Web应用是目前应用最广泛的业务系统形式。根据Gartner的调查，75%的信息安全攻击发生在Web应用程序级别，而不是网络级别。同时，数据还显示，2/3的网站非常脆弱。根据美国国防部的统计数据，每1000行Web代码有5到15个漏洞，通常需要2到9个小时来修复漏洞。

　　因此，对于有影响力和数量众多的门户网站，需要一个特殊的防篡改系统来保护网页，确保网站内容的安全。

　　政府门户网站的潜在风险

　　政府门户网站之所以能接触到互联网，是因为它们需要被公众访问，防劫持CDN而且很容易成为黑客的攻击目标。其中，黑客和非法分子经常篡改网页(主页)的内容，对公众的负面影响非常严重，即政府形象受损，信息传输不准确，甚至可能引发信息泄露等安全事件。页面篡改利用操作系统漏洞和管理缺陷进行攻击。目前，大量的安全措施(如安装防火墙、入侵检测等)集中在网络层，不能有效防止页面篡改事件的发生。目前，由于以下安全漏洞和配置问题，政府门户网站经常会导致篡改和入侵等安全事件：

　　1。网站数据库的账号管理不规范，如使用默认管理账号(admin、root、manager等)、弱密码等。

　　2。门户网站编程存在安全问题。当网站程序员写作时，他们并没有正确地处理安全问题。存在安全风险，如SQL注入、上传漏洞、脚本跨站执行等。

　　三。Web服务器配置不当，系统本身的安全策略设置有缺陷，没有使用高防CDN可能导致门户网站被入侵。

　　4。网络应用服务权限设置引起的系统入侵问题;

　　5。Web高防免备案服务器系统和应用服务的补丁没有升级，可能会导致门户的安全问题。

　　政府门户网站的安全保护解决方案

　　针对政府门户网站存在的潜在安全风险和风险，针对政府门户网站提出以下安全保护解决方案：

　　在政府门户信息系统的互联网边界或Web服务器前端部署kill-web应用防火墙，并在Web防火墙上实施以下安全策略：

　　(l)对政府门户和在线系统进行全面的防CC攻击安全保护，如SQL注入、跨站点脚本和其他传统防火墙无法保护的安全问题;

　　(一)隐藏政府门户网站的网站，避免使用扫描软件获取和分析政府门户网站的信息;

　　(一)设置政府门户网站页面的防篡改和恢复功能，避免恶意篡改页面;