[发明专利]一种防止网络内容被篡改的设备、方法和系统

说明书

技术领域

本发明涉及网络服务器安全领域，尤其涉及一种防止网络服务器上的网络内容被篡改的设备、方法和系统。

背景技术

随着信息时代的到来，在网络上提供各种内容信息服务的网络服务器变得越来越普及。由于各种原因，如网络服务器本身所用的操作系统的漏洞、或者网络服务器的网络管理员的错误设定等，黑客们可以未经授权地修改网络服务器所提供的网络内容，将网络内容修改成包含不当信息的内容，从而导致浏览该网络服务器的网络内容的用户获得了错误的信息，这给网络服务器的所有者和内容提供者带来了极大的伤害。

为此，在现有技术中，已经提供了各种方法来防止网络服务器上的网络内容被篡改。

其中的一种方式是在网络服务器上安装专门的软件来实时监视服务器上文件的内容，如果发现文件内容被篡改，则直接采用文件的备份文件来覆盖被篡改的文件。

然而，上述防止网络内容被篡改的方式存在多个不足之处。首先，该方式需要在网络服务器上安装专门的软件，如果该软件本身就具有安全问题，则这会给网络服务器带来潜在的安全隐患。其次，由于该软件是在网络服务器上运行的，如果黑客已经获得了该网络服务器足够高的权限，则黑客完全有可能具有权限来使该软件不起作用，而使该软件仅仅成为一种摆设。再次，由于这种软件需要和网络服务器上提供网络内容服务的应用(如HTTP服务器等)进行协作，因此，网络服务器的管理员需要因此改变其工作流程，这增加了网络管理员的工作量。此外，由于这种防网络内容篡改软件仅仅是对被篡改的文件进行覆盖而没有直接采取措施来查找文件被篡改的原因，因此，已经入侵了该网络服务器的黑客可以再次修改文件，导致网络服务器的不稳定。

另外一种方式是在网络服务器前部署硬件防护设备来防止网络内容被篡改，硬件防护设备会定期从服务器上获取被保护的文件，与保存在硬件防护设备上的标准文件作对比判断是否被篡改。如果发现文件被篡改了，则做出接管和告警动作，一般情况下，接管内容是硬件防护设备自带的统一内容。

然而，这种硬件防护设备来防止网络内容被篡改的方式也存在诸多不足。首先，这种方式对网络内容篡改的判定是通过每隔一定的时间去服务器上获取被保护的网络内容，并将其与存储在硬件防护设备上的标准内容进行比较，因此有一种可能，即在硬件防护设备进行判定之前，被篡改的网络内容已经被请求查看该网络内容的用户看到了，这会导致对提供网络内容服务的内容供应商的极大伤害。其次，硬件设备不间断的轮询服务器上的文件，如果被保护的文件数量巨大，势必会影响硬件设备的性能，造成网络服务器的访问速度降低。再次，如果篡改发生了，用户通常看到的是硬件防护设备自带的、不同于篡改前的内容的接管内容。这从某种意义来说，网络内容还是被篡改了而且已经为用户所察觉。

可以看出现有的各种防止网络内容被篡改的方式都存在或多或少的问题。此外，所有上述方法都仅仅考虑了如何防止网络内容被篡改，而没有考虑用户访问网络内容的速度。一般而言，由于防止网络内容被篡改需要额外的处理，这通常会需要网络服务器额外的开销，导致服务器用于提供网络内容的性能降低，这对于防止网络内容被篡改设备或者系统的推广使用是不利的。

为此，本发明力图提供一种新的防止网络内容被篡改的设备、方法和系统来避免上述现有技术中存在的问题并且同时可以提高用户访问网络内容的速度。

发明内容

根据本发明的一个方面，提供了一种用于防止一个或者多个网络服务器上的网络内容被篡改的系统，包括：内容缓存和提供设备，用于缓存了所述一个或者多个网络服务器上的网络内容，处理来自用户的网络内容访问请求，使用所缓存的网络内容对所述用户的网络内容访问请求进行响应；以及内容监控子系统，包括一个或者多个分别并入到所述网络服务器中的内容监控客户端部分和并入到所述内容缓存和提供设备中的内容监控服务器部分；所述一个或者多个内容监控客户端部分分别对所述一个或者多个网络服务器上的网络内容的更新进行监控，并且将所述网络内容的更新发送到所述内容监控服务器部分；所述内容监控服务器部分基于预定的篡改判断规则来判断所述网络内容的更新是否为篡改，当断定所述网络内容的更新为篡改时，不相应更新所述缓存和提供设备中缓存的对应网络内容，以及当断定所述网络内容的更新并非篡改时，指示所述内容缓存和提供设备更新所缓存的所述一个或者多个网络服务器上的网络内容。