7月8日，中央網(wǎng)信辦網(wǎng)站發(fā)布通知，“經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，首次全國范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作已經(jīng)啟動(dòng)?！彪S后，多地以及多個(gè)行業(yè)召開檢查工作動(dòng)員部署會(huì)議。本次關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查是圍繞“4.19”講話進(jìn)行的一次有針對(duì)性的、全國范圍的網(wǎng)絡(luò)安全檢查工作。

近年來網(wǎng)站被植入后門等隱蔽性攻擊呈逐年增長態(tài)勢(shì)，國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心發(fā)布的《2015年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中指出，“2015年CNCERT/CC共監(jiān)測(cè)到境內(nèi)75028個(gè)網(wǎng)站被植入后門，其中政府網(wǎng)站有3514個(gè)”。

今天借著烽火臺(tái)系列寫一篇關(guān)于網(wǎng)頁防篡改的文章，因?yàn)槠饺绽锱c客戶交流發(fā)現(xiàn)，目前網(wǎng)頁的篡改問題仍然是客戶比較頭疼的網(wǎng)絡(luò)安全問題之一。而提到“防篡改”，大多數(shù)人首先想到的是“防篡改系統(tǒng)”。但是，“防篡改系統(tǒng)”≠“防篡改”。

7月8日，中央網(wǎng)信辦網(wǎng)站發(fā)布通知，“經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，首次全國范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作已經(jīng)啟動(dòng)?！彪S后，多地以及多個(gè)行業(yè)召開檢查工作動(dòng)員部署會(huì)議。本次關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查是圍繞“4.19”講話進(jìn)行的一次有針對(duì)性的、全國范圍的網(wǎng)絡(luò)安全檢查工作，各相關(guān)部門的安全工作者已經(jīng)投入到了這場(chǎng)前所未有的重大安全行動(dòng)中。

提到釣魚網(wǎng)站，大家再熟悉不過了。如果您是網(wǎng)站運(yùn)維人員，尤其是金融類、電子商務(wù)、教育行業(yè)的，很有可能就經(jīng)歷過自己的網(wǎng)站被仿冒的事件。如果作為個(gè)人，我敢說您百分百經(jīng)歷過釣魚事件。

隨著信息化的發(fā)展，政府以及大型企業(yè)的對(duì)外宣傳及服務(wù)、對(duì)內(nèi)辦公逐漸向Web上遷移，從而出現(xiàn)了眾多的門戶網(wǎng)站以及業(yè)務(wù)系統(tǒng)。隨著這些網(wǎng)站及業(yè)務(wù)系統(tǒng)與政府、企業(yè)的形象及業(yè)務(wù)的不斷融合，其重要程度也不斷提升，尤其是在垂直行業(yè)中更為重要。因此，網(wǎng)站和業(yè)務(wù)系統(tǒng)也成為黑客的主要攻擊目標(biāo)。本文既是圍繞垂直行業(yè)的門戶網(wǎng)站及業(yè)務(wù)系統(tǒng)的安全建設(shè)展開。為了表達(dá)上的簡潔，后文所提到的網(wǎng)站無特殊說明均是指廣義上的網(wǎng)站——以http/https協(xié)議進(jìn)行通信并使用瀏覽器進(jìn)行訪問的系統(tǒng)，既包含門戶網(wǎng)站及業(yè)務(wù)系統(tǒng)。