CN101605068A - 一种实现网站防篡改的方法和系统 - Google Patents
一种实现网站防篡改的方法和系统 Download PDFInfo
- Publication number
- CN101605068A CN101605068A CNA2009100530492A CN200910053049A CN101605068A CN 101605068 A CN101605068 A CN 101605068A CN A2009100530492 A CNA2009100530492 A CN A2009100530492A CN 200910053049 A CN200910053049 A CN 200910053049A CN 101605068 A CN101605068 A CN 101605068A
- Authority
- CN
- China
- Prior art keywords
- website
- backup
- monitoring
- targeted
- falsification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种实现网站防篡改的方法与系统,可以对网站群大规模的实施防篡改保护,其技术方案为:通过监控中心发现篡改事件的发生和触发联动DNS完成用户再分发,从而实现阻断被篡改的网页继续对用户开放访问,同时切换工作IP并以一个应急备份网站的形式替代被篡改网站继续对外工作。本发明用于网络领域。
Description
技术领域
本发明涉及网站安全运行的技术,尤其涉及一种实现网站防篡改的方法与系统。
背景技术
一个网站的运行,由于需要众多的运营商环节、软硬件设施、各种通讯协议、技术和人员的支撑,所以发生故障的因素就多种多样,但对于一些关键部门的网站而言,由于发布信息具有权威性、严肃性、唯一性以及不容篡改性等基本要求,同时,这些网站的连续可用性也是社会各界关注的焦点,对于这些至关重要的网站,如何能做到在信息安全获得保障的前提下长时间的连续运行,即应急保障,就成为了当前众多网站运行中遇到的棘手问题。
综上因素可知,网站要实现可以动态的、异地的、在网站内容被篡改或出现各种故障的状态下可持续运行,需要融合多项不同系统的技术方案才能够平稳实现这一需求。
发明内容
本发明的目的在于解决上述问题,提供了一种实现网站防篡改的系统,对网站运行中出现的内容被非授权更改具有阻断篡改内容为用户所访问,以及提供一个应急备份网站持续运行的能力。
本发明的另一目的在于提供了一种实现网站防篡改的方法。
本发明的技术方案为:本发明揭示了一种实现网站防篡改的系统,包括:
至少一个使用应急备份服务的目标网站;
监控和调度中心,独立运行并识别目标网站的内容篡改或内容正常更新事件,当发生内容篡改、篡改恢复或正常更新时发送调度指令;
DNS管理中心,包括一组DNS服务器,实现目标网站和应急备份网站的切换,在接收到该监控和调度中心的发生内容篡改的调度指令以切换到应急备份网站时,根据域名选中应急备份网站的IP地址,通过该应急备份网站的IP地址实现对该域名的用户解析请求,在接收到该监控和调度中心的故障解除的调度指令以切换到目标网站时,根据域名选中目标网站的IP地址,通过该目标网站的IP地址实现对该域名的用户解析请求;
应急备份网站,包括备份服务器和存储装置,该存储装置用于存储该些目标网站的应急备份网站,该备份服务器用于运行应急备份网站。当监控和调度中心识别到内容正常更新时,发出调度指令通知同步与备份数据到应急备份网站。
上述的一种实现网站防篡改的系统,其中,该应急备份网站具有受控进行数据同步和网站备份机制,备份数据来自目标网站,该数据同步机制包括:划定虚拟服务器工作区并使用虚拟网络安全隧道来同步所有动态网站的数据;或直接通过访问目标网站并下载和存储为静态网页。
上述的一种实现网站防篡改的系统,其中,该DNS服务器使用的生存时间值为300秒以内。
上述的一种实现网站防篡改的系统,其中,该监控和调度中心在识别出目标网站发生内容篡改或者篡改已经解除时,以及识别出目标网站发生内容正常更新事件时,在发送调度指令的同时向外通知目标网站的当前状态。
本发明还揭示了一种实现网站防篡改的方法,包括:
监控和调度中心实时监测目标网站,在发现目标网站出现内容被篡改时,呼叫DNS管理中心,DNS管理中心启用所存储的应急备份网站的IP地址作为当前的解析记录,用户请求的域名通过该应急备份网站的IP地址访问该应急备份网站;
监控和调度中心实时监测目标网站,在发现目标网站篡改解除时,开始呼叫DNS管理中心和备份中心,DNS管理中心启用原始的目标网站的IP地址作为当前的解析记录,用户请求的域名通过该原始的目标网站的IP地址访问目标网站。
监控和调度中心实时监测目标网站,在发现目标网站内容正常更新时,开始对外呼叫同步与备份数据到备份网站。
上述一种实现网站防篡改的方法,其中,该备份网站的数据同步包括:划定虚拟服务器工作区并使用虚拟网络安全隧道来同步所有动态网站的数据;或直接通过访问目标网站并下载和存储为静态网页。
上述一种实现网站防篡改的方法,其中,该DNS服务器使用的生存时间值为300秒以内。
上述一种实现网站防篡改的方法,其中,该监控和调度中心在识别出目标网站发生内容篡改故障或者篡改故障已经解除时,以及识别出目标网站内容正常更新时,在发送调度指令的同时向外通知目标网站的当前状态。
本发明对比现有技术有如下的有益效果:本发明通过在网站运行过程中,当出现网页被非法篡改时能够及时切换启用备用服务器组继续对外提供连续服务,从而使一个(或一组)网站能够保持连续运行并尽可能少的向访问者展示故障和错误。本发明融合了现有网站监控、DNS域名解析系统和网站备份等技术而形成了一套综合技术方案和实施方法,本方案较好的解决了位于广域网中的重要部门网站对防篡改和连续运行提出的应急保障需求。
附图说明
图1是本发明的实现网站防篡改的系统的较佳实施例的概述图。
图2是本发明的实现网站防篡改的方法切换为应急工作方式的示意图。
图3是本发明的实现网站防篡改的方法切换为正常工作方式的示意图。
图4是本发明的备份正常更新内容到备份网站中心的工作方法示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
图1示出了本发明的实现网站防篡改的系统的较佳实施例。请参加图1,本实施例的系统包括监控和调度中心1、DNS管理中心2、备份网站中心3以及目标网站4。其中目标网站4可以有多个,例如目标网站a、目标网站b等,除了在DNS记录中需做CNAME记录或托管DNS外,目标网站无需再做任何软、硬件设置以及管理和运营的改变。
备份网站中心3包括一组备份服务器30(例如图示的备份服务器a、备份服务器b)以及存储装置31。存储装置31用于存储目标网站对应的应急备份网站,例如目标网站a对应的应急备份网站a。备份服务器30用于运行应急备份网站。备份网站中心3需要在接入带宽、软硬件性能等吞吐量设计上做好充分冗余能力安排。备份网站中心3具有受控数据同步机制,通过同步或异步方式自动镜像网站中的网页内容、数据并建立好备份存档。如何同步取决于用户决定,可使用的方法如:划定虚拟服务器(VPS)工作区并使用虚拟网络(VPN)安全隧道来同步所有数据(通常是用于动态网站,保证和数据的高度一致性),或直接通过访问目标网站并下载和存储网页(通常是用于静态页面为主的网站)。备份网站中心3具有一对多的特征,可以集中管理和存放多个目标网站的镜像。
监控和调度中心1是独立设置和运行的,通过各种手段判断出内容被篡改错误。调度中心通过分布式工作、充分冗余和校验机制的实现,从而确保监控和调度中心获得较高的稳定性和可靠性支撑。
DNS管理中心2包括一组互为冗余对外工作的DNS服务器,DNS管理中心2主要实现目标网站4和应急备份网站的切换。由于DNS使用了多级缓存、重定向和分发机制,所以要实现一个网站由一组服务器切换为另一组服务器提供服务,需要很长的时间才能完成缓存记录的刷新,这个刷新时间的长短取决于源DNS服务器中相应域名记录的TTL记录所规定的时长加上一个适当量延时,这大致是一个网站切换工作机IP地址所需的总时间。为了加快网站的切换时间,在处理好压力和负载均衡性能的前提下DNS服务器中对域名的管理执行短生存时间(Time To Live,即TTL)策略,TTL值缩短为300秒以内。当监控和调度中心1监测到某目标网站(主服务器)错误时,将使用调度指令通知DNS服务器的API接口,令DNS开始对外解析某域名。DNS服务器依据调度指令选中寄存于本机的该域名对应的应急备份网站的IP地址,在此后对该域名的用户解析请求时,提供这一新选中的应急备份网站的IP地址发还给用户。也就是说,此时使用备份网站中心3中的应急备份网站的IP地址作为该域名的工作服务器地址。与此同时,监控和调度中心1也以各种通讯方式通知网站相关责任人察觉故障和已启动的切换机制状态,以便及时维护网站和解决故障。在由备份网站中心3向用户推送的该应急网站内容,其数据内容是通过同步程序从目标网站复制而来。
监控和调度中心1仍然持续的监控目标网站原来的主服务器,当发现内容篡改已被解除并稳定运行了一个既定的时间值之后,监控和调度中心1使用调度指令通知DNS服务器的API接口。DNS服务器依据调度指令选中目标网站原来的主服务器的IP地址,即网站由应急备份服务器换回主服务器继续提供服务,并同时告知网站相关责任人。
图2示出了本发明的实现网站防篡改的方法切换为应急工作方式。请参见图2,监控和调度中心实时监测目标网站的重要网页,当发现目标网站出现被篡改或或出现故障错误时呼叫DNS管理中心(步骤S20)。然后,DNS管理中心开始启用备份网站中心的IP地址作为新的解析记录(步骤S22)。而后,访问者开始使用备份网站中心的IP地址访问应急备份网站(步骤S24)。
图3示出了本发明的实现网站防篡改的方法切换为正常工作方式。请参见图3,监控和调度中心实时监测目标网站,当发现目标网站的篡改恢复或者错误、故障已解除时,便开始呼叫DNS管理中心(步骤S30)。DNS管理中心开始启用目标网站的主服务器IP地址为新的解析记录(步骤S32)。访问者开始使用目标网站的主服务器IP地址访问目标网站(步骤S34)。
图4示出了本发明的备份正常更新内容到备份网站中心的工作方法。请参见图4,监控和调度中心实时监测目标网站,当发现目标网站的内容正常更新时,便开始呼叫数据同步程序(步骤S40)。数据同步程序开始同步目标网站的数据到备份网站中心,经过一个同步过程,备份网站中心的该应急备份网站的内容与目标网站同步为一致(步骤S42),当在监控中心对目标网站持续的监控中再次发生篡改或故障时,应急网站开始提供与目标网站被篡改前一致的内容给访问者(步骤S44)。
上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
Claims (10)
1、一种实现网站防篡改的系统,包括:
至少一个使用应急备份服务的目标网站;
监控和调度中心,独立运行并识别目标网站的内容篡改或内容正常更新事件,当发生内容篡改、篡改恢复或正常更新时发送调度指令;
DNS管理中心,包括一组DNS服务器,实现目标网站和应急备份网站的切换,在接收到该监控和调度中心的发生内容篡改的调度指令以切换到应急备份网站时,根据域名选中应急备份网站的IP地址,通过该应急备份网站的IP地址实现对该域名的用户解析请求,在接收到该监控和调度中心的篡改恢复调度指令以切换到目标网站时,根据域名选中目标网站的IP地址,通过该目标网站的IP地址实现对该域名的用户解析请求;
应急备份网站,包括备份服务器和存储装置,该存储装置用于存储该些目标网站的应急备份网站,该备份服务器用于运行应急备份网站。当监控和调度中心识别到内容正常更新时,发出调度指令通知同步与备份数据到应急备份网站。
2、根据权利要求1所述的实现网站防篡改的系统,其特征在于,该应急备份网站具有自动备份和数据同步机制,备份数据来自目标网站,该数据同步机制包括:划定虚拟服务器工作区并使用虚拟网络安全隧道来同步所有动态网站的数据;或直接通过访问目标网站并下载和存储为静态网页。
3、根据权利要求1所述的实现网站防篡改的系统,其特征在于,该DNS服务器使用的生存时间值为300秒以内。
4、根据权利要求1所述的实现网站防篡改的系统,其特征在于,该监控和调度中心在识别出目标网站发生内容篡改或者篡改已经解除时,在发送调度指令的同时向外通知目标网站的当前状态。
5、根据权利要求1所述的实现网站防篡改的系统,其特征在于,该监控和调度中心在识别出目标网站发生内容正常更新事件时,在发送调度指令的同时向外通知目标网站的当前状态。
6、一种实现网站防篡改的方法,包括:
监控和调度中心实时监测目标网站,在发现目标网站出现内容被篡改时,呼叫DNS管理中心,DNS管理中心启用所存储的应急备份网站的IP地址作为当前的解析记录,用户请求的域名通过该应急备份网站的IP地址访问该应急备份网站;
监控和调度中心实时监测目标网站,在发现目标网站篡改解除时,开始呼叫DNS管理中心和备份中心,DNS管理中心启用原始的目标网站的IP地址作为当前的解析记录,用户请求的域名通过该原始的目标网站的IP地址访问目标网站。
监控和调度中心实时监测目标网站,在发现目标网站内容正常更新时,开始对外呼叫同步与备份数据到应急备份网站。
7、根据权利要求6所述的实现网站防篡改的方法,其特征在于,该备份网站的数据同步包括:划定虚拟服务器工作区并使用虚拟网络安全隧道来同步所有动态网站的数据;或直接通过访问目标网站并下载和存储为静态网页。
8、根据权利要求6所述的实现网站防篡改的方法,其特征在于,该DNS服务器使用的生存时间值为300秒以内。
9、根据权利要求6所述的实现网站防篡改的方法,其特征在于,该监控和调度中心在识别出目标网站发生内容篡改或者篡改已经解除时,在发送调度指令的同时向外通知目标网站的当前状态。
10、根据权利要求6所述的实现网站防篡改的方法,其特征在于,该监控和调度中心在识别出目标网站内容正常更新时,在发送调度指令的同时向外通知目标网站的当前状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100530492A CN101605068A (zh) | 2009-06-15 | 2009-06-15 | 一种实现网站防篡改的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100530492A CN101605068A (zh) | 2009-06-15 | 2009-06-15 | 一种实现网站防篡改的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101605068A true CN101605068A (zh) | 2009-12-16 |
Family
ID=41470628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100530492A Pending CN101605068A (zh) | 2009-06-15 | 2009-06-15 | 一种实现网站防篡改的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101605068A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572011A (zh) * | 2012-02-02 | 2012-07-11 | 中国科学院计算机网络信息中心 | 数据处理方法、装置和系统 |
| CN105389181A (zh) * | 2015-10-29 | 2016-03-09 | 福建天晴数码有限公司 | 通过软链接升级网站的方法及系统 |
| CN105430097A (zh) * | 2015-12-22 | 2016-03-23 | 中电长城网际系统应用有限公司 | 一种网站云服务更新方法及系统、防篡改服务平台 |
| CN105978908A (zh) * | 2016-07-08 | 2016-09-28 | 北京奇虎科技有限公司 | 一种非实时信息网站安全保护方法和装置 |
| WO2016155143A1 (zh) * | 2015-03-30 | 2016-10-06 | 中兴通讯股份有限公司 | 网络安全的控制方法和装置 |
| CN106209832A (zh) * | 2016-07-08 | 2016-12-07 | 中国互联网络信息中心 | 基于ns记录转移授权缓解域名权威记录劫持影响的方法 |
| CN107808002A (zh) * | 2017-11-13 | 2018-03-16 | 山东省农村信用社联合社 | 一种门户网站内容动态布局及发布的方法 |
| CN103684813B (zh) * | 2012-09-03 | 2018-05-01 | 中兴通讯股份有限公司 | 一种ims网络中的enum-dns容灾方法及系统 |
| CN109150666A (zh) * | 2018-10-11 | 2019-01-04 | 深圳互联先锋科技有限公司 | 一种预防网站宕机的方法 |
| CN110795661A (zh) * | 2019-09-29 | 2020-02-14 | 武汉大学深圳研究院 | 一种提供端对端完整性保护的Web应用系统及方法 |
| CN114553460A (zh) * | 2021-12-20 | 2022-05-27 | 东方博盾(北京)科技有限公司 | 一种互联网影子防御方法和系统 |
-
2009
- 2009-06-15 CN CNA2009100530492A patent/CN101605068A/zh active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572011B (zh) * | 2012-02-02 | 2014-09-03 | 中国科学院计算机网络信息中心 | 数据处理方法、装置和系统 |
| CN102572011A (zh) * | 2012-02-02 | 2012-07-11 | 中国科学院计算机网络信息中心 | 数据处理方法、装置和系统 |
| CN103684813B (zh) * | 2012-09-03 | 2018-05-01 | 中兴通讯股份有限公司 | 一种ims网络中的enum-dns容灾方法及系统 |
| WO2016155143A1 (zh) * | 2015-03-30 | 2016-10-06 | 中兴通讯股份有限公司 | 网络安全的控制方法和装置 |
| CN105389181A (zh) * | 2015-10-29 | 2016-03-09 | 福建天晴数码有限公司 | 通过软链接升级网站的方法及系统 |
| CN105389181B (zh) * | 2015-10-29 | 2018-12-18 | 福建天晴数码有限公司 | 通过软链接升级网站的方法及系统 |
| CN105430097A (zh) * | 2015-12-22 | 2016-03-23 | 中电长城网际系统应用有限公司 | 一种网站云服务更新方法及系统、防篡改服务平台 |
| CN105430097B (zh) * | 2015-12-22 | 2019-06-14 | 中电长城网际系统应用有限公司 | 一种网站云服务更新方法及系统、防篡改服务平台 |
| CN106209832A (zh) * | 2016-07-08 | 2016-12-07 | 中国互联网络信息中心 | 基于ns记录转移授权缓解域名权威记录劫持影响的方法 |
| CN105978908A (zh) * | 2016-07-08 | 2016-09-28 | 北京奇虎科技有限公司 | 一种非实时信息网站安全保护方法和装置 |
| CN107808002A (zh) * | 2017-11-13 | 2018-03-16 | 山东省农村信用社联合社 | 一种门户网站内容动态布局及发布的方法 |
| CN109150666A (zh) * | 2018-10-11 | 2019-01-04 | 深圳互联先锋科技有限公司 | 一种预防网站宕机的方法 |
| CN110795661A (zh) * | 2019-09-29 | 2020-02-14 | 武汉大学深圳研究院 | 一种提供端对端完整性保护的Web应用系统及方法 |
| CN110795661B (zh) * | 2019-09-29 | 2023-03-24 | 武汉大学深圳研究院 | 一种提供端对端完整性保护的Web应用系统及方法 |
| CN114553460A (zh) * | 2021-12-20 | 2022-05-27 | 东方博盾(北京)科技有限公司 | 一种互联网影子防御方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101605068A (zh) | 一种实现网站防篡改的方法和系统 | |
| CN101465768B (zh) | 一种实现网站容灾容错运行的方法与系统 | |
| CN101741536B (zh) | 数据级容灾方法、系统和生产中心节点 | |
| CN101729290A (zh) | 用于实现业务系统保护的方法及装置 | |
| EP2902922B1 (en) | Distributed file system and data backup method for distributed file system | |
| CN103856760B (zh) | 一种视频监控设备间纵向虚拟化装置 | |
| CN104469310A (zh) | 录像数据的网络存储方法和系统、视频监控平台 | |
| JP6905161B2 (ja) | マスタおよびスタンバイデータベースのための管理方法、システム、およびデバイス | |
| CN103580906A (zh) | 一种数据备份的方法、系统及服务器 | |
| CN113037560A (zh) | 业务流量切换方法及装置、存储介质、电子设备 | |
| CN104506372A (zh) | 一种实现主备服务器切换的方法及系统 | |
| CN111427728A (zh) | 状态管理方法、主备切换方法及电子设备 | |
| CN101742254B (zh) | 视频监控系统信息的备份方法和中心平台服务器 | |
| CN109167690A (zh) | 一种分布式系统中节点服务的恢复方法、装置及相关设备 | |
| CN108509296B (zh) | 一种处理设备故障的方法和系统 | |
| CN102255921B (zh) | 一种媒体流存储方法和数据管理服务器 | |
| CN116185697B (zh) | 容器集群管理方法、装置、系统、电子设备及存储介质 | |
| CN108445857A (zh) | 一种scada系统的1+n冗余机制设计方法 | |
| CN109067707A (zh) | 一种电力企业ims通信方法、装置以及ims通信系统 | |
| CN102982033A (zh) | 小文件的存储方法及系统 | |
| CN103530205A (zh) | 多副本中故障副本的处理方法和装置 | |
| CN116346582A (zh) | 一种实现主备双网冗余方法、装置、设备及存储介质 | |
| Ramasamy et al. | Hacm: high availability control method in container-based microservice applications over multiple clusters | |
| CN112783688A (zh) | 一种基于可用分区级的纠删码数据恢复方法及装置 | |
| KR100962654B1 (ko) | 무중단 이동 통신 서비스를 위한 인증 서비스 이중화 방법및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Zhang Hong Document name: the First Notification of an Office Action |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091216 |