三重网站保护系统的分析与设计

科技资讯TECHOLOCY INFORMATION信息技术重网站保护系统的分析与设计唐思均(宜宾职业技术学院四川宣宾644003)摘要:門站保护系是在互联門迅猛发辰的大潮中出现,并伴随着网站安全性需求的深入不断发辰起来的,但是由于目前用技术和构方面的潘后,日前此类系兢邮存在一定的限制或缺隋。因此,深入研究并实现一种史为高数,安全的門站保护系魷,解决当前系就存在的诸多缺陷或问题,显得尤为重要和迪切关键词:門站保护系统三重保护IP地址过滤中图分类号:TP3文献标识码:A文章编号:1672-3791(2010)02(a)-0008-01网站保护系统的设计与开发将实现如2代理/备份服务器的设计控服务器向Web服务器发送监控命令,如何解决网页资源被破坏后及时发现和及时系统采用二重代理专线结构,即在Web开始监控、停止监控,初始化数据库服务恢复,以及如何高效地对网页资源进行监服务器和监控服务器之间增加代理/备份终止上传/下载状态等,监控服务器向代测,减少对阏络资源的占用,井充分保护其服务器,代理是監控服务器和Web服务器理/备份服务器发送进行备份,进行日志操自身工作的安全性,隐蔽性,健壮性为主要通讯的桥梁,是为解决两层结枃所带来的作等信息,并定时或不定时查询代理服务目的。速度问题而引入的。是为解决远程监控带器的状态,发现纂改或删除网页事件即刻本次三重网站保护系统的分析与设计来的速度问題,减少Web服务器在防火墙恢复及报警,并以网页报警信息,发送电子为适应网络时代信息技术的发展,为有效处所开端口,进一步保证Web服务器安全邮件Emai倍息,向网络管理员发送手机短抵制黑客对网页的纂改而进行。系统从自而引入的中间层程序信等各种方式及时通知系统管理员;并负动防护、自动恢复和自动报警三个方面进代理负责接收来自监控服务器的命责记录报警信息日志行研究,深入地分析了系统架构、设计思令,对网站文件进行监控和恢复,并向web监控端和代理/备份端之间的通信,借路、层次结构、组件结构,以及设计过程遵服务器发布命令。它负责接收来自监控服鉴TCP/IP的通信协议原理,设计专用的基循的各种规范和方法,从而力求设计出一务器的监控或发布等各种命令,将命令向于TCP/IP协议与之通信,它封装在TCP数种真正意义上的阙站监控和恢复系统。采web服务器发布;代理/备份服务器向监控据包中,相当于高于传输层的协议,这样就用高效的三重体系结构,包括Web服务器、服务器监控程序发送信息,请求数据恢复,保证了两端通信的可靠实现。它采用IP地代理备份服务器和监控服务器等三个部分请求备份和恢复并响应备份和恢复,保存址过滤(包括源P地址与目标IP地址过滤)组成。被保护对象的备份,等待来監控服务器监进行刚络身份认证,进一岁提高了网络安通过监控端进行网站页面监控,对于控程序的指令,包括:备份文件、恢复文件、全性(如果合法连接已经建立,非法连接将涉及网站后台数据库的操作进行审计,及删除文件被拒绝)采用内网的形式和代理/备份服时进行检测井记录,发现非法操作如页面代理服务器负责web服务器和监控服务器(监控端也装在此服务器上)连接,以便被修改或删除立即对出现问題的贞面进行务器通讯,代理与监控服务器间的通讯采使其不直接暴露于外界,从而减少被攻击恢复,通过对代理/备份端和监控端进行连取专线方式,web服务器与监控服务器通的威胁,采用不同的操作系统以增加攻击接和控制,从而构建三重保护体系结构。过代理专线而不通过防火墙来通讯,协议者的难度,降低整个网页保护系统的风险。在web服务器打开一个专门的端口,并要综述:监控服务器,代理/备份服务器1Wb服务器的设计求阃站防火墙关闭此端口。即在防火墙处Web服务器三个服务器组成连锁操作,三web服务器负责站的发布,网站内容web服务器不会增开端口,由于不经过防者构成一个完整体系,对阚站系统进行三的更新,初始化数据库。Web服务器直接面火墙,所以监控与发布不受服务器的访问重保护。代理的引入使本系统实现∫两级对客户,为客户提供访问间信息,因此web服流量限制,从而保证了监控与发布的实时分布式監控,一级監控是监控服务器对代务器的设计主要以信息发布和信息反镄为性;并且代理对网站用户是透明的,不易被理端备份日录的监控,级监控是代理对主。Web服务器的设计部分是实现发布与发现,系统釆用专用报文交换协议进行远Web服务器网页文件的监控,从而保证系监控的服务器端程序,它以系统服务形式程发布与监控,专用报文交换协议是在统闾通讯的有效性及发布与监控数据佔输运行,当操作系统启动时它能自动启动。程TcP/IP协议基础上开发的本系统专用的的完整性,并且实时发现黑客篡改数据。既序启动时首先启动TcP/IP服务器接收代应用层安全协议,本协议在系统各部分通为用户提供对网站主页的防籮改和电子文理的连接请求,建立连接后接收代理发来讯过程中增加了身份认证过程,井在文件档防伪功能,也对剛站后台数据库进行保的命令,然后根据具体命令做出相应响应。传输过程中增加签名保证了系统间通讯护,还能自动监控网站的页面,一旦发现贞web服务器向代理备份服务器发送的有效性及发布与监控数据传输的完整面被非法篡改,立即进行恢复,并进行报信息,请求监控指令,报告Web页面信息,性,并且实时发现黑客篡改数据。警,从而极大的提高系统的安全性,彻底抵反馈Web服务器的状态信息,请求文件和制黑客的纂改行为,为整个Web站点的正数据库信息的备份和恢复,同接收代理/3监控服务器的设计常运行提供安全保障,最终实现网站系统备份服务器的控制信息及其状态反馈信隘控服务器部分是实现发布与監控的的全面保护。息,实现发布与监控及其管理的服务端客户端程序,并且负责配置代理/备份服务程序。它负责完成文件签名及传输签名、器和Web服务器。它是用户的指挥中心,负参考文献对发布文件的接收,接收代理的删除命责控制Web服务器监控功能的起停,负责(1]李家国.Web站点网页资源保护设计方令,删除文件等,并进一步检查文件属性、将自动发布目录的网页文件通过 Internet案第一版[M].电子工业出版社,2008,3读写权限,日录文件个数查询等。如果代传输到代理或向代理发布删除Wcb网页文[2]赵君辉,网贞监控与恢复系统设计第理发来监控命令,同时和监控命令一起件的命令,主动查询Web服务器的状态,即M]北方交通大学出版,2008,6发来的还有文件,web服务器端程序就将查询Web服务器是否处于監中国煤化工0L,中)吴中福译文件签名,并把签名向代理端传递;如果被篡改或非法删除,被篡改或(第二版儿M],人民邮电代理发来发布命令,则Web服务器检查到的阙页是否已恢复CNMHG发布命令后,负责接收文件,并将文件放监控服务器对被保护对象进行一致性入相应目录中去。检査,准确实时地获取并显示监控信息,监斗技资讯 SCIENCE& TECHNOLOGY INFORMATION