1.網(wǎng)站篡改現(xiàn)狀

Web應(yīng)用的發(fā)展，使Web系統(tǒng)發(fā)揮了越來越重要的作用，與此同時，越來越多的Web系統(tǒng)也因為存在安全隱患而頻繁遭受到各種攻擊，導(dǎo)致Web系統(tǒng)敏感數(shù)據(jù)、頁面被篡改、甚至成為傳播木馬的傀儡，最終會給更多訪問者造成傷害，帶來嚴(yán)重?fù)p失。

2014年，我國境內(nèi)被篡改的網(wǎng)站數(shù)量為36969個，較2013年的24034個大幅增長53.8%。

2014年我國境內(nèi)被篡改網(wǎng)站數(shù)量月度統(tǒng)計圖

2014年我國境內(nèi)被篡改網(wǎng)站按域名類型分布情況圖

2.網(wǎng)站篡改帶來的后果

2.1經(jīng)濟損失

從媒體報道的事件中我們就能體會到，網(wǎng)站被篡改帶來了非常大的經(jīng)濟損失，尤其對某些Web系統(tǒng)所有者來說可能是致命的。尤其對與銀行、證券以及游戲類網(wǎng)站，不僅給用戶帶來直接的經(jīng)濟損失，而且會降低用戶使用網(wǎng)站服務(wù)的信心，這對企業(yè)無疑是巨大打擊，可能造成客戶流失，形成間接經(jīng)濟損失。

2.2名譽損失

網(wǎng)站代表著企業(yè)、政府機構(gòu)等組織在互聯(lián)網(wǎng)用戶中的形象，當(dāng)首頁被篡改，甚至于留有一些侮辱性文字和圖片，組織的聲譽將因此會受到非常大的影響，造成持續(xù)的名譽損失。

2.3政治風(fēng)險

尤其對于政府機構(gòu)的網(wǎng)站，一旦被反動勢力入侵并利用網(wǎng)站散播反動言論，不僅將會嚴(yán)重影響政府形象，而且會帶來極大的政治風(fēng)險，產(chǎn)生社會動蕩，后果十分嚴(yán)重。

3.WebRAY網(wǎng)站篡改解決方案

WebRAY網(wǎng)頁防篡改系統(tǒng)采用目前最先進(jìn)的系統(tǒng)驅(qū)動級文件保護技術(shù)(第三代防篡改技術(shù))，基于事件觸發(fā)式監(jiān)測機制。具有響應(yīng)速度快、判斷準(zhǔn)確、資源占用少及部署靈活等特點。

3.1基于內(nèi)核驅(qū)動保護技術(shù)

內(nèi)核事件觸發(fā)保護機制，確保系統(tǒng)資源不被浪費，頁面防篡改模塊采用的是與操作系統(tǒng)底層文件驅(qū)動級保護技術(shù)，與操作系統(tǒng)緊密結(jié)合的。即使服務(wù)器遭受黑客攻擊取得操作管理員權(quán)限也無法對被保護內(nèi)容修改。

3.2動態(tài)網(wǎng)頁腳本保護

動態(tài)網(wǎng)頁由網(wǎng)頁腳本和內(nèi)容組成，采用文件驅(qū)動級技術(shù)的系統(tǒng)，可以直接從Web 服務(wù)器上得到動態(tài)網(wǎng)頁腳本，不受變化的內(nèi)容影響，因而能夠像靜態(tài)網(wǎng)頁一樣保護動態(tài)網(wǎng)頁腳本。

3.3自動增量發(fā)布

防篡改系統(tǒng)集成了頁面自動發(fā)布功能。該服務(wù)器采用先進(jìn)的算法將可信備份路徑下的網(wǎng)頁內(nèi)容快速發(fā)布到相應(yīng)文件夾，減少人工干預(yù)，方便維護人員對網(wǎng)站進(jìn)行日常維護。

3.4服務(wù)器安全運行檢測

網(wǎng)頁防篡改系統(tǒng)可以檢測服務(wù)器當(dāng)前的運行狀態(tài)，監(jiān)視其cpu、內(nèi)存、網(wǎng)絡(luò)流量等性能參數(shù)，第一時間發(fā)現(xiàn)服務(wù)器異常。

4.方案優(yōu)勢

1.采用業(yè)界領(lǐng)先的內(nèi)核級的文件驅(qū)動技術(shù)以及自主研發(fā)的快速比較算法，使得網(wǎng)站文件系統(tǒng)的內(nèi)容得到Ring0級別的安全防護，杜絕網(wǎng)站被篡改的可能。

2.采用內(nèi)核級事件觸發(fā)機制的發(fā)布系統(tǒng)，最大程度優(yōu)化服務(wù)器及網(wǎng)絡(luò)資源，確保系統(tǒng)穩(wěn)定，確保網(wǎng)站文件的安全備份及可恢復(fù)性。

3.支持目前所有服務(wù)器操作系統(tǒng)的防篡改，與服務(wù)器及開發(fā)語言無關(guān)，用戶不用擔(dān)心更換服務(wù)器而帶來的兼容性困擾。