网站防篡改方法及装置制造方法及图纸

本发明专利技术公开了一种网站防篡改方法，所述方法包括以下步骤：监控网站服务器的状态数据；将监控获得的状态数据发送至分析系统，以使所述分析系统根据接收到的状态数据分析是否出现网站篡改，并反馈分析结果；在所述分析结果为出现网站篡改时，从备份系统中获取安全的备份点；根据所述安全的备份点对所述网站服务器进行还原。本发明专利技术还公开了一种网站防篡改装置。本发明专利技术在检测到网站篡改时，根据安全的备份点对网站服务器进行还原，从而有效地实现了网站防篡改。

【技术实现步骤摘要】
网站防篡改方法及装置
本专利技术涉及网络安全
，尤其涉及一种网站防篡改方法及装置。
技术介绍
近年来网站被黑的事件层出不穷，篡改网页是黑客们常用的手法。防止网站被黑的最直接手段就是限制黑客对网页文件的修改，或者利用程序监控网页文件的变化，发现网页被改了就立即把网页改回来。前者的技术原理是通过文件过滤驱动拦截网页文件的写操作，来实现对网页文件的保护，但是黑客可以绕开文件系统，直接解析和修改磁盘数据，以达到篡改网页的目的。后者是监控程序利用文件系统的事件通知，或者定时对比网页文件内容，发现文件被改了，就执行恢复操作，把文件改回来。这样会存在一个问题：如果黑客不停的篡改网页，监控程序不停的执行恢复，那么系统会变得很繁忙，导致网站不可访问。还有一个问题就是，不管是事前的“限制”还是事后的“恢复”，都无法避免一个事实：这台主机系统已经被黑客入侵和控制了。虽然网站是安全的，但是这个主机系统是不安全的了，网站被篡改随时都有可能发生。例如，黑客可以把网站指向其他目录的文件，或者安装新的Web服务器软件，再把网站指向其他的目录，进而实现篡改网站的目的。这些篡改网站的行为，传统的防护方法是阻止不了本文档来自技高网...

【技术保护点】
一种网站防篡改方法，其特征在于，所述方法包括以下步骤：监控网站服务器的状态数据；将监控获得的状态数据发送至分析系统，以使所述分析系统根据接收到的状态数据分析是否出现网站篡改，并反馈分析结果；在所述分析结果为出现网站篡改时，从备份系统中获取安全的备份点；根据所述安全的备份点对所述网站服务器进行还原。

【技术特征摘要】
1.一种网站防篡改方法，其特征在于，所述方法包括以下步骤：监控网站服务器的状态数据；将监控获得的状态数据发送至分析系统，以使所述分析系统根据接收到的状态数据分析是否出现网站篡改，并反馈分析结果；在所述分析结果为出现网站篡改时，从备份系统中获取安全的备份点；根据所述安全的备份点对所述网站服务器进行还原。2.如权利要求1所述的方法，其特征在于，所述监控网站服务器的状态数据，具体包括：爬取所述网站服务器的网站的单个或多个页面数据，将爬取的页面数据作为状态数据；和/或，获取所述网站服务器中操作系统的当前数据变化，并将所述当前数据变化作为状态数据；和/或，检测所述网站服务器中带有修改网站的文件操作行为以及出现的异常进程，将所述文件操作行为及异常进程作为状态数据。3.如权利要求2所述的方法，其特征在于，所述从备份系统中获取安全备份点之前，所述方法还包括：将所述当前数据变化发送至所述备份系统，以使所述备份系统根据预存的操作系统及接收到的当前数据变化生成备份点。4.如权利要求1～3中任一项所述的方法，其特征在于，所述根据所述安全的备份点对所述网站服务器进行还原之后，所述方法还包括：根据所述分析系统反馈的补丁文件对所述网站服务器进行修复，所述补丁文件由所述分析系统从漏洞管理平台中获取。5.如权利要求4所述的方法，其特征在于，所述补丁文件由所述分析系统根据目标漏洞从漏洞管理平台中获取，所述目标漏洞由所述分析系统根据接收到的状态数据确定。...

【专利技术属性】
技术研发人员：张勇，
申请(专利权)人：深圳市科力锐科技有限公司，
类型：发明
国别省市：广东,44