安全监测

警钟：政府网站面临的安全威胁依然严重，地方政府网站成为黑客攻击的“重灾区”！

据CNCERT发布2014年我国互联网网络安全态势综述，指出政府网站面临的威胁依然严重，地方政府网站成为黑客攻击的“重灾区”，影响政府形象及电子政务工作。据CNCERT监测，2014年政府网站被篡改数量为2430个，我国境内被植入后门的政府网站2425个。在被篡改和植入后门的网站中，超过90%是省级以下的地方政府网站。

网站篡改监控

实时监控网站首页、栏目首页等重要页面是否有被恶意篡改。

在网页被恶意篡改的情况下，系统能够通过短信、邮件等方式通知网站相关负责人。

能把篡改前的网页和篡改后的页面均离线下载以备负责人登录到系统中进行最终确认。

网站挂马报警

系统定期监测网站的所有外部地址，并且对重要页面实时监控其外部地址情况。系统提供外部地址审核机制。

在检测到未审核的外部地址的时候，通过短信、邮件等方式通知网站负责人。

通过严格的外部地址监控机制，在网站被挂木马的时候能够及时发现并删除被挂木马。

所有未审核的外部地址，能够按发现时间从最新到最早排序。

主动安全漏洞监控

能够定期扫描网站中的所有页面，检查其是否存在安全漏洞。

检查的漏洞包括：SQL注入漏洞、XSS跨站脚本漏洞等。

能够定位具体存在漏洞的网页地址和对应有漏洞的变量名称，以便于网站开发人员能够准确解决问题。