通信世界网讯(CWW) 据悉，由于我国政府网站遭受攻击和篡改事件频发，斯诺登事件逐步升级，为了更好的进行安全防护建设工作，近期我国政府部门的门户网站正在接受大范围安全监督检查工作。

北京智恒网安科技有限公司是国内专业从事网站安全课题长期跟踪研究开发的领导企业，针对此次大面积政府门户网站安全检查工作，智恒科技根据长期监测研究成果，提出相关应对措施为广大用户进行整改建设提供参考。

目前，我国政府门户网站安全威胁涵盖以下几个方面：

针对以上主要问题通常需要进行以下几个步骤的建设：

1.        检查步骤

为了保障政府网站安全稳定运行，同时确保政府单位顺利通过相关部门检查工作，智恒科技公司对针对单位门户网站进行了远程风险评估，检查及建设内容如下：

1)    网站安全整体风险评估

根据测评相关要求，利用专业的网站安全渗透测试工具对网站进行整体的安全风险评估，降低网站整体安全运维威胁，同时对Web服务器的本地安全策略进行检查。

2)    应急响应制度建设

根据等级保护相关要求，协助政府单位建立应急响应机制制度。明确应急响应的目标和范围，建立应急响应工作组织架构，确定参与人员的角色和职责，设定应急响应的流程和更新机制，制定应急预案。

2.        应对方案

根据以上对网站安全检查的内容分析，同时结合国家公安部等级保护相关要求，下面把涉及到网站安全防护产品功能进行简单描述，我们以智恒科技为例。

智恒Web安全防护系统，分为静态防护和动态防护。静态防护为基本模块，主要是对网站操作系统漏洞风险或网站发布系统漏洞对网站中相关文件造成威胁而进行的保护措施，保护对象如网站框架文件、图片、视频等，可以做到即使网站遭受到恶意攻击，也可以确保网站主体文件不受篡改。动态防护模块主要针对网站的数据库操作进行防护，目前大多网站均涉及到复杂的数据库应用，里面涉及到用户重要数据，这类篡改事件也时有发生，如某政府国家级资质认证查询数据库常遭受攻击篡改，这和目前猖獗的证书造假黑色产业链联系紧密，制作了个假证书确在官网上能查询到，自然售价和可信度高，这类犯法事件时有发生，还衍生到教育领域学校招生等，干扰正常秩序。此外，还有盗取网站用户信息进行恶意传播兜售，均涉及到数据库安全，动态防护模块对此类攻击进行有效保护。

智恒科技Web综合安全应用网关系统是网站防护的硬件解决方案，串联在网站的出口，对来自互联网的Web恶意访问攻击进行防护，常见攻击有注入、跨站、DDos等。智恒科技WAF系统还涉及到了事前评估技术，对网站进行扫描，事先发现风险进行修复，可以防止99%以上的已知漏洞攻击。