專利名稱:一種防止網(wǎng)頁被篡改的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,特別是涉及一種防止網(wǎng)頁被篡改的系統(tǒng)及方法�。
背景技術(shù):
近幾年我國信息化發(fā)展迅猛�����,各行各業(yè)根據(jù)自身需要大都進(jìn)行了網(wǎng)站建設(shè)�����,用于 信息發(fā)布�、網(wǎng)上電子商務(wù)�、網(wǎng)上辦公、信息查詢等等���,網(wǎng)站在實際應(yīng)用中發(fā)揮著重要作用����。尤 其是我國電子政務(wù)�、電子商務(wù)的大力開展,網(wǎng)站建設(shè)得到了空前發(fā)展�。然而不幸的是,黑客 強烈的表現(xiàn)欲望���,國內(nèi)外非法組織的不法企圖��,商業(yè)競爭對手的惡意攻擊����,不滿情緒離職員 工的發(fā)泄等等都將導(dǎo)致網(wǎng)頁被"變臉"��。網(wǎng)頁篡改攻擊事件具有以下特點篡改網(wǎng)站頁面?zhèn)?播速度快����、閱讀人群多;復(fù)制容易�����,事后消除影響難�����,預(yù)先檢查和實時防范較難���,網(wǎng)絡(luò)環(huán)境復(fù) 雜難以追查責(zé)任���,攻擊工具簡單且向智能化趨勢發(fā)展,據(jù)不完全統(tǒng)計�,我國95%以上的站點 都受到過不同程度的黑客攻擊,攻擊的種類繁多���,安全防范日益成為大家關(guān)注的焦點����。但 是,目前的技術(shù)無法有效防止網(wǎng)頁被篡改�。
發(fā)明內(nèi)容
本發(fā)明提供了一種防止網(wǎng)頁被篡改的系統(tǒng)及方法,用以防止網(wǎng)頁被篡改��,消除事 后影響�����。 本發(fā)明的防止網(wǎng)頁被篡改的系統(tǒng)�,包括管理客戶端、管理中心服務(wù)器和監(jiān)控代理 客戶端�����;其中����,管理客戶端,用于登錄管理中心服務(wù)器����,并在管理中心服務(wù)器內(nèi)配置網(wǎng)頁監(jiān) 控策略����;管理中心服務(wù)器��,用于與管理客戶端和監(jiān)控代理客戶端交互����,將網(wǎng)頁監(jiān)控策略下發(fā) 到監(jiān)控代理客戶端����;監(jiān)控代理客戶端,用于根據(jù)網(wǎng)頁監(jiān)控策略實時監(jiān)控網(wǎng)頁狀態(tài)��,并在網(wǎng)頁 狀態(tài)變更時����,將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)。 進(jìn)一步�����,監(jiān)控代理客戶端根據(jù)網(wǎng)頁監(jiān)控策略���,采用散列快速算法實時掃描網(wǎng)頁所 在文件夾內(nèi)各文件的屬性��,完成實時監(jiān)控網(wǎng)頁狀態(tài)���。監(jiān)控代理客戶端采用底層文件驅(qū)動技 術(shù)��,通過安全拷貝方式���,以備份路徑文件夾覆蓋被監(jiān)控網(wǎng)頁所在文件夾,將網(wǎng)頁恢復(fù)為變更 前的狀態(tài)�����。
本發(fā)明的防止網(wǎng)頁被篡改的方法���,包括下列步驟配置網(wǎng)頁監(jiān)控策略���;根據(jù)網(wǎng)頁
監(jiān)控策略實時監(jiān)控網(wǎng)頁狀態(tài);在網(wǎng)頁狀態(tài)變更時�,將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)。 進(jìn)一步��,實時監(jiān)控網(wǎng)頁狀態(tài)是采用散列快速算法實時掃描網(wǎng)頁所在文件夾內(nèi)各文
件的屬性����。將網(wǎng)頁恢復(fù)為變更前的狀態(tài)具體采用底層文件驅(qū)動技術(shù)��,通過安全拷貝方式����,以
備份路徑文件夾覆蓋被監(jiān)控網(wǎng)頁所在文件夾����。
本發(fā)明有益效果如下 本發(fā)明通過實時監(jiān)控網(wǎng)頁狀態(tài)的機制�,以及在網(wǎng)頁狀態(tài)變更時將該網(wǎng)頁恢復(fù)為變 更前狀態(tài)的機制,可在網(wǎng)頁被篡改后����,第一時間將該網(wǎng)頁恢復(fù)為變更前的狀態(tài),從而達(dá)到了 防止網(wǎng)頁被篡改的效果�。
圖1為本發(fā)明實施例中的系統(tǒng)結(jié)構(gòu)示意圖;
圖2為本發(fā)明系統(tǒng)部署實例1的示意圖����;
圖3為本發(fā)明系統(tǒng)部署實例2的示意圖;
圖4為本發(fā)明系統(tǒng)部署實例3的示意圖��;
圖5為本發(fā)明實施例中的方法步驟流程圖��。
具體實施例方式
為了實現(xiàn)實時防范網(wǎng)頁被篡改,消除事后影響����,提升安全防范級別,本發(fā)明提供了 一種防止網(wǎng)頁被篡改的系統(tǒng)及方法��,以下通過若干實施例詳細(xì)描述���。 參見圖1所示��,本實施例的系統(tǒng)可以是C/S結(jié)構(gòu)�����,包括監(jiān)控代理客戶端�����,管理中心 服務(wù)器和管理客戶端����,各部分之間通信可采取完全加密傳輸��,包括數(shù)據(jù)傳輸��,用戶認(rèn)證等, 確保通信的保密性��。各部分功能如下 管理客戶端(Console Setup)�,可部署在網(wǎng)管員任意一臺計算機,可以由單臺pc 機替代�。主要用于登錄管理中心服務(wù)器,并在管理中心服務(wù)器內(nèi)配置網(wǎng)頁監(jiān)控策略��。
管理中心服務(wù)器(Center Server Setup)�,可部署在獨立pc服務(wù)器上,若所管理 的web服務(wù)器數(shù)量較少�����,也可以同時部署在被監(jiān)控代理客戶端�����。主要用于與管理客戶端和 監(jiān)控代理客戶端交互�����,將網(wǎng)頁監(jiān)控策略下發(fā)到監(jiān)控代理客戶端�����。還可兼顧用戶管理�,日志監(jiān) 控,以及管理各代理客戶端���。 監(jiān)控代理客戶端(Moniter Client Setup)����,可安裝在Web站點上��。主要用于根據(jù) 網(wǎng)頁監(jiān)控策略實時監(jiān)控網(wǎng)頁狀態(tài)�����,并在網(wǎng)頁狀態(tài)變更時�,將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)。具 體的�����,本實施中將監(jiān)控的核心程序通過微軟文件底層驅(qū)動內(nèi)嵌到Web服務(wù)器中���,通過事件 觸發(fā)方式進(jìn)行自動監(jiān)控�����,對被監(jiān)控網(wǎng)頁所在文件夾的所有文件內(nèi)容(包含html�����、 asp��、 jsp�、 php、 jpeg�����、 gif �����、 bmp�、 psd�、 png、 flash等各類文件類型)對照其多個屬性�,經(jīng)過內(nèi)置散列快 速算法,實時掃描被監(jiān)控網(wǎng)頁所在文件夾內(nèi)各文件的屬性����,從而實現(xiàn)實時監(jiān)控�����。若發(fā)現(xiàn)屬性 變更����,通過非協(xié)議方式�,純安全拷貝方式將備份路徑文件夾內(nèi)容拷貝到被監(jiān)控網(wǎng)頁所在文 件夾相應(yīng)位置。由于是通過底層文件驅(qū)動技術(shù)���,整個文件復(fù)制過程以毫秒級計算����,所以使得 公眾無法看到被篡改頁面���,其運行性能和檢測實時性都達(dá)到業(yè)界最高水準(zhǔn)�。上述備份路徑 文件夾可以是在網(wǎng)站的網(wǎng)頁發(fā)布時���,先進(jìn)行備份��,之后再對外發(fā)布���;也可以是網(wǎng)站的網(wǎng)頁發(fā) 布時����,同時完成備份和對外發(fā)布�����。 本發(fā)明系統(tǒng)中的監(jiān)控代理客戶端����,管理中心服務(wù)器和管理客戶端三個部分的部署 方式較為靈活,可以分別部署在三個不同的系統(tǒng)上���,也可以部署在同一臺系統(tǒng)上��,用戶根據(jù) 需要靈活進(jìn)行設(shè)計��,以下介紹三種典型部署結(jié)構(gòu)(注郵件服務(wù)器���、域名服務(wù)器所部署的區(qū) 域,我們稱之為中間區(qū)��。網(wǎng)管網(wǎng)���、業(yè)務(wù)網(wǎng)和辦公網(wǎng)等統(tǒng)稱為內(nèi)部局域網(wǎng)���,以下不再贅述)
部署1 :參見圖2所示,監(jiān)控代理客戶端和管理中心服務(wù)器分開部署在中間區(qū)�����,管 理客戶端部署在內(nèi)部局域網(wǎng)的網(wǎng)管網(wǎng)內(nèi)��,管理客戶端在內(nèi)部局域網(wǎng)登陸��、認(rèn)證和管理管理
中心服務(wù)器��。 部署2 :參見圖3所示��,監(jiān)控代理客戶端和管理中心服務(wù)器部署在中間區(qū)��,與部署 l不同��,就是監(jiān)控代理客戶端和管理中心服務(wù)器是部署在同一臺系統(tǒng)���,管理客戶端部署在內(nèi)部局域網(wǎng)的網(wǎng)管網(wǎng)內(nèi)���,管理客戶端在內(nèi)部局域網(wǎng)登陸、認(rèn)證和管理管理中心服務(wù)器。
部署3 :參見圖4所示��,監(jiān)控代理客戶端和管理中心服務(wù)器部署在IDC托管中心����, 管理客戶端部署在內(nèi)部局域網(wǎng)的網(wǎng)管網(wǎng)內(nèi),通過Internet,遠(yuǎn)程登陸���、認(rèn)證和管理管理中心 服務(wù)器���。 參見圖5所示,本實施的方法包括下列主要步驟 Sl�、配置網(wǎng)頁監(jiān)控策略。 S2���、根據(jù)網(wǎng)頁監(jiān)控策略實時監(jiān)控網(wǎng)頁狀態(tài)���。 S3、在網(wǎng)頁狀態(tài)變更時�,將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)。 更為具體的在步驟S1中�,配置的網(wǎng)頁監(jiān)控策略可以是對被監(jiān)控網(wǎng)頁所在文件夾 的所有文件內(nèi)容(包含html、 asp�����、 jsp��、 php��、 jpeg�、 gif 、 bmp�、 psd、 png��、 flash等各類文件類 型)對照其多個屬性�。 在步驟S2中,可將監(jiān)控的核心程序通過微軟文件底層驅(qū)動內(nèi)嵌到Web服務(wù)器中���, 經(jīng)過內(nèi)置散列快速算法��,實時掃描被監(jiān)控網(wǎng)頁所在文件夾內(nèi)各文件的屬性���,從而實現(xiàn)實時 監(jiān)控。 在步驟S3中���,若發(fā)現(xiàn)上述屬性變更����,則判定網(wǎng)頁狀態(tài)變更,之后通過事件觸發(fā)方 式發(fā)出監(jiān)控出現(xiàn)異常的結(jié)果�。而后,通過非協(xié)議方式����,純安全拷貝方式將備份路徑文件夾內(nèi) 容拷貝到被監(jiān)控網(wǎng)頁所在文件夾相應(yīng)位置。由于是通過底層文件驅(qū)動技術(shù)�����,整個文件復(fù)制 過程以毫秒級計算��,所以使得公眾無法看到被篡改頁面����,其運行性能和檢測實時性都達(dá)到 業(yè)界最高水準(zhǔn)。上述備份路徑文件夾可以是在網(wǎng)站的網(wǎng)頁發(fā)布時�����,先進(jìn)行備份��,之后再對外 發(fā)布���;也可以是網(wǎng)站的網(wǎng)頁發(fā)布時�,同時完成備份和對外發(fā)布。 綜上����,本發(fā)明通過實時監(jiān)控網(wǎng)頁狀態(tài)的機制�,以及在網(wǎng)頁狀態(tài)變更時將該網(wǎng)頁恢
復(fù)為變更前狀態(tài)的機制,可在網(wǎng)頁被篡改后��,第一時間將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)���,從而
達(dá)到了防止網(wǎng)頁被篡改的效果�。而且本發(fā)明還具有響應(yīng)恢復(fù)速度快�����、判斷準(zhǔn)確����、部署靈活等
特點,集成度較高���,不依賴于原有web系統(tǒng)架構(gòu)�����、部署也不影響網(wǎng)站整體結(jié)構(gòu)����。 顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精
神和范圍���。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍
之內(nèi)�,則本發(fā)明也意圖包含這些改動和變型在內(nèi)��。
權(quán)利要求
一種防止網(wǎng)頁被篡改的系統(tǒng)�,其特征在于,包括管理客戶端�、管理中心服務(wù)器和監(jiān)控代理客戶端;其中��,管理客戶端����,用于登錄管理中心服務(wù)器,并在管理中心服務(wù)器內(nèi)配置網(wǎng)頁監(jiān)控策略�����;管理中心服務(wù)器,用于與管理客戶端和監(jiān)控代理客戶端交互��,將網(wǎng)頁監(jiān)控策略下發(fā)到監(jiān)控代理客戶端�;監(jiān)控代理客戶端,用于根據(jù)網(wǎng)頁監(jiān)控策略實時監(jiān)控網(wǎng)頁狀態(tài)���,并在網(wǎng)頁狀態(tài)變更時,將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)���。
2. 如權(quán)利要求1所述防止網(wǎng)頁被篡改的系統(tǒng)�����,其特征在于��,管理中心服務(wù)器下發(fā)的網(wǎng) 頁監(jiān)控策略包括對照所述網(wǎng)頁所在文件夾內(nèi)各文件的至少兩個屬性����。
3. 如權(quán)利要求1所述防止網(wǎng)頁被篡改的系統(tǒng)���,其特征在于��,監(jiān)控代理客戶端根據(jù)網(wǎng)頁 監(jiān)控策略����,采用散列快速算法實時掃描網(wǎng)頁所在文件夾內(nèi)各文件的屬性,完成實時監(jiān)控網(wǎng) 頁狀態(tài)���。
4. 如權(quán)利要求1所述防止網(wǎng)頁被篡改的系統(tǒng)���,其特征在于,監(jiān)控代理客戶端在網(wǎng)頁狀 態(tài)變更時�����,通過事件觸發(fā)方式實現(xiàn)實時監(jiān)控���。
5. 如權(quán)利要求1所述防止網(wǎng)頁被篡改的系統(tǒng)�,其特征在于����,監(jiān)控代理客戶端采用底層 文件驅(qū)動技術(shù),通過安全拷貝方式����,以備份路徑文件夾覆蓋被監(jiān)控網(wǎng)頁所在文件夾���,將網(wǎng)頁 恢復(fù)為變更前的狀態(tài)。
6. —種防止網(wǎng)頁被篡改的方法���,其特征在于��,包括下列步驟 配置網(wǎng)頁監(jiān)控策略�����; 根據(jù)網(wǎng)頁監(jiān)控策略實時監(jiān)控網(wǎng)頁狀態(tài)�����; 在網(wǎng)頁狀態(tài)變更時,將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)���。
7. 如權(quán)利要求6所述防止網(wǎng)頁被篡改的方法�����,其特征在于�,網(wǎng)頁監(jiān)控策略包括對照所 述網(wǎng)頁所在文件夾內(nèi)各文件的至少兩個屬性。
8. 如權(quán)利要求6所述防止網(wǎng)頁被篡改的方法��,其特征在于��,所述實時監(jiān)控網(wǎng)頁狀態(tài)是 采用散列快速算法實時掃描網(wǎng)頁所在文件夾內(nèi)各文件的屬性�����。
9. 如權(quán)利要求6所述防止網(wǎng)頁被篡改的方法����,其特征在于,在網(wǎng)頁狀態(tài)變更時����,通過事 件觸發(fā)方式實現(xiàn)實時監(jiān)控。
10. 如權(quán)利要求6所述防止網(wǎng)頁被篡改的方法��,其特征在于���,將所述網(wǎng)頁恢復(fù)為變更前 的狀態(tài)具體采用底層文件驅(qū)動技術(shù)�����,通過安全拷貝方式�,以備份路徑文件夾覆蓋被監(jiān)控網(wǎng) 頁所在文件夾����。
全文摘要
本發(fā)明公開了一種防止網(wǎng)頁被篡改的系統(tǒng)及方法���,涉及網(wǎng)絡(luò)安全領(lǐng)域,用以防止網(wǎng)頁被篡改����,消除事后影響。系統(tǒng)包括管理客戶端����、管理中心服務(wù)器和監(jiān)控代理客戶端。方法包括配置網(wǎng)頁監(jiān)控策略����;根據(jù)網(wǎng)頁監(jiān)控策略實時監(jiān)控網(wǎng)頁狀態(tài);在網(wǎng)頁狀態(tài)變更時�,將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)�����。本發(fā)明通過實時監(jiān)控網(wǎng)頁狀態(tài)的機制�,以及在網(wǎng)頁狀態(tài)變更時將該網(wǎng)頁恢復(fù)為變更前狀態(tài)的機制,可在網(wǎng)頁被篡改后,第一時間將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)�����,從而達(dá)到了防止網(wǎng)頁被篡改的效果���。
文檔編號H04L29/06GK101778137SQ20101001942
公開日2010年7月14日 申請日期2010年1月15日 優(yōu)先權(quán)日2010年1月15日
發(fā)明者柯宗慶, 柯宗貴 申請人:藍(lán)盾信息安全技術(shù)股份有限公司