網(wǎng)站安全問(wèn)題已成為典型的網(wǎng)絡(luò)安全威脅重災(zāi)區(qū)。9月26日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的《2020年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》顯示，我國(guó)網(wǎng)站安全狀況不容樂(lè)觀。

（一）網(wǎng)頁(yè)仿冒

監(jiān)測(cè)發(fā)現(xiàn)針對(duì)我國(guó)境內(nèi)網(wǎng)站仿冒頁(yè)面約1.9萬(wàn)個(gè)。CNCERT重點(diǎn)針對(duì)金融行業(yè)、電信行業(yè)網(wǎng)上營(yíng)業(yè)廳等6,226個(gè)仿冒頁(yè)面進(jìn)行處置，同比減少48.1%。
      同時(shí)，互聯(lián)網(wǎng)上關(guān)于“ETC在線認(rèn)證”網(wǎng)站的仿冒頁(yè)面數(shù)量呈井噴式增長(zhǎng)。進(jìn)入5月后，在針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面中，涉及“ETC在線認(rèn)證”相關(guān)的網(wǎng)頁(yè)仿冒數(shù)量占比高達(dá)61.2%，此類釣魚網(wǎng)站的主要承載IP地址仍然位于境外。仿冒形式主要包括“ETC信息認(rèn)證”“ETC在線辦理認(rèn)證”“ETC在線認(rèn)證中心”等不同頁(yè)面主題，詐騙分子誘騙用戶提交真實(shí)姓名、銀行卡賬號(hào)、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)、取款密碼等個(gè)人隱私信息。

（二）網(wǎng)站后門

境內(nèi)外約1.8萬(wàn)個(gè)IP地址對(duì)我國(guó)境內(nèi)約3.59萬(wàn)個(gè)網(wǎng)站植入后門，我國(guó)境內(nèi)被植入后門的網(wǎng)站數(shù)量較2019年上半年增長(zhǎng)36.9%。其中，約有1.8萬(wàn)個(gè)境外IP地址（占全部IP地址總數(shù)的99.3%）對(duì)境內(nèi)約3.57萬(wàn)個(gè)網(wǎng)站植入后門，位于美國(guó)的IP地址最多，占境外IP地址總數(shù)的19.0%，其次是位于菲律賓和中國(guó)香港地區(qū)的IP地址。
     攻擊源、攻擊目標(biāo)為IPv6地址的網(wǎng)站后門事件592起，共涉及攻擊源IPv6地址累計(jì)35個(gè)、被攻擊IPv6地址解析網(wǎng)站域名累計(jì)72個(gè)。

（三）網(wǎng)頁(yè)篡改

我國(guó)境內(nèi)遭篡改的網(wǎng)站有約7.4萬(wàn)個(gè)，其中被篡改的政府網(wǎng)站有318個(gè)。從境內(nèi)被篡改網(wǎng)頁(yè)的頂級(jí)域名分布來(lái)看，占比分列前三位的仍然是“.com”“.net”和“.org”，分別占總數(shù)的74.1%、5.1%和1.7%。

網(wǎng)站安全監(jiān)管趨嚴(yán)

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)威脅形勢(shì)，網(wǎng)站安全政策在不斷完善，監(jiān)管趨于嚴(yán)格：

2017年6月1日發(fā)布的《網(wǎng)絡(luò)安全法》第21條規(guī)定：“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。”對(duì)于違反此法規(guī)的網(wǎng)絡(luò)運(yùn)營(yíng)者，據(jù)《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款；對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

2019年4月發(fā)布的《政府網(wǎng)站與政務(wù)新媒體檢查指標(biāo)》規(guī)定：政府網(wǎng)站如出現(xiàn)安全攻擊（如頁(yè)面被掛馬、內(nèi)容被篡改等）沒(méi)有及時(shí)有效處置的情況，或站點(diǎn)無(wú)法訪問(wèn)的情況，都屬于單項(xiàng)否決指標(biāo)中的情形，出現(xiàn)即判定為不合格網(wǎng)站。

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《信息安全技術(shù) 政府網(wǎng)站系統(tǒng)安全指南》征求意見(jiàn)稿從安全技術(shù)措施、安全管理中心、安全管理措施等方面對(duì)政府網(wǎng)站系統(tǒng)安全防護(hù)做出了具體要求，旨在促使政府網(wǎng)站系統(tǒng)提升網(wǎng)頁(yè)防篡改及監(jiān)測(cè)、恢復(fù)能力，提高抵抗拒絕服務(wù)攻擊的能力及系統(tǒng)可用性，提高入侵防護(hù)能力，降低網(wǎng)站被惡意控制的風(fēng)險(xiǎn)。

網(wǎng)站安全監(jiān)管趨嚴(yán)正是出于對(duì)網(wǎng)站遭篡改的嚴(yán)重后果的考量：網(wǎng)站被篡改在給企業(yè)帶來(lái)經(jīng)濟(jì)損失和經(jīng)營(yíng)風(fēng)險(xiǎn)的同時(shí)，嚴(yán)重影響政府機(jī)關(guān)形象，妨礙政務(wù)正常工作，對(duì)正常的經(jīng)濟(jì)社會(huì)穩(wěn)定發(fā)展造成不良影響。
政府企事業(yè)單位的Web應(yīng)用網(wǎng)站安全現(xiàn)狀不容樂(lè)觀，其主因還是相關(guān)單位在防護(hù)和監(jiān)控措施上不到位，給了非法破壞者可乘之機(jī)。政企單位受限于網(wǎng)絡(luò)安全技術(shù)的限制，在網(wǎng)絡(luò)“大門”Web應(yīng)用網(wǎng)站的安全防護(hù)措施上存在一定的不足，往往認(rèn)為部署了防火墻、WAF、IDS/IPS等安全邊界設(shè)備后即可高枕無(wú)憂，卻忽視了傳統(tǒng)安全防護(hù)設(shè)備（防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)等）由于設(shè)計(jì)目標(biāo)的不同，主要針對(duì)網(wǎng)絡(luò)層安全防護(hù)，在針對(duì)Web系統(tǒng)應(yīng)用層攻擊進(jìn)行防護(hù)時(shí)往往力不從心。

國(guó)舜助力網(wǎng)站安全

國(guó)舜Web應(yīng)用系統(tǒng)安全防御解決方案采用“主動(dòng)監(jiān)測(cè)+主動(dòng)防御”機(jī)制實(shí)時(shí)掌握網(wǎng)站健康狀態(tài)，盡可能最小化對(duì)Web應(yīng)用網(wǎng)站的運(yùn)行影響，為客戶提供更高效、更安全、更精準(zhǔn)、更及時(shí)的Web應(yīng)用系統(tǒng)安全防御手段。
      國(guó)舜網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)

網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)是國(guó)舜股份設(shè)計(jì)開發(fā)的一套以文件過(guò)濾驅(qū)動(dòng)技術(shù)為基礎(chǔ)，結(jié)合核心內(nèi)嵌技術(shù)和事件觸發(fā)技術(shù)等多種技術(shù)開發(fā)的Web網(wǎng)頁(yè)防篡改產(chǎn)品，遵循Internet相關(guān)標(biāo)準(zhǔn)協(xié)議，針對(duì)Web網(wǎng)站服務(wù)器上的頁(yè)面文件、數(shù)據(jù)庫(kù)內(nèi)容等Web系統(tǒng)相關(guān)組件，進(jìn)行訪問(wèn)控制。可對(duì)Web應(yīng)用網(wǎng)站提供文件保護(hù)、數(shù)據(jù)交互保護(hù)、主動(dòng)防御、防掃描、防暴力篡改、安全漏洞防護(hù)、攻擊事件阻斷等防護(hù)功能，保障客戶Web應(yīng)用網(wǎng)站的安全、穩(wěn)定、及時(shí)地運(yùn)行。
       國(guó)舜網(wǎng)站安全綜合監(jiān)控平臺(tái)

網(wǎng)站安全綜合監(jiān)控平臺(tái)能夠幫助用戶完成大規(guī)模網(wǎng)站的周期性、自動(dòng)化安全監(jiān)測(cè)，平臺(tái)提供的網(wǎng)站漏洞檢測(cè)、網(wǎng)站掛馬檢測(cè)、網(wǎng)頁(yè)篡改檢測(cè)、敏感信息、網(wǎng)站訪問(wèn)平穩(wěn)度以及網(wǎng)站域名解析的監(jiān)測(cè)，從網(wǎng)站安全的方方面面入手，遠(yuǎn)程偵測(cè)網(wǎng)站的脆弱點(diǎn)（如SQL注入、跨站腳本、WEB后門），及時(shí)發(fā)現(xiàn)網(wǎng)站存在的安全風(fēng)險(xiǎn)并形成解決方案，通過(guò)可視化的圖表等多種方式實(shí)時(shí)告警，避免安全風(fēng)險(xiǎn)被黑客利用而造成利益損失。以面向資產(chǎn)安全生命周期的管理模式、多級(jí)分組責(zé)任人管理模式，幫助客戶逐步提高安全管理和防護(hù)能力。
     十余年發(fā)展成長(zhǎng)，國(guó)舜股份始終堅(jiān)持縱深、動(dòng)態(tài)、主動(dòng)的安全理念，緊跟最新安全態(tài)勢(shì)，充分發(fā)揮自身產(chǎn)品研發(fā)和安全服務(wù)的特長(zhǎng)，貫徹“以客戶為中心，以?shī)^斗者為本”的核心發(fā)展觀，以創(chuàng)新研發(fā)、優(yōu)質(zhì)服務(wù)和行業(yè)積淀等綜合優(yōu)勢(shì)為客戶提供全方位的網(wǎng)絡(luò)安全產(chǎn)品與解決方案，護(hù)航網(wǎng)絡(luò)安全的同時(shí)，在升級(jí)蛻變中尋求不斷提升客戶競(jìng)爭(zhēng)力的解決之道。

國(guó)舜股份的安全技術(shù)和解決方案已在上千家政企、金融、通信、航空、醫(yī)療等單位成功應(yīng)用落地，擁有眾多行業(yè)典型應(yīng)用案例，并多次榮獲行業(yè)大獎(jiǎng)，獲得了客戶們的廣泛認(rèn)可和好評(píng)。

從日益嚴(yán)峻的安全威脅和不斷完善的政策要求出發(fā)，國(guó)舜股份Web應(yīng)用系統(tǒng)安全防御解決方案以安全最大化、維護(hù)簡(jiǎn)便化、用戶透明化為目標(biāo)，以高效、安全、易用等特色，致力于為政企客戶官方網(wǎng)站提供一站式安全防護(hù)，助力客戶網(wǎng)站運(yùn)行平穩(wěn)無(wú)憂。