本發(fā)明涉及互聯網技術領域，具體是一種文件防篡改系統(tǒng)。

背景技術：

防篡改技術是文件防護、系統(tǒng)安全、入侵檢測等領域中的關鍵技術內容，其功能是保護特定文件或文件目錄的前后一致性。互聯網的高速發(fā)展，網站作為信息的載體已經成為各企事業(yè)單位發(fā)布信息的重要途徑，然而隨著越來越多的黑客利用網站的漏洞肆意的對網站上的信息進行非法篡改，導致惡劣的社會影響及嚴重的經濟損失；隨著業(yè)務的不斷增長，網站集群的擴容，負載節(jié)點的增多和集群化，大規(guī)模網站集群節(jié)點的防篡改監(jiān)控需求日益強烈，如何利用現有的開源工具，實現對網站集群節(jié)點文件的實時監(jiān)控、篡改情況記錄、篡改告警通知和篡改文件的即時回滾操作，變得尤為重要。目前對網站防篡改的監(jiān)控，目前主要有如下幾種方式：

1)外掛輪詢技術

用一個網頁讀取和檢測程序，以輪詢方式讀出要監(jiān)控的網頁，與真實網頁相比較，來判斷網頁內容的完整性，對于被篡改的網頁進行報警和恢復。

2)核心內嵌技術

將篡改檢測模塊內嵌在Web服務器軟件里，它在每一個網頁流出時都進行完整性檢查，對于篡改網頁進行實時訪問阻斷，并予以報警和恢復。

3)事件觸發(fā)技術

利用操作系統(tǒng)的文件系統(tǒng)或驅動程序接口，在網頁文件被修改時進行合法性檢查，對于非法操作進行報警和恢復。

目前市面上現有的防篡改技術，多為非開源，技術封閉型的收費系統(tǒng)，并且監(jiān)控節(jié)點相對獨立，很難滿足大規(guī)模集群批量自動回滾的需求。

技術實現要素：

本發(fā)明的目的在于提供一種文件防篡改系統(tǒng)，以解決上述背景技術中提出的問題。

為實現上述目的，本發(fā)明提供如下技術方案：

一種文件防篡改系統(tǒng)，包括防篡改模塊、日志模塊、監(jiān)控模塊、同步模塊、告警模塊和回滾模塊；所述防篡改模塊連接至日志模塊，日志模塊連接至監(jiān)控模塊，監(jiān)控模塊連接至告警模塊，所述告警模塊連接至回滾模塊，回滾模塊連接至同步模塊；所述日志模塊包括Lsyncd日志文件，Lsyncd日志文件實現實時監(jiān)控網站集群節(jié)點的文件變化，并通過Lsyncd日志文件記錄篡改的文件信息，同時完成篡改文件的回滾；所述監(jiān)控模塊包括Zabbix監(jiān)控系統(tǒng)，Zabbix監(jiān)控系統(tǒng)通過監(jiān)控日志模塊內Lsyncd日志文件變化，然后將信息傳遞給告警模塊，當站點內的文件被篡改后觸發(fā)告警模塊進行告警，同時告警模塊發(fā)送遠程命令，觸發(fā)篡改文件的回滾模塊，進行回滾操作。

作為本發(fā)明進一步的方案：所述防纂改模塊包括監(jiān)控目錄區(qū)塊、監(jiān)控策略區(qū)塊和排出策略區(qū)塊；所述監(jiān)控模塊包括日志文件區(qū)塊、維護時間區(qū)塊和篡改文件信息區(qū)塊；所述告警模塊包括告警時間區(qū)塊、告警方式區(qū)塊和遠程指令區(qū)塊；所述回滾模塊包括全程回滾區(qū)塊、增量回滾區(qū)塊和篡改文件信息區(qū)塊。

與現有技術相比，本發(fā)明的有益效果是：

本發(fā)明通過事件觸發(fā)技術實現防篡改監(jiān)控，實現了集篡改記錄，篡改告警和篡改回滾于一體，本發(fā)明為開源的免費系統(tǒng)。

附圖說明

圖1為文件防篡改系統(tǒng)的結構示意圖。

圖2為文件防篡改系統(tǒng)中文件防篡改的流程示意圖。

具體實施方式

下面結合具體實施方式對本發(fā)明的技術方案作進一步詳細地說明。

請參閱圖1-2，一種文件防篡改系統(tǒng)，包括防篡改模塊、日志模塊、監(jiān)控模塊、同步模塊、告警模塊和回滾模塊；所述防篡改模塊連接至日志模塊，日志模塊連接至監(jiān)控模塊，監(jiān)控模塊連接至告警模塊，所述告警模塊連接至回滾模塊，回滾模塊連接至同步模塊；

所述日志模塊包括Lsyncd日志文件，Lsyncd日志文件實現實時監(jiān)控網站集群節(jié)點的文件變化，并通過Lsyncd日志文件記錄篡改的文件信息，同時完成篡改文件的回滾；

所述監(jiān)控模塊包括Zabbix監(jiān)控系統(tǒng)，Zabbix監(jiān)控系統(tǒng)通過監(jiān)控日志模塊內Lsyncd日志文件變化，然后將信息傳遞給告警模塊，當站點內的文件被篡改后觸發(fā)告警模塊進行告警，同時告警模塊發(fā)送遠程命令，觸發(fā)篡改文件的回滾模塊，進行回滾操作。

所述防纂改模塊包括監(jiān)控目錄區(qū)塊、監(jiān)控策略區(qū)塊和排出策略區(qū)塊；

所述監(jiān)控模塊包括日志文件區(qū)塊、維護時間區(qū)塊和篡改文件信息區(qū)塊；

所述告警模塊包括告警時間區(qū)塊、告警方式區(qū)塊和遠程指令區(qū)塊；

所述回滾模塊包括全程回滾區(qū)塊、增量回滾區(qū)塊和篡改文件信息區(qū)塊；

所述文件防篡改系統(tǒng)的防篡改方法流程如下：

首先防篡改模塊判斷是否為排除文件，如果是排出文件則停止運行，如果不是排除文件，觸發(fā)日志模塊生產日志文件，監(jiān)控模塊對生成的日志文件進行監(jiān)控，判斷是否為維護時間段，如果是維護時間段則結合運行，如果不是維護時間段則觸發(fā)告警系統(tǒng)，告警系統(tǒng)進行告警，同時告警系統(tǒng)通過遠程指令區(qū)塊觸發(fā)回滾模塊，然后結束運行。

本發(fā)明的工作原理是：

上面對本發(fā)明的較佳實施方式作了詳細說明，但是本發(fā)明并不限于上述實施方式，在本領域的普通技術人員所具備的知識范圍內，還可以在不脫離本發(fā)明宗旨的前提下作出各種變化。