信息基础设施的重要性，决定了网络预警的必要性，其复杂性要求提前进行技术准备。当我们像需要雷达来保卫领空一样地需要网络预警来保卫网络，投入认为，物力和财力来攻克网络预警的关键技术，研制和开发实用的网络预警系统是十分必要地。

        1.方案背景

Web安全现状及挑战

近几年来，网站攻击正日趋常态化，导致的经济损失非常巨大并且有逐年增加的趋势。网站安全问题日渐突出，已经成为危害中国互联网健康发展的罪魁祸首之一。很多企业斥巨资部署防火墙、IPS甚至网页防篡改系统，但是 Web应用攻击事件仍不断发生，且呈上升态势。根据 Gartner 的调查，信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上，而现有的IPS、防火墙等安全产品对其未能做到有效的防御。同时，数据也显示，三分之二的Web站点都存在Web安全漏洞或配置问题，易受攻击。

网站及重要信息系统的安全保障问题不容忽视，直接关系到国家安全和社会稳定，已经成为网络安全建设中的最重要和最关键任务之一，而传统单一的防御设备和检测技术以及无法满足现实的安全需求。2010年两会期间，全国人大代表、工信部部长李毅中接受采访时称，2009年中国平均每天有45个政府网站被黑客篡改，严重危害、削弱了政府形象和电子政务建设成果。2010年9月份工信部召集各省信息安全相关部门召开专题会议，要求加强网站安全监控与监管、排查网站安全隐患、避免网站安全事故、维护政府形象。建立网站安全相关监测、防御机制已迫在眉睫。

2.平台定位

网络安全建设亟需加强，神州数码安全监测预警与处置平台正是在这种情况下应运而生。通过构建区域安全监测预警与处置平台对政府、重点企事业网站提供监测、预警、防御、应急等综合的Web应用安全保障，可全面提高区域政务网站及重要信息系统的监测、预警、处置、防御水平。对网站系统进行全局范围内的监控，掌握发生的违规事件和外部入侵行为，降低网站系统被侵害的风险；在出现突发事件时，做到早发现、早确认、迅速定位、全面预警，发现攻击可立即报警并阻断，使损失降到最低。

神州数码安全监测预警与处置平台的建设能够对风险评估、安全监控、应急处置等信息安全管理工作提供强有力的支撑，对进一步完善区域信息安全保障体系、增强抵御针对政务网站及重要信息系统的攻击、威胁、破坏事件的安全防护能力，具有重要的意义。

3.平台功能

1）Web安全监测功能

支持远程对上百个网站进行不间断监测，对网页被非法篡改，网页携带恶意代码、网站不正常应答、域名被劫持等事件进行监测预警，支持web应用漏洞检测，支持目标网站信息内容获取、关键字词的过滤检查。

2）Web 安全防御功能

支持远程为上百个网站提供web安全防御服务。可将网站访问请求引流到平台，对用户输入进行安全检查，发现攻击立即报警并阻断；将正常的用户请求发往真实网站服务器，并将返回的页面转发给访问用户；对访问过程进行完整审计。被防护网站无需修改网络结构，更无需断网即可使用服务。

(责任编辑：)