求都进行完整性检查。对于数据流出请求中涉及到关键词、敏感词的，流出检测模块会及时的屏蔽，并报警和日志记录。

　　系统工作原理

赛蓝网页防篡改系统网络部署