專利名稱：基于分布式文件同步技術的網(wǎng)站文件防篡改方法
技術領域：
本發(fā)明涉及計算機網(wǎng)絡以及信息安全技術領域，具體涉及一種基于分布式文件同步技術的網(wǎng)站文件防篡改方法。本發(fā)明能夠存取遠程的多臺計算機上的文件并能感知文件的變化。
背景技術：
隨著國家信息化的不斷推進，越來越多的政府機關、企事業(yè)等部門為了適應社會的發(fā)展，樹立自身良好的形象，擴大社會影響，紛紛建立起自己的網(wǎng)站。由于網(wǎng)站是各類組織發(fā)布消息以及對外服務的重要窗口，因此常常成為一些不法分子的重點攻擊對象。網(wǎng)站一旦被篡改，常常會引發(fā)較大的影響，甚至能會造成巨大的經(jīng)濟損失，或者嚴重的社會問題。2010年兩會期間，采訪工信部部長的過程中透露出我國09年平均每天有45個政府網(wǎng)站被篡改。另據(jù)國家計算機網(wǎng)絡應急技術協(xié)調(diào)處理中心統(tǒng)計，我國近期被篡改的網(wǎng)站達到2304 個。如何防止網(wǎng)站被篡改就成了網(wǎng)站安全的一項重要任務。有一些專利技術涉及網(wǎng)站防竄改問題。專利申請?zhí)枮?00910053049. 2，專利名稱為一種實現(xiàn)網(wǎng)站防篡改的方法和系統(tǒng)，此系統(tǒng)通過監(jiān)控中心發(fā)現(xiàn)篡改事件并觸發(fā)DNS完成用戶再分發(fā)，從而阻斷用戶對篡改頁面的訪問，同時使用一個應急備份網(wǎng)站來代替被篡改網(wǎng)站。專利申請?zhí)枮?01010019586. 8，專利名稱為一種服務器主頁防篡改的方法及裝置，它包括主頁修改驗證以及訪問驗證，當發(fā)現(xiàn)修改異常時拒絕修改，訪問異常時拒絕訪問。專利申請?zhí)?01110063940. 1，專利名稱為基于前置網(wǎng)關的頁面防篡改方法和系統(tǒng)，此系統(tǒng)中網(wǎng)關首先建立目標網(wǎng)站的鏡像網(wǎng)站，并存儲頁面的校驗值。網(wǎng)關周期性檢查目標網(wǎng)站與鏡像網(wǎng)站的校驗值，當發(fā)現(xiàn)兩者不同時，則將請求重定向至鏡像網(wǎng)站。專利申請?zhí)枮?00710198441. 7，專利名稱為一種分布式環(huán)境下文件內(nèi)容防篡改的方法，該方法主要涉及一種快速文件真實性校驗算法。專利申請?zhí)?01210001847. 2，專利名稱為網(wǎng)頁防篡改方法、系統(tǒng)和管理服務器，該方法通過比較網(wǎng)站服務器中網(wǎng)頁的底層文件和管理服務器中的初始文件確定網(wǎng)頁信息是否發(fā)生變化，若是，則恢復網(wǎng)站服務器中的網(wǎng)頁。已有的專利技術對于網(wǎng)站防篡改均有一定作用，但也存在一些問題。主要包括當篡改發(fā)生時，沒有自動對被篡改的文件進行恢復；無論是備份系統(tǒng)還是鏡像站點，由于都會被訪問，因此也存在被篡改可能，如果它們被篡改，則整個防篡改系統(tǒng)就失效了。專利名稱為網(wǎng)頁防篡改方法、系統(tǒng)和管理服務器的申請文件中涉及了文件恢復，但其也存在缺陷，即對于動態(tài)更新的網(wǎng)站，無法區(qū)分文件的篡改和正常更新。

發(fā)明內(nèi)容
本發(fā)明為解決現(xiàn)有技術無法自動進行篡改后恢復、防篡改系統(tǒng)自身安全性以及無法區(qū)分文件的篡改和正常更新的問題，提供一種基于分布式文件同步技術的網(wǎng)站文件防篡改方法。
基于分布式文件同步技術的網(wǎng)站文件防篡改方法，該方法由以下步驟實現(xiàn)步驟一、網(wǎng)站管理員通過管理服務器添加一組或多組安全目錄與不安全目錄組，并且為安全目錄與不安全目錄組配置安全目錄的URL以及對應的不安全目錄的URL ；步驟二、通過管理服務器訪問安全目錄的URL，獲取安全目錄的目錄結構與文件指紋信息；步驟三、通過管理服務器訪問不安全目錄的URL，獲取不安全目錄的目錄結構與文件指紋信息；步驟四、所述管理服務器判斷步驟二獲得的安全目錄的目錄結構與文件指紋信息和步驟三獲得的不安全目錄的目錄結構與文件指紋信息是否相同，如果相同，則執(zhí)行步驟五，如果不同，管理服務器記錄不安全目錄中被篡改的文件信息，并將被篡改的文件信息保存至數(shù)據(jù)庫中；
步驟五、判斷安全目錄與不安全目錄組中是否有未處理的不安全目錄，如果是，則返回執(zhí)行步驟三，如果否，判斷是否還有安全目錄與不安全目錄組未處理，如果是，則返回執(zhí)行步驟二，如果否，結束。本發(fā)明的有益效果本發(fā)明通過將安全目錄、管理服務程序同Client隔離來保證防篡改系統(tǒng)自身的安全性。同時，也能區(qū)分篡改文件與正常更新的文件，即將安全目錄中的文件更新均視為正常更新，而Client中的文件更新均視為篡改。通過安全目錄與Client之間的分布式文件同步來保證被篡改文件的恢復。此外通過可選的文件監(jiān)控程序提高防篡改系統(tǒng)的工作效率。在實際應用中，由于安全目錄通常只被管理服務程序和網(wǎng)站管理員的PC訪問，因此可以將安全目錄部署在一臺性能稍差的服務器或者PC上，也可以將安全目錄和管理服務程序部署在同一臺計算機上，從而節(jié)約本發(fā)明的應用成本。此外，本發(fā)明可進一步擴展，由一個安全目錄、若干Client組成的安全目錄-若干Client組推廣成多組安全目錄-若干Client組，即本發(fā)明的管理服務程序可以同時管理多組安全目錄-若干Client組。


圖I為本發(fā)明所述的基于分布式文件同步技術的網(wǎng)站文件防篡改方法中具體實施方二的結構圖；圖2為本發(fā)明所述的基于分布式文件同步技術的網(wǎng)站文件防篡改方法中管理服務器中的管理服務程序的流程圖；圖3為本發(fā)明所述的基于分布式文件同步技術的網(wǎng)站文件防篡改方法中文件監(jiān)控程序的流程圖；圖4為本發(fā)明所述的基于分布式文件同步技術的網(wǎng)站文件防篡改方法中具體實施方式
三的結構圖。
具體實施例方式具體實施方式
一、結合圖I至圖4說明本實施方式，基于分布式文件同步技術的網(wǎng)站文件防篡改方法，該方法包括一個安全目錄、若干Client、一個管理服務程序以及可選的文件監(jiān)控程序。其中安全目錄用Server表示，Client用Client表示。
Server—般部署在不和因特網(wǎng)相連的服務器上，Server中的內(nèi)容是不會被惡意篡改的。通常Server就是某個網(wǎng)站的根目錄，此目錄只能被管理服務程序以及網(wǎng)站管理員的PC訪問，因此不會被篡改。若干Client —般部署在和因特網(wǎng)相連的服務器上，它們就是Server的鏡像。所有的Client能夠被管理服務程序訪問。由于Client可被因特網(wǎng)上的任意計算機訪問，因此其中的文件有可能被篡改。管理服務程序周期性地掃描Server和Client的目錄結構以及其中的所有文件，通過對比文件的指紋信息(如MD5、SHA-1)或者文件的修改時間，來判斷Server中的文件是否與Client中的文件一致，如果不一致，則將Client中的文件恢復，記錄所有不一致的文件并保存Client中文件的副本。如果是目錄結構不一致，則恢復Client的目錄結構，并記錄文件的添加、刪除情況。本實施方式所述的Server必須是安全的,不被篡改的。由于Server只能被管理 服務程序及網(wǎng)站管理員的PC訪問，因此這一條件大多數(shù)情況下是可以被滿足的。網(wǎng)站管理員對網(wǎng)站文件的修改操作只在Server上進行。因此，對管理服務程序而言，Server中的文件更新都被視為正常更新，而Client中的文件更新都被視為篡改。管理服務程序的任務是保證Server中的內(nèi)容與Client的完全一致,任何的不一致都將被恢復并記錄。本實施方式還包括對Server和Client進行監(jiān)控的方案，此方案是對周期性掃描方案的補充，作為一個可選方案。具體內(nèi)容是在Server和Client所在的服務器上安裝一個監(jiān)控程序，該監(jiān)控程序能夠感知Server和Client中發(fā)生的文件添加、修改、刪除等操作。一旦發(fā)生上述操作，則監(jiān)控程序?qū)⒘⒓赐ㄖ芾矸粘绦?，由管理服務程序負責對Server和Client進行同步,并記錄所有修改。
具體實施方式
二、結合圖I至圖3說明本實施方式，本實施方式為具體實施方式
一所述的基于分布式文件同步技術的網(wǎng)站文件防篡改方法的具體實施例本實施例為單組Server-若干Client,即由一個Server、一個或多個Client、一個管理服務程序以及可選的文件監(jiān)控程序組成。結合圖1，Server與管理服務器在一個網(wǎng)絡，而Client在另一個網(wǎng)絡。有時，為了節(jié)約成本，Server可以與管理服務程序部署在同一臺計算機。也可以將Server、管理服務器、Client均部署在同一臺計算機上，但這樣防篡改系統(tǒng)自身的安全性也隨之降低。步驟a、網(wǎng)站管理員通過管理服務程序界面添加一組Server-若干Client組。為此組配置一個Server的URL以及若干個Client的URL。URL可以是FILE(本地文件系統(tǒng))，或者FTP，或者SFTP，取決于Server、Client以及管理服務程序的部署情況。步驟b、管理服務程序周期性地通過URL訪問Server與Client,獲取它們的目錄結構與文件信息。管理程序的工作周期可以由網(wǎng)站管理員通過管理服務程序界面設置。管理服務程序?qū)δ夸浗Y構進行比較，確定Client中是否有文件被添加和刪除，若是，則刪除添加的文件以及恢復被刪除的文件。此外，管理服務程序還需要比較Server與Client中相同路徑的文件指紋信息，即計算文件的MD5或者SHA-I值，比較指紋信息是否相同，若不同，則用Server中的文件恢復Client中的文件。步驟C、管理服務程序?qū)⒂涗汣lient的篡改情況，包括文件的添加、刪除以及修改情況，并保存Client被改動后的副本。這些信息將被保存到數(shù)據(jù)庫中，可以存到MySql或者Oracle數(shù)據(jù)庫中。管理服務程序的具體工作流程可參考圖2。步驟d、網(wǎng)站管理員可以在Server或者Client所在的計算機上安裝文件監(jiān)控程序。文件監(jiān)控程序啟動后將自動連接管理服務程序，獲取Server-若干Client組的配置情況,為Server、Client設置監(jiān)聽器。如果Server或Client中有文件被添加、修改或者刪除，則監(jiān)控程序?qū)⑼ㄖ芾矸粘绦?，由管理服務程序完成Server與Client之間的文件同步。文件監(jiān)控程序的具體工作流程可參考圖3。
具體實施方式
三、結合圖I、圖2和圖4說明本實施方式，本實施方式為具體實施方式
一所述的基于分布式文件同步技術的網(wǎng)站文件防篡改方法的另一實施例該實施例為多組Server-若干Client組；每個Server-若干Client組由一個Server、一個或多個Client組成。整個實施例包含一個管理服務程序以及可選的文件監(jiān)控程序。結合圖4，其中 Serverl 與 Clientl 屬于一組 Server-若干 Client 組、Server2 與 Client2 屬于一組Server-若干Client組。所有Server與管理服務器在一個網(wǎng)絡,而所有Client在另一個 網(wǎng)絡。有時，為了節(jié)約成本，所有Server可以與管理服務程序部署在同一臺計算機。也可以將所有Server、所有Client以及管理服務器均部署在同一臺計算機上，但這樣防篡改系統(tǒng)自身的安全性也隨之降低。步驟A、網(wǎng)站管理員通過管理服務程序界面添加所有Server-若干Client組。為每組配置一個Server的URL以及若干個Client的URL。URL可以是FILE(本地文件系統(tǒng))，或者FTP，或者SFTP，取決于Server、Client以及管理服務程序的部署情況。 步驟B、管理服務程序周期性地循環(huán)訪問所有Server-若干Client組，通過URL訪問一個Server-若干Client組中的Server與Client,獲取它們的目錄結構與文件信息。管理程序的工作周期可以由網(wǎng)站管理員通過管理服務程序界面設置。管理服務程序?qū)δ夸浗Y構進行比較，確定Client中是否有文件被添加和刪除，若是，則刪除添加的文件以及恢復被刪除的文件。此外，管理服務程序還需要比較Server與Client中相同路徑的文件指紋信息，即計算文件的MD5或者SHA-I值，比較指紋信息是否相同，若不同，則用Server中的文件恢復Client中的文件。步驟C、管理服務程序?qū)⒂涗汣lient的篡改情況，包括文件的添加、刪除以及修改情況，并保存Client被改動后的副本。這些信息將被保存到數(shù)據(jù)庫中，可以存到MySql或者Oracle數(shù)據(jù)庫中。管理服務程序的具體工作流程可參考圖2。步驟D、網(wǎng)站管理員可以在Server或者Client所在的計算機上安裝文件監(jiān)控程序。文件監(jiān)控程序啟動后將自動連接管理服務程序，獲取所有Server-若干Client組的配置情況，為所有Server、Client設置監(jiān)聽器。如果Server或Client中有文件被添加、修改或者刪除，則監(jiān)控程序?qū)⑼ㄖ芾矸粘绦?，由管理服務程序完成Server與Client之間的文件同步。文件監(jiān)控程序的具體工作流程可結合圖3。本發(fā)明也實現(xiàn)了一個網(wǎng)站文件防篡改系統(tǒng)，結合圖1，此系統(tǒng)的具體實施步驟如下步驟I、準備一臺服務器，在其上安裝數(shù)據(jù)庫和管理服務程序。本系統(tǒng)目前支持的數(shù)據(jù)庫產(chǎn)品有MySqUOracle。本系統(tǒng)按照J2EE規(guī)范開發(fā)，可以部署于支持J2EE規(guī)范的服務器上。步驟2、網(wǎng)站管理員使用瀏覽器訪問管理服務程序。管理員可以為Clientderver指定URL,可以將若干Client和某一 Server配置成Server-若干Client組。此外，管理員還可以指定防篡改系統(tǒng)的工作周期；防篡改系統(tǒng)訪問Client、Server時所使用的協(xié)議(FILE、FTP、SFTP);計算文件指紋信息的算法(MD5、SHA-1、文件大小、文件修改時間)；需要對哪些文件進行同步或不需要對哪些文件進行同步等。
步驟3、(可選)，網(wǎng)站管理員從管理服務程序界面下載文件監(jiān)控程序，之后將其安裝到需要進行文件監(jiān)控的服務器上并啟動。步驟4、網(wǎng)站管理員可以從管理服務程序界面查看防篡改系統(tǒng)的工作日志。當篡改發(fā)生時，防篡改系統(tǒng)除了自動恢復被篡改文件之外，還會保存被篡改文件副本，被篡改文件清單以備管理員查看。管理員可以根據(jù)這些信息來調(diào)整網(wǎng)站的安全策略。
權利要求
1.基于分布式文件同步技術的網(wǎng)站文件防篡改方法，其特征是，該方法由以下步驟實現(xiàn) 步驟一、網(wǎng)站管理員通過管理服務器添加一組或多組安全目錄與不安全目錄組，并且為安全目錄與不安全目錄組配置安全目錄的URL以及對應的不安全目錄的URL ； 步驟二、通過管理服務器訪問安全目錄的URL，獲取安全目錄的目錄結構與文件指紋信息； 步驟三、通過管理服務器訪問不安全目錄的URL，獲取不安全目錄的目錄結構與文件指紋信息； 步驟四、所述管理服務器判斷步驟二獲得的安全目錄的目錄結構與文件指紋信息和步驟三獲得的不安全目錄的目錄結構與文件指紋信息是否相同，如果相同，則執(zhí)行步驟五，如果不同，管理服務器記錄不安全目錄中被篡改的文件信息，并將被篡改的文件信息保存至數(shù)據(jù)庫中； 步驟五、判斷安全目錄與不安全目錄組中是否有未處理的不安全目錄，如果是，則返回執(zhí)行步驟三，如果否，判斷是否還有安全目錄與不安全目錄組未處理，如果是，則返回執(zhí)行步驟_■，如果否，結束。
2.根據(jù)權利要求I所述的基于分布式文件同步技術的網(wǎng)站文件防篡改方法，其特征在于，還包括采用文件監(jiān)控程序獲取安全目錄與不安全目錄組的配置信息，當安全目錄或不安全目錄中有文件被篡改時，文件監(jiān)控程序則向管理服務器發(fā)出信息，管理服務程序完成安全目錄與不安全目錄之間的文件同步。
3.根據(jù)權利要求I所述的分布式文件同步技術的網(wǎng)站文件防篡改方法，其特征在于，步驟四所述的被篡改的文件信息包括對文件的添加、修改和刪除。
全文摘要
基于分布式文件同步技術的網(wǎng)站文件防篡改方法，涉及計算機網(wǎng)絡以及信息安全技術領域，解決現(xiàn)有技術無法自動進行篡改后恢復、防篡改系統(tǒng)自身安全性及無法區(qū)分文件的篡改和正常更新的問題，本發(fā)明的管理服務程序周期性地掃描Server和Client的目錄結構以及Server和Client的所有文件，通過對比文件的指紋信息或者文件的修改時間來判斷Server中的文件是否與Client中的文件一致，如果不一致，則將Client中的文件恢復，記錄所有不一致的文件并保存Client中文件的副本。如果目錄結構不一致，恢復Client的目錄結構，并記錄文件的添加、刪除情況。本發(fā)明通過文件監(jiān)控程序提高防篡改系統(tǒng)的工作效率。
文檔編號G06F21/56GK102902926SQ201210384540
公開日2013年1月30日 申請日期2012年10月11日 優(yōu)先權日2012年10月11日
發(fā)明者底曉強, 楊華民, 祁暉, 李錦青, 李鵬飛, 從立鋼 申請人:長春理工大學