一种基于两级防护体系的网页防篡改方法及装置与流程

1.本发明属于计算机技术领域，尤其是涉及一种基于两级防护体系的网页防篡改方法及装置。


背景技术：

2.网络是目前使用最广泛的访问方式，让未授权用户不能篡改网页内容，已经成为网络应用提供商的必要诉求。目前常见的网页防篡改技术有：(a) 去除全部文件和目录的可编辑权限；(b) 监测指定目录的文件变更，将变更的文件路径、变更方法同自定义规则进行匹配，匹配通过则放行，匹配失败则阻断。
3.（a）方法弊端是任何人无法修改文件，除非用最高权限账号（如root）先对目录和文件的权限调整成可读写，然后再进行文件更新。这样的方案的网页更新效率低，而且最高权限账号频繁使用更容易导致安全漏洞，不具备实用性。
4.（b）方法的弊端是适用性差。第一，这套技术需要进行系统层面的调整，难度高，有风险；第二，这套技术不能直接适用于市面上在用的系统，对不同的系统以及系统版本，可能都要进行不同程度的调整，甚至完全不同的调整方法；第三，不同业务网页结构不同，一套规则不一定能完全适用所有网页结构，因此需要为不同的结构指定不同的规则。


技术实现要素：

5.本发明旨在解决上述技术问题，提供一种基于两级防护体系的网页防篡改方法及装置。
6.为了达到上述目的，本发明采用如下技术方案：一种基于两级防护体系的网页防篡改方法，所述方法包括：(1)首先将网页文件存放于用户无法直接访问的局域网内中心服务器中，将存放于中心服务器中的网页文件称为中心网页源文件；(2)接着将中心网页源文件同步给对用户提供服务的边缘服务器，将由中心服务器同步给边缘服务器的网页文件称为边缘网页源文件；(3)接着将边缘服务器中的边缘网页源文件同步给实际提供用户服务使用的网页文件；(4)再对边缘网页源文件和实际提供用户服务的网页文件进行检测；(5) 文件在发生变化的过程中，不干预文件变化的行为，而是在文件变化结束后，如果是实际用户访问的网页文件发生了变化，则立刻从边缘服务器的边缘网页源文件进行同步，将发生变化的文件复制以覆盖变化的文件，如果是边缘网页源文件发生了变化，则立刻从中心服务器的中心网页源文件进行同步，将发生变化的文件复制以覆盖变化的文件。
7.作为优选，步骤（2）中的同步方式采用本地同步方式，当实际用户服务的网页文件被篡改时，向边缘网页源文件同步。
8.作为优选，步骤（2）和步骤（3）中所同步的文件不涉及任意视频文件。
9.作为优选，如果要变更文件，则对中心网页源文件进行变更，变更后的文件同步给边缘网页源文件，再同步给提供用户服务的网页文件，以此支持实时更新。
10.作为优选，网页受到攻击后，网页源文件的监测还原方法包括：(1)攻击者通过公网线路篡改源文件；(2)监测工具监测文件是否发生了变化，如果发现了文件变更，则请求还原；(3)监测工具将发生变化的文件路径提供给还原工具；(4)还原工具根据监测工具的请求，决定采用本地还原还是中心还原；(5)最后被篡改的文件被快速覆盖，用户感知不到覆盖的操作；其中本地还原为将边缘网页源文件同步给实际用户服务的网页文件，中心还原为将中心网页源文件同步给边缘网页源文件。
11.本发明还提供一种基于上述的网页防篡改方法的网页防篡改装置，包括一个边缘服务器和一个中心服务器，其中，边缘服务器：(1)边缘服务器对因特网用户提供服务，用户可以通过互联网线路访问该边缘服务器网页文件；(2)边缘服务器至少有双网口，其一配置因特网地址，用户可以通过因特网路线访问此边缘服务器；(3)边缘服务器另一个网口配置局域网地址，只有企业内部网络可以访问；中心服务器：(1)中心服务器不对因特网提供服务，因特网用户无法通过因特网感知到此中心服务器的存在；(2)中心服务器处于局域网中，只有企业内部网络可以访问；(3)中心服务器至少有一个网口可以通过局域网线路与边缘服务器交互。
12.作为优选，所述网页防篡改装置还包括监测工具和还原工具，监测工具监测文件是否发生了变化，如果发现了文件变更，则请求还原；监测工具将发生变化的文件路径提供给还原工具；还原工具根据监测工具的请求，决定采用本地还原还是中心还原；其中本地还原为将边缘网页源文件同步给实际服务的网页文件，中心还原为将中心网页源文件同步给边缘网页源文件。
13.采用上述技术方案后，本发明具有如下优点：采用本网页防篡改方法后，如果攻击者要想变更文件，他需要先破解边缘网页源文件向实际服务的网页文件同步的逻辑，但破解后页面依旧不会显示攻击者们变更后的文件，他需要再破解中心网页源文件向边缘网页源文件同步的逻辑。因此黑客必须破解两层防护，才能修改文件。而且在第二层防御中，由于中心服务器不对外提供服务，攻击者们无法直接接触到中心服务器，因此安全性相对更高。
14.通过引入边缘网页源文件提高同步速度，本网页防篡改方法同步速度可以达到毫秒甚至微秒级别，用户无感知；由于本方法不需要干预文件变更的过程，因此不需要对系统层进行调整，因此适用于任何操作系统；本方法是从系统底层对任意文件的变化进行实时监控，拥有对所有被监控文件的最高操作权限，因此不需要考虑网页、网站的逻辑结构，不需要编写针对性的规则，维护轻便；可同时监测多个服务，在发现有异常篡改时可立刻断开
服务，工程的可实现性高。
附图说明
15.图1为本发明的一种基于两级防护体系的网页防篡改方法的流程图；图2为正常业务发布后网页文件更新的流程图；图3为网页受到攻击后网页源文件的监测还原方法的流程图。
具体实施方式
16.以下结合附图及具体实施例，对本发明作进一步的详细说明。
17.如图1所示，一种基于两级防护体系的网页防篡改方法，所述方法包括步骤：(1)首先将网页文件存放于用户无法直接访问的局域网内中心服务器中，将存放于中心服务器中的网页文件称为中心网页源文件；(2)接着将中心网页源文件同步给对用户提供服务的边缘服务器，将由中心服务器同步给边缘服务器的网页文件称为边缘网页源文件；(3)接着将边缘服务器中的边缘网页源文件同步给实际应用服务器使用的网页文件；(4)再对边缘网页源文件和实际应用服务的网页文件进行检测；(5) 文件在发生变化的过程中，不干预文件变化的行为，而是在文件变化结束后，如果是实际用户访问的网页文件发生了变化，则立刻从边缘服务器的边缘网页源文件进行同步，将发生变化的文件复制以覆盖变化的文件，如果是边缘网页源文件发生了变化，则立刻从中心服务器的中心网页源文件进行同步，将发生变化的文件复制以覆盖变化的文件。
18.步骤（2）中的同步方式采用本地同步方式，当实际服务的网页文件被篡改时，向边缘网页源文件同步。
19.步骤（2）和步骤（3）中所同步的文件不涉及任意视频文件。
20.如图2所示，如果要变更发布文件，则对中心网页源文件进行发布变更，发布后的文件同步给边缘网页源文件，再同步给提供用户服务的网页文件，以此支持实时更新。
21.(1)首先运营人员通过正常的运营发布流程将需要更新的网页文件发布并存放于用户无法直接访问的局域网内中心服务器中；(2)监控工具检测到中心网页源文件发生变化 ，立刻将中心网页源文件同步覆盖更新给对用户提供服务的边缘服务器；(3)边缘服务器中的监控工具能立即检测到边缘网页源文件也发生了变化，立刻同步覆盖更新给实际用户服务使用的网页文件；本发明还提供一种基于上述的网页防篡改方法的网页防篡改装置，包括一个边缘服务器和一个中心服务器，其中，边缘服务器：(1)边缘服务器对因特网用户提供服务，用户可以通过互联网线路访问该边缘服务器网页文件；(2)边缘服务器至少有双网口，其一配置因特网地址，用户可以通过因特网路线访问此边缘服务器；
(3)边缘服务器另一个网口配置局域网地址，只有企业内部网络可以访问；中心服务器：(1)中心服务器不对因特网提供服务，因特网用户无法通过因特网感知到此中心服务器的存在；(2)中心服务器处于局域网中，只有企业内部网络可以访问；(3)中心服务器至少有一个网口可以通过局域网线路与边缘服务器交互。
22.所述网页防篡改装置还包括监测工具和还原工具，监测工具监测文件是否发生了变化，如果发现了文件变更，则请求还原；监测工具将发生变化的文件路径提供给还原工具；还原工具根据监测工具的请求，决定采用本地还原还是中心还原；其中本地还原为将边缘网页源文件同步给实际服务的网页文件，中心还原为将中心网页源文件同步给边缘网页源文件。
23.监测工具在实际工程部署中可以是inotify等开源软件，或基于相同机制的应用软件，用java或c开发均可实现，还可以是操作系统级别的服务，如linux的安全审计服务audit；还原工具可以是rsync等开源软件，也可以是基于相同交互协议的应用软件，用java或c开发均可实现。
24.如图3所示，网页受到攻击后，网页源文件的监测还原方法包括：(1)攻击者通过公网线路篡改源文件；(2)监测工具监测文件是否发生了变化，如果发现了文件变更，则请求还原；(3)监测工具将发生变化的文件路径提供给还原工具；(4)还原工具根据监测工具的请求，决定采用本地还原还是中心还原；(5)最后被篡改的文件被快速覆盖，用户感知不到覆盖的操作；其中本地还原为将边缘网页源文件同步给实际用户服务的网页文件，中心还原为将中心网页源文件同步给边缘网页源文件。
25.采用本网页防篡改方法后，如果攻击者要想变更文件，他需要先破解边缘网页源文件向实际服务的网页文件同步的逻辑，但破解后页面依旧不会显示攻击者们变更后的文件，他需要再破解中心网页源文件向边缘网页源文件同步的逻辑。因此黑客必须破解两层防护，才能修改文件。而且在第二层防御中，由于中心服务器不对外提供服务，攻击者们无法直接接触到中心服务器，因此安全性相对更高。
26.通过引入边缘网页源文件提高同步速度，本网页防篡改方法同步速度可以达到毫秒甚至微秒级别，用户无感知，且采用本地和远程两级源文件的机制，可以规避边缘服务器与中心服务器中间因为网络异常如抖动、短时中断等情况而影响还原的有效性；由于本方法不需要干预文件变更的过程，因此不需要对系统层进行调整，因此适用于任何操作系统；本方法是从系统底层对任意文件的变化进行实时监控，拥有对所有被监控文件的最高操作权限，因此不需要考虑网页、网站的逻辑结构，不需要编写针对性的规则，维护轻便；可同时监测多个服务，在发现有异常篡改时可立刻断开服务，工程的可实现性高。
27.除上述优选实施例外，本发明还有其他的实施方式，本领域技术人员可以根据本发明作出各种改变和变形，只要不脱离本发明的精神，均应属于本发明所附权利要求所定义的范围。