1.网站篡改现状
Web应用的发展,使Web系统发挥了越来越重要的作用,与此同时,越来越多的Web系统也因为存在安全隐患而频繁遭受到各种攻击,导致Web系统敏感数据、页面被篡改、甚至成为传播木马的傀儡,最终会给更多访问者造成伤害,带来严重损失。
2014年,我国境内被篡改的网站数量为36969个,较2013年的24034个大幅增长53.8%。
2014年我国境内被篡改网站数量月度统计图
2014年我国境内被篡改网站按域名类型分布情况图
2.网站篡改带来的后果
2.1经济损失
从媒体报道的事件中我们就能体会到,网站被篡改带来了非常大的经济损失,尤其对某些Web系统所有者来说可能是致命的。尤其对与银行、证券以及游戏类网站,不仅给用户带来直接的经济损失,而且会降低用户使用网站服务的信心,这对企业无疑是巨大打击,可能造成客户流失,形成间接经济损失。
2.2名誉损失
网站代表着企业、政府机构等组织在互联网用户中的形象,当首页被篡改,甚至于留有一些侮辱性文字和图片,组织的声誉将因此会受到非常大的影响,造成持续的名誉损失。
2.3政治风险
尤其对于政府机构的网站,一旦被反动势力入侵并利用网站散播反动言论,不仅将会严重影响政府形象,而且会带来极大的政治风险,产生社会动荡,后果十分严重。
3.WebRAY网站篡改解决方案
WebRAY网页防篡改系统采用目前最先进的系统驱动级文件保护技术(第三代防篡改技术),基于事件触发式监测机制。具有响应速度快、判断准确、资源占用少及部署灵活等特点。
3.1基于内核驱动保护技术
内核事件触发保护机制,确保系统资源不被浪费,页面防篡改模块采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合的。即使服务器遭受黑客攻击取得操作管理员权限也无法对被保护内容修改。
3.2动态网页脚本保护
动态网页由网页脚本和内容组成,采用文件驱动级技术的系统,可以直接从Web 服务器上得到动态网页脚本,不受变化的内容影响,因而能够像静态网页一样保护动态网页脚本。
3.3自动增量发布
防篡改系统集成了页面自动发布功能。该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,方便维护人员对网站进行日常维护。
3.4服务器安全运行检测
网页防篡改系统可以检测服务器当前的运行状态,监视其cpu、内存、网络流量等性能参数,第一时间发现服务器异常。
4.方案优势
1.采用业界领先的内核级的文件驱动技术以及自主研发的快速比较算法,使得网站文件系统的内容得到Ring0级别的安全防护,杜绝网站被篡改的可能。
2.采用内核级事件触发机制的发布系统,最大程度优化服务器及网络资源,确保系统稳定,确保网站文件的安全备份及可恢复性。
3.支持目前所有服务器操作系统的防篡改,与服务器及开发语言无关,用户不用担心更换服务器而带来的兼容性困扰。