一(yī)、背景

2004年部分(fēn)網站被黑事件：

1、7月25日，中(zhōng)國保釣聯合會網站(www.cfdd.net)遭到黑客攻擊，首頁被篡改、

2、10月17日早上10時，和訊服務器被攻擊國内各地網民陸續騰訊QQ無法登陸

3、10月17日國内著名的殺毒軟件廠商(shāng)江民公司的網站被一(yī)名爲河馬史詩的黑客攻破，頁面内容被篡改。

4、10月17日一(yī)網名爲“無敵の黑客”的黑客攻入神州數碼網站，并在被黑的頁面上寫道：“我(wǒ)(wǒ)不想說什麽，這就是中(zhōng)國的服務器？”加以炫耀。

5、12月25日晚，麥當勞中(zhōng)文網站 （www.mcdonalds.com.cn ）主頁被黑

6、12月30日晚上10時10分(fēn)左右，Nike中(zhōng)文網站遭黑客攻擊被篡改了主頁，上面寫着：“Nike網站不過如此HackedbyDanny，HappyNewYear，StevenNicky路過～最愛笨笨“等字符。

二、深入分(fēn)析

   高速發展的互聯網給我(wǒ)(wǒ)們的生(shēng)活、工(gōng)作和人與人之間的溝通帶來了極大(dà)的方便，網站作爲互聯網的一(yī)個不可缺少的組成元素，爲人們提供浩如煙海的資(zī)源。網站更是五花八門，幾乎涉及了人類社會的方方面面。近年來，國際國内的網站攻擊事件的不斷發生(shēng)，不僅擾亂了正常的網站服務，而且還帶來了嚴重的經濟損失。傳統的方案是在DMZ（内、外(wài)網之間）區安裝防火(huǒ)牆，控制對網絡系統訪問，但是，防火(huǒ)牆也存在以下(xià)的局限性：
●防火(huǒ)牆不能防範不經由防火(huǒ)牆的攻擊。如果内部網用戶與Internet服務提供商(shāng)建立直接的SLIP或PPP連接，則繞過了防火(huǒ)牆系統所提供的安全保護；
●防火(huǒ)牆不能防範人爲因素的攻擊；
●防火(huǒ)牆不能防止受病毒感染的軟件或文件的傳輸；
●防火(huǒ)牆不能防止數據驅動式的攻擊。

如何滿足網站建設在新形勢下(xià)的安全需求，爲企業或政府減少損失？通元軟件認爲，解決網站的安全需要一(yī)種更加概念化的考慮，要滿足網站商(shāng)業和安全兩方面的需求，如果從内容管理方面解決網站的安全，則更具有實際意義。根據網站的具體(tǐ)特點，通元軟件公司成功開(kāi)發了GPOWER  CMS––網站内容管理系統，不僅解決了網站日常維護帶來的煩惱，更是完善了網站安全防護體(tǐ)系，從而提高整個網絡的安全，保證網站的正常運營。

三、 Gpower CMS 安全解決方案

1、内外(wài)網分(fēn)離(lí)，确保内容安全

企業的網絡一(yī)般分(fēn)爲内網和外(wài)網兩部分(fēn)，兩網之間物(wù)理隔離(lí)。内網主要是内部的辦公網，外(wài)網也就是企業對外(wài)的門戶網站。Gpower CMS運行在企業内網，與Internet隔離(lí)，企業的數據均放(fàng)在内部的内容管理數據庫，絕對不會受到黑客攻擊。一(yī)旦外(wài)部網站遭受攻擊，可通過Gpower CMS立刻恢複。具體(tǐ)結構如下(xià)：

2、系統基于J2EE結構

J2EE是Java 2平台的企業版。J2EE平台爲國家電子政務指定的應用平台。J2EE已成爲企業解決方案的工(gōng)業标準,IBM、HP、SAP等29家全球大(dà)型IT公司獲得J2EE技術的使用許可證。J2EE平台可運行在穩定、高效的UNIX平台，極少受病毒攻擊。采用安全的Java語言。Gpower CMS采用J2EE平台，确保系統安全、高效和穩定。

3、内部操作安全

Gpower CMS整個系統設置具有最高權限的管理員(yuán)，負責對系統用戶設置用。系統能管理不同的Web站點，根據用戶的需要設置角色，可以選擇不同的站點或站點的某些部分(fēn)實施保護，針對不同的管理區域或欄目，提供先進的、易于實現的安全功能。從内容編輯、審核到發布，不同角色負責不同的部分(fēn),嚴格把握上網資(zī)料審查，嚴格操作規程，預防信息洩密，從而實現網站的安全管理和維護。