政府网站易被篡改的主要原因是网站整体安全性差，缺乏必要的经常性维护，某些政府网站被篡改后长期无人过问，还有些网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到多次篡改。

　　对政务网站(运营商、政府)的维护，重点有两个方面：一是对页面的篡改，二是Web服务的提供，也就是保证网站的完整性和可用性。

　　1. 完整性安全防护

　　作为政务工程的窗口，政务网站的防篡改是第一位重要的，而目前对网站的攻击方式也层出不穷。据2007年发布的十大web安全漏洞称，基于注入技术的隐码攻击(主要指SQL注入等类型攻击行为)排名第二，是直接攻击网站的最主要手段(排名第一的XSS主要是被动式攻击，往网页中加入恶意代码，让访问者遭受攻击)。

　　那么，什么是SQL注入呢?SQL注入就是利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，这是SQL注入的标准释义。

　　随着B/S模式被广泛的应用，用这种模式编写应用程序的程序员也越来越多，但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断，导致了攻击者可以提交一段数据库查询代码，根据程序返回的结果，获得一些想得到的数据。

　　SQL注入利用的是正常的HTTP服务端口，表面上看来和正常的Web访问没有区别，隐蔽性极强，不易被发现。

　　启明星辰积极防御实验室(ADLab)研究发现，SQL注入攻击有以下显著特点：

　　(1) 攻击初始权限低

　　只要拥有internet访问权限的人都可以发动SQL注入攻击，甚至还可以通过web端口进行攻击。

　　(2) 危害、后果严重

　　SQL注入成功后，攻击者将拥有Web的最高权限，可以修改页面，可以修改数据，可以在网页中添加恶意代码实现XSS……

　　(3) 攻击特征不唯一

　　任意更改攻击提交参数都可以实现对Web的攻击，无法通过定义特征来实现对SQL注入的全检测。

　　启明星辰公司的天清入侵防御系统，采用基于攻击注入手法检测的专利技术(VSID)，和传统的产业界检测算法(基于signature的关键字匹配和基于异常检测技术的web firewall)以及学术界检测算法(基于正常行为模型的AMNESIA和基于数字签名技术的SQLRand)相比，其漏报率和误报率都有显著的降低。

　　2. 可用性安全防护

　　可用性方面，政务网站是对外提供服务的接口，在保障信息完整性的情况下，尽量不影响应用的正常运营，是政务网站安全解决方案的另外一个重点。而确保网站可用性又包括两个方面的因素，一种是正常情况下的访问，一种是异常情况下的访问。

　　在正常情况下，确保网站可用意味着访问者可以很容易地得到所需要的服务，要求访问时延短，天清入侵防御系统采用了包括poll、驱动无锁、自适应CPU负载均衡等多项技术在内的性能优化算法，确保数据报的转发时延在微秒级单位，在用户的正常使用过程中基本感觉不到影响。

　　在异常情况下，天清入侵防御(IPS)系统提供了软、硬件的双bypass技术，在各种异常状况下都可以将数据切换到无源通道，确保了在极端情况下的网络可用，甚至在断电等严重硬件问题情况下，也能保证网络正常通讯。

　　3. 实用性考虑

　　除了网站的完整性和可用性需求外，采用在线式设备还需要考虑产品的实用性。

　　天清入侵防御系统在国家级某大型网站已经成功部署，主要目的就是防御各种SQL注入攻击行为(在渗透测试中发现存在的问题)，经过近几个月的使用，阻断了大量来自外部地址的攻击企图，并确保了网站服务器的正常业务开展，得到了用户的高度认可。

　　四、总结

　　随着网络不断深入各个行业的核心应用，Web服务越来越成为各种黑客攻击的主要窗口，国家对网络安全的要求也越来越严格。各安全主管部门普遍要求各组织、机构的网络和服务遵循“谁受益、谁负责;谁运营、谁负责”的原则，因此各个机构对于Web服务的安全性应该引起足够重视。

　　在十七大期间，各个组织、机构更加应该投入人力、物力，使用比较先进的安全手段，完善安全措施，落实管理制度，确保营造一个和谐、向上的网络环境和氛围。

　　SQL注入攻击作为深层威胁的一种，已越来越多地受到用户的关注，如何准确、及时地判断并防御这种危害极大的深层攻击行为，是入侵防御系统责无旁贷的责任。这就要求入侵防御系统本身提供对这种无固定表现形式、种类繁多的攻击行为的准确检测。

　　天清入侵防御系统依托启明星辰强大的入侵分析检测能力，对各种深层的攻击行为都有着优异的检测能力。特别对SQL注入这种攻击行为，更采用了专利技术算法，对各种SQL注入变种/变形进行精确防御，达到国际先进水平。