2006 年 3 月 30 日召开的中国计算机网络安全应急年会上，国家计算机网络应急技术处理协调中心副总工程师杜跃进博士说，根据国家计算机网络应急技术处理协调中心统计， 网页篡改去年在大陆发生 13000 多次 ，其中六分之一攻击对象是政府网站，比上年多一倍，而且这些统计还不包括隐蔽的篡改行为。

　　保护好我们的政府网站，就是保护我们国家的政治和社会的安定团结，将为建立“和谐社会”创造有利条件。

　　经过多年的信息化安全建设，虽然政府网站系统一般都会购置防火墙等安全设施，但是网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击，由于这些安全措施（如安装防火墙、入侵检测）主要集中在网络层上，它们无法有效阻止网页篡改事件发生。

　　无论是哪一级或哪一个部门的政府网站，都是维系着我们政府与民众的政治和经济生活的重要纽带，是推动社会良性发展和创建“和谐社会”的现代化手段。随着国家的经济建设的飞速发展和政治体制的开放和透明，政府网站成为国际社会了解和认识中国的窗口，对国际社会也产生着越来越重要的影响。如何保护网站的安全和保障网站内容的安全，让我们各级政府，特别是各级政府信息部门面临着严峻挑战：

•  防止恶意攻击和篡改网页信息，实时监控网站和即时复原正确的网站内容，确保网站安全、可靠和稳定运行；

•  7Ｘ24 不间断地保护政府网站，任何恶意篡改痕迹将被实时保留，并主动和及时通知管理人员，做到防范于未然。

　　政府网站安全防篡改解决方案以中创软件中间件有限公司的安全中间件产品 InforGuard 为基础，为政府网站构建一道 主动式 的网站安全保垒，为我国政府和新闻网站系统保驾护航。 InforGuard 是唯一入选“ 2005 年度中国信息安全值得信赖网页防篡改产品品牌”，以其独特的实时阻断、事件触发、核心内嵌和服务联动四重防护技术而闻名，并在业界保持领先地位。

　　如 图 1 是最常见的政府机构网络结构拓扑图，政府机构的整个网络被一台交换机分隔成内网（政府办公区和非办公区）和外网（中心机房）两部分。互联网上的用户如果要访问政府机构的网站服务器（ www 服务器），需先经路由器，防火墙，然后经中心交换机才能最终访问到网站服务器。政府内部则可以通过内网直接访问各服务器。

　　政府网站的运行维护采用采集式、报送式和子网站三种主要模式，其中子网站模式最能代表政府网站发展的潮流与趋势。所谓子网站模式，是指各个部门建有独立维护的子网站，门户网站自动整合各个子网站内容以完成维护工作的模式。子网站模式通过统一网站平台的建设，使得各个部门拥有独立的信息发布与提供服务的窗口，实现了各部门政务工作与网站工作的有机结合。

图 1 政府网络及网站逻辑结构

　　逻辑上将 InforGuard 划分为三个子系统，即监控代理（ Monitor Agent ，简称 MA ）、监控中心（ Monitor Center ，简称 MC ）和维护终端（ Maintenance Terminal ，简称 MT ）。 MA 部署在政府网站系统服务器上，对于突破网站防火墙的篡改行为，进行实时监控，确保政府网站信息安全。一旦发现网站信息被篡改之后，立刻通知监控中心，迅速恢复正常的网页文件。 MC 在接收到 MA 发来的篡改信息后，能够实时通过邮件、手机短信等方式通知相关的网络维护人员。维护终端 MT( 或者其他第三方发布软件 ) 部署在任何一台可以连接到 MC 的机器上，使用它可以对网站进行远程维护。 MT 是 MC 的一个远程终端，用户可以通过 MT 进行网站的日常维护工作。

　　通信环节是黑客们最重视的环节，因而， InforGuard 特别加强了对这个环节的保护。在监控中心与监控代理通信时，采用了电子证书来确认双方的身份。另外，采用了中创软件的加密通信技术来保证通信的安全。这样，既可以防止黑客利用伪指令向系统进行攻击，又可以防止黑客的侦听、截取，以及回放式的攻击。

图 2 InforGuard 的逻辑部署结构

•  四重防护技术

　　InforGuard 采用了独特的四重防护技术，做到网站防御滴水不漏。

一重防护：实时阻断

　　实时阻断技术，能够阻断对受保护网页的非法操作，此项技术有效地甄别合法进程和非法进程，阻断非法进程对网页的篡改，将非法进程直接挡于门外。

二重防护：事件触发

　　事件触发技术， InforGuard 具备触发式篡改检验引擎，针对受保护网站文件的增删改操作，一触即发，校验修改的合法性，瞬间清除被非法篡改的网页，实时恢复正确网页。事件触发技术一个最突出的特点就是确保任何时候网站文件的合法性。

三重防护：核心内嵌

　　核心内嵌技术， InforGuard 内嵌式篡改检测引擎运行于 Web 服务器内部，与 Web 服务器无缝结合。 InforGuard 检测每一个 Web 请求访问的页面，进行水印校验，从而能够实时地确保每个对外发送网页的正确性。

四重防护：服务器联动

　　服务器联动，是一种紧急情况应急处理机制。当网站受到持续性攻击时，可能会耗费服务器大量资源。 InforGuard 会自动启动应急处理机制，从根本上阻断来自外部的攻击。

•  高效同步技术

　　InforGuard 内置高效的多服务器文件同步机制，它可以将海量的文件可靠和快速地发布到多台网站服务器上，确保多台网站服务器上内容的一致性。

　　InforGuard 的发布功能具备增量同步模式和精确同步模式：前者用于网站正常运行时持续的发布网页，后者则可以用于诸如增加服务器、网站改版、首次部署等特殊场合。所有模式都会先进行文件比较后上传，兼顾了效率性和准确性。

　　InforGuard 发布功能支持 7*24 小时运行的大型门户网站，支持自动重连、失败重传和任务断点续传，实现网页上传的无人值守和自动恢复功能。 InforGuard 能够支持受保护网站的双机冗余部署和集群配置，保证各个网站服务器内容同步。

•  安全传输

　　InforGuard 在上传网页信息时，使用了 SSL 安全通信协议和证书，保证了传输过程的私密性、完整性和身份认证，使正常网页信息具有不可篡改性，防止黑客在网络上可能进行的截获、篡改攻击，较之传统的上传方式有了极大的安全性。