科技資訊TECHOLOCY INFORMATION信息技術(shù)重網(wǎng)站保護(hù)系統(tǒng)的分析與設(shè)計(jì)唐思均(宜賓職業(yè)技術(shù)學(xué)院四川宣賓644003)摘要:門站保護(hù)系是在互聯(lián)門迅猛發(fā)辰的大潮中出現(xiàn),并伴隨著網(wǎng)站安全性需求的深入不斷發(fā)辰起來的,但是由于目前用技術(shù)和構(gòu)方面的潘后,日前此類系兢郵存在一定的限制或缺隋。因此,深入研究并實(shí)現(xiàn)一種史為高數(shù),安全的門站保護(hù)系魷,解決當(dāng)前系就存在的諸多缺陷或問題,顯得尤為重要和迪切關(guān)鍵詞:門站保護(hù)系統(tǒng)三重保護(hù)IP地址過濾中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-3791(2010)02(a)-0008-01網(wǎng)站保護(hù)系統(tǒng)的設(shè)計(jì)與開發(fā)將實(shí)現(xiàn)如2代理/備份服務(wù)器的設(shè)計(jì)控服務(wù)器向Web服務(wù)器發(fā)送監(jiān)控命令,如何解決網(wǎng)頁資源被破壞后及時(shí)發(fā)現(xiàn)和及時(shí)系統(tǒng)采用二重代理專線結(jié)構(gòu),即在Web開始監(jiān)控、停止監(jiān)控,初始化數(shù)據(jù)庫服務(wù)恢復(fù),以及如何高效地對(duì)網(wǎng)頁資源進(jìn)行監(jiān)服務(wù)器和監(jiān)控服務(wù)器之間增加代理/備份終止上傳/下載狀態(tài)等,監(jiān)控服務(wù)器向代測,減少對(duì)閼絡(luò)資源的占用,井充分保護(hù)其服務(wù)器,代理是監(jiān)控服務(wù)器和Web服務(wù)器理/備份服務(wù)器發(fā)送進(jìn)行備份,進(jìn)行日志操自身工作的安全性,隱蔽性,健壯性為主要通訊的橋梁,是為解決兩層結(jié)枃所帶來的作等信息,并定時(shí)或不定時(shí)查詢代理服務(wù)目的。速度問題而引入的。是為解決遠(yuǎn)程監(jiān)控帶器的狀態(tài),發(fā)現(xiàn)纂改或刪除網(wǎng)頁事件即刻本次三重網(wǎng)站保護(hù)系統(tǒng)的分析與設(shè)計(jì)來的速度問題,減少Web服務(wù)器在防火墻恢復(fù)及報(bào)警,并以網(wǎng)頁報(bào)警信息,發(fā)送電子為適應(yīng)網(wǎng)絡(luò)時(shí)代信息技術(shù)的發(fā)展,為有效處所開端口,進(jìn)一步保證Web服務(wù)器安全郵件Emai倍息,向網(wǎng)絡(luò)管理員發(fā)送手機(jī)短抵制黑客對(duì)網(wǎng)頁的纂改而進(jìn)行。系統(tǒng)從自而引入的中間層程序信等各種方式及時(shí)通知系統(tǒng)管理員;并負(fù)動(dòng)防護(hù)、自動(dòng)恢復(fù)和自動(dòng)報(bào)警三個(gè)方面進(jìn)代理負(fù)責(zé)接收來自監(jiān)控服務(wù)器的命責(zé)記錄報(bào)警信息日志行研究,深入地分析了系統(tǒng)架構(gòu)、設(shè)計(jì)思令,對(duì)網(wǎng)站文件進(jìn)行監(jiān)控和恢復(fù),并向web監(jiān)控端和代理/備份端之間的通信,借路、層次結(jié)構(gòu)、組件結(jié)構(gòu),以及設(shè)計(jì)過程遵服務(wù)器發(fā)布命令。它負(fù)責(zé)接收來自監(jiān)控服鑒TCP/IP的通信協(xié)議原理,設(shè)計(jì)專用的基循的各種規(guī)范和方法,從而力求設(shè)計(jì)出一務(wù)器的監(jiān)控或發(fā)布等各種命令,將命令向于TCP/IP協(xié)議與之通信,它封裝在TCP數(shù)種真正意義上的闕站監(jiān)控和恢復(fù)系統(tǒng)。采web服務(wù)器發(fā)布;代理/備份服務(wù)器向監(jiān)控?fù)?jù)包中,相當(dāng)于高于傳輸層的協(xié)議,這樣就用高效的三重體系結(jié)構(gòu),包括Web服務(wù)器、服務(wù)器監(jiān)控程序發(fā)送信息,請(qǐng)求數(shù)據(jù)恢復(fù),保證了兩端通信的可靠實(shí)現(xiàn)。它采用IP地代理備份服務(wù)器和監(jiān)控服務(wù)器等三個(gè)部分請(qǐng)求備份和恢復(fù)并響應(yīng)備份和恢復(fù),保存址過濾(包括源P地址與目標(biāo)IP地址過濾)組成。被保護(hù)對(duì)象的備份,等待來監(jiān)控服務(wù)器監(jiān)進(jìn)行剛絡(luò)身份認(rèn)證,進(jìn)一歲提高了網(wǎng)絡(luò)安通過監(jiān)控端進(jìn)行網(wǎng)站頁面監(jiān)控,對(duì)于控程序的指令,包括:備份文件、恢復(fù)文件、全性(如果合法連接已經(jīng)建立,非法連接將涉及網(wǎng)站后臺(tái)數(shù)據(jù)庫的操作進(jìn)行審計(jì),及刪除文件被拒絕)采用內(nèi)網(wǎng)的形式和代理/備份服時(shí)進(jìn)行檢測井記錄,發(fā)現(xiàn)非法操作如頁面代理服務(wù)器負(fù)責(zé)web服務(wù)器和監(jiān)控服務(wù)器(監(jiān)控端也裝在此服務(wù)器上)連接,以便被修改或刪除立即對(duì)出現(xiàn)問題的貞面進(jìn)行務(wù)器通訊,代理與監(jiān)控服務(wù)器間的通訊采使其不直接暴露于外界,從而減少被攻擊恢復(fù),通過對(duì)代理/備份端和監(jiān)控端進(jìn)行連取專線方式,web服務(wù)器與監(jiān)控服務(wù)器通的威脅,采用不同的操作系統(tǒng)以增加攻擊接和控制,從而構(gòu)建三重保護(hù)體系結(jié)構(gòu)。過代理專線而不通過防火墻來通訊,協(xié)議者的難度,降低整個(gè)網(wǎng)頁保護(hù)系統(tǒng)的風(fēng)險(xiǎn)。在web服務(wù)器打開一個(gè)專門的端口,并要綜述:監(jiān)控服務(wù)器,代理/備份服務(wù)器1Wb服務(wù)器的設(shè)計(jì)求閫站防火墻關(guān)閉此端口。即在防火墻處Web服務(wù)器三個(gè)服務(wù)器組成連鎖操作,三web服務(wù)器負(fù)責(zé)站的發(fā)布,網(wǎng)站內(nèi)容web服務(wù)器不會(huì)增開端口,由于不經(jīng)過防者構(gòu)成一個(gè)完整體系,對(duì)闞站系統(tǒng)進(jìn)行三的更新,初始化數(shù)據(jù)庫。Web服務(wù)器直接面火墻,所以監(jiān)控與發(fā)布不受服務(wù)器的訪問重保護(hù)。代理的引入使本系統(tǒng)實(shí)現(xiàn)∫兩級(jí)對(duì)客戶,為客戶提供訪問間信息,因此web服流量限制,從而保證了監(jiān)控與發(fā)布的實(shí)時(shí)分布式監(jiān)控,一級(jí)監(jiān)控是監(jiān)控服務(wù)器對(duì)代務(wù)器的設(shè)計(jì)主要以信息發(fā)布和信息反鐨為性;并且代理對(duì)網(wǎng)站用戶是透明的,不易被理端備份日錄的監(jiān)控,級(jí)監(jiān)控是代理對(duì)主。Web服務(wù)器的設(shè)計(jì)部分是實(shí)現(xiàn)發(fā)布與發(fā)現(xiàn),系統(tǒng)釆用專用報(bào)文交換協(xié)議進(jìn)行遠(yuǎn)Web服務(wù)器網(wǎng)頁文件的監(jiān)控,從而保證系監(jiān)控的服務(wù)器端程序,它以系統(tǒng)服務(wù)形式程發(fā)布與監(jiān)控,專用報(bào)文交換協(xié)議是在統(tǒng)閭通訊的有效性及發(fā)布與監(jiān)控?cái)?shù)據(jù)佔(zhàn)輸運(yùn)行,當(dāng)操作系統(tǒng)啟動(dòng)時(shí)它能自動(dòng)啟動(dòng)。程TcP/IP協(xié)議基礎(chǔ)上開發(fā)的本系統(tǒng)專用的的完整性,并且實(shí)時(shí)發(fā)現(xiàn)黑客篡改數(shù)據(jù)。既序啟動(dòng)時(shí)首先啟動(dòng)TcP/IP服務(wù)器接收代應(yīng)用層安全協(xié)議,本協(xié)議在系統(tǒng)各部分通為用戶提供對(duì)網(wǎng)站主頁的防籮改和電子文理的連接請(qǐng)求,建立連接后接收代理發(fā)來訊過程中增加了身份認(rèn)證過程,井在文件檔防偽功能,也對(duì)剛站后臺(tái)數(shù)據(jù)庫進(jìn)行保的命令,然后根據(jù)具體命令做出相應(yīng)響應(yīng)。傳輸過程中增加簽名保證了系統(tǒng)間通訊護(hù),還能自動(dòng)監(jiān)控網(wǎng)站的頁面,一旦發(fā)現(xiàn)貞web服務(wù)器向代理備份服務(wù)器發(fā)送的有效性及發(fā)布與監(jiān)控?cái)?shù)據(jù)傳輸?shù)耐暾姹环欠ù鄹?立即進(jìn)行恢復(fù),并進(jìn)行報(bào)信息,請(qǐng)求監(jiān)控指令,報(bào)告Web頁面信息,性,并且實(shí)時(shí)發(fā)現(xiàn)黑客篡改數(shù)據(jù)。警,從而極大的提高系統(tǒng)的安全性,徹底抵反饋Web服務(wù)器的狀態(tài)信息,請(qǐng)求文件和制黑客的纂改行為,為整個(gè)Web站點(diǎn)的正數(shù)據(jù)庫信息的備份和恢復(fù),同接收代理/3監(jiān)控服務(wù)器的設(shè)計(jì)常運(yùn)行提供安全保障,最終實(shí)現(xiàn)網(wǎng)站系統(tǒng)備份服務(wù)器的控制信息及其狀態(tài)反饋信隘控服務(wù)器部分是實(shí)現(xiàn)發(fā)布與監(jiān)控的的全面保護(hù)。息,實(shí)現(xiàn)發(fā)布與監(jiān)控及其管理的服務(wù)端客戶端程序,并且負(fù)責(zé)配置代理/備份服務(wù)程序。它負(fù)責(zé)完成文件簽名及傳輸簽名、器和Web服務(wù)器。它是用戶的指揮中心,負(fù)參考文獻(xiàn)對(duì)發(fā)布文件的接收,接收代理的刪除命責(zé)控制Web服務(wù)器監(jiān)控功能的起停,負(fù)責(zé)(1]李家國.Web站點(diǎn)網(wǎng)頁資源保護(hù)設(shè)計(jì)方令,刪除文件等,并進(jìn)一步檢查文件屬性、將自動(dòng)發(fā)布目錄的網(wǎng)頁文件通過 Internet案第一版[M].電子工業(yè)出版社,2008,3讀寫權(quán)限,日錄文件個(gè)數(shù)查詢等。如果代傳輸?shù)酱砘蛳虼戆l(fā)布刪除Wcb網(wǎng)頁文[2]趙君輝,網(wǎng)貞監(jiān)控與恢復(fù)系統(tǒng)設(shè)計(jì)第理發(fā)來監(jiān)控命令,同時(shí)和監(jiān)控命令一起件的命令,主動(dòng)查詢Web服務(wù)器的狀態(tài),即M]北方交通大學(xué)出版,2008,6發(fā)來的還有文件,web服務(wù)器端程序就將查詢Web服務(wù)器是否處于監(jiān)中國煤化工0L,中)吳中福譯文件簽名,并把簽名向代理端傳遞;如果被篡改或非法刪除,被篡改或(第二版兒M],人民郵電代理發(fā)來發(fā)布命令,則Web服務(wù)器檢查到的闕頁是否已恢復(fù)CNMHG發(fā)布命令后,負(fù)責(zé)接收文件,并將文件放監(jiān)控服務(wù)器對(duì)被保護(hù)對(duì)象進(jìn)行一致性入相應(yīng)目錄中去。檢査,準(zhǔn)確實(shí)時(shí)地獲取并顯示監(jiān)控信息,監(jiān)斗技資訊 SCIENCE& TECHNOLOGY INFORMATION