據有關媒體報道：奧運會信息網絡安全保障專家何公道日前表示，僅北京奧運會開幕后8天內發現的新病毒就達3204種，而奧運會核心網絡與信息系統運行正常，未發生大規模的病毒傳播、網絡攻擊情況。另據北京奧運會網絡安全應急小組介紹：“奧運期間，每天分析采集病毒樣本在幾十萬左右，查殺阻截新病毒兩千左右。”

“每天查殺阻截病毒達到數千個左右，到目前為止，我們還沒有找到更加有效的方法來截斷病毒傳播的路徑，還只能依靠大量的人力、物力來監控，查殺病毒。”業內人士向記者介紹說，通過網站進行病毒、木馬的傳播已經成為黑客攻擊的重要手段，網站安全現已經成為我國病毒防范的重中之重，但如何實現更有效的防范仍是亟待解決的問題。

而從政府網站評估指標加重“網站安全”的比重也凸顯了這一點。隨著互聯網的不斷發展與技術深入，形成一套標準且全面的網站安全防范標準是目前國內網站的運營所最迫切需要的。

廣大中小型網站 安全才是硬道理

大型網站擁有大量的人力物力資源，在網站安全防范方面具有較大的優勢，往往受系統安全問題影響較小。但對于占絕對數量比的中小型網站來說，由于沒有自己的開發力量，只有采用中小型CMS，而目前大部分中小型CMS的開發商只關注了了功能實現，對安全問題和性能問題沒有足夠重視，導致這些系統漏洞百出。又或者有個別網站有自己的開發人員，但限于經驗及技術能力，往往也只關注了功能實現，對安全問題和性能問題沒有足夠重視，導致所開發的功能中存在大量的安全漏洞。這樣的現狀使得“木馬攻擊、網頁倒掛、SQL注入、跨站腳本攻擊”等等安全問題就像幽魂一樣長期黏附在廣大的中小型網站之上，使其長期處于遭受黑客攻擊的被動挨打局面中，無法解脫。

“安全才是硬道理”，這已經成為網站經營者的共識，尤其是中小型網站，在沒有足夠的技術資金投入的情況下，該如何保障網站安全運行，保障切身利益？日前，國內知名網站系統開發商動易網絡面向整個行業與其軟件用戶發布了其《網站系統安全開發手冊》，便為基于微軟.Net 2.0平臺下的網站系統平臺的開發和維護，提供了一套可參考的安全標準范本，并將有效地緩解廣大中小型網站現在所面臨的安全問題。

《網站系統安全開發手冊》 促進國內CMS產品安全開發標準的建立

記者了解到，這本《網站系統安全開發手冊》是國內首本在網站系統安全開發規范方面的應用手冊，由動易軟件安全工程師們耗時近6個月精心編制而成。而在這之前，國內網站系統的開發并無任何可參考的安全規范和標準，這也是眾多網站系統安全性良莠不齊的重要原因。該《安全開發手冊》的內容涉及到網站安全開發的方方面面，并結合了眾多實例對各種攻擊手段和防范措施設立了安全開發規范標準，一經公布僅數小時，下載及瀏覽量已逾萬次，受到好評如潮。

據動易網絡有關人員介紹，此次發布的網站系統《安全開發手冊》共有十三大項，30個小項，主要介紹了輸入驗證、輸出編碼、SQL注入、跨站腳本攻擊、跨站請求偽造、越權操作、IO操作安全、緩存泄漏、系統加密、信息批漏、日志和監測、Web.config的安全配置等方面的內容，并列明具體的防御手段和方法，從而為網站安全開發人員提供了一本極具實操性的工具書。

自從2006年起與安全檢測服務組織合作以來，動易經過長時間的積極探索與嘗試，極大的提升了自己在系統安全設計方面的經驗和能力，如今動易產品的開發完全遵守發布的安全標準進行開發，并且隨著技術的不斷發展，安全開發標準也將不斷進行更新，配以完善的動易產品安全開發管理規范，將確保動易產品能隨時擁有出色的安全性能。

但隨著網站安全受到越來越廣泛的重視，越來越多的人開始關注系統開發的安全問題，但卻由于經驗和相關標準的缺少，不知道在開發過程中應該如何做才能保證系統的安全性。“動易的開發工程師在這上面就走了不少彎路，使得動易以前的產品中就曾存在不少的安全隱患。

也正是出于指導與實用的目的，我們希望將在這方面的經驗共享出來，希望這本《安全開發手冊》能為廣大的開發者提供一個全面的可參考范例，也希望作為內容管理系統開發領域領頭羊的動易，能為建立網站安全開發標準起到帶頭和促進作用，提升整個行業在安全開發方面的水平。”動易技術總監魏壯志先生介紹說：“例如在防范SQL注入方面，我們的手冊就從什么是SQL注入、SQL注入的種類、SQL注入產生的原因、如何防止SQL注入、應用舉例等五個方面詳細闡述了SQL注入的形成和具體的防御手段和措施，讓手冊用戶能夠將相關知識、經驗迅速地應用到系統開發與維護管理中去。”

據悉，從去年開始，動易便在為建立網站安全標準而進行了大量的努力，并呼吁行業與國家有關部門能盡早建立網站安全標準，只有實施標準戰略才能切實有效地提升國內網站安全的綜合水平。而此次動易網絡發布的《網站系統安全開發手冊》，無疑已經成為了打響網站安全標準的第一槍。