专利名称:一种实现网站防篡改的方法和系统的制作方法
技术领域:
本发明涉及网站安全运行的技术,尤其涉及一种实现网站防篡改的方法与系统。
背景技术:
一个网站的运行,由于需要众多的运营商环节、软硬件设施、各种通讯协议、 技术和人员的支撑,所以发生故障的因素就多种多样,但对于一些关键部门的网站 而言,由于发布信息具有权威性、严肃性、唯一性以及不容篡改性等基本要求,同 时,这些网站的连续可用性也是社会各界关注的焦点,对于这些至关重要的网站, 如何能做到在信息安全获得保障的前提下长时间的连续运行,即应急保障,就成为 了当前众多网站运行中遇到的棘手问题。
综上因素可知,网站要实现可以动态的、异地的、在网站内容被篡改或出现 各种故障的状态下可持续运行,需要融合多项不同系统的技术方案才能够平稳实现 这一需求。
发明内容
本发明的目的在于解决上述问题,提供了一种实现网站防篡改的系统,对网 站运行中出现的内容被非授权更改具有阻断篡改内容为用户所访问,以及提供一个 应急备份网站持续运行的能力。
本发明的另一目的在于提供了一种实现网站防篡改的方法。
本发明的技术方案为本发明揭示了一种实现网站防篡改的系统,包括 至少一个使用应急备份服务的目标网站;
监控和调度中心,独立运行并识别目标网站的内容篡改或内容正常更新事件, 当发生内容篡改、篡改恢复或正常更新时发送调度指令;
DNS管理中心,包括一组DNS服务器,实现目标网站和应急备份网站的切
4换,在接收到该监控和调度中心的发生内容篡改的调度指令以切换到应急备份网站 时,根据域名选中应急备份网站的IP地址,通过该应急备份网站的IP地址实现对 该域名的用户解析请求,在接收到该监控和调度中心的故障解除的调度指令以切换 到目标网站时,根据域名选中目标网站的IP地址,通过该目标网站的IP地址实现 对该域名的用户解析请求;
应急备份网站,包括备份服务器和存储装置,该存储装置用于存储该些目标 网站的应急备份网站,该备份服务器用于运行应急备份网站。当监控和调度中心识 别到内容正常更新时,发出调度指令通知同步与备份数据到应急备份网站。
上述的一种实现网站防篡改的系统,其中,该应急备份网站具有受控进行数
据同步和网站备份机制,备份数据来自目标网站,该数据同步机制包括划定虚拟 服务器工作区并使用虚拟网络安全隧道来同步所有动态网站的数据;或直接通过访 问目标网站并下载和存储为静态网页。
上述的一种实现网站防篡改的系统,其中,该DNS服务器使用的生存时间值 为300秒以内。
上述的一种实现网站防篡改的系统,其中,该监控和调度中心在识别出目标 网站发生内容篡改或者篡改已经解除时,以及识别出目标网站发生内容正常更新事 件时,在发送调度指令的同时向外通知目标网站的当前状态。
本发明还揭示了一种实现网站防篡改的方法,包括-
监控和调度中心实时监测目标网站,在发现目标网站出现内容被篡改时,呼 叫DNS管理中心,DNS管理中心启用所存储的应急备份网站的IP地址作为当前 的解析记录,用户请求的域名通过该应急备份网站的IP地址访问该应急备份网站;
监控和调度中心实时监测目标网站,在发现目标网站篡改解除时,开始呼叫 DNS管理中心和备份中心,DNS管理中心启用原始的目标网站的IP地址作为当前 的解析记录,用户请求的域名通过该原始的目标网站的IP地址访问目标网站。
监控和调度中心实时监测目标网站,在发现目标网站内容正常更新时,开始 对外呼叫同步与备份数据到备份网站。
上述一种实现网站防篡改的方法,其中,该备份网站的数据同步包括划定虚拟服务器工作区并使用虚拟网络安全隧道来同步所有动态网站的数据;或直接通 过访问目标网站并下载和存储为静态网页。
上述一种实现网站防篡改的方法,其中,该DNS服务器使用的生存时间值为 300秒以内。
上述一种实现网站防篡改的方法,其中,该监控和调度中心在识别出目标网站发生 内容篡改故障或者篡改故障已经解除时,以及识别出目标网站内容正常更新时,在 发送调度指令的同时向外通知目标网站的当前状态。
本发明对比现有技术有如下的有益效果本发明通过在网站运行过程中,当 出现网页被非法篡改时能够及时切换启用备用服务器组继续对外提供连续服务,从 而使一个(或一组)网站能够保持连续运行并尽可能少的向访问者展示故障和错误。
本发明融合了现有网站监控、DNS域名解析系统和网站备份等技术而形成了一套综
合技术方案和实施方法,本方案较好的解决了位于广域网中的重要部门网站对防篡 改和连续运行提出的应急保障需求。
图1是本发明的实现网站防篡改的系统的较佳实施例的概述图。
图2是本发明的实现网站防篡改的方法切换为应急工作方式的示意图。 图3是本发明的实现网站防篡改的方法切换为正常工作方式的示意图。 图4是本发明的备份正常更新内容到备份网站中心的工作方法示意图。
具体实施例方式
下面结合附图和实施例对本发明作进一步的描述。
图l示出了本发明的实现网站防篡改的系统的较佳实施例。请参加图1,本实 施例的系统包括监控和调度中心1、 DNS管理中心2、备份网站中心3以及目标网 站4。其中目标网站4可以有多个,例如目标网站a、目标网站b等,除了在DNS 记录中需做CNAME记录或托管DNS外,目标网站无需再做任何软、硬件设置以及管 理和运营的改变。
备份网站中心3包括一组备份服务器30 (例如图示的备份服务器a、备份服务器b)以及存储装置31。存储装置31用于存储目标网站对应的应急备份网站, 例如目标网站a对应的应急备份网站a。备份服务器30用于运行应急备份网站。 备份网站中心3需要在接入带宽、软硬件性能等吞吐量设计上做好充分冗余能力安 排。备份网站中心3具有受控数据同步机制,通过同步或异步方式自动镜像网站中 的网页内容、数据并建立好备份存档。如何同步取决于用户决定,可使用的方法如 划定虚拟服务器(VPS)工作区并使用虚拟网络(VPN)安全隧道来同步所有数据(通 常是用于动态网站,保证和数据的高度一致性),或直接通过访问目标网站并下载 和存储网页(通常是用于静态页面为主的网站)。备份网站中心3具有一对多的特 征,可以集中管理和存放多个目标网站的镜像。
监控和调度中心1是独立设置和运行的,通过各种手段判断出内容被篡改错 误。调度中心通过分布式工作、充分冗余和校验机制的实现,从而确保监控和调度 中心获得较高的稳定性和可靠性支撑。
DNS管理中心2包括一组互为冗余对外工作的DNS服务器,DNS管理中心2主 要实现目标网站4和应急备份网站的切换。由于DNS使用了多级缓存、重定向和分 发机制,所以要实现一个网站由一组服务器切换为另 一组服务器提供服务,需要很 长的时间才能完成缓存记录的刷新,这个刷新时间的长短取决于源DNS服务器中相 应域名记录的TTL记录所规定的时长加上一个适当量延时,这大致是一个网站切换 工作机IP地址所需的总时间。为了加快网站的切换时间,在处理好压力和负载均 衡性能的前提下DNS服务器中对域名的管理执行短生存时间(Time To Live,即 TTL)策略,TTL值缩短为300秒以内。当监控和调度中心1监测到某目标网站(主 服务器)错误时,将使用调度指令通知DNS服务器的API接口,令DNS开始对外解 析某域名。DNS服务器依据调度指令选中寄存于本机的该域名对应的应急备份网站 的IP地址,在此后对该域名的用户解析请求时,提供这 一新选中的应急备份网站 的IP地址发还给用户。也就是说,此时使用备份网站中心3中的应急备份网站的 IP地址作为该域名的工作服务器地址。与此同时,监控和调度中心1也以各种通 讯方式通知网站相关责任人察觉故障和已启动的切换机制状态,以便及时维护网站 和解决故障。在由备份网站中心3向用户推送的该应急网站内容,其数据内容是通 过同步程序从目标网站复制而来。
监控和调度中心1仍然持续的监控目标网站原来的主服务器,当发现内容篡
7改已被解除并稳定运行了一个既定的时间值之后,监控和调度中心1使用调度指令
通知DNS服务器的API接口。 DNS服务器依据调度指令选中目标网站原来的主服务 器的IP地址,即网站由应急备份服务器换回主服务器继续提供服务,并同时告知 网站相关责任人。
图2示出了本发明的实现网站防篡改的方法切换为应急工作方式。请参见图 2,监控和调度中心实时监测目标网站的重要网页,当发现目标网站出现被篡改或 或出现故障错误时呼叫DNS管理中心(步骤S20)。然后,DNS管理中心开始启用 备份网站中心的IP地址作为新的解析记录(步骤S22)。而后,访问者开始使用 备份网站中心的IP地址访问应急备份网站(步骤S24)。
图3示出了本发明的实现网站防篡改的方法切换为正常工作方式。请参见图 3,监控和调度中心实时监测目标网站,当发现目标网站的篡改恢复或者错误、故 障已解除时,便开始呼叫DNS管理中心(步骤S30) 。 DNS管理中心开始启用目标 网站的主服务器IP地址为新的解析记录(步骤S32)。访问者开始使用目标网站 的主服务器IP地址访问目标网站(步骤S34)。
图4示出了本发明的备份正常更新内容到备份网站中心的工作方法。请参见 图4,监控和调度中心实时监测目标网站,当发现目标网站的内容正常更新时,便 开始呼叫数据同步程序(步骤S40)。数据同步程序开始同步目标网站的数据到备 份网站中心,经过一个同步过程,备份网站中心的该应急备份网站的内容与目标网 站同步为一致(步骤S42),当在监控中心对目标网站持续的监控中再次发生篡改 或故障时,应急网站开始提供与目标网站被篡改前 -致的内容给访问者(步骤 S44)。
上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普 通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或 变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提 到的创新性特征的最大范围。
权利要求
1、一种实现网站防篡改的系统,包括至少一个使用应急备份服务的目标网站;监控和调度中心,独立运行并识别目标网站的内容篡改或内容正常更新事件,当发生内容篡改、篡改恢复或正常更新时发送调度指令;DNS管理中心,包括一组DNS服务器,实现目标网站和应急备份网站的切换,在接收到该监控和调度中心的发生内容篡改的调度指令以切换到应急备份网站时,根据域名选中应急备份网站的IP地址,通过该应急备份网站的IP地址实现对该域名的用户解析请求,在接收到该监控和调度中心的篡改恢复调度指令以切换到目标网站时,根据域名选中目标网站的IP地址,通过该目标网站的IP地址实现对该域名的用户解析请求;应急备份网站,包括备份服务器和存储装置,该存储装置用于存储该些目标网站的应急备份网站,该备份服务器用于运行应急备份网站。当监控和调度中心识别到内容正常更新时,发出调度指令通知同步与备份数据到应急备份网站。
2、根据权利要求1所述的实现网站防篡改的系统,其特征在于,该应急备份 网站具有自动备份和数据同步机制,备份数据来自目标网站,该数据同步机制包括: 划定虚拟服务器工作区并使用虚拟网络安全隧道来同步所有动态网站的数据;或直 接通过访问目标网站并下载和存储为静态网页。
3、 根据权利要求1所述的实现网站防篡改的系统,其特征在于,该DNS服 务器使用的生存时间值为300秒以内。
4、 根据权利要求1所述的实现网站防篡改的系统,其特征在于,该监控和调 度中心在识别出目标网站发生内容篡改或者篡改已经解除时,在发送调度指令的同 时向外通知目标网站的当前状态。
5、 根据权利要求l所述的实现网站防篡改的系统,其特征在于,该监控和调度中心在识别出目标网站发生内容正常更新事件时,在发送调度指令的同时向外通 知目标网站的当前状态。
6、 一种实现网站防篡改的方法,包括监控和调度中心实时监测目标网站,在发现目标网站出现内容被篡改时,呼叫DNS管理中心,DNS管理中心启用所存储的应急备份网站的IP地址作为当前 的解析记录,用户请求的域名通过该应急备份网站的IP地址访问该应急备份网站;监控和调度中心实时监测目标网站,在发现目标网站篡改解除时,开始呼叫 DNS管理中心和备份中心,DNS管理中心启用原始的目标网站的IP地址作为当前 的解析记录,用户请求的域名通过该原始的目标网站的IP地址访问目标网站。监控和调度中心实时监测目标网站,在发现目标网站内容正常更新时,开始 对外呼叫同步与备份数据到应急备份网站。
7、 根据权利要求6所述的实现网站防篡改的方法,其特征在于,该备份网站 的数据同步包括划定虚拟服务器工作区并使用虚拟网络安全隧道来同步所有动态 网站的数据;或直接通过访问目标网站并下载和存储为静态网页。
8、 根据权利要求6所述的实现网站防篡改的方法,其特征在于,该DNS服 务器使用的生存时间值为300秒以内。
9、 根据权利要求6所述的实现网站防篡改的方法,其特征在于,该监控和调 度中心在识别出目标网站发生内容篡改或者篡改已经解除时,在发送调度指令的同 时向外通知目标网站的当前状态。
10、 根据权利要求6所述的实现网站防篡改的方法,其特征在于,该监控和 调度中心在识别出目标网站内容正常更新时,在发送调度指令的同时向外通知目标 网站的当前状态。
全文摘要
本发明公开了一种实现网站防篡改的方法与系统,可以对网站群大规模的实施防篡改保护,其技术方案为通过监控中心发现篡改事件的发生和触发联动DNS完成用户再分发,从而实现阻断被篡改的网页继续对用户开放访问,同时切换工作IP并以一个应急备份网站的形式替代被篡改网站继续对外工作。本发明用于网络领域。
文档编号H04L29/06GK101605068SQ200910053049
公开日2009年12月16日 申请日期2009年6月15日 优先权日2009年6月15日
发明者红 张, 汪海强, 纪明敏, 许晨光, 诺 郭, 郭剑波 申请人:上海及第熊软件科技有限公司