本发明专利技术公开了一种政府门户网站的健康度评测和防篡改方法及系统,属于计算机软件开发技术领域,该方法包括:通过数据镜像备份工具和相关算法对管理服务器中的文件进行同步;利用脚本和程序对防篡改服务器和监控服务器进行数量统计,并建立健康度评测和防篡改监控管理体系;当用户请求访问防篡改服务器的状态页面时,脚本异步获取到此时监控的对应程序的状态信息,并将此状态信息返回到用户访问页面进行图表化展示,异常监控情况出现后,分析出异常监控的问题和原因;通过预警告知管理员,达到监控管理的目的。本发明专利技术更加轻量级,部署简易,配置方便,提供系统监控大屏页面,查看直观,多操作系统环境支持,预警功能的对接,方便管理员及时查看。
【技术实现步骤摘要】
一种政府门户网站的健康度评测和防篡改方法及系统
本专利技术涉及一种健康度评测和防篡改方法及系统,特别涉及一种政府门户网站的健康度评测和防篡改方法及系统,属于计算机软件开发
技术介绍
随着科技的发展,互联网已经成为一个方便快捷的基础平台,政府网站将应用和服务以网站的形式架设在互联网平台上,为公民提供方便快捷的服务体验。但是在其安全方面,黑客通常都是将该类网站作为攻击的首选对象,黑客会通过各种手段攻击页面的漏洞,从而获取、破坏、篡改各种重要的信息,给政府网站造成重大的经济损失和恶劣的社会影响,当前网站健康度测评和防篡改方法及系统存在一些不足,主要包括以下方面:1、无法做到服务器的各项关键指标监控;2、网站监控度评测指标不完善;3、防篡改系统和识别恶意攻击及木马的系统为独立软件,很难采集健康度指标,分散难以管理。
技术实现思路
本专利技术的主要目的是为了解决现有技术的不足而提供一种政府门户网站的健康度评测和防篡改方法及系统。本专利技术的目的可以通过采用如下技术方案达到:一种政府门户网站的健康度评测和防篡改方法,包括以下步骤:步骤1:通过数据镜像备份工具和相关算法对管理服务器中的文件进行同步;步骤2:利用脚本和程序对防篡改服务器和监控服务器进行数量统计,并建立健康度评测和防篡改监控管理体系;步骤3:当用户请求访问防篡改服务器的状态页面时,脚本异步获取到此时监控的对应程序的状态信息,并将此状态信息返回到用户访问页面进行图表化展示,异常监控情况出现后,分析出异常监控的问题和原因;步骤4:通过预警告知管理员,达到监控管理的目的。优选的方案是,步骤1中,通过数据镜像备份工具和相关算法对管理服务器中的文件进行同步,具体步骤如下:步骤11:将待同步的文件切分为固定字节的若干小块,获得文件块,将这些若干小块组装成同步列表发送给同步源机器;步骤12:同步源机器获得列表后做对比查找操作,对列表中的文件块进行计算,得到文件值,并在hash表中查找;步骤13:如果查找不到与文件值相匹配的项,则说明这个文件块中包含不同的信息,找到同步源机器相邻两次匹配的文件字符,将文件内容同步到目标端。优选的方案是,步骤2中,健康度评测和防篡改监控管理体系包括:网站的健康指数监控模块,用于对网站的健康指数进行监控;服务器运行情况的监控模块,用于对服务器运行情况进行监控;数据库运行情况的监控模块,用于对数据库运行情况进行监控;中间件运行情况的监控模块,用于对中间件运行情况进行监控;WEB服务器运行情况的监控模块,用于对WEB服务器运行情况进行监控;其他应用系统的监控模块,用于对除上述系统以外的其他应用系统进行监控。优选的方案是,在步骤2中,监控服务器包括CPU、内存、磁盘、脚本运行模块、中间件运行模块、数据库运行和修改文件模块。优选的方案是,在步骤3中,异常监控情况出现后,将异常对应程序返回的事件组织成标准化信息json,并在发现后触发产生修改的事件发送给对应系统或服务器提醒,应用程序重新加载文件,检测文件块发生异常变化,并将监控程序内存的配置变量做出相应的修改。优选的方案是,监控程序内存的配置变量对各个对应应用和配置的监控服务出现的异常数据进行提取整理,组织成一个异常特征库,通过文件块的HASH值来做对应的key存储,建立标准化索引,方便后续快速查找特征库。优选的方案是,异常特征库根据制定的标准要求整理成需要的数据展示到健康度评测和防篡改监控管理体系中的大屏图表页面。优选的方案是,在步骤4中,预警是通过健康度评测和防篡改监控管理体系中设置的待提醒管理员账号将异常信息向对应的管理员发送预警提醒。一种政府门户网站的健康度评测和防篡改系统,包括:WEB服务器,WEB服务器为政府网站对外可访问数据的网站服务器;应用服务器,应用服务器为其他可监控同步的应用部署所在的服务器;防篡改监控服务器,防篡改监控服务器为用于监控系统和同步文件操作的系统服务器;内网制作服务器,内网制作服务器为政府网站待发送数据的服务器,且与防篡改监控服务器相互配合将数据文件发布到WEB服务器上。优选的方案是,健康度评测和防篡改监控管理体系包括:网站的健康指数监控模块,用于对网站的健康指数进行监控;服务器运行情况的监控模块,用于对服务器运行情况进行监控;数据库运行情况的监控模块,用于对数据库运行情况进行监控;中间件运行情况的监控模块,用于对中间件运行情况进行监控;WEB服务器运行情况的监控模块,用于对WEB服务器运行情况进行监控;其他应用系统的监控模块,用于对除上述系统以外的其他应用系统进行监控。本专利技术的有益技术效果:1、按照本专利技术的政府门户网站的健康度评测和防篡改方法及系统,基于安全方面的考虑下,提供一种轻量级的网站健康度测评和防篡改的方法及系统,通过对服务器上的网站各类文件进行安全扫描及服务器环境进行安全监控,包括:中间件、数据库及服务器基础配置,通过对服务器运行情况及安全扫描结论可以综合计算得出网站运行健康度,当网站存在恶意攻击及木马博彩植入时可以及时告警,通过对合法的网站文件添加特有的安全水印标识,通过检查水印标识可以快速识别非法文件。2、按照本专利技术的政府门户网站的健康度评测和防篡改方法及系统,为政府门户网站提供安全防御和保护,实时监测门户网站的所有目录文件,对可信的文件添加水印标识,当网站出现功能性开发隐患、木马攻击、博彩植入等安全漏洞时,可以快速识别和定位漏洞文件目录及时进行还原,具有发现率高、误报率低等优势,更加轻量级,部署简易,配置方便,提供系统监控大屏页面,查看直观,多操作系统环境支持,预警功能的对接,方便管理员及时查看。附图说明图1为按照本专利技术的政府门户网站的健康度评测和防篡改方法及系统的整体结构示意图;图2为按照本专利技术的政府门户网站的健康度评测和防篡改方法及系统的监控流程示意图。具体实施方式为使本领域技术人员更加清楚和明确本专利技术的技术方案,下面结合实施示例及附图对本专利技术作进一步详细的描述,但本专利技术的实施方式不限于此。如图1-图2所示,本实施示例提供的政府门户网站的健康度评测和防篡改系统,通过对各类服务器的环境和软件进行安全监控和运行监控以达到健康度评测和防篡改的目的,一种政府门户网站的健康度评测和防篡改系统,包括:WEB服务器,WEB服务器为政府网站对外可访问数据的网站服务器;应用服务器,应用服务器为其他可监控同步的应用部署所在的服务器;防篡改监控服务器,防篡改监控服务器为用于监控系统和同步文件操作的系统服务器;内网制作服务器,内网制作服务器为政府网站待发送数据的服务器,且与防篡改监控服务器相互配合将数据文件发布到WEB服务器上。健康度评测和防篡改监控管理体系包括:本文档来自技高网...
【技术保护点】
1.一种政府门户网站的健康度评测和防篡改方法,其特征在于,包括以下步骤:/n步骤1:通过数据镜像备份工具和相关算法对管理服务器中的文件进行同步;/n步骤2:利用脚本和程序对防篡改服务器和监控服务器进行数量统计,并建立健康度评测和防篡改监控管理体系;/n步骤3:当用户请求访问防篡改服务器的状态页面时,脚本异步获取到此时监控的对应程序的状态信息,并将此状态信息返回到用户访问页面进行图表化展示,异常监控情况出现后,分析出异常监控的问题和原因;/n步骤4:通过预警告知管理员,达到监控管理的目的。/n
【技术特征摘要】
1.一种政府门户网站的健康度评测和防篡改方法,其特征在于,包括以下步骤:
步骤1:通过数据镜像备份工具和相关算法对管理服务器中的文件进行同步;
步骤2:利用脚本和程序对防篡改服务器和监控服务器进行数量统计,并建立健康度评测和防篡改监控管理体系;
步骤3:当用户请求访问防篡改服务器的状态页面时,脚本异步获取到此时监控的对应程序的状态信息,并将此状态信息返回到用户访问页面进行图表化展示,异常监控情况出现后,分析出异常监控的问题和原因;
步骤4:通过预警告知管理员,达到监控管理的目的。
2.如权利要求1所述的一种政府门户网站的健康度评测和防篡改方法,其特征在于,步骤1中,通过数据镜像备份工具和相关算法对管理服务器中的文件进行同步,具体步骤如下:
步骤11:将待同步的文件切分为固定字节的若干小块,获得文件块,将这些若干小块组装成同步列表发送给同步源机器;
步骤12:同步源机器获得列表后做对比查找操作,对列表中的文件块进行计算,得到文件值,并在hash表中查找;
步骤13:如果查找不到与文件值相匹配的项,则说明这个文件块中包含不同的信息,找到同步源机器相邻两次匹配的文件字符,将文件内容同步到目标端。
3.如权利要求2所述的一种政府门户网站的健康度评测和防篡改方法,其特征在于,步骤2中,健康度评测和防篡改监控管理体系包括:
网站的健康指数监控模块,用于对网站的健康指数进行监控;
服务器运行情况的监控模块,用于对服务器运行情况进行监控;
数据库运行情况的监控模块,用于对数据库运行情况进行监控;
中间件运行情况的监控模块,用于对中间件运行情况进行监控;
WEB服务器运行情况的监控模块,用于对WEB服务器运行情况进行监控;
其他应用系统的监控模块,用于对除上述系统以外的其他应用系统进行监控。
4.如权利要求3所述的一种政府门户网站的健康度评测和防篡改方法,其特征在于,在步骤2中,监控服务器包括CPU、内存、磁盘、脚本运行模块、中间件运行模块、数据库运行和修改文件模块。
5.如权利要求4所述的一种政府门户网站的健康度评测和防篡改方法,其特征...
【专利技术属性】
技术研发人员:金震宇,树华伟,朱浪,
申请(专利权)人:大汉软件股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。