专利名称:一种防止网页被篡改的系统及方法
技术领域:
本发明涉及网络安全领域,特别是涉及一种防止网页被篡改的系统及方法。
背景技术:
近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于 信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤 其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展。然而不幸的是,黑客 强烈的表现欲望,国内外非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员 工的发泄等等都将导致网页被"变脸"。网页篡改攻击事件具有以下特点篡改网站页面传 播速度快、阅读人群多;复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复 杂难以追查责任,攻击工具简单且向智能化趋势发展,据不完全统计,我国95%以上的站点 都受到过不同程度的黑客攻击,攻击的种类繁多,安全防范日益成为大家关注的焦点。但 是,目前的技术无法有效防止网页被篡改。
发明内容
本发明提供了一种防止网页被篡改的系统及方法,用以防止网页被篡改,消除事 后影响。 本发明的防止网页被篡改的系统,包括管理客户端、管理中心服务器和监控代理 客户端;其中,管理客户端,用于登录管理中心服务器,并在管理中心服务器内配置网页监 控策略;管理中心服务器,用于与管理客户端和监控代理客户端交互,将网页监控策略下发 到监控代理客户端;监控代理客户端,用于根据网页监控策略实时监控网页状态,并在网页 状态变更时,将该网页恢复为变更前的状态。 进一步,监控代理客户端根据网页监控策略,采用散列快速算法实时扫描网页所 在文件夹内各文件的属性,完成实时监控网页状态。监控代理客户端采用底层文件驱动技 术,通过安全拷贝方式,以备份路径文件夹覆盖被监控网页所在文件夹,将网页恢复为变更 前的状态。
本发明的防止网页被篡改的方法,包括下列步骤配置网页监控策略;根据网页
监控策略实时监控网页状态;在网页状态变更时,将该网页恢复为变更前的状态。 进一步,实时监控网页状态是采用散列快速算法实时扫描网页所在文件夹内各文
件的属性。将网页恢复为变更前的状态具体采用底层文件驱动技术,通过安全拷贝方式,以
备份路径文件夹覆盖被监控网页所在文件夹。
本发明有益效果如下 本发明通过实时监控网页状态的机制,以及在网页状态变更时将该网页恢复为变 更前状态的机制,可在网页被篡改后,第一时间将该网页恢复为变更前的状态,从而达到了 防止网页被篡改的效果。
图1为本发明实施例中的系统结构示意图;
图2为本发明系统部署实例1的示意图;
图3为本发明系统部署实例2的示意图;
图4为本发明系统部署实例3的示意图;
图5为本发明实施例中的方法步骤流程图。
具体实施例方式
为了实现实时防范网页被篡改,消除事后影响,提升安全防范级别,本发明提供了 一种防止网页被篡改的系统及方法,以下通过若干实施例详细描述。 参见图1所示,本实施例的系统可以是C/S结构,包括监控代理客户端,管理中心 服务器和管理客户端,各部分之间通信可采取完全加密传输,包括数据传输,用户认证等, 确保通信的保密性。各部分功能如下 管理客户端(Console Setup),可部署在网管员任意一台计算机,可以由单台pc 机替代。主要用于登录管理中心服务器,并在管理中心服务器内配置网页监控策略。
管理中心服务器(Center Server Setup),可部署在独立pc服务器上,若所管理 的web服务器数量较少,也可以同时部署在被监控代理客户端。主要用于与管理客户端和 监控代理客户端交互,将网页监控策略下发到监控代理客户端。还可兼顾用户管理,日志监 控,以及管理各代理客户端。 监控代理客户端(Moniter Client Setup),可安装在Web站点上。主要用于根据 网页监控策略实时监控网页状态,并在网页状态变更时,将该网页恢复为变更前的状态。具 体的,本实施中将监控的核心程序通过微软文件底层驱动内嵌到Web服务器中,通过事件 触发方式进行自动监控,对被监控网页所在文件夹的所有文件内容(包含html、 asp、 jsp、 php、 jpeg、 gif 、 bmp、 psd、 png、 flash等各类文件类型)对照其多个属性,经过内置散列快 速算法,实时扫描被监控网页所在文件夹内各文件的属性,从而实现实时监控。若发现属性 变更,通过非协议方式,纯安全拷贝方式将备份路径文件夹内容拷贝到被监控网页所在文 件夹相应位置。由于是通过底层文件驱动技术,整个文件复制过程以毫秒级计算,所以使得 公众无法看到被篡改页面,其运行性能和检测实时性都达到业界最高水准。上述备份路径 文件夹可以是在网站的网页发布时,先进行备份,之后再对外发布;也可以是网站的网页发 布时,同时完成备份和对外发布。 本发明系统中的监控代理客户端,管理中心服务器和管理客户端三个部分的部署 方式较为灵活,可以分别部署在三个不同的系统上,也可以部署在同一台系统上,用户根据 需要灵活进行设计,以下介绍三种典型部署结构(注邮件服务器、域名服务器所部署的区 域,我们称之为中间区。网管网、业务网和办公网等统称为内部局域网,以下不再赘述)
部署1 :参见图2所示,监控代理客户端和管理中心服务器分开部署在中间区,管 理客户端部署在内部局域网的网管网内,管理客户端在内部局域网登陆、认证和管理管理
中心服务器。 部署2 :参见图3所示,监控代理客户端和管理中心服务器部署在中间区,与部署 l不同,就是监控代理客户端和管理中心服务器是部署在同一台系统,管理客户端部署在内部局域网的网管网内,管理客户端在内部局域网登陆、认证和管理管理中心服务器。
部署3 :参见图4所示,监控代理客户端和管理中心服务器部署在IDC托管中心, 管理客户端部署在内部局域网的网管网内,通过Internet,远程登陆、认证和管理管理中心 服务器。 参见图5所示,本实施的方法包括下列主要步骤 Sl、配置网页监控策略。 S2、根据网页监控策略实时监控网页状态。 S3、在网页状态变更时,将该网页恢复为变更前的状态。 更为具体的在步骤S1中,配置的网页监控策略可以是对被监控网页所在文件夹 的所有文件内容(包含html、 asp、 jsp、 php、 jpeg、 gif 、 bmp、 psd、 png、 flash等各类文件类 型)对照其多个属性。 在步骤S2中,可将监控的核心程序通过微软文件底层驱动内嵌到Web服务器中, 经过内置散列快速算法,实时扫描被监控网页所在文件夹内各文件的属性,从而实现实时 监控。 在步骤S3中,若发现上述属性变更,则判定网页状态变更,之后通过事件触发方 式发出监控出现异常的结果。而后,通过非协议方式,纯安全拷贝方式将备份路径文件夹内 容拷贝到被监控网页所在文件夹相应位置。由于是通过底层文件驱动技术,整个文件复制 过程以毫秒级计算,所以使得公众无法看到被篡改页面,其运行性能和检测实时性都达到 业界最高水准。上述备份路径文件夹可以是在网站的网页发布时,先进行备份,之后再对外 发布;也可以是网站的网页发布时,同时完成备份和对外发布。 综上,本发明通过实时监控网页状态的机制,以及在网页状态变更时将该网页恢
复为变更前状态的机制,可在网页被篡改后,第一时间将该网页恢复为变更前的状态,从而
达到了防止网页被篡改的效果。而且本发明还具有响应恢复速度快、判断准确、部署灵活等
特点,集成度较高,不依赖于原有web系统架构、部署也不影响网站整体结构。 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精
神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围
之内,则本发明也意图包含这些改动和变型在内。
权利要求
一种防止网页被篡改的系统,其特征在于,包括管理客户端、管理中心服务器和监控代理客户端;其中,管理客户端,用于登录管理中心服务器,并在管理中心服务器内配置网页监控策略;管理中心服务器,用于与管理客户端和监控代理客户端交互,将网页监控策略下发到监控代理客户端;监控代理客户端,用于根据网页监控策略实时监控网页状态,并在网页状态变更时,将该网页恢复为变更前的状态。
2. 如权利要求1所述防止网页被篡改的系统,其特征在于,管理中心服务器下发的网 页监控策略包括对照所述网页所在文件夹内各文件的至少两个属性。
3. 如权利要求1所述防止网页被篡改的系统,其特征在于,监控代理客户端根据网页 监控策略,采用散列快速算法实时扫描网页所在文件夹内各文件的属性,完成实时监控网 页状态。
4. 如权利要求1所述防止网页被篡改的系统,其特征在于,监控代理客户端在网页状 态变更时,通过事件触发方式实现实时监控。
5. 如权利要求1所述防止网页被篡改的系统,其特征在于,监控代理客户端采用底层 文件驱动技术,通过安全拷贝方式,以备份路径文件夹覆盖被监控网页所在文件夹,将网页 恢复为变更前的状态。
6. —种防止网页被篡改的方法,其特征在于,包括下列步骤 配置网页监控策略; 根据网页监控策略实时监控网页状态; 在网页状态变更时,将该网页恢复为变更前的状态。
7. 如权利要求6所述防止网页被篡改的方法,其特征在于,网页监控策略包括对照所 述网页所在文件夹内各文件的至少两个属性。
8. 如权利要求6所述防止网页被篡改的方法,其特征在于,所述实时监控网页状态是 采用散列快速算法实时扫描网页所在文件夹内各文件的属性。
9. 如权利要求6所述防止网页被篡改的方法,其特征在于,在网页状态变更时,通过事 件触发方式实现实时监控。
10. 如权利要求6所述防止网页被篡改的方法,其特征在于,将所述网页恢复为变更前 的状态具体采用底层文件驱动技术,通过安全拷贝方式,以备份路径文件夹覆盖被监控网 页所在文件夹。
全文摘要
本发明公开了一种防止网页被篡改的系统及方法,涉及网络安全领域,用以防止网页被篡改,消除事后影响。系统包括管理客户端、管理中心服务器和监控代理客户端。方法包括配置网页监控策略;根据网页监控策略实时监控网页状态;在网页状态变更时,将该网页恢复为变更前的状态。本发明通过实时监控网页状态的机制,以及在网页状态变更时将该网页恢复为变更前状态的机制,可在网页被篡改后,第一时间将该网页恢复为变更前的状态,从而达到了防止网页被篡改的效果。
文档编号H04L29/06GK101778137SQ20101001942
公开日2010年7月14日 申请日期2010年1月15日 优先权日2010年1月15日
发明者柯宗庆, 柯宗贵 申请人:蓝盾信息安全技术股份有限公司