为什么要进行网站的安全监测

由于网站群包含的Web页面数量庞大，而一旦网页被挂马或者发生入侵行为，带来的后果不可想象。仅仅依靠防火墙、入侵检测等传统的网络层防护设备是无法识别来自应用层的攻击，面对庞大的网站数据及应用系统，在采取必要的WEB防护手段以外，还需要一个针对网站应用系统的实时安全监测，来实时监测网站及系统的安全运行状况，把事故杜绝在萌芽状态。

根据国家互联网应急中心发布的报告，仅在2015年1月，中国境内被篡改网站就多达10455个，其中被篡改政府网站数量为376个;被植入后门的网站数量为3976个，其中政府网站237个。同样，在国家互联网应急中心的安全通告中，政府类网站篡改每月有数百起，并且针对政府类网站后门植入有所增加。

目前我国互联网安全面临最严重的问题是网站被篡改和被挂马。网站信息系统在给电子政务、电子商务带来了高效性和便利性的同时，同样给外部和内部利用信息系统进行犯罪带来了便利性和隐蔽性。从国家层面上，工信部、国信办、公安部等多家上级指导部门也出台了大量的规范，督导治理当前互联网泛滥的木马病毒、僵尸网络等。政府网站是政府为民办事的窗口，一旦有成了不法之徒用来传播不良信息的平台，会给系统造成严重的不良影响。

腾讯微博 新浪微博 Twitter 人人网 QQ空间