一種防篡改的處理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種防篡改的處理方法和裝置。
【背景技術(shù)】
[0002]網(wǎng)頁(yè)被惡意篡改是目前比較嚴(yán)重的互聯(lián)網(wǎng)安全威脅之一,攻擊者通過(guò)篡改網(wǎng)頁(yè)可以達(dá)到某種炫耀(比如���,篡改政府網(wǎng)頁(yè)來(lái)進(jìn)行主權(quán)���、人權(quán)等宣示)���,或者�����,通過(guò)網(wǎng)頁(yè)掛馬等方式來(lái)獲取訪問(wèn)被篡改網(wǎng)頁(yè)的用戶信息。
[0003]因此,如何防范網(wǎng)頁(yè)被惡意篡改成為很多用戶關(guān)注的問(wèn)題��。在已知的一種方式中���,可以在WEB(互聯(lián)網(wǎng))服務(wù)器上部署一個(gè)防篡改軟件��,該防篡改軟件用于對(duì)WEB服務(wù)器上配置的文件進(jìn)行防篡改檢查。當(dāng)有用戶修改WEB服務(wù)器上配置的文件時(shí)�,會(huì)觸發(fā)防篡改軟件自動(dòng)檢查網(wǎng)頁(yè)是否被惡意篡改。
[0004]但是���,如果攻擊者關(guān)閉WEB服務(wù)器上的防篡改軟件,則無(wú)法在對(duì)WEB服務(wù)器上配置的文件進(jìn)行防篡改檢查�,導(dǎo)致仍然無(wú)法防范網(wǎng)頁(yè)被惡意篡改���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種防篡改的處理方法����,所述方法包括以下步驟:
[0006]云端監(jiān)控系統(tǒng)獲得互聯(lián)網(wǎng)WEB服務(wù)器的被篡改的信息;
[0007]所述云端監(jiān)控系統(tǒng)將所述被篡改的信息發(fā)送給用戶設(shè)備���;
[0008]所述云端監(jiān)控系統(tǒng)接收用戶設(shè)備根據(jù)所述被篡改的信息下發(fā)的命令�;
[0009]所述云端監(jiān)控系統(tǒng)根據(jù)所述命令對(duì)所述WEB服務(wù)器進(jìn)行防篡改處理�。
[0010]所述云端監(jiān)控系統(tǒng)獲得WEB服務(wù)器的被篡改的信息的過(guò)程,具體包括:
[0011]所述云端監(jiān)控系統(tǒng)接收所述WEB服務(wù)器的本地防篡改系統(tǒng)上報(bào)的被篡改的信息�����;其中,所述本地防篡改系統(tǒng)對(duì)所述WEB服務(wù)器的WEB頁(yè)面信息進(jìn)行監(jiān)控�����,并當(dāng)監(jiān)控到WEB頁(yè)面信息被篡改時(shí)�,上報(bào)被篡改的信息;或者,
[0012]所述云端監(jiān)控系統(tǒng)定期獲得所述WEB服務(wù)器的WEB頁(yè)面信息�����,并通過(guò)比較獲得的WEB頁(yè)面信息與預(yù)先配置的WEB頁(yè)面信息是否相同�,確定所述獲得的WEB頁(yè)面信息是否被篡改,如果是�,則獲得被篡改的信息;
[0013]其中���,所述WEB頁(yè)面信息具體包括:所述WEB服務(wù)器的WEB文件和/或需要展示在所述WEB服務(wù)器的WEB頁(yè)面上的來(lái)自數(shù)據(jù)庫(kù)的內(nèi)容��。
[0014]所述方法進(jìn)一步包括:
[0015]在所述云端監(jiān)控系統(tǒng)獲得WEB服務(wù)器的被篡改的信息之后���,所述云端監(jiān)控系統(tǒng)將所述被篡改的信息發(fā)送給內(nèi)容識(shí)別系統(tǒng)��,由所述內(nèi)容識(shí)別系統(tǒng)對(duì)所述被篡改的信息進(jìn)行內(nèi)容識(shí)別;所述云端監(jiān)控系統(tǒng)接收所述內(nèi)容識(shí)別系統(tǒng)返回的內(nèi)容識(shí)別結(jié)果�����,并將所述內(nèi)容識(shí)別結(jié)果發(fā)送給所述用戶設(shè)備;
[0016]所述云端監(jiān)控系統(tǒng)定期檢查所述WEB服務(wù)器的本地防篡改系統(tǒng)是否處于開(kāi)啟狀態(tài);如果否���,則將本地防篡改系統(tǒng)異常的信息發(fā)送給所述用戶設(shè)備�。
[0017]所述云端監(jiān)控系統(tǒng)根據(jù)所述命令對(duì)所述WEB服務(wù)器進(jìn)行防篡改處理的過(guò)程����,具體包括:當(dāng)所述命令為還原被篡改信息時(shí),則所述云端監(jiān)控系統(tǒng)將所述WEB服務(wù)器的備份文件發(fā)送給所述WEB服務(wù)器的本地防篡改系統(tǒng)���,以使所述本地防篡改系統(tǒng)利用所述備份文件還原所述WEB服務(wù)器的WEB頁(yè)面信息��;當(dāng)所述命令為終止WEB服務(wù)時(shí)�����,則所述云端監(jiān)控系統(tǒng)向所述WEB服務(wù)器對(duì)應(yīng)的出口路由器下發(fā)黑洞路由�����,以使所述出口路由器攔截所有目的IP地址為所述WEB服務(wù)器的流量;和/或���,所述云端監(jiān)控系統(tǒng)將智能DNS系統(tǒng)記錄的所述WEB服務(wù)器對(duì)應(yīng)的DNS�,由所述WEB服務(wù)器的IP地址修改為備份頁(yè)面或者維護(hù)頁(yè)面所在的第三方服務(wù)器的IP地址��,以使訪問(wèn)所述WEB服務(wù)器的流量被指定到備份頁(yè)面或者維護(hù)頁(yè)面所在的第三方服務(wù)器��。
[0018]所述方法進(jìn)一步包括:
[0019]所述云端監(jiān)控系統(tǒng)定期檢查智能DNS系統(tǒng)記錄的所述WEB服務(wù)器對(duì)應(yīng)的DNS����,如果所述WEB服務(wù)器的IP地址被修改為非法網(wǎng)站所在服務(wù)器的IP地址,則將所述智能DNS系統(tǒng)異常的信息發(fā)送給所述用戶設(shè)備�����。
[0020]本發(fā)明提供一種防篡改的處理裝置���,所述防篡改的處理裝置應(yīng)用在云端監(jiān)控系統(tǒng)上��,所述防篡改的處理裝置具體包括:
[0021]獲得模塊�����,用于獲得互聯(lián)網(wǎng)WEB服務(wù)器的被篡改的信息���;
[0022]發(fā)送模塊,用于將所述被篡改的信息發(fā)送給用戶設(shè)備;
[0023]接收模塊��,用于接收用戶設(shè)備根據(jù)所述被篡改的信息下發(fā)的命令�����;
[0024]處理模塊��,用于根據(jù)所述命令對(duì)所述WEB服務(wù)器進(jìn)行防篡改處理��。
[0025]所述獲得模塊�,具體用于在獲得WEB服務(wù)器的被篡改的信息的過(guò)程中�,接收所述WEB服務(wù)器的本地防篡改系統(tǒng)上報(bào)的被篡改的信息;所述本地防篡改系統(tǒng)對(duì)所述WEB服務(wù)器的WEB頁(yè)面信息進(jìn)行監(jiān)控,并當(dāng)監(jiān)控到WEB頁(yè)面信息被篡改時(shí)����,上報(bào)被篡改的信息;或者�,定期獲得所述WEB服務(wù)器的WEB頁(yè)面信息,并通過(guò)比較獲得的WEB頁(yè)面信息與預(yù)先配置的WEB頁(yè)面信息是否相同�,確定所述獲得的WEB頁(yè)面信息是否被篡改,如果是�����,則獲得被篡改的信息�����;所述WEB頁(yè)面信息包括:所述WEB服務(wù)器的WEB文件和/或需要展示在所述WEB服務(wù)器的WEB頁(yè)面上的來(lái)自數(shù)據(jù)庫(kù)的內(nèi)容。
[0026]所述發(fā)送模塊�,還用于在獲得WEB服務(wù)器的被篡改的信息后,將所述被篡改的信息發(fā)送給內(nèi)容識(shí)別系統(tǒng)��,由所述內(nèi)容識(shí)別系統(tǒng)對(duì)所述被篡改的信息進(jìn)行內(nèi)容識(shí)別;所述接收模塊���,還用于接收所述內(nèi)容識(shí)別系統(tǒng)返回的內(nèi)容識(shí)別結(jié)果;所述發(fā)送模塊�����,還用于將所述內(nèi)容識(shí)別結(jié)果發(fā)送給所述用戶設(shè)備�����;
[0027]所述發(fā)送模塊����,還用于定期檢查所述WEB服務(wù)器的本地防篡改系統(tǒng)是否處于開(kāi)啟狀態(tài);如果否�����,則將本地防篡改系統(tǒng)異常的信息發(fā)送給用戶設(shè)備。
[0028]所述處理模塊�,具體用于在根據(jù)所述命令對(duì)所述WEB服務(wù)器進(jìn)行防篡改處理的過(guò)程中,當(dāng)所述命令為還原被篡改信息時(shí)��,則將所述WEB服務(wù)器的備份文件發(fā)送給所述WEB月艮務(wù)器的本地防篡改系統(tǒng)��,以使所述本地防篡改系統(tǒng)利用所述備份文件還原所述WEB服務(wù)器的WEB頁(yè)面信息�;
[0029]當(dāng)所述命令為終止WEB服務(wù)時(shí)�,則向所述WEB服務(wù)器對(duì)應(yīng)的出口路由器下發(fā)黑洞路由,以使所述出口路由器攔截所有目的IP地址為所述WEB服務(wù)器的流量;和/或��,將智能DNS系統(tǒng)記錄的所述WEB服務(wù)器對(duì)應(yīng)的DNS���,由所述WEB服務(wù)器的IP地址修改為備份頁(yè)面或者維護(hù)頁(yè)面所在的第三方服務(wù)器的IP地址�,以使訪問(wèn)所述WEB服務(wù)器的流量被指定到備份頁(yè)面或者維護(hù)頁(yè)面所在的第三方服務(wù)器�����。
[0030]所述發(fā)送模塊�����,還用于定期檢查智能DNS系統(tǒng)記錄的所述WEB服務(wù)器對(duì)應(yīng)的0呢���,如果所述WEB服務(wù)器的IP地址被修改為非法網(wǎng)站所在服務(wù)器的IP地址���,則將所述智能DNS系統(tǒng)異常的信息發(fā)送給所述用戶設(shè)備�����。
[0031]基于上述技術(shù)方案�����,本發(fā)明實(shí)施例中�����,通過(guò)部署在公網(wǎng)的云端監(jiān)控系統(tǒng)對(duì)WEB服務(wù)器進(jìn)行防篡改處理��,可以在檢測(cè)到WEB服務(wù)器上配置的WEB頁(yè)面信息被篡改時(shí)���,及時(shí)發(fā)現(xiàn)被篡改的信息,并及時(shí)通知網(wǎng)站管理員進(jìn)行干涉�。而且,即使WEB服務(wù)器的本地防篡改系統(tǒng)被攻擊者關(guān)閉���,云端監(jiān)控系統(tǒng)也能夠發(fā)現(xiàn)WEB頁(yè)面信息被篡改的信息��,避免無(wú)法防范網(wǎng)頁(yè)被惡意篡改的問(wèn)題����,能夠防范被篡改信息外泄的風(fēng)險(xiǎn),有效阻止被篡改信息擴(kuò)散���。
【附圖說(shuō)明】
[0032]圖1是本發(fā)明一種實(shí)施方式中的系統(tǒng)結(jié)構(gòu)示意圖�;
[0033]圖2是本發(fā)明一種實(shí)施方式中的防篡改的處理方法的流程圖�����;
[0034]圖3是本發(fā)明另一種實(shí)施方式中的防篡改的處理方法的流程圖��;
[0035]圖4是本發(fā)明一種實(shí)施方式中的云端監(jiān)控系統(tǒng)的硬件結(jié)構(gòu)圖��;
[0036]圖5是本發(fā)明一種實(shí)施方式中的防篡改的處理裝置的結(jié)構(gòu)圖���。
【具體實(shí)施方式】
[0037]針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題,本發(fā)明實(shí)施例中提出了一種防篡改的處理方法����,以圖1為本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景示意圖,該方法可以應(yīng)用在至少包括部署在公網(wǎng)的云端監(jiān)控系統(tǒng)���、部署在公網(wǎng)的智能DN