互聯(lián)網(wǎng)在我國政治、經(jīng)濟、文化以及社會生活中發(fā)揮著舉足輕重的作用。習(xí)近平總書記在2016年4月19日主持召開的網(wǎng)絡(luò)安全和信息化工作座談會上充分肯定了黨的十八大以來，我國互聯(lián)網(wǎng)事業(yè)快速發(fā)展所取得的顯著進(jìn)步和成績，并明確表示，互聯(lián)網(wǎng)是一個社會信息大平臺，億萬網(wǎng)民在上面獲得信息、交流信息，這會對他們的求知途徑、思維方式、價值觀念產(chǎn)生重要影響，特別是會對他們對國家、對社會、對工作、對人生的看法產(chǎn)生重要影響，網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。

當(dāng)我們?yōu)槲覈ヂ?lián)網(wǎng)發(fā)展取得的成就喝彩時，當(dāng)我們享受著互聯(lián)網(wǎng)技術(shù)帶來的便捷時，網(wǎng)絡(luò)與信息安全問題也日益突出。國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，2016年互聯(lián)網(wǎng)應(yīng)急中心根據(jù)抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)1699萬余臺主機受到約9.7萬個木馬和僵尸病毒的感染；針對境內(nèi)網(wǎng)站的仿冒頁面約17.8萬個，涉及IP地址2萬個；約8.2萬余個境內(nèi)網(wǎng)站被植入后門，涉及IP地址4萬個，約有3.3萬個境外IP地址通過植入后門的方式對我國境內(nèi)約6.8萬個網(wǎng)站進(jìn)行遠(yuǎn)程控制；我國境內(nèi)被篡改的網(wǎng)站約有1.7萬個，其中涉及467個政府網(wǎng)站。此外，還有木馬和僵尸病毒、惡意程序等都在時刻威脅著互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。

下面，我從網(wǎng)頁防篡改、網(wǎng)站數(shù)據(jù)安全、網(wǎng)站源代碼安全這三個主要風(fēng)險點進(jìn)行分析：

一、網(wǎng)頁防篡改

網(wǎng)頁被篡改后可能會產(chǎn)生的問題：

首頁或特定的頁面被掛反動標(biāo)語、視頻或特殊標(biāo)識；頁面中存在欺騙用戶、虛假的內(nèi)容；政府網(wǎng)站權(quán)威信息被篡改；被植入暗鏈、木馬、博彩、色情網(wǎng)頁或惡意代碼；發(fā)布惡意信息、違法信息和不良信息及言論；影響信息傳達(dá)；引起泄密事件。

防止網(wǎng)頁被篡改的建議：

安裝網(wǎng)頁防篡改軟件，卸載時必須由專人輸入認(rèn)證口令才能卸載；網(wǎng)站數(shù)據(jù)庫關(guān)鍵字段采取加密措施，保證內(nèi)容不被篡改；加強網(wǎng)站頁面的安全監(jiān)控，建立讀網(wǎng)制度；及時為網(wǎng)站服務(wù)器打上最新的安全補丁程序；關(guān)閉已開放但未使用的網(wǎng)絡(luò)服務(wù)端口；部署新型的網(wǎng)站防火墻等WEB安全保護產(chǎn)品；采取有效手段，避免APP被騙的情況發(fā)生。

二、保證網(wǎng)站數(shù)據(jù)安全

網(wǎng)站數(shù)據(jù)安全方面可能會出現(xiàn)的問題：

網(wǎng)站重要業(yè)務(wù)數(shù)據(jù)會被竊取、刪除、破壞或者被篡改；網(wǎng)站數(shù)據(jù)的準(zhǔn)確度遭到威脅；某些頁面可能會出現(xiàn)不良信息；網(wǎng)站注冊用戶的個人信息被竊取，用戶隱私安全問題堪憂。

解決網(wǎng)站數(shù)據(jù)安全方面的幾點建議：

數(shù)據(jù)傳輸過程中采用加密技術(shù)，如使用SSLVPN設(shè)備、部署并啟用網(wǎng)站HTTPS等手段，保證數(shù)據(jù)不被竊取或篡改；數(shù)據(jù)在存儲過程中采用加密技術(shù)，保證數(shù)據(jù)不被竊取或篡改、泄露（部署數(shù)據(jù)庫加密系統(tǒng)，對關(guān)鍵字段進(jìn)行加密；在應(yīng)用系統(tǒng)使用API或加密組件方式對數(shù)據(jù)進(jìn)行加密；對數(shù)據(jù)庫操作行為進(jìn)行深入審計并實時警告）；重要配置數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行實時備份；嚴(yán)格把關(guān)，控制網(wǎng)絡(luò)間計算機的相互訪問；建立有效的安全管理制度，明確管理人員各自的權(quán)限；建立應(yīng)急機制，必要時可盡快予以恢復(fù)。

三、源代碼安全審計

網(wǎng)站源代碼安全方面可能出現(xiàn)的問題：

網(wǎng)站會遭到掛馬、被黑等各種方式的入侵；數(shù)據(jù)庫信息遭到泄露、污染、丟失或者破壞；攻擊者可通過源代碼漏洞完全掌控主機，為所欲為；泄漏用戶的信息，甚至登陸狀態(tài)等；傳染網(wǎng)絡(luò)內(nèi)互聯(lián)的其他計算機；

解決網(wǎng)站源代碼安全的幾點建議：

制訂代碼安全編寫規(guī)范，約束特定語言相關(guān)的編程機制；開發(fā)過程中使用源代碼安全審計工具，邊開發(fā)邊審計；開發(fā)完成后通過黑盒和白盒測試，找出潛在風(fēng)險；可委托專業(yè)第三方機構(gòu)進(jìn)行源代碼安全審計，根據(jù)審計報告中列出的問題修改網(wǎng)站源代碼；及時更新網(wǎng)站系統(tǒng)使用的技術(shù)架構(gòu)，以及第三方插件和中間件。

只要互聯(lián)網(wǎng)還存在，安全問題就是一個永恒的主題，并在不斷的攻與防演進(jìn)中前進(jìn)。習(xí)近平總書記指出，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護網(wǎng)絡(luò)安全是全社會共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。

為了保障網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息依法有序自由流動，維護廣大群眾在網(wǎng)絡(luò)空間的合法權(quán)益，我國首部維護網(wǎng)絡(luò)空間法治建設(shè)的法律《中華人民共和國網(wǎng)絡(luò)安全法》自2017年6月1日起已開始施行?！毒W(wǎng)絡(luò)安全法》的實施是互聯(lián)網(wǎng)健康運行的重要保障，是我國互聯(lián)網(wǎng)事業(yè)發(fā)展的重要里程碑。在《網(wǎng)絡(luò)安全法》的支持與促進(jìn)下，我們的互聯(lián)網(wǎng)可以大有作為，我們每一個互聯(lián)網(wǎng)人都應(yīng)該守土有責(zé)，用自己的力量讓互聯(lián)網(wǎng)變得更加安全，讓我們的祖國變得更加強大。