专利名称:一种服务器主页防篡改的方法及装置的制作方法
技术领域:
本发明涉及网络安全领域,特别是涉及一种服务器主页防篡改的方法及装置。
背景技术:
Internet的迅速发展以及普及,使之成为日常个人、企业或政府部门等获得信息和发布信息的主要手段。Internet上最重要的服务器是WWW(万维网)服务器,正是由于有海量的WWW服务器才使得Internet变成了资源丰富的信息宝库。
通过WWW服务器发布信息已成为企业或政府部门等单位的一项日常任务,为了使用户能获得准确和正确的信息,单位花费大量的人力、物力和财力来保证网络和信息的安全,但是还是有些不法分子或黑客等能通过各种手段来进入单位的内网,进行非授权访问或非法操作等。篡改WWW主页就是常见的威胁之一,WWW服务器的主页被篡改,浏览用户将不能获得正确的信息,有些恶意的修改还会产生严重的后果,因此保护WWW服务器的主页不被篡改是网络安全里一个很主要的任务。
现有WWW服务器主页防篡改技术主要是基于进程级的,即在WWW服务器上安装保护进程或插件等,具体参见图1所示,WWW服务器上安装多个保护进程,不同的保护进程有不同的保护功能,如防病毒进程、防网页篡改进程等。
可见,现有技术的缺点包括其一,WWW服务器是一个资源有限的服务器,随着在线访问用户的增多其资源不断被消耗;而且服务器上的保护进程也消耗资源,加重了服务器的负担,影响服务器的正常响应时间。
其二,由于有众多的保护进程,进程之间的通信和兼容性容易出错,影响服务器的正常响应。
其三,基于进程的防护,主要是基于对主机进程的信任,一旦主机被木马等病毒控制,保护进程很容易饶过或干脆被停止其保护功能。
其四,WWW服务器软件或服务器操作系统等有很多漏洞,容易被黑客等利用。
综上,现有技术会影响服务器的性能,而且保护功能存在明显缺陷。发明内容
本发明提供了一种服务器主页防篡改的方法及装置,用以解决现有技术会影响服务器的性能,而且保护功能存在明显缺陷的问题。
本发明的服务器主页防篡改的方法,包括下列步骤修改验证步骤防火墙验证发起主页修改请求的为可信主机,则允许修改并转入修改主页步骤,否则拒绝修改;修改主页步骤由防火墙在修改后的主页中标记验证标识;访问验证步骤防火墙验证被访问主页中的验证标识为合法,则转入推送主页步骤,否则推送错误信息;推送主页步骤经由防火墙推送主页信息。
进一步,修改主页步骤中标记验证标识的过程具体包括防火墙从修改后的主页中抽取预定义特征,并生成验证标识。
进一步,访问验证步骤中验证标识是否合法的过程具体包括防火墙从被访问主页中抽取所述预定义特征并生成标识,并与该主页被合法修改后所生成的标识对照,如果一致,则为合法,否则为非法;或者,防火墙将该主页被合法修改后所生成的标识反向计算,得出合法特征,并与被访问主页中的相应特征对照,如果一致,则为合法,否则为非法。
本发明的防火墙,包括修改验证模块,用于验证发起主页修改请求的为可信主机,则允许修改,否则拒绝修改;修改主页模块,用于在经由修改验证模块允许修改并修改后的主页中标记验证标识;访问验证模块,用于验证被访问主页中的验证标识为合法,则允许推送所述主页,否则推送错误信息。
进一步,修改主页模块具体从所述修改后的主页中抽取预定义特征,并生成验证标识。
进一步,访问验证模块验证标识是否合法的逻辑包括从被访问主页中抽取所述预定义特征并生成标识,并与该主页被合法修改后所生成的标识对照,如果一致,则为合法,否则为非法;或者,将该主页被合法修改后所生成的标识反向计算,得出合法特征,并与被访问主页中的相应特征对照,如果一致,则为合法,否则为非法。
本发明有益效果如下本发明不需要在WWW服务器上安装任何进程,不占用WWW服务器的任何资源。主页的修改只能是来自可信主机修改,非授权的修改主页请求将被防火墙拒绝,而且不能验证的主页,无法通过防火墙返回给Internet用户,保证WWW服务器不被利用发布非法信息。
图1为传统WWW主页保护技术示意 图2为本发明实施例中的防火墙部署示意 图3为本发明实施例中的防火墙结构示意 图4为本发明实施例中的方法步骤流程图。
具体实施方式
由于Internet的固有特点使之在网络安全方面很薄弱,因此有大量相关的网络安全产品出现,如防火墙、入侵检测和漏洞扫描等,这些安全产品的特点都是保护企业的私有网络或资源不被非授权访问和篡改。本发明的主要思路是在防火墙上针对WWW服务器上的主页进行保护,使之不能在非授权下被篡改。参见图2所示,本发明实施例中的防火墙网络部署如下防火墙的部署位置通常在Internet与服务器区或可信网络之间,防火墙的部署位置决定了其是网络安全的第一道安全保证,也是最重要的安全屏障,所以其自身的软件安全要求是极高的,所用操作系统也是专有的或经过安全加固的;而且防火墙工作特点必须是能长时间高复核的连续工作,所以硬件的性能和稳定性也要求很高。基于防火墙这些特点,在防火墙上做WWW主页的保护较传统保护技术有很多优越之处。
因此,本发明实施例中提供了一种防火墙,参见图3所示,包括修改验证模块、修改主页模块和访问验证模块。
其中,修改验证模块,用于验证发起主页修改请求的为可信主机,则允许修改,否则拒绝修改。具体可根据主机IP地址、专用用户名或/和密码来验证发起主页修改请求的主机是否为可信主机。
修改主页模块,用于在经由修改验证模块允许修改并修改后的主页中标记验证标识。具体可从修改后的主页中抽取预定义特征,并生成验证标识,该验证标识与该主页之间具有唯一对应关系,上述预定义特征例如修改后的主页的字数,修改后的主页每段的字数,修改后的主页中图片的位置信息,或/和修改后的主页中附加的隐藏信息等;同时还可记录本次修改主页的信息,如主页标识、可信主机信息、日期时间等。之后,可将生成的验证标识插入修改后的主页中,即由主页携带该验证标识,但不会影响主页正常浏览;或者将生成的验证标识保存在防火墙本地,并将该验证标识与该主页信息之间建立关联关系。
访问验证模块,用于验证被访问主页中的验证标识为合法,则允许推送所述主页,否则推送错误信息。具体的,若验证标识由主页携带,则从主页的特定位置获取验证标识;若验证标识保存在防火墙本地,则根据被访问主页的信息以及验证标识与主页信息之间的关联关系,从本地获得对应的验证标识。之后,可从被访问主页中抽取预定义特征(与合法修改主页后抽取的预定义特征相同)并生成标识,并与该主页被合法修改后所生成的标识对照,如果一致,则为合法,否则为非法;或者,将该主页被合法修改后所生成的标识反向计算,得出合法特征,并与被访问主页中的相应特征对照,如果一致,则为合法,否则为非法。
访问验证之后,若被访问主页为合法网页,即未经篡改的主页,则由防火墙向访问用户推送主页信息,若被访问主页为非法网页,即主页遭到篡改,则防火墙向访问用户推送错误信息,从而屏蔽被篡改的主页信息,避免被篡改的主页信息在网络中传播。
本发明实施例中提供了一种服务器主页防篡改的方法,包括下列主要步骤
修改验证步骤防火墙验证发起主页修改请求的为可信主机,则允许修改并转入修改主页步骤,否则拒绝修改。
修改主页步骤由防火墙在修改后的主页中标记验证标识。
访问验证步骤防火墙验证被访问主页中的验证标识为合法,则转入推送主页步骤,否则推送错误信息。
推送主页步骤经由防火墙推送主页信息。
参见图4所示,进一步详述,本发明实施例的方法流程可分为主页修改的流程部分和Internet用户的访问流程部分,并且二者存在逻辑顺序。
主页修改的流程包括
S101、主机发起修改原始主页的请求。
S102、原始主页的修改必须是来自可信网络的可信主机,并且可信主机的请求必须经过防火墙验证,如可信主机的IP地址,和专用的用户名和密码等,必须经过验证方可进入下一步处理,即转入步骤S103,否则拒绝修改。
S103、原始主页经合法授权修改之后,防火墙从修改后的主页中抽取预定义特征生成主页的一个唯一标识,同时记录本次修改主页的信息,如主页标识、可信主机信息、日期时间等。上述预定义特征例如修改后的主页的字数,修改后的主页每段的字数,修改后的主页中图片的位置信息,或/和修改后的主页中附加的隐藏信息等。之后,可将生成的验证标识插入修改后的主页中,即由主页携带该验证标识,但不会影响主页正常浏览;或者将生成的验证标识保存在防火墙本地,并将该验证标识与该主页信息之间建立关联关系。
Internet用户的访问流程包括
全文摘要
本发明公开了一种服务器主页防篡改的方法及装置,涉及网络安全领域,用以解决现有技术会影响服务器的性能,而且保护功能存在明显缺陷的问题。方法包括修改验证步骤防火墙验证发起主页修改请求的为可信主机,则允许修改并转入修改主页步骤,否则拒绝修改;修改主页步骤由防火墙在修改后的主页中标记验证标识;访问验证步骤防火墙验证被访问主页中的验证标识为合法,则转入推送主页步骤,否则推送错误信息;推送主页步骤经由防火墙推送主页信息。防火墙包括修改验证模块,修改主页模块和访问验证模块。本发明不占用服务器的任何资源,可保证服务器不被利用发布非法信息。
文档编号H04L29/08GK101778108SQ20101001958
公开日2010年7月14日 申请日期2010年1月22日 优先权日2010年1月22日
发明者柯宗庆, 柯宗贵 申请人:蓝盾信息安全技术股份有限公司