摘要：山石網(wǎng)科全新發(fā)布網(wǎng)頁防篡改系統(tǒng)，廣泛適用于政府、金融、教育、運(yùn)營商、醫(yī)療等各個(gè)行業(yè)，保障互聯(lián)網(wǎng)和內(nèi)部Web業(yè)務(wù)的正常運(yùn)營，維護(hù)政府和企業(yè)的形象不受破壞。

　　網(wǎng)站篡改已經(jīng)成為黑客牟取利益、宣泄情緒的重要手段。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2018年2月份發(fā)布的第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中顯示，2017年CNCERT 共監(jiān)測發(fā)現(xiàn)我國境內(nèi)被篡改的網(wǎng)站數(shù)量達(dá)60684個(gè)， 其中政府網(wǎng)站數(shù)量累計(jì)1605個(gè)，較2016年微增，形式仍然非常嚴(yán)峻。篡改一旦發(fā)生，容易在短時(shí)間內(nèi)廣泛傳播，對企事業(yè)單位的信譽(yù)產(chǎn)生惡劣影響，需要有可靠的事前防御和事后恢復(fù)手段。

　　山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)采用目前最先進(jìn)的驅(qū)動(dòng)級文件保護(hù)技術(shù)，基于事件觸發(fā)檢測機(jī)制，高效實(shí)現(xiàn)了網(wǎng)頁監(jiān)測與防護(hù)功能;產(chǎn)品安裝部署簡單，無需采購額外設(shè)備;系統(tǒng)兼容性良好，可以安裝在各種Web環(huán)境中，為網(wǎng)站快速提供篡改防護(hù)能力。山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)廣泛適用于政府、金融、教育、運(yùn)營商、醫(yī)療等各個(gè)行業(yè)，保障互聯(lián)網(wǎng)和內(nèi)部Web業(yè)務(wù)的正常運(yùn)營，維護(hù)政府和企業(yè)的形象不受破壞。

　　功能亮點(diǎn)

　　領(lǐng)先的底層防護(hù)技術(shù)

　　采用系統(tǒng)內(nèi)核嵌入的驅(qū)動(dòng)層訪問控制技術(shù)，所有對Web服務(wù)器上文件的訪問都需要經(jīng)過防篡改軟件的安全過濾。即使服務(wù)器遭受黑客攻擊取得操作管理員權(quán)限，也無法對被保護(hù)內(nèi)容實(shí)施篡改，完全杜絕了普通Web內(nèi)嵌防篡改軟件可能發(fā)生的計(jì)算校驗(yàn)占用系統(tǒng)資源過多、斷線篡改后無法恢復(fù)等一系列風(fēng)險(xiǎn)。

　　安全可靠增量發(fā)布

　　山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)集成頁面自動(dòng)發(fā)布功能，采用可靠加密技術(shù)，將發(fā)布服務(wù)器可信路徑下的操作快速同步到Web服務(wù)器，減少人工操作的干預(yù)，并且支持傳統(tǒng)的FTP、網(wǎng)絡(luò)共享等更新方式，方便維護(hù)人員對網(wǎng)站進(jìn)行日常維護(hù)。

　　動(dòng)態(tài)靜態(tài)都能防

　　目前網(wǎng)站中越來越多的使用ASP、JSP、PHP 等動(dòng)態(tài)技術(shù)。Web 應(yīng)用程序讀取后臺數(shù)據(jù)庫的內(nèi)容，并結(jié)合腳本文件實(shí)時(shí)生成動(dòng)態(tài)網(wǎng)頁展現(xiàn)給客戶。動(dòng)態(tài)網(wǎng)頁腳本一旦被篡改，和用戶的正常交互無法進(jìn)行，危害比靜態(tài)網(wǎng)頁篡改還要嚴(yán)重。

　　山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)基于文件的保護(hù)，和文件類型無關(guān)。服務(wù)器上的腳本文件可以得到完美保護(hù)，從而保護(hù)動(dòng)態(tài)網(wǎng)頁的生成。

　　兼容性高，廣泛適用于多種操作系統(tǒng)

　　山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)支持所有主流操作系統(tǒng)：Windows、Linux、UNIX，Windows包括Windows NT/2000/XP/2003/2008/2012/2016、Linux、FreeBSD、Solaris、HP-UX、AIX等。

　　安裝軟件可部署在物理服務(wù)器，也可部署在虛擬化環(huán)境中。山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)可以和所有的內(nèi)容管理系統(tǒng)(CMS)無縫結(jié)合并且不需要做任何修改，大大方便了用戶管理和部署。

　　安裝方便，三步快速實(shí)現(xiàn)防篡改

　　山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)包含三個(gè)部分：防篡改管理中心、監(jiān)控客戶端和管理控制臺。

　　1、任意一臺服務(wù)器上安裝防篡改管理中心。

　　2、在Web服務(wù)器上安裝監(jiān)控客戶端。

　　3、在網(wǎng)管區(qū)任意一臺PC上，通過瀏覽器配置防篡改策略。

　　在互聯(lián)網(wǎng)時(shí)代，不管是政府網(wǎng)站還是企業(yè)門戶，都非常容易成為黑客攻擊和勒索的目標(biāo)。而網(wǎng)頁篡改由于攻擊門檻低，社會(huì)影響大，已經(jīng)成為黑客首選的攻擊方式。采用山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)，能夠防止黑客、病毒等對網(wǎng)頁、腳本文件、電子文檔、圖片、數(shù)據(jù)庫文件的非法篡改和破壞，保障網(wǎng)站及Web業(yè)務(wù)系統(tǒng)的安全運(yùn)營，維護(hù)政府和企業(yè)的形象。

　　隨著網(wǎng)絡(luò)安全法的出臺 , 等級保護(hù)工作進(jìn)入2.0時(shí)代，最新發(fā)布的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》中強(qiáng)化了對應(yīng)用安全的防護(hù)要求：“在故障發(fā)生時(shí)，應(yīng)自動(dòng)保存易失性數(shù)據(jù)和所有狀態(tài)，保證系統(tǒng)能夠恢復(fù)”。在《網(wǎng)絡(luò)安全法》的背景下，已披露的處罰案例中，多數(shù)跟網(wǎng)站保護(hù)不到位有關(guān)，網(wǎng)絡(luò)攻擊的受害者同時(shí)也變成了違法者!山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)能夠幫助客戶強(qiáng)化應(yīng)用安全防護(hù)能力，滿足等級保護(hù)合規(guī)測評的要求。