技術領域

本發明涉及主機安全領域，特別涉及一種防止服務器數據篡改的系統、方法及設備。

背景技術

隨著互聯網時代的發展，計算機服務器會越來越多，而服務器的安全性越來越重要。現有的服務器很多是采用備份服務器來保證數據的完整性，同時使用一些方法對數據進行加密或對服務器進行監控。但是當服務器被攻破的時候，數據的完整性就無法保存，服務器數據或主頁將受到篡改。

發明內容

本發明提供了一種防止服務器數據篡改的系統、方法及設備，解決了服務器數據被惡意修改，及服務器數據被惡意修改后無法保證數據完整性的問題。

一種防止服務器數據篡改的系統，包括：

固定主機，用于記錄登錄用戶信息及修改操作信息，發送用戶修改指令前驗證用戶密鑰，如果用戶密鑰正確，則將主機驗證信息加入用戶修改指令，發送到主服務器及備份服務器，并接收確認信息，如果用戶密鑰錯誤，則產生報警信號；

主服務器，用于接收用戶修改指令，并判斷發送端是否是固定主機，如果是，則根據用戶修改指令進行修改，記錄修改時間及操作類型，并返回確認信息，否則確認為非法訪問，并記錄非法訪問次數及非法訪問信息；

主服務器接收并記錄備份服務器發送的運行情況信息，判斷是否有可疑進程或錯誤文件，如果有，則發送修改信息并產生報警信號；

備份服務器，用于接收用戶修改指令，并判斷發送端是否是固定主機，如果是，則根據用戶修改指令進行修改，記錄修改時間及操作類型，并返回確認信息，否則確認為非法訪問，并記錄非法訪問次數及非法訪問信息；

備份服務器，用于向主服務器發送運行情況信息及接收主服務器發送的修改信息，并判斷發送端是否是主服務器，如果是，則根據主服務器發送的修改信息進行文件修改，否則確認為非法訪問，并記錄非法訪問次數及非法訪問信息。

所述的系統中，所述的主機驗證信息至少包括：固定主機的MAC地址、IP地址及CPU信息。

所述的系統中，當主服務器或備份服務器的非法訪問次數大于預設值時，主服務器或備份服務器產生報警信號。

所述的系統中，所述的非法訪問信息至少包括：主機名稱、IP地址及操作類型。

所述的系統中，所述的主服務器連接局域網，備份服務器連接外網，且主服務器與備份服務器采用不同架構及操作系統。

一種防止服務器數據篡改的方法，適用于防止服務器數據篡改的系統中的固定主機，所述方法包括：

記錄登錄用戶信息及修改操作信息；

發送用戶修改指令前驗證用戶密鑰，如果用戶密鑰正確，則將主機驗證信息加入用戶修改指令，發送到主服務器及備份服務器，并接收確認信息，如果用戶密鑰錯誤，則產生報警信號。

所述的方法中，所述的主機驗證信息至少包括：固定主機的MAC地址、IP地址及CPU信息。

所述用戶密鑰可以為多種形式，如Ukey或光盤密鑰等。

一種固定主機設備，包括：

記錄模塊，用于記錄登錄用戶信息及修改操作信息；

密鑰驗證模塊，用于發送修改指令前驗證用戶密鑰，如果用戶密鑰正確，則進入分發模塊，否則進入報警模塊；

分發模塊，用于當驗證用于密鑰正確時，將主機驗證信息加入用戶修改指令，發送到主服務器及備份服務器，并接收確認信息；

報警模塊，用于當驗證用戶密鑰錯誤時，產生報警信號。

所述的設備，其特征在于中，所述的主機驗證信息至少包括：固定主機的MAC地址、IP地址及CPU信息。

一種防止服務器數據篡改的方法，適用于防止服務器數據篡改的系統中的主服務器，包括：

接收用戶修改指令或備份服務器發送的運行情況信息；

若為用戶修改指令，則判斷發送端是否是固定主機，如果是，則根據用戶修改指令進行修改，記錄修改時間及操作類型，并返回確認信息，否則確認為非法訪問，并記錄非法訪問次數及非法訪問信息；

若為備份服務器發送的運行情況信息，則記錄備份服務器運行情況信息，并判斷是否有可疑進程或錯誤文件，如果有，則發送修改信息并產生報警信號。

所述的方法中，當非法訪問次數大于預設值時，產生報警信號。

所述的方法中，所述的非法訪問信息至少包括：訪問主機名稱、IP地址及操作類型。

所述的方法中，所述的運行情況信息至少包括：

備份服務器主要文件的MD5信息和運行進程名稱及數目。

所述的方法中，所述的修改信息為可疑文件對應的主服務器上的文件信息。