摘要：山石網(wǎng)科全新發(fā)布網(wǎng)頁防篡改系統(tǒng)，廣泛適用于政府、金融、教育、運營商、醫(yī)療等各個行業(yè)，保障互聯(lián)網(wǎng)和內(nèi)部Web業(yè)務的正常運營，維護政府和企業(yè)的形象不受破壞。

　　網(wǎng)站篡改已經(jīng)成為黑客牟取利益、宣泄情緒的重要手段。中國互聯(lián)網(wǎng)絡信息中心(CNNIC)2018年2月份發(fā)布的第41次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》中顯示，2017年CNCERT 共監(jiān)測發(fā)現(xiàn)我國境內(nèi)被篡改的網(wǎng)站數(shù)量達60684個， 其中政府網(wǎng)站數(shù)量累計1605個，較2016年微增，形式仍然非常嚴峻。篡改一旦發(fā)生，容易在短時間內(nèi)廣泛傳播，對企事業(yè)單位的信譽產(chǎn)生惡劣影響，需要有可靠的事前防御和事后恢復手段。

　　山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)采用目前最先進的驅動級文件保護技術，基于事件觸發(fā)檢測機制，高效實現(xiàn)了網(wǎng)頁監(jiān)測與防護功能;產(chǎn)品安裝部署簡單，無需采購額外設備;系統(tǒng)兼容性良好，可以安裝在各種Web環(huán)境中，為網(wǎng)站快速提供篡改防護能力。山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)廣泛適用于政府、金融、教育、運營商、醫(yī)療等各個行業(yè)，保障互聯(lián)網(wǎng)和內(nèi)部Web業(yè)務的正常運營，維護政府和企業(yè)的形象不受破壞。

　　功能亮點

　　領先的底層防護技術

　　采用系統(tǒng)內(nèi)核嵌入的驅動層訪問控制技術，所有對Web服務器上文件的訪問都需要經(jīng)過防篡改軟件的安全過濾。即使服務器遭受黑客攻擊取得操作管理員權限，也無法對被保護內(nèi)容實施篡改，完全杜絕了普通Web內(nèi)嵌防篡改軟件可能發(fā)生的計算校驗占用系統(tǒng)資源過多、斷線篡改后無法恢復等一系列風險。

　　安全可靠增量發(fā)布

　　山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)集成頁面自動發(fā)布功能，采用可靠加密技術，將發(fā)布服務器可信路徑下的操作快速同步到Web服務器，減少人工操作的干預，并且支持傳統(tǒng)的FTP、網(wǎng)絡共享等更新方式，方便維護人員對網(wǎng)站進行日常維護。

　　動態(tài)靜態(tài)都能防

　　目前網(wǎng)站中越來越多的使用ASP、JSP、PHP 等動態(tài)技術。Web 應用程序讀取后臺數(shù)據(jù)庫的內(nèi)容，并結合腳本文件實時生成動態(tài)網(wǎng)頁展現(xiàn)給客戶。動態(tài)網(wǎng)頁腳本一旦被篡改，和用戶的正常交互無法進行，危害比靜態(tài)網(wǎng)頁篡改還要嚴重。

　　山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)基于文件的保護，和文件類型無關。服務器上的腳本文件可以得到完美保護，從而保護動態(tài)網(wǎng)頁的生成。

　　兼容性高，廣泛適用于多種操作系統(tǒng)

　　山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)支持所有主流操作系統(tǒng)：Windows、Linux、UNIX，Windows包括Windows NT/2000/XP/2003/2008/2012/2016、Linux、FreeBSD、Solaris、HP-UX、AIX等。

　　安裝軟件可部署在物理服務器，也可部署在虛擬化環(huán)境中。山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)可以和所有的內(nèi)容管理系統(tǒng)(CMS)無縫結合并且不需要做任何修改，大大方便了用戶管理和部署。

　　安裝方便，三步快速實現(xiàn)防篡改

　　山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)包含三個部分：防篡改管理中心、監(jiān)控客戶端和管理控制臺。

　　1、任意一臺服務器上安裝防篡改管理中心。

　　2、在Web服務器上安裝監(jiān)控客戶端。

　　3、在網(wǎng)管區(qū)任意一臺PC上，通過瀏覽器配置防篡改策略。

　　在互聯(lián)網(wǎng)時代，不管是政府網(wǎng)站還是企業(yè)門戶，都非常容易成為黑客攻擊和勒索的目標。而網(wǎng)頁篡改由于攻擊門檻低，社會影響大，已經(jīng)成為黑客首選的攻擊方式。采用山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)，能夠防止黑客、病毒等對網(wǎng)頁、腳本文件、電子文檔、圖片、數(shù)據(jù)庫文件的非法篡改和破壞，保障網(wǎng)站及Web業(yè)務系統(tǒng)的安全運營，維護政府和企業(yè)的形象。

　　隨著網(wǎng)絡安全法的出臺 , 等級保護工作進入2.0時代，最新發(fā)布的《網(wǎng)絡安全等級保護基本要求》中強化了對應用安全的防護要求：“在故障發(fā)生時，應自動保存易失性數(shù)據(jù)和所有狀態(tài)，保證系統(tǒng)能夠恢復”。在《網(wǎng)絡安全法》的背景下，已披露的處罰案例中，多數(shù)跟網(wǎng)站保護不到位有關，網(wǎng)絡攻擊的受害者同時也變成了違法者!山石網(wǎng)科網(wǎng)頁防篡改系統(tǒng)能夠幫助客戶強化應用安全防護能力，滿足等級保護合規(guī)測評的要求。