技术特征:
1.一种基于两级防护体系的网页防篡改方法,其特征在于,所述方法包括:(1)首先将网页文件存放于用户无法直接访问的局域网内中心服务器中,将存放于中心服务器中的网页文件称为中心网页源文件;(2)接着将中心网页源文件同步给对用户提供服务的边缘服务器,将由中心服务器同步给边缘服务器的网页文件称为边缘网页源文件;(3)接着将边缘服务器中的边缘网页源文件同步给实际用户访问使用的网页文件;(4)再对边缘网页源文件和实际用户访问的网页文件进行检测;(5) 文件在发生变化的过程中,不干预文件变化的行为,而是在文件变化结束后,如果是实际用户访问的网页文件发生了变化,则立刻从边缘服务器的边缘网页源文件进行同步,将发生变化的文件复制以覆盖变化的文件,如果是边缘网页源文件发生了变化,则立刻从中心服务器的中心网页源文件进行同步,将发生变化的文件复制以覆盖变化的文件。2.如权利要求1所述的基于两级防护体系的网页防篡改方法,其特征在于,步骤(2)中的同步方式采用本地同步方式,当实际用户访问的网页文件被篡改时,向边缘网页源文件同步。3.如权利要求1所述的基于两级防护体系的网页防篡改方法,其特征在于,步骤(2)和步骤(3)中所同步的文件不涉及任意视频文件。4.如权利要求1所述的基于两级防护体系的网页防篡改方法,其特征在于,网页受到攻击后,网页源文件的监测还原方法包括:(1)攻击者通过因特网线路篡改源文件;(2)监测工具监测文件是否发生了变化,如果发现了文件变更,则请求还原;(3)监测工具将发生变化的文件路径提供给还原工具;(4)还原工具根据监测工具的请求,决定采用本地还原还是中心还原;(5)最后被篡改的文件被快速覆盖,用户感知不到覆盖的操作;其中本地还原为将边缘网页源文件同步给实际用户服务的网页文件,中心还原为将中心网页源文件同步给边缘网页源文件。5.一种基于权利要求1
‑
4中任意一项所述的网页防篡改方法的网页防篡改装置,其特征在于,包括一个边缘服务器和一个中心服务器,其中,边缘服务器:(1)边缘服务器对企业专用网或因特网用户提供服务,用户可以通过企业专用网线路或因特网线路访问该边缘服务器网页文件;(2)边缘服务器至少有双网口,其一配置企业专用网或因特网地址,用户可以通过企业专用网或因特网路线访问此边缘服务器;(3)边缘服务器另一个网口配置局域网地址,只有企业内部网络可以访问;中心服务器:(1)中心服务器不对企业专用网或因特网提供服务,企业专用网或因特网用户无法通过企业专用网或因特网感知到此中心服务器的存在;(2)中心服务器处于局域网中,只有企业内部网络可以访问;(3)中心服务器至少有一个网口可以通过局域网线路与边缘服务器交互。6.如权利要求5所述的网页防篡改装置,其特征在于,所述网页防篡改装置还包括监测
工具和还原工具,监测工具监测文件是否发生了变化,如果发现了文件变更,则请求还原;监测工具将发生变化的文件路径提供给还原工具;还原工具根据监测工具的请求,决定采用本地还原还是中心还原;其中本地还原为将边缘网页源文件同步给实际服务的网页文件,中心还原为将中心网页源文件同步给边缘网页源文件。7.如权利要求1所述的基于两级防护体系的网页防篡改方法,其特征在于,如果要变更文件,则对中心服务器的网页源文件进行变更,中心服务器上的监控工具检测到变更后,通过内网链路对边缘网页源文件进行覆盖更新,成功后再对用户服务的网页文件进行覆盖更新,从而完成日常的网页发布更新。
技术总结
本发明提供一种基于两级防护体系的网页防篡改方法及装置,方法包括:将网页文件存放于用户无法直接访问的局域网内中心服务器中,中心服务器中的网页文件称为中心网页源文件;将中心网页源文件同步给对用户提供服务的边缘服务器,由中心服务器同步给边缘服务器的网页文件为边缘网页源文件;将边缘网页源文件同步给应用服务器上供实际用户访问使用的网页文件;对边缘网页源文件和实际用户访问的网页文件进行检测;文件在发生变化的过程中,不干预文件变化的行为,而是在文件变化结束后,如果是实际用户访问的网页文件发生了变化,则立刻从边缘网页源文件进行同步,如果是边缘网页源文件发生了变化,则立刻从中心网页源文件进行同步。行同步。行同步。
技术研发人员:肖林 倪紫京 林杰 吴晓涛
受保护的技术使用者:帕科视讯科技(杭州)股份有限公司
技术研发日:2021.06.18
技术公布日:2021/9/24