【媒体发声】从源头抓起,防患于未然——山石网科全新发布网页防篡改系统


网站篡改已经成为黑客牟取利益、宣泄情绪的重要手段。中国互联网络信息中心(CNNIC)2018年2月份发布的第41次《中国互联网络发展状况统计报告》中显示,2017年CNCERT 共监测发现我国境内被篡改的网站数量达60684个,其中政府网站数量累计1605个,较2016年持续递增,形式非常严峻。篡改一旦发生,容易在短时间内广泛传播,对企事业单位的信誉产生恶劣影响,需要有可靠的事前防御和事后恢复手段。

山石网科网页防篡改系统采用目前先进的驱动级文件保护技术,基于事件触发检测机制,高效实现了网页监测与防护功能;产品安装部署简单,无需采购额外设备;系统兼容性良好,可以安装在各种Web环境中,为网站快速提供篡改防护能力。山石网科网页防篡改系统广泛适用于政府、金融、教育、运营商、医疗等各个行业,保障互联网和内部Web业务的正常运营,维护政府和企业的形象不受破坏。

功能亮点

领先的底层防护技术

采用系统内核嵌入的驱动层访问控制技术,所有对Web服务器上文件的访问都需要经过防篡改软件的安全过滤。即使服务器遭受黑客攻击取得操作管理员权限,也无法对被保护内容实施篡改,完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多、断线篡改后无法恢复等一系列风险。

安全可靠增量发布

山石网科网页防篡改系统集成页面自动发布功能,采用可靠加密技术,将发布服务器可信路径下的操作快速同步到Web服务器,减少人工操作的干预,并且支持传统的FTP、网络共享等更新方式,方便维护人员对网站进行日常维护。

动态静态都能防

目前网站中越来越多的使用ASP、JSP、PHP 等动态技术。Web 应用程序读取后台数据库的内容,并结合脚本文件实时生成动态网页展现给客户。动态网页脚本一旦被篡改,和用户的正常交互无法进行,危害比静态网页篡改还要严重。山石网科网页防篡改系统基于文件的保护,和文件类型无关。服务器上的脚本文件可以得到完美保护,从而保护动态网页的生成

兼容性高,广泛适用于多种操作系统

山石网科网页防篡改系统支持所有主流操作系统:Windows、Linux、UNIX;Windows包括Windows NT/2000/XP/2003/2008/2012/2016、Linux、FreeBSD、Solaris、HP-UX、AIX等。

安装方便,三步快速实现防篡改

山石网科网页防篡改系统包含三个部分:防篡改管理中心、监控客户端和管理控制台

1、任意一台服务器上安装防篡改管理中心。

2、在Web服务器上安装监控客户端。

3、在网管区任意一台PC上,通过浏览器配置防篡改策略。

 

在互联网时代,不管是政府网站还是企业门户,都非常容易成为黑客攻击和勒索的目标。而网页篡改由于攻击门槛低,社会影响大,已经成为黑客首选的攻击方式。采用山石网科网页防篡改系统,能够防止黑客、病毒等对网页、脚本文件、电子文档、图片、数据库文件的非法篡改和破坏,保障网站及Web业务系统的安全运营,维护政府和企业的形象

随着网络安全法的出台 , 等级保护工作进入2.0时代,最新发布的《网络安全等级保护基本要求》中强化了对应用安全的防护要求:“在故障发生时,应自动保存易失性数据和所有状态,保证系统能够恢复”。在《网络安全法》的背景下,已披露的处罚案例中,多数跟网站保护不到位有关,网络攻击的受害者同时也变成了违法者!山石网科网页防篡改系统能够帮助客户强化应用安全防护能力,满足等级保护合规测评的要求

 

 

文章转自51CTO http://www.51cto.com/art/201808/581966.htm