專利名稱:一種實現(xiàn)網(wǎng)站防篡改的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)站安全運行的技術(shù)��,尤其涉及一種實現(xiàn)網(wǎng)站防篡改的方法與系統(tǒng)��。
背景技術(shù):
一個網(wǎng)站的運行��,由于需要眾多的運營商環(huán)節(jié)��、軟硬件設(shè)施���、各種通訊協(xié)議、 技術(shù)和人員的支撐���,所以發(fā)生故障的因素就多種多樣���,但對于一些關(guān)鍵部門的網(wǎng)站 而言,由于發(fā)布信息具有權(quán)威性�、嚴肅性、唯一性以及不容篡改性等基本要求�,同 時,這些網(wǎng)站的連續(xù)可用性也是社會各界關(guān)注的焦點�,對于這些至關(guān)重要的網(wǎng)站, 如何能做到在信息安全獲得保障的前提下長時間的連續(xù)運行,即應(yīng)急保障��,就成為 了當前眾多網(wǎng)站運行中遇到的棘手問題�。
綜上因素可知,網(wǎng)站要實現(xiàn)可以動態(tài)的�����、異地的����、在網(wǎng)站內(nèi)容被篡改或出現(xiàn) 各種故障的狀態(tài)下可持續(xù)運行,需要融合多項不同系統(tǒng)的技術(shù)方案才能夠平穩(wěn)實現(xiàn) 這一需求�。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述問題,提供了一種實現(xiàn)網(wǎng)站防篡改的系統(tǒng)�����,對網(wǎng) 站運行中出現(xiàn)的內(nèi)容被非授權(quán)更改具有阻斷篡改內(nèi)容為用戶所訪問�����,以及提供一個 應(yīng)急備份網(wǎng)站持續(xù)運行的能力��。
本發(fā)明的另一目的在于提供了一種實現(xiàn)網(wǎng)站防篡改的方法�����。
本發(fā)明的技術(shù)方案為本發(fā)明揭示了一種實現(xiàn)網(wǎng)站防篡改的系統(tǒng),包括 至少一個使用應(yīng)急備份服務(wù)的目標網(wǎng)站�;
監(jiān)控和調(diào)度中心,獨立運行并識別目標網(wǎng)站的內(nèi)容篡改或內(nèi)容正常更新事件��, 當發(fā)生內(nèi)容篡改�、篡改恢復(fù)或正常更新時發(fā)送調(diào)度指令;
DNS管理中心����,包括一組DNS服務(wù)器,實現(xiàn)目標網(wǎng)站和應(yīng)急備份網(wǎng)站的切
4換�����,在接收到該監(jiān)控和調(diào)度中心的發(fā)生內(nèi)容篡改的調(diào)度指令以切換到應(yīng)急備份網(wǎng)站 時�����,根據(jù)域名選中應(yīng)急備份網(wǎng)站的IP地址����,通過該應(yīng)急備份網(wǎng)站的IP地址實現(xiàn)對 該域名的用戶解析請求�����,在接收到該監(jiān)控和調(diào)度中心的故障解除的調(diào)度指令以切換 到目標網(wǎng)站時,根據(jù)域名選中目標網(wǎng)站的IP地址���,通過該目標網(wǎng)站的IP地址實現(xiàn) 對該域名的用戶解析請求����;
應(yīng)急備份網(wǎng)站��,包括備份服務(wù)器和存儲裝置����,該存儲裝置用于存儲該些目標 網(wǎng)站的應(yīng)急備份網(wǎng)站,該備份服務(wù)器用于運行應(yīng)急備份網(wǎng)站�。當監(jiān)控和調(diào)度中心識 別到內(nèi)容正常更新時,發(fā)出調(diào)度指令通知同步與備份數(shù)據(jù)到應(yīng)急備份網(wǎng)站���。
上述的一種實現(xiàn)網(wǎng)站防篡改的系統(tǒng)��,其中�,該應(yīng)急備份網(wǎng)站具有受控進行數(shù)
據(jù)同步和網(wǎng)站備份機制���,備份數(shù)據(jù)來自目標網(wǎng)站��,該數(shù)據(jù)同步機制包括劃定虛擬 服務(wù)器工作區(qū)并使用虛擬網(wǎng)絡(luò)安全隧道來同步所有動態(tài)網(wǎng)站的數(shù)據(jù)���;或直接通過訪 問目標網(wǎng)站并下載和存儲為靜態(tài)網(wǎng)頁�����。
上述的一種實現(xiàn)網(wǎng)站防篡改的系統(tǒng)�����,其中�,該DNS服務(wù)器使用的生存時間值 為300秒以內(nèi)�����。
上述的一種實現(xiàn)網(wǎng)站防篡改的系統(tǒng)�,其中�,該監(jiān)控和調(diào)度中心在識別出目標 網(wǎng)站發(fā)生內(nèi)容篡改或者篡改已經(jīng)解除時,以及識別出目標網(wǎng)站發(fā)生內(nèi)容正常更新事 件時���,在發(fā)送調(diào)度指令的同時向外通知目標網(wǎng)站的當前狀態(tài)���。
本發(fā)明還揭示了一種實現(xiàn)網(wǎng)站防篡改的方法��,包括-
監(jiān)控和調(diào)度中心實時監(jiān)測目標網(wǎng)站�����,在發(fā)現(xiàn)目標網(wǎng)站出現(xiàn)內(nèi)容被篡改時���,呼 叫DNS管理中心,DNS管理中心啟用所存儲的應(yīng)急備份網(wǎng)站的IP地址作為當前 的解析記錄���,用戶請求的域名通過該應(yīng)急備份網(wǎng)站的IP地址訪問該應(yīng)急備份網(wǎng)站����;
監(jiān)控和調(diào)度中心實時監(jiān)測目標網(wǎng)站����,在發(fā)現(xiàn)目標網(wǎng)站篡改解除時,開始呼叫 DNS管理中心和備份中心���,DNS管理中心啟用原始的目標網(wǎng)站的IP地址作為當前 的解析記錄����,用戶請求的域名通過該原始的目標網(wǎng)站的IP地址訪問目標網(wǎng)站���。
監(jiān)控和調(diào)度中心實時監(jiān)測目標網(wǎng)站�,在發(fā)現(xiàn)目標網(wǎng)站內(nèi)容正常更新時,開始 對外呼叫同步與備份數(shù)據(jù)到備份網(wǎng)站�。
上述一種實現(xiàn)網(wǎng)站防篡改的方法,其中��,該備份網(wǎng)站的數(shù)據(jù)同步包括劃定虛擬服務(wù)器工作區(qū)并使用虛擬網(wǎng)絡(luò)安全隧道來同步所有動態(tài)網(wǎng)站的數(shù)據(jù)��;或直接通 過訪問目標網(wǎng)站并下載和存儲為靜態(tài)網(wǎng)頁��。
上述一種實現(xiàn)網(wǎng)站防篡改的方法���,其中�����,該DNS服務(wù)器使用的生存時間值為 300秒以內(nèi)��。
上述一種實現(xiàn)網(wǎng)站防篡改的方法�,其中�����,該監(jiān)控和調(diào)度中心在識別出目標網(wǎng)站發(fā)生 內(nèi)容篡改故障或者篡改故障已經(jīng)解除時�����,以及識別出目標網(wǎng)站內(nèi)容正常更新時���,在 發(fā)送調(diào)度指令的同時向外通知目標網(wǎng)站的當前狀態(tài)�。
本發(fā)明對比現(xiàn)有技術(shù)有如下的有益效果本發(fā)明通過在網(wǎng)站運行過程中���,當 出現(xiàn)網(wǎng)頁被非法篡改時能夠及時切換啟用備用服務(wù)器組繼續(xù)對外提供連續(xù)服務(wù)����,從 而使一個(或一組)網(wǎng)站能夠保持連續(xù)運行并盡可能少的向訪問者展示故障和錯誤�����。
本發(fā)明融合了現(xiàn)有網(wǎng)站監(jiān)控���、DNS域名解析系統(tǒng)和網(wǎng)站備份等技術(shù)而形成了一套綜
合技術(shù)方案和實施方法�����,本方案較好的解決了位于廣域網(wǎng)中的重要部門網(wǎng)站對防篡 改和連續(xù)運行提出的應(yīng)急保障需求�。
圖1是本發(fā)明的實現(xiàn)網(wǎng)站防篡改的系統(tǒng)的較佳實施例的概述圖。
圖2是本發(fā)明的實現(xiàn)網(wǎng)站防篡改的方法切換為應(yīng)急工作方式的示意圖����。 圖3是本發(fā)明的實現(xiàn)網(wǎng)站防篡改的方法切換為正常工作方式的示意圖。 圖4是本發(fā)明的備份正常更新內(nèi)容到備份網(wǎng)站中心的工作方法示意圖�����。
具體實施例方式
下面結(jié)合附圖和實施例對本發(fā)明作進一步的描述�����。
圖l示出了本發(fā)明的實現(xiàn)網(wǎng)站防篡改的系統(tǒng)的較佳實施例�。請參加圖1,本實 施例的系統(tǒng)包括監(jiān)控和調(diào)度中心1�、 DNS管理中心2、備份網(wǎng)站中心3以及目標網(wǎng) 站4���。其中目標網(wǎng)站4可以有多個���,例如目標網(wǎng)站a、目標網(wǎng)站b等����,除了在DNS 記錄中需做CNAME記錄或托管DNS外�����,目標網(wǎng)站無需再做任何軟、硬件設(shè)置以及管 理和運營的改變���。
備份網(wǎng)站中心3包括一組備份服務(wù)器30 (例如圖示的備份服務(wù)器a�、備份服務(wù)器b)以及存儲裝置31���。存儲裝置31用于存儲目標網(wǎng)站對應(yīng)的應(yīng)急備份網(wǎng)站����, 例如目標網(wǎng)站a對應(yīng)的應(yīng)急備份網(wǎng)站a���。備份服務(wù)器30用于運行應(yīng)急備份網(wǎng)站��。 備份網(wǎng)站中心3需要在接入帶寬��、軟硬件性能等吞吐量設(shè)計上做好充分冗余能力安 排���。備份網(wǎng)站中心3具有受控數(shù)據(jù)同步機制,通過同步或異步方式自動鏡像網(wǎng)站中 的網(wǎng)頁內(nèi)容�����、數(shù)據(jù)并建立好備份存檔。如何同步取決于用戶決定��,可使用的方法如 劃定虛擬服務(wù)器(VPS)工作區(qū)并使用虛擬網(wǎng)絡(luò)(VPN)安全隧道來同步所有數(shù)據(jù)(通 常是用于動態(tài)網(wǎng)站��,保證和數(shù)據(jù)的高度一致性)�����,或直接通過訪問目標網(wǎng)站并下載 和存儲網(wǎng)頁(通常是用于靜態(tài)頁面為主的網(wǎng)站)����。備份網(wǎng)站中心3具有一對多的特 征,可以集中管理和存放多個目標網(wǎng)站的鏡像�����。
監(jiān)控和調(diào)度中心1是獨立設(shè)置和運行的��,通過各種手段判斷出內(nèi)容被篡改錯 誤���。調(diào)度中心通過分布式工作�����、充分冗余和校驗機制的實現(xiàn)����,從而確保監(jiān)控和調(diào)度 中心獲得較高的穩(wěn)定性和可靠性支撐。
DNS管理中心2包括一組互為冗余對外工作的DNS服務(wù)器��,DNS管理中心2主 要實現(xiàn)目標網(wǎng)站4和應(yīng)急備份網(wǎng)站的切換���。由于DNS使用了多級緩存、重定向和分 發(fā)機制�,所以要實現(xiàn)一個網(wǎng)站由一組服務(wù)器切換為另 一組服務(wù)器提供服務(wù),需要很 長的時間才能完成緩存記錄的刷新��,這個刷新時間的長短取決于源DNS服務(wù)器中相 應(yīng)域名記錄的TTL記錄所規(guī)定的時長加上一個適當量延時����,這大致是一個網(wǎng)站切換 工作機IP地址所需的總時間。為了加快網(wǎng)站的切換時間��,在處理好壓力和負載均 衡性能的前提下DNS服務(wù)器中對域名的管理執(zhí)行短生存時間(Time To Live,即 TTL)策略��,TTL值縮短為300秒以內(nèi)�。當監(jiān)控和調(diào)度中心1監(jiān)測到某目標網(wǎng)站(主 服務(wù)器)錯誤時,將使用調(diào)度指令通知DNS服務(wù)器的API接口���,令DNS開始對外解 析某域名�����。DNS服務(wù)器依據(jù)調(diào)度指令選中寄存于本機的該域名對應(yīng)的應(yīng)急備份網(wǎng)站 的IP地址���,在此后對該域名的用戶解析請求時�����,提供這 一新選中的應(yīng)急備份網(wǎng)站 的IP地址發(fā)還給用戶����。也就是說��,此時使用備份網(wǎng)站中心3中的應(yīng)急備份網(wǎng)站的 IP地址作為該域名的工作服務(wù)器地址�。與此同時,監(jiān)控和調(diào)度中心1也以各種通 訊方式通知網(wǎng)站相關(guān)責任人察覺故障和已啟動的切換機制狀態(tài)����,以便及時維護網(wǎng)站 和解決故障。在由備份網(wǎng)站中心3向用戶推送的該應(yīng)急網(wǎng)站內(nèi)容��,其數(shù)據(jù)內(nèi)容是通 過同步程序從目標網(wǎng)站復(fù)制而來�����。
監(jiān)控和調(diào)度中心1仍然持續(xù)的監(jiān)控目標網(wǎng)站原來的主服務(wù)器,當發(fā)現(xiàn)內(nèi)容篡
7改已被解除并穩(wěn)定運行了一個既定的時間值之后����,監(jiān)控和調(diào)度中心1使用調(diào)度指令
通知DNS服務(wù)器的API接口。 DNS服務(wù)器依據(jù)調(diào)度指令選中目標網(wǎng)站原來的主服務(wù) 器的IP地址�,即網(wǎng)站由應(yīng)急備份服務(wù)器換回主服務(wù)器繼續(xù)提供服務(wù),并同時告知 網(wǎng)站相關(guān)責任人��。
圖2示出了本發(fā)明的實現(xiàn)網(wǎng)站防篡改的方法切換為應(yīng)急工作方式�。請參見圖 2��,監(jiān)控和調(diào)度中心實時監(jiān)測目標網(wǎng)站的重要網(wǎng)頁���,當發(fā)現(xiàn)目標網(wǎng)站出現(xiàn)被篡改或 或出現(xiàn)故障錯誤時呼叫DNS管理中心(步驟S20)�。然后����,DNS管理中心開始啟用 備份網(wǎng)站中心的IP地址作為新的解析記錄(步驟S22)。而后����,訪問者開始使用 備份網(wǎng)站中心的IP地址訪問應(yīng)急備份網(wǎng)站(步驟S24)����。
圖3示出了本發(fā)明的實現(xiàn)網(wǎng)站防篡改的方法切換為正常工作方式�。請參見圖 3,監(jiān)控和調(diào)度中心實時監(jiān)測目標網(wǎng)站���,當發(fā)現(xiàn)目標網(wǎng)站的篡改恢復(fù)或者錯誤�����、故 障已解除時�����,便開始呼叫DNS管理中心(步驟S30) �����。 DNS管理中心開始啟用目標 網(wǎng)站的主服務(wù)器IP地址為新的解析記錄(步驟S32)�����。訪問者開始使用目標網(wǎng)站 的主服務(wù)器IP地址訪問目標網(wǎng)站(步驟S34)���。
圖4示出了本發(fā)明的備份正常更新內(nèi)容到備份網(wǎng)站中心的工作方法��。請參見 圖4���,監(jiān)控和調(diào)度中心實時監(jiān)測目標網(wǎng)站,當發(fā)現(xiàn)目標網(wǎng)站的內(nèi)容正常更新時��,便 開始呼叫數(shù)據(jù)同步程序(步驟S40)��。數(shù)據(jù)同步程序開始同步目標網(wǎng)站的數(shù)據(jù)到備 份網(wǎng)站中心���,經(jīng)過一個同步過程����,備份網(wǎng)站中心的該應(yīng)急備份網(wǎng)站的內(nèi)容與目標網(wǎng) 站同步為一致(步驟S42),當在監(jiān)控中心對目標網(wǎng)站持續(xù)的監(jiān)控中再次發(fā)生篡改 或故障時���,應(yīng)急網(wǎng)站開始提供與目標網(wǎng)站被篡改前 -致的內(nèi)容給訪問者(步驟 S44)。
上述實施例是提供給本領(lǐng)域普通技術(shù)人員來實現(xiàn)或使用本發(fā)明的����,本領(lǐng)域普 通技術(shù)人員可在不脫離本發(fā)明的發(fā)明思想的情況下,對上述實施例做出種種修改或 變化�����,因而本發(fā)明的保護范圍并不被上述實施例所限,而應(yīng)該是符合權(quán)利要求書提 到的創(chuàng)新性特征的最大范圍����。
權(quán)利要求
1、一種實現(xiàn)網(wǎng)站防篡改的系統(tǒng)����,包括至少一個使用應(yīng)急備份服務(wù)的目標網(wǎng)站;監(jiān)控和調(diào)度中心�,獨立運行并識別目標網(wǎng)站的內(nèi)容篡改或內(nèi)容正常更新事件,當發(fā)生內(nèi)容篡改�����、篡改恢復(fù)或正常更新時發(fā)送調(diào)度指令����;DNS管理中心,包括一組DNS服務(wù)器���,實現(xiàn)目標網(wǎng)站和應(yīng)急備份網(wǎng)站的切換�����,在接收到該監(jiān)控和調(diào)度中心的發(fā)生內(nèi)容篡改的調(diào)度指令以切換到應(yīng)急備份網(wǎng)站時�,根據(jù)域名選中應(yīng)急備份網(wǎng)站的IP地址,通過該應(yīng)急備份網(wǎng)站的IP地址實現(xiàn)對該域名的用戶解析請求���,在接收到該監(jiān)控和調(diào)度中心的篡改恢復(fù)調(diào)度指令以切換到目標網(wǎng)站時���,根據(jù)域名選中目標網(wǎng)站的IP地址,通過該目標網(wǎng)站的IP地址實現(xiàn)對該域名的用戶解析請求�;應(yīng)急備份網(wǎng)站,包括備份服務(wù)器和存儲裝置��,該存儲裝置用于存儲該些目標網(wǎng)站的應(yīng)急備份網(wǎng)站�����,該備份服務(wù)器用于運行應(yīng)急備份網(wǎng)站�����。當監(jiān)控和調(diào)度中心識別到內(nèi)容正常更新時�,發(fā)出調(diào)度指令通知同步與備份數(shù)據(jù)到應(yīng)急備份網(wǎng)站���。
2�、根據(jù)權(quán)利要求1所述的實現(xiàn)網(wǎng)站防篡改的系統(tǒng),其特征在于�,該應(yīng)急備份 網(wǎng)站具有自動備份和數(shù)據(jù)同步機制,備份數(shù)據(jù)來自目標網(wǎng)站�,該數(shù)據(jù)同步機制包括: 劃定虛擬服務(wù)器工作區(qū)并使用虛擬網(wǎng)絡(luò)安全隧道來同步所有動態(tài)網(wǎng)站的數(shù)據(jù);或直 接通過訪問目標網(wǎng)站并下載和存儲為靜態(tài)網(wǎng)頁��。
3�����、 根據(jù)權(quán)利要求1所述的實現(xiàn)網(wǎng)站防篡改的系統(tǒng)���,其特征在于�����,該DNS服 務(wù)器使用的生存時間值為300秒以內(nèi)���。
4、 根據(jù)權(quán)利要求1所述的實現(xiàn)網(wǎng)站防篡改的系統(tǒng)���,其特征在于�,該監(jiān)控和調(diào) 度中心在識別出目標網(wǎng)站發(fā)生內(nèi)容篡改或者篡改已經(jīng)解除時��,在發(fā)送調(diào)度指令的同 時向外通知目標網(wǎng)站的當前狀態(tài)�����。
5�����、 根據(jù)權(quán)利要求l所述的實現(xiàn)網(wǎng)站防篡改的系統(tǒng)���,其特征在于�,該監(jiān)控和調(diào)度中心在識別出目標網(wǎng)站發(fā)生內(nèi)容正常更新事件時����,在發(fā)送調(diào)度指令的同時向外通 知目標網(wǎng)站的當前狀態(tài)。
6����、 一種實現(xiàn)網(wǎng)站防篡改的方法��,包括監(jiān)控和調(diào)度中心實時監(jiān)測目標網(wǎng)站����,在發(fā)現(xiàn)目標網(wǎng)站出現(xiàn)內(nèi)容被篡改時,呼叫DNS管理中心��,DNS管理中心啟用所存儲的應(yīng)急備份網(wǎng)站的IP地址作為當前 的解析記錄�,用戶請求的域名通過該應(yīng)急備份網(wǎng)站的IP地址訪問該應(yīng)急備份網(wǎng)站;監(jiān)控和調(diào)度中心實時監(jiān)測目標網(wǎng)站�����,在發(fā)現(xiàn)目標網(wǎng)站篡改解除時����,開始呼叫 DNS管理中心和備份中心����,DNS管理中心啟用原始的目標網(wǎng)站的IP地址作為當前 的解析記錄�,用戶請求的域名通過該原始的目標網(wǎng)站的IP地址訪問目標網(wǎng)站����。監(jiān)控和調(diào)度中心實時監(jiān)測目標網(wǎng)站,在發(fā)現(xiàn)目標網(wǎng)站內(nèi)容正常更新時�����,開始 對外呼叫同步與備份數(shù)據(jù)到應(yīng)急備份網(wǎng)站����。
7��、 根據(jù)權(quán)利要求6所述的實現(xiàn)網(wǎng)站防篡改的方法�,其特征在于,該備份網(wǎng)站 的數(shù)據(jù)同步包括劃定虛擬服務(wù)器工作區(qū)并使用虛擬網(wǎng)絡(luò)安全隧道來同步所有動態(tài) 網(wǎng)站的數(shù)據(jù)�;或直接通過訪問目標網(wǎng)站并下載和存儲為靜態(tài)網(wǎng)頁。
8�、 根據(jù)權(quán)利要求6所述的實現(xiàn)網(wǎng)站防篡改的方法�,其特征在于,該DNS服 務(wù)器使用的生存時間值為300秒以內(nèi)���。
9��、 根據(jù)權(quán)利要求6所述的實現(xiàn)網(wǎng)站防篡改的方法�,其特征在于����,該監(jiān)控和調(diào) 度中心在識別出目標網(wǎng)站發(fā)生內(nèi)容篡改或者篡改已經(jīng)解除時����,在發(fā)送調(diào)度指令的同 時向外通知目標網(wǎng)站的當前狀態(tài)。
10���、 根據(jù)權(quán)利要求6所述的實現(xiàn)網(wǎng)站防篡改的方法���,其特征在于,該監(jiān)控和 調(diào)度中心在識別出目標網(wǎng)站內(nèi)容正常更新時��,在發(fā)送調(diào)度指令的同時向外通知目標 網(wǎng)站的當前狀態(tài)���。
全文摘要
本發(fā)明公開了一種實現(xiàn)網(wǎng)站防篡改的方法與系統(tǒng),可以對網(wǎng)站群大規(guī)模的實施防篡改保護�,其技術(shù)方案為通過監(jiān)控中心發(fā)現(xiàn)篡改事件的發(fā)生和觸發(fā)聯(lián)動DNS完成用戶再分發(fā),從而實現(xiàn)阻斷被篡改的網(wǎng)頁繼續(xù)對用戶開放訪問��,同時切換工作IP并以一個應(yīng)急備份網(wǎng)站的形式替代被篡改網(wǎng)站繼續(xù)對外工作�。本發(fā)明用于網(wǎng)絡(luò)領(lǐng)域。
文檔編號H04L29/06GK101605068SQ200910053049
公開日2009年12月16日 申請日期2009年6月15日 優(yōu)先權(quán)日2009年6月15日
發(fā)明者紅 張, 汪海強, 紀明敏, 許晨光, 諾 郭, 郭劍波 申請人:上海及第熊軟件科技有限公司