目录
 0- 总述
 1- 分析
 2- 相关防护
 3- 总结
 
0- 总述

        根据我们对中国被黑站点统计系统所有数据的分析，截至2006年9月19日0时，被篡改网站数量已达13000多个（其中有很多网站是多次被篡改），平均每天约有25个站点被篡改且被举报；又据CNCERT/CC（国家计算机网络应急技术处理协调中心）统计，2006年3月，全球被篡改网站数量超过3万个，平均每1.5分钟，就有一个网站被篡改…… 这些数目不是危言耸听。
        网站篡改就发生在我们身边：
                 2006年03月12日，河北省政府采购网被篡改；
                 2006年03月18日，广州外事办网被篡改；
                 2006年03月11日，洛阳大学网站被篡改；
                 2006年04月13日，大冶政府网被篡改；
                 2006年04月10日，搜狐CS站被篡改；
                 2006年05月09日，网易社区被篡改；
                 2006年07月03日，雅虎中国被篡改；
                 2006年07月03日，163竟价广告联盟被篡改；
                 2006年07月11日，网易2006 世界杯足球公园被篡改；
                 2006年07月22日，天津中医药大学网站被篡改；
                 2006年09月14日，TCL通讯科技控股有限公司网站被篡改；
                 2006年09月16日，蒙牛、伊利两大国内牛奶集团官方网站被篡改；
                 …………
         其间，国内有多个网络安全站点、组织也难逃厄运。被篡改的网站多为政府、学校、信息综合门户、知名企业等影响力高、受众面广的网站……，且不论黑客攻击的动机，仅在后果上，这些网站可谓遭遇了不同程度的尴尬。在众多被篡改的网站中，政府网站成了重灾区。在今年召开的中国计算机网络安全应急年会上，国家计算机网络应急技术处理协调中心副总工程师杜跃进博士谈到，“根据中心统计，网页篡改去年在大陆发生13000多次，其中六分之一攻击对象是政府网站，对电子政务构成严重威胁” 。频频发生的攻击能否给政府网站网络安全敲响一次“警钟”。
 
 
1- 分析

 经过对统计数据的分析，对被篡改的主要原因做以下诠释：
          1、网站脚本程序安全问题；
          2、服务器设置问题；
          3、社会工程学；
          4、不可预见的问题。
 
网站脚本程序安全问题
         网站脚本程序安全问题，网站管理员对脚本程序没有做任何处理，表现在网站的默认数据库，默认管理帐号，如admin，root，manager等
         网站程序设计存在安全问题，网站程序设计者在编写时，对相关的安全问题，没有做适当的处理，诸如SQL注入，上传，跨站等。
服务器设置问题
         服务器设置问题导致被入侵，如系统安装优化与补丁，0day，策略问题，权限，Serv-U，SQL Server，PCangwhere 等相关设置。

社会工程学
         现在管理员素质参差不齐，作好对员工自身素质的培训与内部协调，培养员工的保密意识和安全意识。制订完善的保密制度和保密机制，对不同级别的信息保密级别，设置不同的保密应急机制。

不可预见的问题
        未知漏洞，本人能力有限，对此不做描述。
 
 
2- 相关防护

[1] [2] 下一页