一种政府门户网站的健康度评测和防篡改方法及系统与流程

本发明涉及一种健康度评测和防篡改方法及系统，特别涉及一种政府门户网站的健康度评测和防篡改方法及系统，属于计算机软件开发技术领域。

背景技术：

随着科技的发展，互联网已经成为一个方便快捷的基础平台，政府网站将应用和服务以网站的形式架设在互联网平台上，为公民提供方便快捷的服务体验。

但是在其安全方面，黑客通常都是将该类网站作为攻击的首选对象，黑客会通过各种手段攻击页面的漏洞，从而获取、破坏、篡改各种重要的信息，给政府网站造成重大的经济损失和恶劣的社会影响，当前网站健康度测评和防篡改方法及系统存在一些不足，主要包括以下方面：

1、无法做到服务器的各项关键指标监控；

2、网站监控度评测指标不完善；

3、防篡改系统和识别恶意攻击及木马的系统为独立软件，很难采集健康度指标，分散难以管理。

技术实现要素：

本发明的主要目的是为了解决现有技术的不足而提供一种政府门户网站的健康度评测和防篡改方法及系统。

本发明的目的可以通过采用如下技术方案达到：

一种政府门户网站的健康度评测和防篡改方法，包括以下步骤：

步骤1：通过数据镜像备份工具和相关算法对管理服务器中的文件进行同步；

步骤2：利用脚本和程序对防篡改服务器和监控服务器进行数量统计，并建立健康度评测和防篡改监控管理体系；

步骤3：当用户请求访问防篡改服务器的状态页面时，脚本异步获取到此时监控的对应程序的状态信息，并将此状态信息返回到用户访问页面进行图表化展示，异常监控情况出现后，分析出异常监控的问题和原因；

步骤4：通过预警告知管理员，达到监控管理的目的。

优选的方案是，步骤1中，通过数据镜像备份工具和相关算法对管理服务器中的文件进行同步，具体步骤如下：

步骤11：将待同步的文件切分为固定字节的若干小块，获得文件块，将这些若干小块组装成同步列表发送给同步源机器；

步骤12：同步源机器获得列表后做对比查找操作，对列表中的文件块进行计算，得到文件值，并在hash表中查找；

步骤13：如果查找不到与文件值相匹配的项，则说明这个文件块中包含不同的信息，找到同步源机器相邻两次匹配的文件字符，将文件内容同步到目标端。

优选的方案是，步骤2中，健康度评测和防篡改监控管理体系包括：

网站的健康指数监控模块，用于对网站的健康指数进行监控；

服务器运行情况的监控模块，用于对服务器运行情况进行监控；

数据库运行情况的监控模块，用于对数据库运行情况进行监控；

中间件运行情况的监控模块，用于对中间件运行情况进行监控；

web服务器运行情况的监控模块，用于对web服务器运行情况进行监控；

其他应用系统的监控模块，用于对除上述系统以外的其他应用系统进行监控。

优选的方案是，在步骤2中，监控服务器包括cpu、内存、磁盘、脚本运行模块、中间件运行模块、数据库运行和修改文件模块。

优选的方案是，在步骤3中，异常监控情况出现后，将异常对应程序返回的事件组织成标准化信息json，并在发现后触发产生修改的事件发送给对应系统或服务器提醒，应用程序重新加载文件，检测文件块发生异常变化，并将监控程序内存的配置变量做出相应的修改。

优选的方案是，监控程序内存的配置变量对各个对应应用和配置的监控服务出现的异常数据进行提取整理，组织成一个异常特征库，通过文件块的hash值来做对应的key存储，建立标准化索引，方便后续快速查找特征库。

优选的方案是，异常特征库根据制定的标准要求整理成需要的数据展示到健康度评测和防篡改监控管理体系中的大屏图表页面。

优选的方案是，在步骤4中，预警是通过健康度评测和防篡改监控管理体系中设置的待提醒管理员账号将异常信息向对应的管理员发送预警提醒。

一种政府门户网站的健康度评测和防篡改系统，包括：

web服务器，web服务器为政府网站对外可访问数据的网站服务器；

应用服务器，应用服务器为其他可监控同步的应用部署所在的服务器；

防篡改监控服务器，防篡改监控服务器为用于监控系统和同步文件操作的系统服务器；

内网制作服务器，内网制作服务器为政府网站待发送数据的服务器，且与防篡改监控服务器相互配合将数据文件发布到web服务器上。

优选的方案是，健康度评测和防篡改监控管理体系包括：

网站的健康指数监控模块，用于对网站的健康指数进行监控；

服务器运行情况的监控模块，用于对服务器运行情况进行监控；

数据库运行情况的监控模块，用于对数据库运行情况进行监控；

中间件运行情况的监控模块，用于对中间件运行情况进行监控；

web服务器运行情况的监控模块，用于对web服务器运行情况进行监控；

其他应用系统的监控模块，用于对除上述系统以外的其他应用系统进行监控。

本发明的有益技术效果：

1、按照本发明的政府门户网站的健康度评测和防篡改方法及系统，基于安全方面的考虑下，提供一种轻量级的网站健康度测评和防篡改的方法及系统，通过对服务器上的网站各类文件进行安全扫描及服务器环境进行安全监控，包括：中间件、数据库及服务器基础配置，通过对服务器运行情况及安全扫描结论可以综合计算得出网站运行健康度，当网站存在恶意攻击及木马博彩植入时可以及时告警，通过对合法的网站文件添加特有的安全水印标识，通过检查水印标识可以快速识别非法文件。

2、按照本发明的政府门户网站的健康度评测和防篡改方法及系统，为政府门户网站提供安全防御和保护，实时监测门户网站的所有目录文件，对可信的文件添加水印标识，当网站出现功能性开发隐患、木马攻击、博彩植入等安全漏洞时，可以快速识别和定位漏洞文件目录及时进行还原，具有发现率高、误报率低等优势，更加轻量级，部署简易，配置方便，提供系统监控大屏页面，查看直观，多操作系统环境支持，预警功能的对接，方便管理员及时查看。

附图说明

图1为按照本发明的政府门户网站的健康度评测和防篡改方法及系统的整体结构示意图；

图2为按照本发明的政府门户网站的健康度评测和防篡改方法及系统的监控流程示意图。

具体实施方式

为使本领域技术人员更加清楚和明确本发明的技术方案，下面结合实施示例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

如图1-图2所示，本实施示例提供的政府门户网站的健康度评测和防篡改系统，通过对各类服务器的环境和软件进行安全监控和运行监控以达到健康度评测和防篡改的目的，一种政府门户网站的健康度评测和防篡改系统，包括：

web服务器，web服务器为政府网站对外可访问数据的网站服务器；

应用服务器，应用服务器为其他可监控同步的应用部署所在的服务器；

防篡改监控服务器，防篡改监控服务器为用于监控系统和同步文件操作的系统服务器；

内网制作服务器，内网制作服务器为政府网站待发送数据的服务器，且与防篡改监控服务器相互配合将数据文件发布到web服务器上。

健康度评测和防篡改监控管理体系包括：

网站的健康指数监控模块，用于对网站的健康指数进行监控；

服务器运行情况的监控模块，用于对服务器运行情况进行监控；

数据库运行情况的监控模块，用于对数据库运行情况进行监控；

中间件运行情况的监控模块，用于对中间件运行情况进行监控；

web服务器运行情况的监控模块，用于对web服务器运行情况进行监控；

其他应用系统的监控模块，用于对除上述系统以外的其他应用系统进行监控。

web服务器主要提供对外访问，政府的各种静态文件资源都存储在该服务器上，通过监控程序对静态文件的水印进行识别达到安全防御的目的。

应用服务器主要用于安装动态程序，同样可以通过水印比对的方法进行安全监控。

防篡改服务器为用于监控文件和备份和同步文件使用，当文件被篡改时，可以第一时间还原文件。

内网制作服务器为政府网站提供制作网站文件和发布功能，与防篡改监控服务器相互配合将数据文件发布到web服务器上。

健康度评测包括监测各种服务器运行情况和网站的安全指数，实时排查网站群日常建设和运维过程中的各种健康问题，对恶意请求和木马博彩植入可以及时通知用户进行还原。

在本实施示例中，如图2所示，本实施示例提供的一种政府门户网站的健康度评测和防篡改方法，包括以下步骤：

步骤1：通过数据镜像备份工具和相关算法对管理服务器中的文件进行同步；

步骤2：利用脚本和程序对防篡改服务器和监控服务器进行数量统计，并建立健康度评测和防篡改监控管理体系；

步骤3：当用户请求访问防篡改服务器的状态页面时，脚本异步获取到此时监控的对应程序的状态信息，并将此状态信息返回到用户访问页面进行图表化展示，异常监控情况出现后，分析出异常监控的问题和原因；

步骤4：通过预警告知管理员，达到监控管理的目的。

在本实施示例中，通过数据镜像备份工具和相关算法对管理服务器中的文件进行同步，具体步骤如下：

步骤11：将待同步的文件切分为固定字节的若干小块，获得文件块，将这些若干小块组装成同步列表发送给同步源机器；

步骤12：同步源机器获得列表后做对比查找操作，对列表中的文件块进行计算，得到文件值，并在hash表中查找；

步骤13：如果查找不到与文件值相匹配的项，则说明这个文件块中包含不同的信息，找到同步源机器相邻两次匹配的文件字符，将文件内容同步到目标端。

在本实施示例中，健康度评测和防篡改监控管理体系包括：

网站的健康指数监控模块，用于对网站的健康指数进行监控；

服务器运行情况的监控模块，用于对服务器运行情况进行监控；

数据库运行情况的监控模块，用于对数据库运行情况进行监控；

中间件运行情况的监控模块，用于对中间件运行情况进行监控；

web服务器运行情况的监控模块，用于对web服务器运行情况进行监控；

其他应用系统的监控模块，用于对除上述系统以外的其他应用系统进行监控。

在本实施示例中，监控服务器包括cpu、内存、磁盘、脚本运行模块、中间件运行模块、数据库运行和修改文件模块，文件进行同步和还原，内部的管理服务器发布网站到防篡改服务器上，防篡改服务器实时同步到外网服务器上；如果有入侵者对服务器文件进行修改，可实时对被修改的文件进行还原。

在本实施示例中，异常监控情况出现后，将异常对应程序返回的事件组织成标准化信息json，并在发现后触发产生修改的事件发送给对应系统或服务器提醒，应用程序重新加载文件，检测文件块发生异常变化，并将监控程序内存的配置变量做出相应的修改。

在本实施示例中，监控程序内存的配置变量对各个对应应用和配置的监控服务出现的异常数据进行提取整理，组织成一个异常特征库，通过文件块的hash值来做对应的key存储，建立标准化索引，方便后续快速查找特征库。

在本实施示例中，异常特征库根据制定的标准要求整理成需要的数据展示到健康度评测和防篡改监控管理体系中的大屏图表页面。

在本实施示例中，预警是通过健康度评测和防篡改监控管理体系中设置的待提醒管理员账号将异常信息向对应的管理员发送预警提醒。

在进一步的，在本实施示例中，如图2所示，异常监控情况出现后，将异常对应程序返回的事件组织成标准化信息json，并在发现后触发产生修改的事件发送给对应系统或服务提醒，应用程序可实现重新加载文件，检测哪边文件发生异常变化，并将监控程序内存的配置变量做出相应的修改，监控程序内存的配置变量对各个对应应用和配置的监控服务出现的异常数据提取整理，组织成一个丰富的异常特征库，通过文件的hash值来做对应的key存储，建立标准化索引，方便后续快速查找特征库，异常特征库根据制定的标准要求，整理成需要的数据展示到防篡改监控系统中的大屏图表页面，在步骤4中，预警是通过防篡改监控系统中设置的待提醒管理员账号，将异常信息给对应的管理员发送预警提醒。

更进一步的，在本实施示例中，如图1-图2所示，本实施示例提供的一种政府门户网站的健康度评测和防篡改方法的监控流程具体如下：

步骤s1：从系统中新增监控端并且填写监控端相关信息，写入到相关配置文件和数据库配置中；

步骤s2：填写分配监控端的uuid和需要监控的目录路径或数据库相关参数，需要同步目录的相关配置，分别写入到内存管理配置中，做持久化操作；

步骤s3：以上配置填写完成后，启动监控，读取相关配置文件和数据库配置对系统或数据库中间件进行实时监控；

步骤s4：监控系统发现异常情况后，将异常对应程序返回的事件组织成标准化信息json，并在发现后触发产生修改的事件发送给对应系统或服务提醒，应用程序可实现重新加载文件，检测哪边文件发生异常变化，并将监控程序内存的配置变量做出相应的修改；

步骤s5：通过防篡改监控系统中设置的待提醒管理员账号，将异常信息给对应的管理员发送预警提醒；

步骤s6：对各个对应应用和配置的监控服务出现的异常数据提取整理，组织成一个丰富的异常特征库，通过文件的hash值来做对应的key存储，建立标准化索引，方便后续快速查找特征库；

步骤s7：收集到反馈的数据，根据制定的标准要求，整理成需要的数据展示到防篡改监控系统中的大屏图表页面。

综上所述，在本实施示例中，按照本实施示例的政府门户网站的健康度评测和防篡改方法及系统，文件进行同步和还原，内部的管理服务器发布网站到防篡改服务器上，防篡改服务器实时同步到外网服务器上；如果有入侵者对服务器文件进行修改，可实时对被修改的文件进行还原，从系统中新增监控端并且填写监控端相关信息，写入到相关配置文件和数据库配置中，填写分配监控端的uuid和需要监控的目录路径或数据库相关参数，需要同步目录的相关配置，分别写入到内存管理配置中，做持久化操作，配置填写完成后，启动监控，读取相关配置文件和数据库配置对系统或数据库中间件进行实时监控，更加轻量级，部署简易，配置方便；提供系统监控大屏页面，查看直观；多操作系统环境支持，预警功能的对接，方便管理员及时查看。

以上，仅为本发明进一步的实例，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明所公开的范围内，根据本发明的技术方案及其构思加以等同替换或改变，都属于本发明的保护范围。