网页篡改猖獗，防篡改战争进行时

　　据中国被黑站点统计系统数据分析，截至7月25日10时，2006年登记在案的被篡改网站数量已达5304个（其中有很多网站是多次被篡改），平均每天约有25个站点被篡改且被举报；又据CNCERT/CC（国家计算机网络应急技术处理协调中心）统计，2006年3月，全球被篡改网站数量超过3万个，平均每1.5分钟，就有一个网站被篡改……

　　这些数目不是危言耸听，网站篡改就发生在我们身边：2006年3月12日，河北省政府采购网被篡改；3月18日，广州外事办网被篡改；4月13日， 大冶政府网被篡改；7月3日，雅虎中国被篡改；7月22日，天津中医药大学网站被被篡改……

　　被篡改的网站多为政府、学校、信息综合门户、知名企业等影响力高、受众面广的网站，且不论黑客攻击的动机，仅在后果上，这些网站可谓遭遇了不同程度的尴尬。

　　在众多被篡改的网站中，政府网站成了重灾区。在今年召开的中国计算机网络安全应急年会上，国家计算机网络应急技术处理协调中心副总工程师杜跃进博士谈到，“根据中心统计，网页篡改去年在大陆发生13000多次，其中六分之一攻击对象是政府网站，对电子政务构成严重威胁。”

　　频频发生的攻击能否给政府网站网络安全敲响一次“警钟”？

　　据记者调查，当前绝大多数网站部署了安全设施，形形色色的防火墙，防病毒软件不计其数。但网站篡改的手段日益多样化，各种黑客技术在互联网上大肆传播并迅速蔓延。可以穿透防火墙，绕过入侵检测进行网页篡改的技术为数不少，其危害程度日益加剧。纵观黑客的攻击手段，可以归纳为以下几类：一、利用漏洞进行木马植入，并利用木马程序进行文件篡改和窃取资料；二、口令破译，黑客能够利用这种方式获取网站合法管理员的用户名、口令，从而能够以合法的身份进行网站篡改活动；三、设置陷阱。网站管理人员由于疏忽，可能会点击网络上的某些链接，而该链接实际上是黑客设计的陷阱，它往往会向计算机中载入病毒代码，并潜藏于网站的某个文件中，尤其是某些新病毒，其特征还不能被防病毒软件所识别，这些病毒多数会对网站文件系统造成很大的危害；四、网站管理和权限认证薄弱。网站管理维护肯定涉及到众多工作人员，这些人员需要依据各自的权限进行网站的正常管理和维护，目前主要采用的安全措施就是用户名、密码方式。然而，普通的管理人员由于技术能力和精力的限制，往往导致用户名、密码资源管理的混乱，不安全的因素较多。不法人员往往会利用这些漏洞，如利用系统默认的公共用户名、密码进行网站攻击，获取权限，篡改网站。

　　综上所述，要根本的解决网页篡改的问题，必须依靠专门的针对网页文件进行保护的技术，形成网页防篡改的解决方案。2005年12月23日，公安部第82号令发布《互联网安全保护技术措施规定》，其中，第九条第三款明确规定：开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复。

　　一时间，全国从上到下，从意识到行动，网页防篡改战争不断升温！在这场战争中，中创软件商用中间件公司（www.inforbus.com）冲在了第一线，其强力推出了网页防篡改系统——InforGuard。该系统采用“863”项目研究成果，运用实时阻断、事件触发、核心内嵌和服务联动四重防护技术，对网站的网页、电子文档、图片等所有类型的文件进行实时保护，有效防范网站、网页被篡改。InforGuard通过了公安部计算机信息系统安全产品质量监督检验中心检验，获得了公安部计算机信息系统安全专用产品销 售许可证、国家保密局涉密信息系统产品检测证书，是唯一入选“2005年度中国信息安全值得信赖网页防篡改产品品牌”的产品。InforGuard与同类产品相比，具有使用方便、与客户本身网站发布系统完美结合的明显优势，受到广大客户的好评。