近年来网站被植入后门等隐蔽性攻击呈逐年增长态势，国家互联网应急响应中心发布的《2015年中国互联网网络安全报告》中指出，“2015年CNCERT/CC共监测到境内75028个网站被植入后门，其中政府网站有3514个”。

今天借着烽火台系列写一篇关于网页防篡改的文章，因为平日里与客户交流发现，目前网页的篡改问题仍然是客户比较头疼的网络安全问题之一。而提到“防篡改”，大多数人首先想到的是“防篡改系统”。但是，“防篡改系统”≠“防篡改”。

7月8日，中央网信办网站发布通知，“经中央网络安全和信息化领导小组批准，首次全国范围的关键信息基础设施网络安全检查工作已经启动。”随后，多地以及多个行业召开检查工作动员部署会议。本次关键信息基础设施网络安全检查是围绕“4.19”讲话进行的一次有针对性的、全国范围的网络安全检查工作，各相关部门的安全工作者已经投入到了这场前所未有的重大安全行动中。

提到钓鱼网站，大家再熟悉不过了。如果您是网站运维人员，尤其是金融类、电子商务、教育行业的，很有可能就经历过自己的网站被仿冒的事件。如果作为个人，我敢说您百分百经历过钓鱼事件。

随着信息化的发展，政府以及大型企业的对外宣传及服务、对内办公逐渐向Web上迁移，从而出现了众多的门户网站以及业务系统。随着这些网站及业务系统与政府、企业的形象及业务的不断融合，其重要程度也不断提升，尤其是在垂直行业中更为重要。因此，网站和业务系统也成为黑客的主要攻击目标。本文既是围绕垂直行业的门户网站及业务系统的安全建设展开。为了表达上的简洁，后文所提到的网站无特殊说明均是指广义上的网站——以http/https协议进行通信并使用浏览器进行访问的系统，既包含门户网站及业务系统。

日前，各类网站被攻击趋于频繁，攻击手段也是越来越恶劣，为了应对日趋严峻的网络信息安全形势，该市网监部门计划运用网络信息安全监测和预警手段，搭建技术支撑平台，对该市网站和信息系统开展安全大检查工作，定期探查漏洞风险和实时监控攻击威胁等状况。