技術(shù)領(lǐng)域

本發(fā)明涉及主機(jī)安全領(lǐng)域，特別涉及一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)、方法及設(shè)備。

背景技術(shù)

隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展，計(jì)算機(jī)服務(wù)器會(huì)越來越多，而服務(wù)器的安全性越來越重要。現(xiàn)有的服務(wù)器很多是采用備份服務(wù)器來保證數(shù)據(jù)的完整性，同時(shí)使用一些方法對(duì)數(shù)據(jù)進(jìn)行加密或?qū)Ψ?wù)器進(jìn)行監(jiān)控。但是當(dāng)服務(wù)器被攻破的時(shí)候，數(shù)據(jù)的完整性就無法保存，服務(wù)器數(shù)據(jù)或主頁將受到篡改。

發(fā)明內(nèi)容

本發(fā)明提供了一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)、方法及設(shè)備，解決了服務(wù)器數(shù)據(jù)被惡意修改，及服務(wù)器數(shù)據(jù)被惡意修改后無法保證數(shù)據(jù)完整性的問題。

一種防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)，包括：

固定主機(jī)，用于記錄登錄用戶信息及修改操作信息，發(fā)送用戶修改指令前驗(yàn)證用戶密鑰，如果用戶密鑰正確，則將主機(jī)驗(yàn)證信息加入用戶修改指令，發(fā)送到主服務(wù)器及備份服務(wù)器，并接收確認(rèn)信息，如果用戶密鑰錯(cuò)誤，則產(chǎn)生報(bào)警信號(hào)；

主服務(wù)器，用于接收用戶修改指令，并判斷發(fā)送端是否是固定主機(jī)，如果是，則根據(jù)用戶修改指令進(jìn)行修改，記錄修改時(shí)間及操作類型，并返回確認(rèn)信息，否則確認(rèn)為非法訪問，并記錄非法訪問次數(shù)及非法訪問信息；

主服務(wù)器接收并記錄備份服務(wù)器發(fā)送的運(yùn)行情況信息，判斷是否有可疑進(jìn)程或錯(cuò)誤文件，如果有，則發(fā)送修改信息并產(chǎn)生報(bào)警信號(hào)；

備份服務(wù)器，用于接收用戶修改指令，并判斷發(fā)送端是否是固定主機(jī)，如果是，則根據(jù)用戶修改指令進(jìn)行修改，記錄修改時(shí)間及操作類型，并返回確認(rèn)信息，否則確認(rèn)為非法訪問，并記錄非法訪問次數(shù)及非法訪問信息；

備份服務(wù)器，用于向主服務(wù)器發(fā)送運(yùn)行情況信息及接收主服務(wù)器發(fā)送的修改信息，并判斷發(fā)送端是否是主服務(wù)器，如果是，則根據(jù)主服務(wù)器發(fā)送的修改信息進(jìn)行文件修改，否則確認(rèn)為非法訪問，并記錄非法訪問次數(shù)及非法訪問信息。

所述的系統(tǒng)中，所述的主機(jī)驗(yàn)證信息至少包括：固定主機(jī)的MAC地址、IP地址及CPU信息。

所述的系統(tǒng)中，當(dāng)主服務(wù)器或備份服務(wù)器的非法訪問次數(shù)大于預(yù)設(shè)值時(shí)，主服務(wù)器或備份服務(wù)器產(chǎn)生報(bào)警信號(hào)。

所述的系統(tǒng)中，所述的非法訪問信息至少包括：主機(jī)名稱、IP地址及操作類型。

所述的系統(tǒng)中，所述的主服務(wù)器連接局域網(wǎng)，備份服務(wù)器連接外網(wǎng)，且主服務(wù)器與備份服務(wù)器采用不同架構(gòu)及操作系統(tǒng)。

一種防止服務(wù)器數(shù)據(jù)篡改的方法，適用于防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)中的固定主機(jī)，所述方法包括：

記錄登錄用戶信息及修改操作信息；

發(fā)送用戶修改指令前驗(yàn)證用戶密鑰，如果用戶密鑰正確，則將主機(jī)驗(yàn)證信息加入用戶修改指令，發(fā)送到主服務(wù)器及備份服務(wù)器，并接收確認(rèn)信息，如果用戶密鑰錯(cuò)誤，則產(chǎn)生報(bào)警信號(hào)。

所述的方法中，所述的主機(jī)驗(yàn)證信息至少包括：固定主機(jī)的MAC地址、IP地址及CPU信息。

所述用戶密鑰可以為多種形式，如Ukey或光盤密鑰等。

一種固定主機(jī)設(shè)備，包括：

記錄模塊，用于記錄登錄用戶信息及修改操作信息；

密鑰驗(yàn)證模塊，用于發(fā)送修改指令前驗(yàn)證用戶密鑰，如果用戶密鑰正確，則進(jìn)入分發(fā)模塊，否則進(jìn)入報(bào)警模塊；

分發(fā)模塊，用于當(dāng)驗(yàn)證用于密鑰正確時(shí)，將主機(jī)驗(yàn)證信息加入用戶修改指令，發(fā)送到主服務(wù)器及備份服務(wù)器，并接收確認(rèn)信息；

報(bào)警模塊，用于當(dāng)驗(yàn)證用戶密鑰錯(cuò)誤時(shí)，產(chǎn)生報(bào)警信號(hào)。

所述的設(shè)備，其特征在于中，所述的主機(jī)驗(yàn)證信息至少包括：固定主機(jī)的MAC地址、IP地址及CPU信息。

一種防止服務(wù)器數(shù)據(jù)篡改的方法，適用于防止服務(wù)器數(shù)據(jù)篡改的系統(tǒng)中的主服務(wù)器，包括：

接收用戶修改指令或備份服務(wù)器發(fā)送的運(yùn)行情況信息；

若為用戶修改指令，則判斷發(fā)送端是否是固定主機(jī)，如果是，則根據(jù)用戶修改指令進(jìn)行修改，記錄修改時(shí)間及操作類型，并返回確認(rèn)信息，否則確認(rèn)為非法訪問，并記錄非法訪問次數(shù)及非法訪問信息；

若為備份服務(wù)器發(fā)送的運(yùn)行情況信息，則記錄備份服務(wù)器運(yùn)行情況信息，并判斷是否有可疑進(jìn)程或錯(cuò)誤文件，如果有，則發(fā)送修改信息并產(chǎn)生報(bào)警信號(hào)。

所述的方法中，當(dāng)非法訪問次數(shù)大于預(yù)設(shè)值時(shí)，產(chǎn)生報(bào)警信號(hào)。

所述的方法中，所述的非法訪問信息至少包括：訪問主機(jī)名稱、IP地址及操作類型。

所述的方法中，所述的運(yùn)行情況信息至少包括：

備份服務(wù)器主要文件的MD5信息和運(yùn)行進(jìn)程名稱及數(shù)目。

所述的方法中，所述的修改信息為可疑文件對(duì)應(yīng)的主服務(wù)器上的文件信息。