專利名稱:防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)����、方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及主機(jī)安全領(lǐng)域,特別涉及一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)���、方法及設(shè)備�。
背景技術(shù):
隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展���,計(jì)算機(jī)服務(wù)器會(huì)越來(lái)越多��,而服務(wù)器的安全性越來(lái)越重要?���,F(xiàn)有的服務(wù)器很多是采用備份服務(wù)器來(lái)保證數(shù)據(jù)的完整性�����,同時(shí)使用一些方法對(duì)數(shù)據(jù)進(jìn)行加密或?qū)Ψ?wù)器進(jìn)行監(jiān)控。但是當(dāng)服務(wù)器被攻破的時(shí)候�����,數(shù)據(jù)的完整性就無(wú)法保存����,月艮務(wù)器數(shù)據(jù)或主頁(yè)將受到篡改。
發(fā)明內(nèi)容
本發(fā)明提供了一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)�����、方法及設(shè)備���,解決了服務(wù)器數(shù)據(jù) 被惡意修改�,及服務(wù)器數(shù)據(jù)被惡意修改后無(wú)法保證數(shù)據(jù)完整性的問(wèn)題���。一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)����,包括
固定主機(jī)����,用于記錄登錄用戶信息及修改操作信息,發(fā)送用戶修改指令前驗(yàn)證用戶密鑰����,如果用戶密鑰正確,則將主機(jī)驗(yàn)證信息加入用戶修改指令��,發(fā)送到主服務(wù)器及備份服務(wù)器����,并接收確認(rèn)信息,如果用戶密鑰錯(cuò)誤�,則產(chǎn)生報(bào)警信號(hào);
主服務(wù)器��,用于接收用戶修改指令�����,并判斷發(fā)送端是否是固定主機(jī)��,如果是�,則根據(jù)用戶修改指令進(jìn)行修改,記錄修改時(shí)間及操作類型����,并返回確認(rèn)信息��,否則確認(rèn)為非法訪問(wèn)����,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息�;
主服務(wù)器接收并記錄備份服務(wù)器發(fā)送的運(yùn)行情況信息,判斷是否有可疑進(jìn)程或錯(cuò)誤文件����,如果有,則發(fā)送修改信息并產(chǎn)生報(bào)警信號(hào)�;
備份服務(wù)器,用于接收用戶修改指令��,并判斷發(fā)送端是否是固定主機(jī)���,如果是�,則根據(jù)用戶修改指令進(jìn)行修改��,記錄修改時(shí)間及操作類型��,并返回確認(rèn)信息�,否則確認(rèn)為非法訪問(wèn)���,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息;
備份服務(wù)器����,用于向主服務(wù)器發(fā)送運(yùn)行情況信息及接收主服務(wù)器發(fā)送的修改信息����,并判斷發(fā)送端是否是主服務(wù)器,如果是�,則根據(jù)主服務(wù)器發(fā)送的修改信息進(jìn)行文件修改,否則確認(rèn)為非法訪問(wèn)����,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息。所述的系統(tǒng)中�����,所述的主機(jī)驗(yàn)證信息至少包括固定主機(jī)的MAC地址���、IP地址及CPU信息�。所述的系統(tǒng)中��,當(dāng)主服務(wù)器或備份服務(wù)器的非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí),主服務(wù)器或備份服務(wù)器產(chǎn)生報(bào)警信號(hào)��。所述的系統(tǒng)中���,所述的非法訪問(wèn)信息至少包括主機(jī)名稱��、IP地址及操作類型��。所述的系統(tǒng)中�����,所述的主服務(wù)器連接局域網(wǎng)�,備份服務(wù)器連接外網(wǎng)��,且主服務(wù)器與備份服務(wù)器采用不同架構(gòu)及操作系統(tǒng)��。一種防止服務(wù)器數(shù)據(jù)篡改的方法�,適用于防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)中的固定主機(jī),所述方法包括
記錄登錄用戶信息及修改操作信息��;
發(fā)送用戶修改指令前驗(yàn)證用戶密鑰����,如果用戶密鑰正確��,則將主機(jī)驗(yàn)證信息加入用戶修改指令���,發(fā)送到主服務(wù)器及備份服務(wù)器,并接收確認(rèn)信息�����,如果用戶密鑰錯(cuò)誤�,則產(chǎn)生報(bào)
警信號(hào)�。所述的方法中,所述的主機(jī)驗(yàn)證信息至少包括固定主機(jī)的MAC地址�����、IP地址及CPU信息��。所述用戶密鑰可以為多種形式��,如Ukey或光盤密鑰等���。
一種固定主機(jī)設(shè)備��,包括
記錄模塊��,用于記錄登錄用戶信息及修改操作信息�����;
密鑰驗(yàn)證模塊���,用于發(fā)送修改指令前驗(yàn)證用戶密鑰����,如果用戶密鑰正確����,則進(jìn)入分發(fā)模塊,否則進(jìn)入報(bào)警模塊���;
分發(fā)模塊���,用于當(dāng)驗(yàn)證用于密鑰正確時(shí),將主機(jī)驗(yàn)證信息加入用戶修改指令�����,發(fā)送到主服務(wù)器及備份服務(wù)器,并接收確認(rèn)信息���;
報(bào)警模塊��,用于當(dāng)驗(yàn)證用戶密鑰錯(cuò)誤時(shí)��,產(chǎn)生報(bào)警信號(hào)���。所述的設(shè)備,其特征在于中����,所述的主機(jī)驗(yàn)證信息至少包括固定主機(jī)的MAC地址、IP地址及CPU信息��。一種防止服務(wù)器數(shù)據(jù)篡改的方法���,適用于防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)中的主服務(wù)器,包括
接收用戶修改指令或備份服務(wù)器發(fā)送的運(yùn)行情況信息���;
若為用戶修改指令��,則判斷發(fā)送端是否是固定主機(jī)����,如果是,則根據(jù)用戶修改指令進(jìn)行修改����,記錄修改時(shí)間及操作類型,并返回確認(rèn)信息�����,否則確認(rèn)為非法訪問(wèn)����,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息;
若為備份服務(wù)器發(fā)送的運(yùn)行情況信息�����,則記錄備份服務(wù)器運(yùn)行情況信息�,并判斷是否有可疑進(jìn)程或錯(cuò)誤文件,如果有�,則發(fā)送修改信息并產(chǎn)生報(bào)警信號(hào)。所述的方法中�����,當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí),產(chǎn)生報(bào)警信號(hào)�。所述的方法中,所述的非法訪問(wèn)信息至少包括訪問(wèn)主機(jī)名稱�、IP地址及操作類型。所述的方法中���,所述的運(yùn)行情況信息至少包括
備份服務(wù)器主要文件的MD5信息和運(yùn)行進(jìn)程名稱及數(shù)目�����。所述的方法中��,所述的修改信息為可疑文件對(duì)應(yīng)的主服務(wù)器上的文件信息����。所述方法中判斷錯(cuò)誤文件的方法可以為�,將備份服務(wù)器發(fā)送的主要文件的MD5值與主服務(wù)器中相應(yīng)文件的MD5值比較,如果相同則文件正確����,否則文件錯(cuò)誤�。若文件正確,則不反饋任何信息�����,若文件錯(cuò)誤,則將備份服務(wù)器的文件更改為主服務(wù)器的文件���。一種主服務(wù)器設(shè)備�,包括
接收模塊���,用于接收用戶修改指令或備份服務(wù)器發(fā)送的運(yùn)行情況信息�����;
固定主機(jī)驗(yàn)證模塊�����,用于接收用戶修改指令時(shí)�����,判斷發(fā)送端是否是固定主機(jī)���,如果是,則根據(jù)用戶修改指令進(jìn)行修改��,否則確認(rèn)為非法訪問(wèn);
記錄模塊���,用于記錄修改時(shí)間及操作類型�、非法訪問(wèn)次數(shù)及非法訪問(wèn)信息和備份服務(wù)器運(yùn)行情況信息����;
檢測(cè)及修改模塊,用于接收備份服務(wù)器發(fā)送的運(yùn)行情況信息時(shí)��,判斷是否有可疑進(jìn)程或錯(cuò)誤文件�����,如果有進(jìn)入報(bào)警模塊及發(fā)送模塊�;
報(bào)警模塊,用于產(chǎn)生報(bào)警信號(hào)�;
發(fā)送模塊,用于向固定主機(jī)返回確認(rèn)信息或向備份服務(wù)器發(fā)送修改信息�。所述的設(shè)備中,當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí)�,報(bào)警模塊產(chǎn)生報(bào)警信號(hào)。所述的記錄模塊還可根據(jù)需求進(jìn)行記錄內(nèi)容的擴(kuò)展����,如記錄主服務(wù)器向備份服務(wù) 器發(fā)送修改信息的時(shí)間及文件內(nèi)容等。一種防止服務(wù)器數(shù)據(jù)篡改的方法�����,適用于防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)中的備份服務(wù)器�����,包括
接收用戶修改指令或向主服務(wù)器發(fā)送運(yùn)行情況信息��;
若接收用戶修改指令���,則判斷發(fā)送端是否是固定主機(jī)�����,如果是�����,則根據(jù)用戶修改指令進(jìn)行修改����,記錄修改時(shí)間及操作類型���,并返回確認(rèn)信息���,否則確認(rèn)為非法訪問(wèn)��,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息�����;
若向主服務(wù)器發(fā)送運(yùn)行情況信息��,則接收主服務(wù)器發(fā)送的修改信息��,并判斷發(fā)送端是否是主服務(wù)器�,如果是�����,則根據(jù)主服務(wù)器發(fā)送的修改信息進(jìn)行文件修改��,否則確認(rèn)為非法訪問(wèn)�,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息。所述的方法中���,當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí)����,產(chǎn)生報(bào)警信號(hào)����。所述的方法中,所述的非法訪問(wèn)信息至少包括訪問(wèn)主機(jī)名稱�����、IP地址及操作類型�����。所述的方法中��,所述的運(yùn)行情況信息至少包括備份服務(wù)器主要文件的MD5信息和運(yùn)行進(jìn)程名稱及數(shù)目����。—種備份服務(wù)器設(shè)備����,包括
接收模塊,用于接收用戶修改指令及主服務(wù)器發(fā)送的修改信息��;
固定主機(jī)及主服務(wù)器驗(yàn)證模塊,用于當(dāng)接收用戶修改指令或主服務(wù)器發(fā)送的修改信息時(shí)�����,判斷發(fā)送端是否是固定主機(jī)或主服務(wù)器�����,如果是固定主機(jī)���,則進(jìn)入修改模塊�����,如果是主服務(wù)器���,則進(jìn)入主服務(wù)器修改模塊,否則確認(rèn)為非法訪問(wèn)����;
記錄模塊,用于記錄修改時(shí)間及操作類型及非法訪問(wèn)次數(shù)和非法訪問(wèn)信息�;
修改模塊,用于根據(jù)用戶修改指令進(jìn)行修改,并返回確認(rèn)信息�;
安全上報(bào)模塊,用于向主服務(wù)器發(fā)送運(yùn)行情況信息�����;
主服務(wù)器修改模塊���,用于接收主服務(wù)器發(fā)送的修改信息,根據(jù)主服務(wù)器發(fā)送的修改信息進(jìn)行文件修改�����。所述的設(shè)備中�,還包括報(bào)警模塊,用于當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí)��,產(chǎn)生報(bào)警信號(hào)�。本發(fā)明中,主服務(wù)器不直接連接到外網(wǎng)�����,而是只在局域網(wǎng)中存在�����,備份服務(wù)器同外網(wǎng)連接,并同主要服務(wù)器有鏈接����。為了保證服務(wù)器的安全,兩臺(tái)服務(wù)器采用不同架構(gòu)的CPU�,并且安裝不同的操作系統(tǒng),大大增加了篡改服務(wù)器數(shù)據(jù)的難度�,從而提高服務(wù)器的安全性。在對(duì)服務(wù)器內(nèi)容修改方面也做了嚴(yán)格的限制���,只能使用固定的機(jī)器進(jìn)行修改���,同時(shí)固定主機(jī)在使用的時(shí)候還會(huì)進(jìn)行外部密鑰驗(yàn)證。
本發(fā)明提供了一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)�、方法及設(shè)備。系統(tǒng)包括固定主機(jī)��、主服務(wù)器及備份服務(wù)器��,所述的固定主機(jī)用于記錄登錄用戶信息及修改操作信息并驗(yàn)證用戶密鑰����,向主服務(wù)器及備份服務(wù)器發(fā)送修改指令;主服務(wù)器用于接收固定主機(jī)發(fā)送的修改指令及備份服務(wù)器發(fā)送的運(yùn)行情況信息,當(dāng)接收到非固定主機(jī)或備份服務(wù)器發(fā)送的信息時(shí)�����,記錄非法訪問(wèn)信息并報(bào)警�;備份服務(wù)器用于接收固定主機(jī)及主服務(wù)器發(fā)送的修改指令。所述主服務(wù)器連接局域網(wǎng)����,所述備份服務(wù)器連接外網(wǎng),且主服務(wù)器與備份服務(wù)器采用不同架構(gòu)及操作系統(tǒng)��。通過(guò)本發(fā)明的方法有效防止了服務(wù)器內(nèi)容被篡改�,提高了服務(wù)器安全性���。
為了更清楚地說(shuō)明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖��。
圖I為一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)示意圖���;
圖2為一種防止服務(wù)器數(shù)據(jù)篡改的方法中固定主機(jī)方法流程 圖3為一種固定主機(jī)設(shè)備結(jié)構(gòu) 圖4為一種防止服務(wù)器數(shù)據(jù)篡改的方法中主服務(wù)器方法流程 圖5為一種主服務(wù)器設(shè)備結(jié)構(gòu) 圖6為一種防止服務(wù)器數(shù)據(jù)篡改的方法中備份服務(wù)器方法流程 圖7為一種備份服務(wù)器設(shè)備結(jié)構(gòu)圖�。
具體實(shí)施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案���,并使本發(fā)明的上述目的�、特征和優(yōu)點(diǎn)能夠更加明顯易懂��,下面結(jié)合附圖對(duì)本發(fā)明中技術(shù)方案作進(jìn)一步詳細(xì)的說(shuō)明�����。本發(fā)明提供了一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)�����、方法及設(shè)備��,解決了服務(wù)器數(shù)據(jù)被惡意修改���,及服務(wù)器數(shù)據(jù)被惡意修改后無(wú)法保證數(shù)據(jù)完整性的問(wèn)題�。一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng),如圖I所示��,包括
固定主機(jī)101�����,用于記錄登錄用戶信息及修改操作信息�����,發(fā)送用戶修改指令前驗(yàn)證用戶密鑰���,如果用戶密鑰正確�,則將主機(jī)驗(yàn)證信息加入用戶修改指令��,發(fā)送到主服務(wù)器及備份服務(wù)器����,并接收確認(rèn)信息�����,如果用戶密鑰錯(cuò)誤,則產(chǎn)生報(bào)警信號(hào)��;
主服務(wù)器102����,用于接收用戶修改指令,并判斷發(fā)送端是否是固定主機(jī)����,如果是,則根據(jù)用戶修改指令進(jìn)行修改�����,記錄修改時(shí)間及操作類型�,并返回確認(rèn)信息,否則確認(rèn)為非法訪問(wèn)��,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息�����;
主服務(wù)器接收并記錄備份服務(wù)器發(fā)送的運(yùn)行情況信息��,判斷是否有可疑進(jìn)程或錯(cuò)誤文件���,如果有���,則發(fā)送修改信息并產(chǎn)生報(bào)警信號(hào)�����;
備份服務(wù)器103��,用于接收用戶修改指令��,并判斷發(fā)送端是否是固定主機(jī)�����,如果是�,則根據(jù)用戶修改指令進(jìn)行修改��,記錄修改時(shí)間及操作類型�,并返回確認(rèn)信息��,否則確認(rèn)為非法訪問(wèn)�,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息;備份服務(wù)器103向主服務(wù)器發(fā)送運(yùn)行情況信息及接收主服務(wù)器發(fā)送的修改信息�,并判斷發(fā)送端是否是主服務(wù)器�����,如果是��,則根據(jù)主服務(wù)器發(fā)送的修改信息進(jìn)行文件修改����,否則確認(rèn)為非法訪問(wèn)���,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息�。所述的系統(tǒng)中��,所述的主機(jī)驗(yàn)證信息至少包括固定主機(jī)的MAC地址�、IP地址及CPU信息。所述的系統(tǒng)中�����,當(dāng)主服務(wù)器或備份服務(wù)器的非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí)�����,主服務(wù)器或備份服務(wù)器產(chǎn)生報(bào)警信號(hào)��。所述的系統(tǒng)中,所述的非法訪問(wèn)信息至少包括主機(jī)名稱�����、IP地址及操作類型�。所述的系統(tǒng)中,所述的主服務(wù)器連接局域網(wǎng)��,備份服務(wù)器連接外網(wǎng)���,且主服務(wù)器與備份服務(wù)器采用不同架構(gòu)及操作系統(tǒng)��。如主服務(wù)器采用X86架構(gòu)window操作系統(tǒng)���,備份服務(wù)器采用ARM架構(gòu)Linux操作系統(tǒng)。一種防止服務(wù)器數(shù)據(jù)篡改的方法�����,適用于防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)中的固定主 機(jī)��,如圖2所示,所述方法包括
5201:記錄登錄用戶信息及修改操作信息��;
5202:發(fā)送用戶修改指令前驗(yàn)證用戶密鑰����,如果用戶密鑰正確,則執(zhí)行S203�����,如果用戶密鑰錯(cuò)誤���,則執(zhí)行S205 ����;
5203:將主機(jī)驗(yàn)證信息加入用戶修改指令�,發(fā)送到主服務(wù)器及備份服務(wù)器;
5204:接收確認(rèn)信息�,結(jié)束修改;
5205:產(chǎn)生報(bào)警信號(hào)�����。所述的方法中�,所述的主機(jī)驗(yàn)證信息至少包括固定主機(jī)的MAC地址、IP地址及CPU信息�。所述用戶密鑰可以為多種形式,如Ukey或光盤密鑰等���。一種固定主機(jī)設(shè)備�����,如圖3所示�,包括
記錄模塊301��,用于記錄登錄用戶信息及修改操作信息����;
密鑰驗(yàn)證模塊302,用于發(fā)送修改指令前驗(yàn)證用戶密鑰��,如果用戶密鑰正確��,則進(jìn)入分發(fā)模塊����,否則進(jìn)入報(bào)警模塊;
分發(fā)模塊303�����,用于當(dāng)驗(yàn)證用于密鑰正確時(shí),將主機(jī)驗(yàn)證信息加入用戶修改指令����,發(fā)送到主服務(wù)器及備份服務(wù)器�,并接收確認(rèn)信息;
報(bào)警模塊304��,用于當(dāng)驗(yàn)證用戶密鑰錯(cuò)誤時(shí)�����,產(chǎn)生報(bào)警信號(hào)����。所述的設(shè)備,其特征在于中���,所述的主機(jī)驗(yàn)證信息至少包括固定主機(jī)的MAC地址��、IP地址及CPU信息���。一種防止服務(wù)器數(shù)據(jù)篡改的方法,適用于防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)中的主服務(wù)器,如圖4所示,包括
5401:接收用戶修改指令或備份服務(wù)器發(fā)送的運(yùn)行情況信息�;若為用戶修改指令,則執(zhí)行S402,若為備份服務(wù)器發(fā)送的運(yùn)行情況信息�����,則執(zhí)行S405 �;
5402:判斷發(fā)送端是否是固定主機(jī),如果是��,則執(zhí)行S403�,否則確認(rèn)為非法訪問(wèn),執(zhí)行S404 �����;
5403:根據(jù)用戶修改指令進(jìn)行修改���,記錄修改時(shí)間及操作類型�����,并返回確認(rèn)信息����;
5404:記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息����,但不返回任何信息��;5405:記錄備份服務(wù)器運(yùn)行情況信息�����;
5406:判斷是否有可疑進(jìn)程或錯(cuò)誤文件����,如果有�,則執(zhí)行S407���,如果沒(méi)有����,則不做任何
應(yīng)答�;
5407:發(fā)送修改信息并產(chǎn)生報(bào)警信號(hào)。所述的方法中�,當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí),產(chǎn)生報(bào)警信號(hào)��。所述的方法中�,所述的非法訪問(wèn)信息至少包括訪問(wèn)主機(jī)名稱����、IP地址及操作類型����。所述的方法中,所述的運(yùn)行情況信息至少包括·
備份服務(wù)器主要文件的MD5信息和運(yùn)行進(jìn)程名稱及數(shù)目���。所述的方法中��,所述的修改信息為可疑文件對(duì)應(yīng)的主服務(wù)器上的文件信息����。所述方法中判斷錯(cuò)誤文件的方法可以為����,將備份服務(wù)器發(fā)送的主要文件的MD5值與主服務(wù)器中相應(yīng)文件的MD5值比較,如果相同則文件正確�,否則文件錯(cuò)誤。若文件正確�,則不反饋任何信息,若文件錯(cuò)誤����,則將備份服務(wù)器的文件更改為主服務(wù)器的文件���。一種主服務(wù)器設(shè)備,如圖5所示�,包括
接收模塊501,用于接收用戶修改指令或備份服務(wù)器發(fā)送的運(yùn)行情況信息�����;
固定主機(jī)驗(yàn)證模塊502�,用于接收用戶修改指令時(shí),判斷發(fā)送端是否是固定主機(jī)���,如果是,則根據(jù)用戶修改指令進(jìn)行修改����,否則確認(rèn)為非法訪問(wèn);
記錄模塊503��,用于記錄修改時(shí)間及操作類型��、非法訪問(wèn)次數(shù)及非法訪問(wèn)信息和備份服務(wù)器運(yùn)行情況信息��;
檢測(cè)及修改模塊504����,用于接收備份服務(wù)器發(fā)送的運(yùn)行情況信息時(shí)����,判斷是否有可疑進(jìn)程或錯(cuò)誤文件��,如果有進(jìn)入報(bào)警模塊及發(fā)送模塊�����;
報(bào)警模塊505�����,用于產(chǎn)生報(bào)警信號(hào)����;
發(fā)送模塊506,用于向固定主機(jī)返回確認(rèn)信息或向備份服務(wù)器發(fā)送修改信息�。所述的設(shè)備中,當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí)��,報(bào)警模塊產(chǎn)生報(bào)警信號(hào)�。所述的記錄模塊還可根據(jù)需求進(jìn)行記錄內(nèi)容的擴(kuò)展,如記錄主服務(wù)器向備份服務(wù)器發(fā)送修改信息的時(shí)間及文件內(nèi)容等�。一種防止服務(wù)器數(shù)據(jù)篡改的方法���,適用于防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)中的備份服務(wù)器,如圖6所示�,包括
5601:接收用戶修改指令或向主服務(wù)器發(fā)送運(yùn)行情況信息;若接收用戶修改指令���,則執(zhí)行S602,若向主服務(wù)器發(fā)送運(yùn)行情況信息,則執(zhí)行S605 �;
5602:判斷發(fā)送端是否是固定主機(jī)�����,如果是�����,則執(zhí)行S603�,否則確認(rèn)為非法訪問(wèn)�,并執(zhí)行 S604 ;
5603:根據(jù)用戶修改指令進(jìn)行修改���,記錄修改時(shí)間及操作類型���,并返回確認(rèn)信息��;
5604:記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息�,但不返回任何信息��;
5605:接收主服務(wù)器發(fā)送的修改信息�;
5606:判斷發(fā)送端是否是主服務(wù)器,如果是�,則執(zhí)行S607,否則確認(rèn)為非法訪問(wèn)���,并執(zhí)行 S608 ��;
5607:根據(jù)主服務(wù)器發(fā)送的修改信息進(jìn)行文件修改���;
5608:記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息,但不返回任何信息���。
所述的方法中��,當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí)�,產(chǎn)生報(bào)警信號(hào)��。所述的方法中,所述的非法訪問(wèn)信息至少包括訪問(wèn)主機(jī)名稱�����、IP地址及操作類型��。所述的方法中���,所述的運(yùn)行情況信息至少包括備份服務(wù)器主要文件的MD5信息和運(yùn)行進(jìn)程名稱及數(shù)目�。一種備份服務(wù)器設(shè)備��,如圖7所示��,包括
接收模塊701�����,用于接收用戶修改指令及主服務(wù)器發(fā)送的修改信息���;
固定主機(jī)及主服務(wù)器驗(yàn)證模塊702���,用于當(dāng)接收用戶修改指令或主服務(wù)器發(fā)送的修改信息時(shí)���,判斷發(fā)送端是否是固定主機(jī)或主服務(wù)器���,如果是固定主機(jī)�,則進(jìn)入修改模塊704����,如果是主服務(wù)器,則進(jìn)入主服務(wù)器修改模塊406��,否則確認(rèn)為非法訪問(wèn)�;
記錄模塊703,用于記錄修改時(shí)間及操作類型及非法訪問(wèn)次數(shù)和非法訪問(wèn)信息��;
修改模塊704����,用于根據(jù)用戶修改指令進(jìn)行修改,并返回確認(rèn)信息����;
安全上報(bào)模塊705,用于向主服務(wù)器發(fā)送運(yùn)行情況信息�����;
主服務(wù)器修改模塊706,用于接收主服務(wù)器發(fā)送的修改信息�,根據(jù)主服務(wù)器發(fā)送的修改信息進(jìn)行文件修改。所述的設(shè)備中����,還包括報(bào)警模塊707,用于當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí)��,產(chǎn)生報(bào)
警信號(hào)�����。本發(fā)明中�,主服務(wù)器不直接連接到外網(wǎng),而是只在局域網(wǎng)中存在�,備份服務(wù)器同外網(wǎng)連接,并同主要服務(wù)器有鏈接����。為了保證服務(wù)器的安全,兩臺(tái)服務(wù)器采用不同架構(gòu)的CPU���,并且安裝不同的操作系統(tǒng)�,大大增加了篡改服務(wù)器數(shù)據(jù)的難度�,從而提高服務(wù)器的安全性����。在對(duì)服務(wù)器內(nèi)容修改方面也做了嚴(yán)格的限制����,只能使用固定的機(jī)器進(jìn)行修改�����,同時(shí)固定主機(jī)在使用的時(shí)候還會(huì)進(jìn)行外部密鑰驗(yàn)證����。本發(fā)明提供了一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)、方法及設(shè)備�。系統(tǒng)包括固定主機(jī)、主服務(wù)器及備份服務(wù)器���,所述的固定主機(jī)用于記錄登錄用戶信息及修改操作信息并驗(yàn)證用戶密鑰����,向主服務(wù)器及備份服務(wù)器發(fā)送修改指令��;主服務(wù)器用于接收固定主機(jī)發(fā)送的修改指令及備份服務(wù)器發(fā)送的運(yùn)行情況信息�����,當(dāng)接收到非固定主機(jī)或備份服務(wù)器發(fā)送的信息時(shí),記錄非法訪問(wèn)信息并報(bào)警�;備份服務(wù)器用于接收固定主機(jī)及主服務(wù)器發(fā)送的修改指令。所述主服務(wù)器連接局域網(wǎng)��,所述備份服務(wù)器連接外網(wǎng)����,且主服務(wù)器與備份服務(wù)器采用不同架構(gòu)及操作系統(tǒng)。通過(guò)本發(fā)明的方法有效防止了服務(wù)器內(nèi)容被篡改�����,提高了服務(wù)器安全性��。雖然通過(guò)實(shí)施例描繪了本發(fā)明����,本領(lǐng)域普通技術(shù)人員知道,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神���,希望所附的權(quán)利要求包括這些變形和變化而不脫離本發(fā)明的精神��。
權(quán)利要求
1.一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)�,其特征在于,包括 固定主機(jī)�����,用于記錄登錄用戶信息及修改操作信息�,發(fā)送用戶修改指令前驗(yàn)證用戶密鑰��,如果用戶密鑰正確��,則將主機(jī)驗(yàn)證信息加入用戶修改指令����,發(fā)送到主服務(wù)器及備份服務(wù)器,并接收確認(rèn)信息�,如果用戶密鑰錯(cuò)誤,則產(chǎn)生報(bào)警信號(hào)�; 主服務(wù)器,用于接收用戶修改指令�,并判斷發(fā)送端是否是固定主機(jī),如果是�,則根據(jù)用戶修改指令進(jìn)行修改,記錄修改時(shí)間及操作類型��,并返回確認(rèn)信息���,否則確認(rèn)為非法訪問(wèn)��,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息���; 主服務(wù)器接收并記錄備份服務(wù)器發(fā)送的運(yùn)行情況信息���,判斷是否有可疑進(jìn)程或錯(cuò)誤文件,如果有���,則發(fā)送修改信息并產(chǎn)生報(bào)警信號(hào)�����; 備份服務(wù)器�,用于接收用戶修改指令����,并判斷發(fā)送端是否是固定主機(jī),如果是�����,則根據(jù)用戶修改指令進(jìn)行修改,記錄修改時(shí)間及操作類型����,并返回確認(rèn)信息,否則確認(rèn)為非法訪問(wèn)�����,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息�; 備份服務(wù)器,用于向主服務(wù)器發(fā)送運(yùn)行情況信息及接收主服務(wù)器發(fā)送的修改信息���,并判斷發(fā)送端是否是主服務(wù)器,如果是��,則根據(jù)主服務(wù)器發(fā)送的修改信息進(jìn)行文件修改����,否則確認(rèn)為非法訪問(wèn),并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息�����。
2.如權(quán)利要求I所述的系統(tǒng)��,其特征在于��,所述的主機(jī)驗(yàn)證信息至少包括固定主機(jī)的MAC地址、IP地址及CPU信息���。
3.如權(quán)利要求I所述的系統(tǒng)����,其特征在于���,當(dāng)主服務(wù)器或備份服務(wù)器的非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí)�,主服務(wù)器或備份服務(wù)器產(chǎn)生報(bào)警信號(hào)���。
4.如權(quán)利要求I所述的系統(tǒng)���,其特征在于,所述的非法訪問(wèn)信息至少包括主機(jī)名稱�、IP地址及操作類型。
5.如權(quán)利要求I所述的系統(tǒng)���,其特征在于��,所述的主服務(wù)器連接局域網(wǎng)���,備份服務(wù)器連接外網(wǎng)����,且主服務(wù)器與備份服務(wù)器采用不同架構(gòu)及操作系統(tǒng)�。
6.一種防止服務(wù)器數(shù)據(jù)篡改的方法,其特征在于�����,適用于權(quán)利要求I所述系統(tǒng)中的固定主機(jī)��,所述方法包括 記錄登錄用戶信息及修改操作信息��; 發(fā)送用戶修改指令前驗(yàn)證用戶密鑰��,如果用戶密鑰正確�����,則將主機(jī)驗(yàn)證信息加入用戶修改指令�,發(fā)送到主服務(wù)器及備份服務(wù)器��,并接收確認(rèn)信息�����,如果用戶密鑰錯(cuò)誤,則產(chǎn)生報(bào)警信號(hào)��。
7.如權(quán)利要求6所述的方法��,其特征在于����,所述的主機(jī)驗(yàn)證信息至少包括固定主機(jī)的MAC地址、IP地址及CPU信息�����。
8.一種固定主機(jī)設(shè)備����,適用于權(quán)利要求I所述的系統(tǒng),其特征在于�����,包括 記錄模塊���,用于記錄登錄用戶信息及修改操作信息��; 密鑰驗(yàn)證模塊�����,用于發(fā)送修改指令前驗(yàn)證用戶密鑰����,如果用戶密鑰正確,則進(jìn)入分發(fā)模塊�,否則進(jìn)入報(bào)警模塊; 分發(fā)模塊��,用于當(dāng)驗(yàn)證用于密鑰正確時(shí)�,將主機(jī)驗(yàn)證信息加入用戶修改指令,發(fā)送到主服務(wù)器及備份服務(wù)器�,并接收確認(rèn)信息; 報(bào)警模塊�����,用于當(dāng)驗(yàn)證用戶密鑰錯(cuò)誤時(shí)�����,產(chǎn)生報(bào)警信號(hào)���。
9.如權(quán)利要求8所述的設(shè)備����,其特征在于�����,所述的主機(jī)驗(yàn)證信息至少包括固定主機(jī)的MAC地址����、IP地址及CPU信息。
10.一種防止服務(wù)器數(shù)據(jù)篡改的方法����,其特征在于,適用于權(quán)利要求I所述系統(tǒng)中的主服務(wù)器���,所述方法包括 接收用戶修改指令或備份服務(wù)器發(fā)送的運(yùn)行情況信息���; 若為用戶修改指令,則判斷發(fā)送端是否是固定主機(jī)���,如果是�����,則根據(jù)用戶修改指令進(jìn)行修改��,記錄修改時(shí)間及操作類型����,并返回確認(rèn)信息,否則確認(rèn)為非法訪問(wèn)�,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息; 若為備份服務(wù)器發(fā)送的運(yùn)行情況信息���,則記錄備份服務(wù)器運(yùn)行情況信息���,并判斷是否有可疑進(jìn)程或錯(cuò)誤文件,如果有���,則發(fā)送修改信息并產(chǎn)生報(bào)警信號(hào)�����。
11.如權(quán)利要求10所述的方法,其特征在于�,當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí)����,產(chǎn)生報(bào)警信號(hào)�。
12.如權(quán)利要求10所述的方法,其特征在于��,所述的非法訪問(wèn)信息至少包括訪問(wèn)主機(jī)名稱����、IP地址及操作類型。
13.如權(quán)利要求10所述的方法���,其特征在于��,所述的運(yùn)行情況信息至少包括 備份服務(wù)器主要文件的MD5信息和運(yùn)行進(jìn)程名稱及數(shù)目���。
14.如權(quán)利要求10所述的方法,其特征在于�����,所述的修改信息為可疑文件對(duì)應(yīng)的主服務(wù)器上的文件信息�����。
15.一種主服務(wù)器設(shè)備,其特征在于���,適用于權(quán)利要求I所述系統(tǒng)����,所述設(shè)備包括 接收模塊�����,用于接收用戶修改指令或備份服務(wù)器發(fā)送的運(yùn)行情況信息����; 固定主機(jī)驗(yàn)證模塊,用于接收用戶修改指令時(shí)�����,判斷發(fā)送端是否是固定主機(jī)�,如果是,則根據(jù)用戶修改指令進(jìn)行修改��,否則確認(rèn)為非法訪問(wèn)�; 記錄模塊,用于記錄修改時(shí)間及操作類型、非法訪問(wèn)次數(shù)及非法訪問(wèn)信息和備份服務(wù)器運(yùn)行情況信息����; 檢測(cè)及修改模塊�,用于接收備份服務(wù)器發(fā)送的運(yùn)行情況信息時(shí),判斷是否有可疑進(jìn)程或錯(cuò)誤文件�,如果有進(jìn)入報(bào)警模塊及發(fā)送模塊; 報(bào)警模塊�,用于產(chǎn)生報(bào)警信號(hào); 發(fā)送模塊�,用于向固定主機(jī)返回確認(rèn)信息或向備份服務(wù)器發(fā)送修改信息。
16.如權(quán)利要求15所述的設(shè)備����,其特征在于,當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí)�,報(bào)警模塊產(chǎn)生報(bào)警信號(hào)。
17.一種防止服務(wù)器數(shù)據(jù)篡改的方法�����,其特征在于�����,適用于權(quán)利要求I所述系統(tǒng)中的備份服務(wù)器,所述方法包括 接收用戶修改指令或向主服務(wù)器發(fā)送運(yùn)行情況信息�; 若接收用戶修改指令,則判斷發(fā)送端是否是固定主機(jī)�,如果是,則根據(jù)用戶修改指令進(jìn)行修改���,記錄修改時(shí)間及操作類型���,并返回確認(rèn)信息,否則確認(rèn)為非法訪問(wèn)����,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息; 若向主服務(wù)器發(fā)送運(yùn)行情況信息��,則接收主服務(wù)器發(fā)送的修改信息����,并判斷發(fā)送端是否是主服務(wù)器,如果是�����,則根據(jù)主服務(wù)器發(fā)送的修改信息進(jìn)行文件修改����,否則確認(rèn)為非法訪問(wèn)�����,并記錄非法訪問(wèn)次數(shù)及非法訪問(wèn)信息���。
18.如權(quán)利要求17所述的方法��,其特征在于����,當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí),產(chǎn)生報(bào)警信號(hào)�。
19.如權(quán)利要求17所述的方法,其特征在于�,所述的非法訪問(wèn)信息至少包括訪問(wèn)主機(jī)名稱、IP地址及操作類型����。
20.如權(quán)利要求17所述的方法,其特征在于����,所述的運(yùn)行情況信息至少包括 備份服務(wù)器主要文件的MD5信息和運(yùn)行進(jìn)程名稱及數(shù)目。
21.一種備份服務(wù)器設(shè)備,其特征在于���,適用于權(quán)利要求I所述的系統(tǒng)�,所述設(shè)備包括 接收模塊����,用于接收用戶修改指令及主服務(wù)器發(fā)送的修改信息; 固定主機(jī)及主服務(wù)器驗(yàn)證模塊��,用于當(dāng)接收用戶修改指令或主服務(wù)器發(fā)送的修改信息時(shí)��,判斷發(fā)送端是否是固定主機(jī)或主服務(wù)器�,如果是固定主機(jī),則進(jìn)入修改模塊�����,如果是主服務(wù)器��,則進(jìn)入主服務(wù)器修改模塊���,否則確認(rèn)為非法訪問(wèn)��; 記錄模塊�,用于記錄修改時(shí)間及操作類型及非法訪問(wèn)次數(shù)和非法訪問(wèn)信息; 修改模塊���,用于根據(jù)用戶修改指令進(jìn)行修改�����,并返回確認(rèn)信息�����; 安全上報(bào)模塊,用于向主服務(wù)器發(fā)送運(yùn)行情況信息���; 主服務(wù)器修改模塊�,用于接收主服務(wù)器發(fā)送的修改信息�����,根據(jù)主服務(wù)器發(fā)送的修改信息進(jìn)行文件修改�����。
22.如權(quán)利要求21所述的設(shè)備����,其特征在于���,還包括報(bào)警模塊,用于當(dāng)非法訪問(wèn)次數(shù)大于預(yù)設(shè)值時(shí)�,產(chǎn)生報(bào)警信號(hào)。
全文摘要
本發(fā)明提供了一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)���、方法及設(shè)備����。系統(tǒng)包括固定主機(jī)�、主服務(wù)器及備份服務(wù)器,所述的固定主機(jī)用于記錄登錄用戶信息及修改操作信息并驗(yàn)證用戶密鑰�,向主服務(wù)器及備份服務(wù)器發(fā)送修改指令;主服務(wù)器用于接收固定主機(jī)發(fā)送的修改指令及備份服務(wù)器發(fā)送的運(yùn)行情況信息�,當(dāng)接收到非固定主機(jī)或備份服務(wù)器發(fā)送的信息時(shí),記錄非法訪問(wèn)信息并報(bào)警���;備份服務(wù)器用于接收固定主機(jī)及主服務(wù)器發(fā)送的修改指令��。所述主服務(wù)器連接局域網(wǎng)����,所述備份服務(wù)器連接外網(wǎng),且主服務(wù)器與備份服務(wù)器采用不同架構(gòu)及操作系統(tǒng)�����。通過(guò)本發(fā)明的方法有效防止了服務(wù)器內(nèi)容被篡改�����,提高了服務(wù)器安全性����。
文檔編號(hào)H04L29/06GK102801699SQ20111044709
公開日2012年11月28日 申請(qǐng)日期2011年12月28日 優(yōu)先權(quán)日2011年12月28日
發(fā)明者王乃青, 桑勝田 申請(qǐng)人:北京安天電子設(shè)備有限公司