專利名稱：一種防止網(wǎng)頁被篡改的系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別是涉及一種防止網(wǎng)頁被篡改的系統(tǒng)及方法。
背景技術(shù)：
近幾年我國(guó)信息化發(fā)展迅猛，各行各業(yè)根據(jù)自身需要大都進(jìn)行了網(wǎng)站建設(shè)，用于 信息發(fā)布、網(wǎng)上電子商務(wù)、網(wǎng)上辦公、信息查詢等等，網(wǎng)站在實(shí)際應(yīng)用中發(fā)揮著重要作用。尤 其是我國(guó)電子政務(wù)、電子商務(wù)的大力開展，網(wǎng)站建設(shè)得到了空前發(fā)展。然而不幸的是，黑客 強(qiáng)烈的表現(xiàn)欲望，國(guó)內(nèi)外非法組織的不法企圖，商業(yè)競(jìng)爭(zhēng)對(duì)手的惡意攻擊，不滿情緒離職員 工的發(fā)泄等等都將導(dǎo)致網(wǎng)頁被"變臉"。網(wǎng)頁篡改攻擊事件具有以下特點(diǎn)篡改網(wǎng)站頁面?zhèn)?播速度快、閱讀人群多；復(fù)制容易，事后消除影響難，預(yù)先檢查和實(shí)時(shí)防范較難，網(wǎng)絡(luò)環(huán)境復(fù) 雜難以追查責(zé)任，攻擊工具簡(jiǎn)單且向智能化趨勢(shì)發(fā)展，據(jù)不完全統(tǒng)計(jì)，我國(guó)95%以上的站點(diǎn) 都受到過不同程度的黑客攻擊，攻擊的種類繁多，安全防范日益成為大家關(guān)注的焦點(diǎn)。但 是，目前的技術(shù)無法有效防止網(wǎng)頁被篡改。

發(fā)明內(nèi)容
本發(fā)明提供了一種防止網(wǎng)頁被篡改的系統(tǒng)及方法，用以防止網(wǎng)頁被篡改，消除事 后影響。 本發(fā)明的防止網(wǎng)頁被篡改的系統(tǒng)，包括管理客戶端、管理中心服務(wù)器和監(jiān)控代理 客戶端；其中，管理客戶端，用于登錄管理中心服務(wù)器，并在管理中心服務(wù)器內(nèi)配置網(wǎng)頁監(jiān) 控策略；管理中心服務(wù)器，用于與管理客戶端和監(jiān)控代理客戶端交互，將網(wǎng)頁監(jiān)控策略下發(fā) 到監(jiān)控代理客戶端；監(jiān)控代理客戶端，用于根據(jù)網(wǎng)頁監(jiān)控策略實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)，并在網(wǎng)頁 狀態(tài)變更時(shí)，將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)。 進(jìn)一步，監(jiān)控代理客戶端根據(jù)網(wǎng)頁監(jiān)控策略，采用散列快速算法實(shí)時(shí)掃描網(wǎng)頁所 在文件夾內(nèi)各文件的屬性，完成實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)。監(jiān)控代理客戶端采用底層文件驅(qū)動(dòng)技 術(shù)，通過安全拷貝方式，以備份路徑文件夾覆蓋被監(jiān)控網(wǎng)頁所在文件夾，將網(wǎng)頁恢復(fù)為變更 前的狀態(tài)。
本發(fā)明的防止網(wǎng)頁被篡改的方法，包括下列步驟配置網(wǎng)頁監(jiān)控策略；根據(jù)網(wǎng)頁
監(jiān)控策略實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)；在網(wǎng)頁狀態(tài)變更時(shí)，將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)。 進(jìn)一步，實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)是采用散列快速算法實(shí)時(shí)掃描網(wǎng)頁所在文件夾內(nèi)各文
件的屬性。將網(wǎng)頁恢復(fù)為變更前的狀態(tài)具體采用底層文件驅(qū)動(dòng)技術(shù)，通過安全拷貝方式，以
備份路徑文件夾覆蓋被監(jiān)控網(wǎng)頁所在文件夾。
本發(fā)明有益效果如下 本發(fā)明通過實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)的機(jī)制，以及在網(wǎng)頁狀態(tài)變更時(shí)將該網(wǎng)頁恢復(fù)為變 更前狀態(tài)的機(jī)制，可在網(wǎng)頁被篡改后，第一時(shí)間將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)，從而達(dá)到了 防止網(wǎng)頁被篡改的效果。


圖1為本發(fā)明實(shí)施例中的系統(tǒng)結(jié)構(gòu)示意圖；
圖2為本發(fā)明系統(tǒng)部署實(shí)例1的示意圖；
圖3為本發(fā)明系統(tǒng)部署實(shí)例2的示意圖；
圖4為本發(fā)明系統(tǒng)部署實(shí)例3的示意圖；
圖5為本發(fā)明實(shí)施例中的方法步驟流程圖。
具體實(shí)施例方式
為了實(shí)現(xiàn)實(shí)時(shí)防范網(wǎng)頁被篡改，消除事后影響，提升安全防范級(jí)別，本發(fā)明提供了 一種防止網(wǎng)頁被篡改的系統(tǒng)及方法，以下通過若干實(shí)施例詳細(xì)描述。 參見圖1所示，本實(shí)施例的系統(tǒng)可以是C/S結(jié)構(gòu)，包括監(jiān)控代理客戶端，管理中心 服務(wù)器和管理客戶端，各部分之間通信可采取完全加密傳輸，包括數(shù)據(jù)傳輸，用戶認(rèn)證等， 確保通信的保密性。各部分功能如下 管理客戶端(Console Setup)，可部署在網(wǎng)管員任意一臺(tái)計(jì)算機(jī)，可以由單臺(tái)pc 機(jī)替代。主要用于登錄管理中心服務(wù)器，并在管理中心服務(wù)器內(nèi)配置網(wǎng)頁監(jiān)控策略。
管理中心服務(wù)器(Center Server Setup)，可部署在獨(dú)立pc服務(wù)器上，若所管理 的web服務(wù)器數(shù)量較少，也可以同時(shí)部署在被監(jiān)控代理客戶端。主要用于與管理客戶端和 監(jiān)控代理客戶端交互，將網(wǎng)頁監(jiān)控策略下發(fā)到監(jiān)控代理客戶端。還可兼顧用戶管理，日志監(jiān) 控，以及管理各代理客戶端。 監(jiān)控代理客戶端(Moniter Client Setup)，可安裝在Web站點(diǎn)上。主要用于根據(jù) 網(wǎng)頁監(jiān)控策略實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)，并在網(wǎng)頁狀態(tài)變更時(shí)，將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)。具 體的，本實(shí)施中將監(jiān)控的核心程序通過微軟文件底層驅(qū)動(dòng)內(nèi)嵌到Web服務(wù)器中，通過事件 觸發(fā)方式進(jìn)行自動(dòng)監(jiān)控，對(duì)被監(jiān)控網(wǎng)頁所在文件夾的所有文件內(nèi)容(包含html、 asp、 jsp、 php、 jpeg、 gif 、 bmp、 psd、 png、 flash等各類文件類型)對(duì)照其多個(gè)屬性，經(jīng)過內(nèi)置散列快 速算法，實(shí)時(shí)掃描被監(jiān)控網(wǎng)頁所在文件夾內(nèi)各文件的屬性，從而實(shí)現(xiàn)實(shí)時(shí)監(jiān)控。若發(fā)現(xiàn)屬性 變更，通過非協(xié)議方式，純安全拷貝方式將備份路徑文件夾內(nèi)容拷貝到被監(jiān)控網(wǎng)頁所在文 件夾相應(yīng)位置。由于是通過底層文件驅(qū)動(dòng)技術(shù)，整個(gè)文件復(fù)制過程以毫秒級(jí)計(jì)算，所以使得 公眾無法看到被篡改頁面，其運(yùn)行性能和檢測(cè)實(shí)時(shí)性都達(dá)到業(yè)界最高水準(zhǔn)。上述備份路徑 文件夾可以是在網(wǎng)站的網(wǎng)頁發(fā)布時(shí)，先進(jìn)行備份，之后再對(duì)外發(fā)布；也可以是網(wǎng)站的網(wǎng)頁發(fā) 布時(shí)，同時(shí)完成備份和對(duì)外發(fā)布。 本發(fā)明系統(tǒng)中的監(jiān)控代理客戶端，管理中心服務(wù)器和管理客戶端三個(gè)部分的部署 方式較為靈活，可以分別部署在三個(gè)不同的系統(tǒng)上，也可以部署在同一臺(tái)系統(tǒng)上，用戶根據(jù) 需要靈活進(jìn)行設(shè)計(jì)，以下介紹三種典型部署結(jié)構(gòu)(注郵件服務(wù)器、域名服務(wù)器所部署的區(qū) 域，我們稱之為中間區(qū)。網(wǎng)管網(wǎng)、業(yè)務(wù)網(wǎng)和辦公網(wǎng)等統(tǒng)稱為內(nèi)部局域網(wǎng)，以下不再贅述)
部署1 :參見圖2所示，監(jiān)控代理客戶端和管理中心服務(wù)器分開部署在中間區(qū)，管 理客戶端部署在內(nèi)部局域網(wǎng)的網(wǎng)管網(wǎng)內(nèi)，管理客戶端在內(nèi)部局域網(wǎng)登陸、認(rèn)證和管理管理
中心服務(wù)器。 部署2 :參見圖3所示，監(jiān)控代理客戶端和管理中心服務(wù)器部署在中間區(qū)，與部署 l不同，就是監(jiān)控代理客戶端和管理中心服務(wù)器是部署在同一臺(tái)系統(tǒng)，管理客戶端部署在內(nèi)部局域網(wǎng)的網(wǎng)管網(wǎng)內(nèi)，管理客戶端在內(nèi)部局域網(wǎng)登陸、認(rèn)證和管理管理中心服務(wù)器。
部署3 :參見圖4所示，監(jiān)控代理客戶端和管理中心服務(wù)器部署在IDC托管中心， 管理客戶端部署在內(nèi)部局域網(wǎng)的網(wǎng)管網(wǎng)內(nèi)，通過Internet,遠(yuǎn)程登陸、認(rèn)證和管理管理中心 服務(wù)器。 參見圖5所示，本實(shí)施的方法包括下列主要步驟 Sl、配置網(wǎng)頁監(jiān)控策略。 S2、根據(jù)網(wǎng)頁監(jiān)控策略實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)。 S3、在網(wǎng)頁狀態(tài)變更時(shí)，將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)。 更為具體的在步驟S1中，配置的網(wǎng)頁監(jiān)控策略可以是對(duì)被監(jiān)控網(wǎng)頁所在文件夾 的所有文件內(nèi)容(包含html、 asp、 jsp、 php、 jpeg、 gif 、 bmp、 psd、 png、 flash等各類文件類 型)對(duì)照其多個(gè)屬性。 在步驟S2中，可將監(jiān)控的核心程序通過微軟文件底層驅(qū)動(dòng)內(nèi)嵌到Web服務(wù)器中， 經(jīng)過內(nèi)置散列快速算法，實(shí)時(shí)掃描被監(jiān)控網(wǎng)頁所在文件夾內(nèi)各文件的屬性，從而實(shí)現(xiàn)實(shí)時(shí) 監(jiān)控。 在步驟S3中，若發(fā)現(xiàn)上述屬性變更，則判定網(wǎng)頁狀態(tài)變更，之后通過事件觸發(fā)方 式發(fā)出監(jiān)控出現(xiàn)異常的結(jié)果。而后，通過非協(xié)議方式，純安全拷貝方式將備份路徑文件夾內(nèi) 容拷貝到被監(jiān)控網(wǎng)頁所在文件夾相應(yīng)位置。由于是通過底層文件驅(qū)動(dòng)技術(shù)，整個(gè)文件復(fù)制 過程以毫秒級(jí)計(jì)算，所以使得公眾無法看到被篡改頁面，其運(yùn)行性能和檢測(cè)實(shí)時(shí)性都達(dá)到 業(yè)界最高水準(zhǔn)。上述備份路徑文件夾可以是在網(wǎng)站的網(wǎng)頁發(fā)布時(shí)，先進(jìn)行備份，之后再對(duì)外 發(fā)布；也可以是網(wǎng)站的網(wǎng)頁發(fā)布時(shí)，同時(shí)完成備份和對(duì)外發(fā)布。 綜上，本發(fā)明通過實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)的機(jī)制，以及在網(wǎng)頁狀態(tài)變更時(shí)將該網(wǎng)頁恢
復(fù)為變更前狀態(tài)的機(jī)制，可在網(wǎng)頁被篡改后，第一時(shí)間將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)，從而
達(dá)到了防止網(wǎng)頁被篡改的效果。而且本發(fā)明還具有響應(yīng)恢復(fù)速度快、判斷準(zhǔn)確、部署靈活等
特點(diǎn)，集成度較高，不依賴于原有web系統(tǒng)架構(gòu)、部署也不影響網(wǎng)站整體結(jié)構(gòu)。 顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精
神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍
之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
一種防止網(wǎng)頁被篡改的系統(tǒng)，其特征在于，包括管理客戶端、管理中心服務(wù)器和監(jiān)控代理客戶端；其中，管理客戶端，用于登錄管理中心服務(wù)器，并在管理中心服務(wù)器內(nèi)配置網(wǎng)頁監(jiān)控策略；管理中心服務(wù)器，用于與管理客戶端和監(jiān)控代理客戶端交互，將網(wǎng)頁監(jiān)控策略下發(fā)到監(jiān)控代理客戶端；監(jiān)控代理客戶端，用于根據(jù)網(wǎng)頁監(jiān)控策略實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)，并在網(wǎng)頁狀態(tài)變更時(shí)，將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)。
2. 如權(quán)利要求1所述防止網(wǎng)頁被篡改的系統(tǒng)，其特征在于，管理中心服務(wù)器下發(fā)的網(wǎng) 頁監(jiān)控策略包括對(duì)照所述網(wǎng)頁所在文件夾內(nèi)各文件的至少兩個(gè)屬性。
3. 如權(quán)利要求1所述防止網(wǎng)頁被篡改的系統(tǒng)，其特征在于，監(jiān)控代理客戶端根據(jù)網(wǎng)頁 監(jiān)控策略，采用散列快速算法實(shí)時(shí)掃描網(wǎng)頁所在文件夾內(nèi)各文件的屬性，完成實(shí)時(shí)監(jiān)控網(wǎng) 頁狀態(tài)。
4. 如權(quán)利要求1所述防止網(wǎng)頁被篡改的系統(tǒng)，其特征在于，監(jiān)控代理客戶端在網(wǎng)頁狀 態(tài)變更時(shí)，通過事件觸發(fā)方式實(shí)現(xiàn)實(shí)時(shí)監(jiān)控。
5. 如權(quán)利要求1所述防止網(wǎng)頁被篡改的系統(tǒng)，其特征在于，監(jiān)控代理客戶端采用底層 文件驅(qū)動(dòng)技術(shù)，通過安全拷貝方式，以備份路徑文件夾覆蓋被監(jiān)控網(wǎng)頁所在文件夾，將網(wǎng)頁 恢復(fù)為變更前的狀態(tài)。
6. —種防止網(wǎng)頁被篡改的方法，其特征在于，包括下列步驟 配置網(wǎng)頁監(jiān)控策略； 根據(jù)網(wǎng)頁監(jiān)控策略實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)； 在網(wǎng)頁狀態(tài)變更時(shí)，將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)。
7. 如權(quán)利要求6所述防止網(wǎng)頁被篡改的方法，其特征在于，網(wǎng)頁監(jiān)控策略包括對(duì)照所 述網(wǎng)頁所在文件夾內(nèi)各文件的至少兩個(gè)屬性。
8. 如權(quán)利要求6所述防止網(wǎng)頁被篡改的方法，其特征在于，所述實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)是 采用散列快速算法實(shí)時(shí)掃描網(wǎng)頁所在文件夾內(nèi)各文件的屬性。
9. 如權(quán)利要求6所述防止網(wǎng)頁被篡改的方法，其特征在于，在網(wǎng)頁狀態(tài)變更時(shí)，通過事 件觸發(fā)方式實(shí)現(xiàn)實(shí)時(shí)監(jiān)控。
10. 如權(quán)利要求6所述防止網(wǎng)頁被篡改的方法，其特征在于，將所述網(wǎng)頁恢復(fù)為變更前 的狀態(tài)具體采用底層文件驅(qū)動(dòng)技術(shù)，通過安全拷貝方式，以備份路徑文件夾覆蓋被監(jiān)控網(wǎng) 頁所在文件夾。
全文摘要
本發(fā)明公開了一種防止網(wǎng)頁被篡改的系統(tǒng)及方法，涉及網(wǎng)絡(luò)安全領(lǐng)域，用以防止網(wǎng)頁被篡改，消除事后影響。系統(tǒng)包括管理客戶端、管理中心服務(wù)器和監(jiān)控代理客戶端。方法包括配置網(wǎng)頁監(jiān)控策略；根據(jù)網(wǎng)頁監(jiān)控策略實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)；在網(wǎng)頁狀態(tài)變更時(shí)，將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)。本發(fā)明通過實(shí)時(shí)監(jiān)控網(wǎng)頁狀態(tài)的機(jī)制，以及在網(wǎng)頁狀態(tài)變更時(shí)將該網(wǎng)頁恢復(fù)為變更前狀態(tài)的機(jī)制，可在網(wǎng)頁被篡改后，第一時(shí)間將該網(wǎng)頁恢復(fù)為變更前的狀態(tài)，從而達(dá)到了防止網(wǎng)頁被篡改的效果。
文檔編號(hào)H04L29/06GK101778137SQ20101001942
公開日2010年7月14日 申請(qǐng)日期2010年1月15日 優(yōu)先權(quán)日2010年1月15日
發(fā)明者柯宗慶, 柯宗貴 申請(qǐng)人:藍(lán)盾信息安全技術(shù)股份有限公司