一、背景

2004年部分网站被黑事件：

1、7月25日，中国保钓联合会网站(www.cfdd.net)遭到黑客攻击，首页被篡改、

2、10月17日早上10时，和讯服务器被攻击国内各地网民陆续腾讯QQ无法登陆

3、10月17日国内著名的杀毒软件厂商江民公司的网站被一名为河马史诗的黑客攻破，页面内容被篡改。

4、10月17日一网名为“无敌の黑客”的黑客攻入神州数码网站，并在被黑的页面上写道：“我不想说什么，这就是中国的服务器？”加以炫耀。

5、12月25日晚，麦当劳中文网站 （www.mcdonalds.com.cn ）主页被黑

6、12月30日晚上10时10分左右，Nike中文网站遭黑客攻击被篡改了主页，上面写着：“Nike网站不过如此HackedbyDanny，HappyNewYear，StevenNicky路过～最爱笨笨“等字符。

二、深入分析

   高速发展的互联网给我们的生活、工作和人与人之间的沟通带来了极大的方便，网站作为互联网的一个不可缺少的组成元素，为人们提供浩如烟海的资源。网站更是五花八门，几乎涉及了人类社会的方方面面。近年来，国际国内的网站攻击事件的不断发生，不仅扰乱了正常的网站服务，而且还带来了严重的经济损失。传统的方案是在DMZ（内、外网之间）区安装防火墙，控制对网络系统访问，但是，防火墙也存在以下的局限性：
●防火墙不能防范不经由防火墙的攻击。如果内部网用户与Internet服务提供商建立直接的SLIP或PPP连接，则绕过了防火墙系统所提供的安全保护；
●防火墙不能防范人为因素的攻击；
●防火墙不能防止受病毒感染的软件或文件的传输；
●防火墙不能防止数据驱动式的攻击。

如何满足网站建设在新形势下的安全需求，为企业或政府减少损失？通元软件认为，解决网站的安全需要一种更加概念化的考虑，要满足网站商业和安全两方面的需求，如果从内容管理方面解决网站的安全，则更具有实际意义。根据网站的具体特点，通元软件公司成功开发了GPOWER  CMS––网站内容管理系统，不仅解决了网站日常维护带来的烦恼，更是完善了网站安全防护体系，从而提高整个网络的安全，保证网站的正常运营。

三、 Gpower CMS 安全解决方案

1、内外网分离，确保内容安全

企业的网络一般分为内网和外网两部分，两网之间物理隔离。内网主要是内部的办公网，外网也就是企业对外的门户网站。Gpower CMS运行在企业内网，与Internet隔离，企业的数据均放在内部的内容管理数据库，绝对不会受到黑客攻击。一旦外部网站遭受攻击，可通过Gpower CMS立刻恢复。具体结构如下：

2、系统基于J2EE结构

J2EE是Java 2平台的企业版。J2EE平台为国家电子政务指定的应用平台。J2EE已成为企业解决方案的工业标准,IBM、HP、SAP等29家全球大型IT公司获得J2EE技术的使用许可证。J2EE平台可运行在稳定、高效的UNIX平台，极少受病毒攻击。采用安全的Java语言。Gpower CMS采用J2EE平台，确保系统安全、高效和稳定。

3、内部操作安全

Gpower CMS整个系统设置具有最高权限的管理员，负责对系统用户设置用。系统能管理不同的Web站点，根据用户的需要设置角色，可以选择不同的站点或站点的某些部分实施保护，针对不同的管理区域或栏目，提供先进的、易于实现的安全功能。从内容编辑、审核到发布，不同角色负责不同的部分,严格把握上网资料审查，严格操作规程，预防信息泄密，从而实现网站的安全管理和维护。