一 、網(wǎng)站安全現(xiàn)狀相似軟件版本說明軟件地址加密文件夾1.1 綠色免費(fèi)版查看360電腦專家官網(wǎng)8.3.7.0 官方版查看百度衛(wèi)士8.2.0.7227 正式版查看360軟件管理12.0 官方版查看360流量防火墻12.0 獨(dú)立版查看 互聯(lián)網(wǎng)技術(shù)與應(yīng)用已經(jīng)深入到社會經(jīng)濟(jì)的各個層面，WEB服務(wù)作為政府、企事業(yè)單位的信息門戶和業(yè)務(wù)平臺，以其方便性、易擴(kuò)展性和低成本快速發(fā)展；而WEB服務(wù)易受攻擊、訪問速度慢、審計分析能力弱等問題影響了WEB應(yīng)用的高速發(fā)展。被入侵的網(wǎng)站多為政府、學(xué)校、信息綜合門戶、知名企業(yè)等影響力高、受眾面廣的網(wǎng)站。 黑客為了炫耀黑客技術(shù)；增加自己網(wǎng)站點(diǎn)擊率；或在網(wǎng)頁中加入木馬和病毒程序，盜取網(wǎng)游、信用卡帳號密碼；或發(fā)布信息獲利或騙取用戶信息；或做政治性的宣傳等等原因，入侵了大量的網(wǎng)站。據(jù)不完全統(tǒng)計，截止2008年12月，中國網(wǎng)站被篡改的數(shù)量達(dá)5萬多個，被入侵的網(wǎng)站達(dá)到20萬；其中還有大量沒有上報和沒有發(fā)覺的！其中政府類網(wǎng)站占14.7%；企業(yè)類網(wǎng)站為46.1%；教育、培訓(xùn)類被黑網(wǎng)站數(shù)量達(dá)到8.6%。 在這種情況下，公安部于2005 年12 月1 號正式頒布了《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，即公安部第82 號令，并要求于2006 年3 月1 號起開始實施。該規(guī)定在第九條第三款中明確指出：“開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁被篡改，被篡改后能夠自動恢復(fù)”。 二、寶界網(wǎng)頁防篡改軟件的解決方案 寶界xBorder網(wǎng)頁防篡改系統(tǒng)采用目前最先進(jìn)的系統(tǒng)驅(qū)動級文件保護(hù)技術(shù)，基于事件觸發(fā)式監(jiān)測機(jī)制，高效實現(xiàn)了網(wǎng)頁監(jiān)測與實時內(nèi)容恢復(fù)功能，徹底杜絕了網(wǎng)站被非法篡改的可能。其性能、靈活性以及安全性遠(yuǎn)遠(yuǎn)高于傳統(tǒng)類防護(hù)技術(shù)，恢復(fù)時間達(dá)到毫秒級，支持各類網(wǎng)頁格式，占用系統(tǒng)資源極少，低于2%，無需增加額外設(shè)備，不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)。寶界xBorder網(wǎng)頁防篡改系統(tǒng)還支持網(wǎng)頁的自動發(fā)布功能和多種遠(yuǎn)程管理等功能。 傳統(tǒng)的網(wǎng)頁保護(hù)技術(shù)有基于輪詢檢測檢測技術(shù)、內(nèi)嵌技術(shù)、事件觸發(fā)機(jī)制等，大量實踐表明，輪詢檢測技術(shù)檢測效率較低，對服務(wù)器負(fù)載以及帶寬資源消耗較大，而且不能完全杜絕短時間出現(xiàn)外部訪問到非法篡改后的網(wǎng)站，是第一代網(wǎng)頁防篡改技術(shù)，在過去帶寬資源相對不豐富，應(yīng)用系統(tǒng)對系統(tǒng)應(yīng)用資源較少的情況下使用，但不能實時對網(wǎng)頁進(jìn)行恢復(fù)，往往比較滯后；隨著技術(shù)發(fā)展，網(wǎng)站上運(yùn)行的各類應(yīng)用逐漸增多，服務(wù)器負(fù)載將是網(wǎng)頁防篡改技術(shù)面臨的最大挑戰(zhàn)，內(nèi)嵌技術(shù)的應(yīng)用在一定程度上降低了篡改的幾率，但其部署方式較為復(fù)雜，加密算法的選擇嚴(yán)重影響到了服務(wù)器的負(fù)載，而且時常會出現(xiàn)大量網(wǎng)頁外部不可訪問的狀況，這屬于第二代監(jiān)測技術(shù)；基于事件觸發(fā)機(jī)制被大量事實證明是服務(wù)器的負(fù)載最小的一種檢測技術(shù)，簡單，成熟，可靠，已經(jīng)成為目前最主流的檢測技術(shù)，結(jié)合事件觸發(fā)機(jī)制的基于文件過濾驅(qū)動級多因子檢測技術(shù)是第三代全新防篡改技術(shù)，通過文件底層驅(qū)動技術(shù)從根本上解決了文件檢測的準(zhǔn)確度，以及針對子文件夾的保護(hù)，程序后臺運(yùn)行監(jiān)測程序，一旦發(fā)現(xiàn)文件屬性變化，則立即判斷其修改進(jìn)程的合法性，效率和安全性都得到了較好的保證，對大中型網(wǎng)站均可以起到很好的保護(hù)效果。 功能模塊 寶界網(wǎng)頁防篡改軟件 軟件版權(quán) 產(chǎn)品有公安部銷售許可證，軟件著作權(quán)證。 文件篡改保護(hù) 1、文件篡改保護(hù)采用第三代操作系統(tǒng)驅(qū)動級文件保護(hù)技術(shù)，實時對靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁腳本的檢測以及阻止非法進(jìn)程對文件的篡改。 2、系統(tǒng)采用Web服務(wù)器核心內(nèi)嵌技術(shù)及事件觸發(fā)檢測技術(shù)，實時腳本檢測以阻止非法進(jìn)程對文件的篡改，實時阻斷SQL注入式攻擊和動態(tài)網(wǎng)頁篡改。 3、實時保護(hù)網(wǎng)頁元素（包括靜態(tài)頁面、動態(tài)腳本、圖像文件、多媒體文件以及能以URL形式訪問的實體）。 4、系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)頁的非法修改，禁止非法進(jìn)程篡改被保護(hù)網(wǎng)頁目錄下的文件，保證非法網(wǎng)頁內(nèi)容不被公眾瀏覽。 5、系統(tǒng)支持虛擬目錄和虛擬主機(jī)方式，系統(tǒng)支持離線/連線狀態(tài)下篡改保護(hù)。 網(wǎng)頁文件同步 1、系統(tǒng)采用加密安全協(xié)議通信，通信過程不被篡改和竊聽。 2、支持多線程/進(jìn)程并發(fā)同步，支持向多個Web/應(yīng)用服務(wù)器的文件同步與保護(hù)。 報警功能 1、能夠?qū)W(wǎng)頁篡改等信息進(jìn)行實時報警。 2、報警模式包括控制臺報警、郵件報警、SYSLOG、短信報警等多種方式。 日志功能 1、系統(tǒng)日志審計功能可記錄、查詢、統(tǒng)計網(wǎng)站管理人員日常網(wǎng)站維護(hù)工作。 2、支持多種條件查詢，便于快捷準(zhǔn)確的定位記錄。 系統(tǒng)管理 1、系統(tǒng)提供完善的用戶和權(quán)限管理。 2、 支持多WEB服務(wù)端并發(fā)管理驗證及文件篡改日志監(jiān)控 安全性 1、所有網(wǎng)絡(luò)傳輸均自定義數(shù)據(jù)加密格式傳輸。 2、支持對系統(tǒng)自身程序的保護(hù)、防止自身軟件被惡意刪除、服務(wù)端使用雙進(jìn)程保護(hù)技術(shù)。 易用性 1、產(chǎn)品具有友好的人機(jī)界面接口，操作頁面為C/S架構(gòu)。 2、安裝采用向?qū)Ｊ剑阌趯W(xué)習(xí)操作。 擴(kuò)展性 1、可與WEB防火墻組成立體防御體系。 2、支持Windows、Linux系統(tǒng)網(wǎng)站保護(hù)。 3、支持IIS，Apache等主流的Web/應(yīng)用服務(wù)器軟件保護(hù)。 4、支持Oracle，MySQL，SQLServer，DB2，Access等數(shù)據(jù)庫系統(tǒng)保護(hù)。 5、兼容主流的內(nèi)容管理系統(tǒng)CMS。 售后服務(wù) 1、售后技術(shù)支持、服務(wù)、免費(fèi)升級一年。 2、廠家支持用戶進(jìn)行一定的定制開發(fā)。