1.網站篡改現狀

Web應用的發展，使Web系統發揮了越來越重要的作用，與此同時，越來越多的Web系統也因為存在安全隱患而頻繁遭受到各種攻擊，導致Web系統敏感數據、頁面被篡改、甚至成為傳播木馬的傀儡，最終會給更多訪問者造成傷害，帶來嚴重損失。

2014年，我國境內被篡改的網站數量為36969個，較2013年的24034個大幅增長53.8%。

2014年我國境內被篡改網站數量月度統計圖

2014年我國境內被篡改網站按域名類型分布情況圖

2.網站篡改帶來的后果

2.1經濟損失

從媒體報道的事件中我們就能體會到，網站被篡改帶來了非常大的經濟損失，尤其對某些Web系統所有者來說可能是致命的。尤其對與銀行、證券以及游戲類網站，不僅給用戶帶來直接的經濟損失，而且會降低用戶使用網站服務的信心，這對企業無疑是巨大打擊，可能造成客戶流失，形成間接經濟損失。

2.2名譽損失

網站代表著企業、政府機構等組織在互聯網用戶中的形象，當首頁被篡改，甚至于留有一些侮辱性文字和圖片，組織的聲譽將因此會受到非常大的影響，造成持續的名譽損失。

2.3政治風險

尤其對于政府機構的網站，一旦被反動勢力入侵并利用網站散播反動言論，不僅將會嚴重影響政府形象，而且會帶來極大的政治風險，產生社會動蕩，后果十分嚴重。

3.WebRAY網站篡改解決方案

WebRAY網頁防篡改系統采用目前最先進的系統驅動級文件保護技術(第三代防篡改技術)，基于事件觸發式監測機制。具有響應速度快、判斷準確、資源占用少及部署靈活等特點。

3.1基于內核驅動保護技術

內核事件觸發保護機制，確保系統資源不被浪費，頁面防篡改模塊采用的是與操作系統底層文件驅動級保護技術，與操作系統緊密結合的。即使服務器遭受黑客攻擊取得操作管理員權限也無法對被保護內容修改。

3.2動態網頁腳本保護

動態網頁由網頁腳本和內容組成，采用文件驅動級技術的系統，可以直接從Web 服務器上得到動態網頁腳本，不受變化的內容影響，因而能夠像靜態網頁一樣保護動態網頁腳本。

3.3自動增量發布

防篡改系統集成了頁面自動發布功能。該服務器采用先進的算法將可信備份路徑下的網頁內容快速發布到相應文件夾，減少人工干預，方便維護人員對網站進行日常維護。

3.4服務器安全運行檢測

網頁防篡改系統可以檢測服務器當前的運行狀態，監視其cpu、內存、網絡流量等性能參數，第一時間發現服務器異常。

4.方案優勢

1.采用業界領先的內核級的文件驅動技術以及自主研發的快速比較算法，使得網站文件系統的內容得到Ring0級別的安全防護，杜絕網站被篡改的可能。

2.采用內核級事件觸發機制的發布系統，最大程度優化服務器及網絡資源，確保系統穩定，確保網站文件的安全備份及可恢復性。

3.支持目前所有服務器操作系統的防篡改，與服務器及開發語言無關，用戶不用擔心更換服務器而帶來的兼容性困擾。