基于分布式文件同步技术的网站文件防篡改方法,涉及计算机网络以及信息安全技术领域,解决现有技术无法自动进行篡改后恢复、防篡改系统自身安全性及无法区分文件的篡改和正常更新的问题,本发明专利技术的管理服务程序周期性地扫描Server和Client的目录结构以及Server和Client的所有文件,通过对比文件的指纹信息或者文件的修改时间来判断Server中的文件是否与Client中的文件一致,如果不一致,则将Client中的文件恢复,记录所有不一致的文件并保存Client中文件的副本。如果目录结构不一致,恢复Client的目录结构,并记录文件的添加、删除情况。本发明专利技术通过文件监控程序提高防篡改系统的工作效率。
【技术实现步骤摘要】
本专利技术涉及计算机网络以及信息安全
,具体涉及一种基于分布式文件同步技术的网站文件防篡改方法。本专利技术能够存取远程的多台计算机上的文件并能感知文件的变化。
技术介绍
随着国家信息化的不断推进,越来越多的政府机关、企事业等部门为了适应社会的发展,树立自身良好的形象,扩大社会影响,纷纷建立起自己的网站。由于网站是各类组织发布消息以及对外服务的重要窗口,因此常常成为一些不法分子的重点攻击对象。网站一旦被篡改,常常会引发较大的影响,甚至能会造成巨大的经济损失,或者严重的社会问题。2010年两会期间,采访工信部部长的过程中透露出我国09年平均每天有45个政府网站被篡改。另据国家计算机网络应急技术协调处理中心统计,我国近期被篡改的网站达到2304 个。如何防止网站被篡改就成了网站安全的一项重要任务。有一些专利技术涉及网站防窜改问题。专利申请号为200910053049. 2,专利名称为一种实现网站防篡改的方法和系统,此系统通过监控中心发现篡改事件并触发DNS完成用户再分发,从而阻断用户对篡改页面的访问,同时使用一个应急备份网站来代替被篡改网站。专利申请号为201010019586. 8,专利名称为一种服务器主页防篡改的方法及装置,它包括主页修改验证以及访问验证,当发现修改异常时拒绝修改,访问异常时拒绝访问。专利申请号201110063940. 1,专利名称为基于前置网关的页面防篡改方法和系统,此系统中网关首先建立目标网站的镜像网站,并存储页面的校验值。网关周期性检查目标网站与镜像网站的校验值,当发现两者不同时,则将请求重定向至镜像网站。专利申请号为200710198441. 7,专利名称为一种分布式环境下文件内容防篡改的方法,该方法主要涉及一种快速文件真实性校验算法。专利申请号201210001847. 2,专利名称为网页防篡改方法、系统和管理服务器,该方法通过比较网站服务器中网页的底层文件和管理服务器中的初始文件确定网页信息是否发生变化,若是,则恢复网站服务器中的网页。已有的专利技术对于网站防篡改均有一定作用,但也存在一些问题。主要包括当篡改发生时,没有自动对被篡改的文件进行恢复;无论是备份系统还是镜像站点,由于都会被访问,因此也存在被篡改可能,如果它们被篡改,则整个防篡改系统就失效了。专利名称为网页防篡改方法、系统和管理服务器的申请文件中涉及了文件恢复,但其也存在缺陷,即对于动态更新的网站,无法区分文件的篡改和正常更新。
技术实现思路
本专利技术为解决现有技术无法自动进行篡改后恢复、防篡改系统自身安全性以及无法区分文件的篡改和正常更新的问题,提供一种基于分布式文件同步技术的网站文件防篡改方法。基于分布式文件同步技术的网站文件防篡改方法,该方法由以下步骤实现步骤一、网站管理员通过管理服务器添加一组或多组安全目录与不安全目录组,并且为安全目录与不安全目录组配置安全目录的URL以及对应的不安全目录的URL ;步骤二、通过管理服务器访问安全目录的URL,获取安全目录的目录结构与文件指纹信息;步骤三、通过管理服务器访问不安全目录的URL,获取不安全目录的目录结构与文件指纹信息;步骤四、所述管理服务器判断步骤二获得的安全目录的目录结构与文件指纹信息和步骤三获得的不安全目录的目录结构与文件指纹信息是否相同,如果相同,则执行步骤五,如果不同,管理服务器记录不安全目录中被篡改的文件信息,并将被篡改的文件信息保存至数据库中; 步骤五、判断安全目录与不安全目录组中是否有未处理的不安全目录,如果是,则返回执行步骤三,如果否,判断是否还有安全目录与不安全目录组未处理,如果是,则返回执行步骤二,如果否,结束。本专利技术的有益效果本专利技术通过将安全目录、管理服务程序同Client隔离来保证防篡改系统自身的安全性。同时,也能区分篡改文件与正常更新的文件,即将安全目录中的文件更新均视为正常更新,而Client中的文件更新均视为篡改。通过安全目录与Client之间的分布式文件同步来保证被篡改文件的恢复。此外通过可选的文件监控程序提高防篡改系统的工作效率。在实际应用中,由于安全目录通常只被管理服务程序和网站管理员的PC访问,因此可以将安全目录部署在一台性能稍差的服务器或者PC上,也可以将安全目录和管理服务程序部署在同一台计算机上,从而节约本专利技术的应用成本。此外,本专利技术可进一步扩展,由一个安全目录、若干Client组成的安全目录-若干Client组推广成多组安全目录-若干Client组,即本专利技术的管理服务程序可以同时管理多组安全目录-若干Client组。附图说明图I为本专利技术所述的基于分布式文件同步技术的网站文件防篡改方法中具体实施方二的结构图;图2为本专利技术所述的基于分布式文件同步技术的网站文件防篡改方法中管理服务器中的管理服务程序的流程图;图3为本专利技术所述的基于分布式文件同步技术的网站文件防篡改方法中文件监控程序的流程图;图4为本专利技术所述的基于分布式文件同步技术的网站文件防篡改方法中具体实施方式三的结构图。具体实施例方式具体实施方式一、结合图I至图4说明本实施方式,基于分布式文件同步技术的网站文件防篡改方法,该方法包括一个安全目录、若干Client、一个管理服务程序以及可选的文件监控程序。其中安全目录用Server表示,Client用Client表示。Server—般部署在不和因特网相连的服务器上,Server中的内容是不会被恶意篡改的。通常Server就是某个网站的根目录,此目录只能被管理服务程序以及网站管理员的PC访问,因此不会被篡改。若干Client —般部署在和因特网相连的服务器上,它们就是Server的镜像。所有的Client能够被管理服务程序访问。由于Client可被因特网上的任意计算机访问,因此其中的文件有可能被篡改。管理服务程序周期性地扫描Server和Client的目录结构以及其中的所有文件,通过对比文件的指纹信息(如MD5、SHA-1)或者文件的修改时间,来判断Server中的文件是否与Client中的文件一致,如果不一致,则将Client中的文件恢复,记录所有不一致的文件并保存Client中文件的副本。如果是目录结构不一致,则恢复Client的目录结构,并记录文件的添加、删除情况。本实施方式所述的Server必须是安全的,不被篡改的。由于Server只能被管理 服务程序及网站管理员的PC访问,因此这一条件大多数情况下是可以被满足的。网站管理员对网站文件的修改操作只在Server上进行。因此,对管理服务程序而言,Server中的文件更新都被视为正常更新,而Client中的文件更新都被视为篡改。管理服务程序的任务是保证Server中的内容与Client的完全一致,任何的不一致都将被恢复并记录。本实施方式还包括对Server和Client进行监控的方案,此方案是对周期性扫描方案的补充,作为一个可选方案。具体内容是在Server和Client所在的服务器上安装一个监控程序,该监控程序能够感知Server和Client中发生的文件添加、修改、删除等操作。一旦发生上述操作,则监控程序将立即通知管理服务程序,由管理服务程序负责对Server和Client进行同步,并记录所有修改。具体实施方式二、结合图I至图3说明本实施方式,本实施方式为具体实施本文档来自技高网...
【技术保护点】
基于分布式文件同步技术的网站文件防篡改方法,其特征是,该方法由以下步骤实现:步骤一、网站管理员通过管理服务器添加一组或多组安全目录与不安全目录组,并且为安全目录与不安全目录组配置安全目录的URL以及对应的不安全目录的URL;步骤二、通过管理服务器访问安全目录的URL,获取安全目录的目录结构与文件指纹信息;步骤三、通过管理服务器访问不安全目录的URL,获取不安全目录的目录结构与文件指纹信息;步骤四、所述管理服务器判断步骤二获得的安全目录的目录结构与文件指纹信息和步骤三获得的不安全目录的目录结构与文件指纹信息是否相同,如果相同,则执行步骤五,如果不同,管理服务器记录不安全目录中被篡改的文件信息,并将被篡改的文件信息保存至数据库中;步骤五、判断安全目录与不安全目录组中是否有未处理的不安全目录,如果是,则返回执行步骤三,如果否,判断是否还有安全目录与不安全目录组未处理,如果是,则返回执行步骤二,如果否,结束。
【技术特征摘要】
1.基于分布式文件同步技术的网站文件防篡改方法,其特征是,该方法由以下步骤实现 步骤一、网站管理员通过管理服务器添加一组或多组安全目录与不安全目录组,并且为安全目录与不安全目录组配置安全目录的URL以及对应的不安全目录的URL ; 步骤二、通过管理服务器访问安全目录的URL,获取安全目录的目录结构与文件指纹信息; 步骤三、通过管理服务器访问不安全目录的URL,获取不安全目录的目录结构与文件指纹信息; 步骤四、所述管理服务器判断步骤二获得的安全目录的目录结构与文件指纹信息和步骤三获得的不安全目录的目录结构与文件指纹信息是否相同,如果相同,则执行步骤五,如果不同,管理服务器记录不安全目录中被篡改的文件信息,并...
【专利技术属性】
技术研发人员:底晓强,杨华民,祁晖,李锦青,李鹏飞,从立钢,
申请(专利权)人:长春理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。