本发明专利技术涉及一种防篡改系统文件同步系统及其方法,该系统包括:管理模块、同步模块和保护模块;该方法包括:同步模块根据同步策略文件,对网站目录文件进行实时监控,将网页文件通过传输客户端传输到保护模块中传输服务端;保护模块根据保护策略文件,对指定多个网站目录进行系统文件驱动级别实时保护,仅允许指定的合法进程和端口服务对保护的目录及文件执行更改操作,同时接收同步模块发送的文件同步请求,完成Web服务器网站内容的安全更新。本发明专利技术所提出的一种防篡改系统文件同步系统及其方法,提供了一种新的文件同步机制,解决了一个Web站点对应分布在多个工作目录的文件同步问题,简化了同步策略配置,改善了防篡改系统用户体验。
【技术实现步骤摘要】
本专利技术涉及网络中计算机节点之间高效可靠的文件传输,特别是。
技术介绍
随着互联网高速发展,网站作为信息的载体已成为各企事业单位发布信息的重要途径,然而越来越多的黑客利用网站的漏洞肆意地对网站上的信息进行非法篡改,导致恶劣的社会影响及严重的经济损失。针对这种网络篡改威胁,许多软件提供商研发出各式各样的网页防篡改系统,该类防篡改系统产品中同步端到保护端同步机制不够灵活完善,无法直接支持多个虚拟目录的文件同步,即一个Web站点分布于多个工作目录,只能将单个站点拆分为多个站点的方式进行处理,但是这种方式影响用户体验,对客户的管理带来很大的不便。 此外,传统FTP会话时包含了控制通道和数据通道两个通道。控制通道在整个会话期间一直保持打开,FTP客户端发出的传送请求通过控制通道发送给服务器的控制进程。数据通道用来进行文件或文件列表的数据传输,工作原理如附图1所示。在FTP协议中,数据通道有两种工作方式=PORT模式(主动方式)和Passive模式(被动方式)。PORT模式FTP客户端首先和FTP Server的TCP 21端口建立控制连接,通过这个通道发送PORT命令。PORT命令包含了客户端用什么端口接收数据,如一个大于1024的端口。在传送数据的时候,服务器端通过自己的TCP 20端口发送数据,FTP服务端必须和客户端建立一个新的连接用来传送数据。Passive模式(被动方式)在建立控制通道的时候和PORT模式类似,当客户端通过这个通道发送PASV命令的时候,FTP服务端打开一个大于1024的随机端口并且通知客户端在这个端口上传送数据的请求,然后FTP服务端将通过这个端口进行数据的传送。传统FTP需要建立两条连接,且需要在防火墙上面开放对应通讯端口。在网安安全严峻形势下,采用基于传统FTP组件来实现防篡改系统中同步端和保护端的文件同步会带来很高的安全风险。
技术实现思路
本专利技术的目的在于提供,以克服现有防篡改系统产品中同步模块到保护模块同步机制的不足。 为实现上述目的,本专利技术的技术方案是:一种防篡改系统文件同步系统,其特征在于,包括:管理模块、同步模块和保护模块;所述管理模块用于制定策略文件,对非法篡改事件和同步记录进行实时监控与安全审计;所述策略文件包括保护策略文件和同步策略文件;所述策略文件通过所述管理模块下发到保护模块和同步模块;所述同步模块包括:传输客户端、同步策略解析模块和同步检测模块,用于为远程Web服务器上的用户Web站点发布提供服务,并将最新发布的文件同步到该远程Web服务器中对应的工作目录文件夹; 所述保护模块部署在所述远程Web服务器上面,包括:传输服务端、保护策略解析模块和实时保护模块;并根据保护策略文件对网站工作目录文件夹进行实时保护,拦截对网站工作目录文件夹的非法篡改操作;所述非法篡改操作包括新增、修改、删除和重命名。 在本专利技术一实施例中,所述保护策略文件包括:保护站点信息、保护目录结构、保护排除目录或文件、授权策略管理端用户/密码、授权传输客户端以及保护站点虚拟目录和同步目录映射关系;所述保护模块根据保护策略文件对文件同步进行响应和对用户Web站点进行相应的保护;所述同步策略文件包括:同步服务基本信息、保护站点虚拟目录和同步目录映射关系以及同步排除目录;所述同步模块根据同步策略文件对更改的文件进行准实时同步;所述保护策略文件和所述同步策略文件采用通用JS0N格式来定义策略信息,内容加密,统一在所述管理模块中进行配置。 进一步的,还提供一种防篡改系统文件同步方法,其特征在于:同步模块根据同步策略文件,对网站管理员在用户Web站点发布的一个或者多个网站目录文件进行实时监控,自动捕获网站内容变更,然后再根据同步策略文件将网站管理员发布的网站内容变更通过传输客户端传输到远程Web服务器上预设指定的保护模块中的传输服务端;保护模块根据保护策略文件,对预设指定的一个或者多个网站目录文件进行系统文件驱动级别的实时保护;仅允许预设指定的合法进程和端口服务对保护的网站目录文件执行所有更改操作,禁止其它任何进程和端口访问对保护的目录及文件执行任何更改操作,在非法进程开始侵入系统之前切断其连接,禁止其下一步行为,拦截篡改行为;同时根据保护策略,接收指定同步模块发送的文件同步请求,完成远程Web服务器上用户Web站点内容的安全更新。 在本专利技术一实施例中,所述网站内容变更包括:新增、修改、重命名、删除。 在本专利技术一实施例中,所述同步模块与所述预设指定的保护模块之间的映射关系通过所述同步策略文件定义。 在本专利技术一实施例中,所述保护模块与所述同步模块之间的文件传输服务采用基于TCP技术,仅开放一个网络通讯端口实现文件传输服务。 在本专利技术一实施例中,所述文件传输服务的启动参数包括:绑定服务IP地址和服务端口、保护站点的虚拟目录与同步目录映射关系列表、允许接入的传输客户端IP列表、允许接入的传输客户端所使用的用户/密码和允许接收的策略管理端使用的用户/密码;其中,所述绑定服务IP地址和服务端口、所述允许接入的传输客户端IP列表、所述允许接入的传输客户端所使用的用户/密码和所述允许接收的策略管理端使用的用户/密码用于传输服务安全性设置,所述参数保护站点的虚拟目录与同步目录映射关系列表用于解决一个Web站点对应分布在多个工作目录的文件同步问题。 在本专利技术一实施例中,所述保护站点的虚拟目录与同步目录映射关系列表中的虚拟目录列表能设置多个目录文件,每个目录文件和所述同步模块中的网站目录文件一一对应;当一个预设指定的传输客户端连接到传输服务端进行文件同步操作时,会根据对应同步模块与预设指定的保护模块之间的映射关系,在预先加载保护模块中的虚拟目录与同步目录映射关系列表中匹配出用户Web站点对应目标虚拟目录。 在本专利技术一实施例中,所述保护站点的虚拟目录与同步目录映射关系列表通过策略文件进行定义;其中,当每次保护策略变更时,所述保护模块会自动设置相关的启动参数并且重启传输服务,确保保护策略立即生效。 相较于现有技术,本专利技术具有以下有益效果:本专利技术所提出的,实现了支持多虚拟主机和一个站点对应多个虚拟目录安全同步;通过配置简单灵活的策略文件,降低了同步模块、保护模块之间耦合度,改善防篡改系统用户体验;通过自定义封装传输服务组件,比传统FTP组件更加安全可靠。 【附图说明】 图1为传统FTP会话时的工作原理图。 图2为本专利技术中一种防篡改系统文件同步系统的功能模块结构图。 图3为本专利技术中同步模块和保护模块的功能模块结构图。 图4为本专利技术中一实施例中防桌改系统部署结构图。 【具体实施方式】 下面结合附图,对本专利技术的技术方案进行具体说明。 本专利技术提供一种防篡改系统文件同步系统,其特征在于,如图2和图3所示,包括:管理模块、同步模块和保护模块;所述管理模块用于制定策略文件,对非法篡改事件和同步记录进行实时监控与安全审计;所述策略文件包括保护策略文件和同步策略文件;所述策略文件通过所述管理模块下发到对应的保护模块和同步模块,且通过所述策略文件灵活配置以解决一个站点对应多个虚拟目录文件同步问题。 所述同步模块包括:传输客户端、同步策略解析模块和同步检测模块,用本文档来自技高网...
【技术保护点】
一种防篡改系统文件同步系统,其特征在于,包括:管理模块、同步模块和保护模块; 所述管理模块用于制定策略文件,对非法篡改事件和同步记录进行实时监控与安全审计;所述策略文件包括保护策略文件和同步策略文件;所述策略文件通过所述管理模块下发到保护模块和同步模块;所述同步模块包括:传输客户端、同步策略解析模块和同步检测模块,用于为远程Web服务器上的用户Web站点发布提供服务,并将最新发布的文件同步到该远程Web服务器中对应的工作目录文件夹;所述保护模块部署在所述远程Web服务器上面,包括:传输服务端、保护策略解析模块和实时保护模块;并根据保护策略文件对网站工作目录文件进行实时保护,拦截对网站工作目录文件的非法篡改操作;所述非法篡改操作包括新增、修改、删除和重命名。
【技术特征摘要】
1.一种防篡改系统文件同步系统,其特征在于,包括:管理模块、同步模块和保护模块;所述管理模块用于制定策略文件,对非法篡改事件和同步记录进行实时监控与安全审计;所述策略文件包括保护策略文件和同步策略文件;所述策略文件通过所述管理模块下发到保护模块和同步模块; 所述同步模块包括:传输客户端、同步策略解析模块和同步检测模块,用于为远程Web服务器上的用户Web站点发布提供服务,并将最新发布的文件同步到该远程Web服务器中对应的工作目录文件夹; 所述保护模块部署在所述远程Web服务器上面,包括:传输服务端、保护策略解析模块和实时保护模块;并根据保护策略文件对网站工作目录文件进行实时保护,拦截对网站工作目录文件的非法篡改操作;所述非法篡改操作包括新增、修改、删除和重命名。2.根据权利要求1所述的一种防篡改系统文件同步系统,其特征在于: 所述保护策略文件包括:保护站点信息、保护目录结构、保护排除目录或文件、授权策略管理端用户/密码、授权传输客户端以及保护站点虚拟目录和同步目录映射关系;所述保护模块根据保护策略文件对文件同步进行响应和对用户Web站点进行相应的保护; 所述同步策略文件包括:同步服务基本信息、保护站点虚拟目录和同步目录映射关系以及同步排除目录;所述同步模块根据同步策略文件对更改的文件进行准实时同步; 所述保护策略文件和所述同步策略文件采用通用JSON格式来定义策略信息,内容加密,统一在所述管理模块中进行配置。3.基于权利要求1所述的一种防篡改系统文件同步系统的一种防篡改系统文件同步方法,其特征在于:同步模块根据同步策略文件,对网站管理员在用户Web站点发布的一个或者多个网站目录文件进行实时监控,自动捕获网站内容变更,然后再根据同步策略文件将网站管理员发布的网站内容变更通过传输客户端传输到远程Web服务器上预设指定的保护模块中的传输服务端;保护模块根据保护策略文件,对预设指定的一个或者多个网站目录文件进行系统文件驱动级别的实时保护;仅允许预设指定的合法进程和端口服务对保护的网站目录文件执行所有更改操作,禁止其它任何进程和端口访问对保护的目录及文件执行任何更改操作...
【专利技术属性】
技术研发人员:王琦,张木连,刘坤朋,张冬青,
申请(专利权)人:福建六壬网安股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。