防止服务器数据篡改的系统、方法及设备.pdf

《防止服务器数据篡改的系统、方法及设备.pdf》由会员分享，可在线阅读，更多相关《防止服务器数据篡改的系统、方法及设备.pdf（15页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102801699 A (43)申请公布日 2012.11.28 CN 102801699 A *CN102801699A* (21)申请号 201110447094.3 (22)申请日 2011.12.28 H04L 29/06(2006.01) H04L 9/32(2006.01) (71)申请人 北京安天电子设备有限公司 地址 100084 北京市海淀区农大南路 1 号硅 谷亮城 2B-521 (72)发明人 王乃青 桑胜田 (54) 发明名称 防止服务器数据篡改的系统、 方法及设备 (57) 摘要 本发明提供了一种防止服务器数据篡改的系 统、 方法及设备。系统。

2、包括固定主机、 主服务器及 备份服务器， 所述的固定主机用于记录登录用户 信息及修改操作信息并验证用户密钥， 向主服务 器及备份服务器发送修改指令 ； 主服务器用于接 收固定主机发送的修改指令及备份服务器发送的 运行情况信息， 当接收到非固定主机或备份服务 器发送的信息时， 记录非法访问信息并报警 ； 备 份服务器用于接收固定主机及主服务器发送的修 改指令。 所述主服务器连接局域网， 所述备份服务 器连接外网， 且主服务器与备份服务器采用不同 架构及操作系统。通过本发明的方法有效防止了 服务器内容被篡改， 提高了服务器安全性。 (51)Int.Cl. 权利要求书 3 页 说明书 7 页 附图 。

3、4 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 3 页 说明书 7 页 附图 4 页 1/3 页 2 1. 一种防止服务器数据篡改的系统， 其特征在于， 包括 ： 固定主机， 用于记录登录用户信息及修改操作信息， 发送用户修改指令前验证用户密 钥， 如果用户密钥正确， 则将主机验证信息加入用户修改指令， 发送到主服务器及备份服务 器， 并接收确认信息， 如果用户密钥错误， 则产生报警信号 ； 主服务器， 用于接收用户修改指令， 并判断发送端是否是固定主机， 如果是， 则根据用 户修改指令进行修改， 记录修改时间及操作类型， 并返回确认信息， 否则确认为非法访问，。

4、 并记录非法访问次数及非法访问信息 ； 主服务器接收并记录备份服务器发送的运行情况信息， 判断是否有可疑进程或错误文 件， 如果有， 则发送修改信息并产生报警信号 ； 备份服务器， 用于接收用户修改指令， 并判断发送端是否是固定主机， 如果是， 则根据 用户修改指令进行修改， 记录修改时间及操作类型， 并返回确认信息， 否则确认为非法访 问， 并记录非法访问次数及非法访问信息 ； 备份服务器， 用于向主服务器发送运行情况信息及接收主服务器发送的修改信息， 并 判断发送端是否是主服务器， 如果是， 则根据主服务器发送的修改信息进行文件修改， 否则 确认为非法访问， 并记录非法访问次数及非法访问信。

5、息。 2. 如权利要求 1 所述的系统， 其特征在于， 所述的主机验证信息至少包括 ： 固定主机的 MAC 地址、 IP 地址及 CPU 信息。 3. 如权利要求 1 所述的系统， 其特征在于， 当主服务器或备份服务器的非法访问次数 大于预设值时， 主服务器或备份服务器产生报警信号。 4. 如权利要求 1 所述的系统， 其特征在于， 所述的非法访问信息至少包括 ： 主机名称、 IP 地址及操作类型。 5. 如权利要求 1 所述的系统， 其特征在于， 所述的主服务器连接局域网， 备份服务器连 接外网， 且主服务器与备份服务器采用不同架构及操作系统。 6. 一种防止服务器数据篡改的方法， 其特征在。

6、于， 适用于权利要求 1 所述系统中的固 定主机， 所述方法包括 ： 记录登录用户信息及修改操作信息 ； 发送用户修改指令前验证用户密钥， 如果用户密钥正确， 则将主机验证信息加入用户 修改指令， 发送到主服务器及备份服务器， 并接收确认信息， 如果用户密钥错误， 则产生报 警信号。 7. 如权利要求 6 所述的方法， 其特征在于， 所述的主机验证信息至少包括 ： 固定主机的 MAC 地址、 IP 地址及 CPU 信息。 8. 一种固定主机设备， 适用于权利要求 1 所述的系统， 其特征在于， 包括 ： 记录模块， 用于记录登录用户信息及修改操作信息 ； 密钥验证模块， 用于发送修改指令前验证。

7、用户密钥， 如果用户密钥正确， 则进入分发模 块， 否则进入报警模块 ； 分发模块， 用于当验证用于密钥正确时， 将主机验证信息加入用户修改指令， 发送到主 服务器及备份服务器， 并接收确认信息 ； 报警模块， 用于当验证用户密钥错误时， 产生报警信号。 9. 如权利要求 8 所述的设备， 其特征在于， 所述的主机验证信息至少包括 ： 固定主机的 权 利 要 求 书 CN 102801699 A 2 2/3 页 3 MAC 地址、 IP 地址及 CPU 信息。 10. 一种防止服务器数据篡改的方法， 其特征在于， 适用于权利要求 1 所述系统中的主 服务器， 所述方法包括 ： 接收用户修改指令。

8、或备份服务器发送的运行情况信息 ； 若为用户修改指令， 则判断发送端是否是固定主机， 如果是， 则根据用户修改指令进行 修改， 记录修改时间及操作类型， 并返回确认信息， 否则确认为非法访问， 并记录非法访问 次数及非法访问信息 ； 若为备份服务器发送的运行情况信息， 则记录备份服务器运行情况信息， 并判断是否 有可疑进程或错误文件， 如果有， 则发送修改信息并产生报警信号。 11. 如权利要求 10 所述的方法， 其特征在于， 当非法访问次数大于预设值时， 产生报警 信号。 12. 如权利要求 10 所述的方法， 其特征在于， 所述的非法访问信息至少包括 ： 访问主机 名称、 IP 地址及操。

9、作类型。 13. 如权利要求 10 所述的方法， 其特征在于， 所述的运行情况信息至少包括 ： 备份服务器主要文件的 MD5 信息和运行进程名称及数目。 14. 如权利要求 10 所述的方法， 其特征在于， 所述的修改信息为可疑文件对应的主服 务器上的文件信息。 15. 一种主服务器设备， 其特征在于， 适用于权利要求 1 所述系统， 所述设备包括 ： 接收模块， 用于接收用户修改指令或备份服务器发送的运行情况信息 ； 固定主机验证模块， 用于接收用户修改指令时， 判断发送端是否是固定主机， 如果是， 则根据用户修改指令进行修改， 否则确认为非法访问 ； 记录模块， 用于记录修改时间及操作类型。

10、、 非法访问次数及非法访问信息和备份服务 器运行情况信息 ； 检测及修改模块， 用于接收备份服务器发送的运行情况信息时， 判断是否有可疑进程 或错误文件， 如果有进入报警模块及发送模块 ； 报警模块， 用于产生报警信号 ； 发送模块， 用于向固定主机返回确认信息或向备份服务器发送修改信息。 16. 如权利要求 15 所述的设备， 其特征在于， 当非法访问次数大于预设值时， 报警模块 产生报警信号。 17. 一种防止服务器数据篡改的方法， 其特征在于， 适用于权利要求 1 所述系统中的备 份服务器， 所述方法包括 ： 接收用户修改指令或向主服务器发送运行情况信息 ； 若接收用户修改指令， 则判断。

11、发送端是否是固定主机， 如果是， 则根据用户修改指令进 行修改， 记录修改时间及操作类型， 并返回确认信息， 否则确认为非法访问， 并记录非法访 问次数及非法访问信息 ； 若向主服务器发送运行情况信息， 则接收主服务器发送的修改信息， 并判断发送端是 否是主服务器， 如果是， 则根据主服务器发送的修改信息进行文件修改， 否则确认为非法访 问， 并记录非法访问次数及非法访问信息。 18. 如权利要求 17 所述的方法， 其特征在于， 当非法访问次数大于预设值时， 产生报警 权 利 要 求 书 CN 102801699 A 3 3/3 页 4 信号。 19. 如权利要求 17 所述的方法， 其特征。

12、在于， 所述的非法访问信息至少包括 ： 访问主机 名称、 IP 地址及操作类型。 20. 如权利要求 17 所述的方法， 其特征在于， 所述的运行情况信息至少包括 ： 备份服务器主要文件的 MD5 信息和运行进程名称及数目。 21. 一种备份服务器设备， 其特征在于， 适用于权利要求 1 所述的系统， 所述设备包括 ： 接收模块， 用于接收用户修改指令及主服务器发送的修改信息 ； 固定主机及主服务器验证模块， 用于当接收用户修改指令或主服务器发送的修改信息 时， 判断发送端是否是固定主机或主服务器， 如果是固定主机， 则进入修改模块， 如果是主 服务器， 则进入主服务器修改模块， 否则确认为非。

13、法访问 ； 记录模块， 用于记录修改时间及操作类型及非法访问次数和非法访问信息 ； 修改模块， 用于根据用户修改指令进行修改， 并返回确认信息 ； 安全上报模块， 用于向主服务器发送运行情况信息 ； 主服务器修改模块， 用于接收主服务器发送的修改信息， 根据主服务器发送的修改信 息进行文件修改。 22. 如权利要求 21 所述的设备， 其特征在于， 还包括报警模块， 用于当非法访问次数大 于预设值时， 产生报警信号。 权 利 要 求 书 CN 102801699 A 4 1/7 页 5 防止服务器数据篡改的系统、 方法及设备 技术领域 0001 本发明涉及主机安全领域， 特别涉及一种防止服务器。

14、数据篡改的系统、 方法及设 备。 背景技术 0002 随着互联网时代的发展， 计算机服务器会越来越多， 而服务器的安全性越来越重 要。现有的服务器很多是采用备份服务器来保证数据的完整性， 同时使用一些方法对数据 进行加密或对服务器进行监控。 但是当服务器被攻破的时候， 数据的完整性就无法保存， 服 务器数据或主页将受到篡改。 发明内容 0003 本发明提供了一种防止服务器数据篡改的系统、 方法及设备， 解决了服务器数据 被恶意修改， 及服务器数据被恶意修改后无法保证数据完整性的问题。 0004 一种防止服务器数据篡改的系统， 包括 ： 固定主机， 用于记录登录用户信息及修改操作信息， 发送用户。

15、修改指令前验证用户密 钥， 如果用户密钥正确， 则将主机验证信息加入用户修改指令， 发送到主服务器及备份服务 器， 并接收确认信息， 如果用户密钥错误， 则产生报警信号 ； 主服务器， 用于接收用户修改指令， 并判断发送端是否是固定主机， 如果是， 则根据用 户修改指令进行修改， 记录修改时间及操作类型， 并返回确认信息， 否则确认为非法访问， 并记录非法访问次数及非法访问信息 ； 主服务器接收并记录备份服务器发送的运行情况信息， 判断是否有可疑进程或错误文 件， 如果有， 则发送修改信息并产生报警信号 ； 备份服务器， 用于接收用户修改指令， 并判断发送端是否是固定主机， 如果是， 则根据 。

16、用户修改指令进行修改， 记录修改时间及操作类型， 并返回确认信息， 否则确认为非法访 问， 并记录非法访问次数及非法访问信息 ； 备份服务器， 用于向主服务器发送运行情况信息及接收主服务器发送的修改信息， 并 判断发送端是否是主服务器， 如果是， 则根据主服务器发送的修改信息进行文件修改， 否则 确认为非法访问， 并记录非法访问次数及非法访问信息。 0005 所述的系统中， 所述的主机验证信息至少包括 ： 固定主机的 MAC 地址、 IP 地址及 CPU 信息。 0006 所述的系统中， 当主服务器或备份服务器的非法访问次数大于预设值时， 主服务 器或备份服务器产生报警信号。 0007 所述的。

17、系统中， 所述的非法访问信息至少包括 ： 主机名称、 IP 地址及操作类型。 0008 所述的系统中， 所述的主服务器连接局域网， 备份服务器连接外网， 且主服务器与 备份服务器采用不同架构及操作系统。 0009 一种防止服务器数据篡改的方法， 适用于防止服务器数据篡改的系统中的固定主 说 明 书 CN 102801699 A 5 2/7 页 6 机， 所述方法包括 ： 记录登录用户信息及修改操作信息 ； 发送用户修改指令前验证用户密钥， 如果用户密钥正确， 则将主机验证信息加入用户 修改指令， 发送到主服务器及备份服务器， 并接收确认信息， 如果用户密钥错误， 则产生报 警信号。 0010 。

18、所述的方法中， 所述的主机验证信息至少包括 ： 固定主机的 MAC 地址、 IP 地址及 CPU 信息。 0011 所述用户密钥可以为多种形式， 如 Ukey 或光盘密钥等。 0012 一种固定主机设备， 包括 ： 记录模块， 用于记录登录用户信息及修改操作信息 ； 密钥验证模块， 用于发送修改指令前验证用户密钥， 如果用户密钥正确， 则进入分发模 块， 否则进入报警模块 ； 分发模块， 用于当验证用于密钥正确时， 将主机验证信息加入用户修改指令， 发送到主 服务器及备份服务器， 并接收确认信息 ； 报警模块， 用于当验证用户密钥错误时， 产生报警信号。 0013 所述的设备， 其特征在于中，。

19、 所述的主机验证信息至少包括 ： 固定主机的 MAC 地 址、 IP 地址及 CPU 信息。 0014 一种防止服务器数据篡改的方法， 适用于防止服务器数据篡改的系统中的主服务 器， 包括 ： 接收用户修改指令或备份服务器发送的运行情况信息 ； 若为用户修改指令， 则判断发送端是否是固定主机， 如果是， 则根据用户修改指令进行 修改， 记录修改时间及操作类型， 并返回确认信息， 否则确认为非法访问， 并记录非法访问 次数及非法访问信息 ； 若为备份服务器发送的运行情况信息， 则记录备份服务器运行情况信息， 并判断是否 有可疑进程或错误文件， 如果有， 则发送修改信息并产生报警信号。 0015 。

20、所述的方法中， 当非法访问次数大于预设值时， 产生报警信号。 0016 所述的方法中， 所述的非法访问信息至少包括 ： 访问主机名称、 IP 地址及操作类 型。 0017 所述的方法中， 所述的运行情况信息至少包括 ： 备份服务器主要文件的 MD5 信息和运行进程名称及数目。 0018 所述的方法中， 所述的修改信息为可疑文件对应的主服务器上的文件信息。 0019 所述方法中判断错误文件的方法可以为， 将备份服务器发送的主要文件的 MD5 值 与主服务器中相应文件的 MD5 值比较， 如果相同则文件正确， 否则文件错误。若文件正确， 则不反馈任何信息， 若文件错误， 则将备份服务器的文件更改为。

21、主服务器的文件。 0020 一种主服务器设备， 包括 ： 接收模块， 用于接收用户修改指令或备份服务器发送的运行情况信息 ； 固定主机验证模块， 用于接收用户修改指令时， 判断发送端是否是固定主机， 如果是， 则根据用户修改指令进行修改， 否则确认为非法访问 ； 记录模块， 用于记录修改时间及操作类型、 非法访问次数及非法访问信息和备份服务 说 明 书 CN 102801699 A 6 3/7 页 7 器运行情况信息 ； 检测及修改模块， 用于接收备份服务器发送的运行情况信息时， 判断是否有可疑进程 或错误文件， 如果有进入报警模块及发送模块 ； 报警模块， 用于产生报警信号 ； 发送模块， 。

22、用于向固定主机返回确认信息或向备份服务器发送修改信息。 0021 所述的设备中， 当非法访问次数大于预设值时， 报警模块产生报警信号。 0022 所述的记录模块还可根据需求进行记录内容的扩展， 如记录主服务器向备份服务 器发送修改信息的时间及文件内容等。 0023 一种防止服务器数据篡改的方法， 适用于防止服务器数据篡改的系统中的备份服 务器， 包括 ： 接收用户修改指令或向主服务器发送运行情况信息 ； 若接收用户修改指令， 则判断发送端是否是固定主机， 如果是， 则根据用户修改指令进 行修改， 记录修改时间及操作类型， 并返回确认信息， 否则确认为非法访问， 并记录非法访 问次数及非法访问信。

23、息 ； 若向主服务器发送运行情况信息， 则接收主服务器发送的修改信息， 并判断发送端是 否是主服务器， 如果是， 则根据主服务器发送的修改信息进行文件修改， 否则确认为非法访 问， 并记录非法访问次数及非法访问信息。 0024 所述的方法中， 当非法访问次数大于预设值时， 产生报警信号。 0025 所述的方法中， 所述的非法访问信息至少包括 ： 访问主机名称、 IP 地址及操作类 型。 0026 所述的方法中， 所述的运行情况信息至少包括 ： 备份服务器主要文件的 MD5 信息 和运行进程名称及数目。 0027 一种备份服务器设备， 包括 ： 接收模块， 用于接收用户修改指令及主服务器发送的修。

24、改信息 ； 固定主机及主服务器验证模块， 用于当接收用户修改指令或主服务器发送的修改信息 时， 判断发送端是否是固定主机或主服务器， 如果是固定主机， 则进入修改模块， 如果是主 服务器， 则进入主服务器修改模块， 否则确认为非法访问 ； 记录模块， 用于记录修改时间及操作类型及非法访问次数和非法访问信息 ； 修改模块， 用于根据用户修改指令进行修改， 并返回确认信息 ； 安全上报模块， 用于向主服务器发送运行情况信息 ； 主服务器修改模块， 用于接收主服务器发送的修改信息， 根据主服务器发送的修改信 息进行文件修改。 0028 所述的设备中， 还包括报警模块， 用于当非法访问次数大于预设值时。

25、， 产生报警信 号。 0029 本发明中， 主服务器不直接连接到外网， 而是只在局域网中存在， 备份服务器同外 网连接， 并同主要服务器有链接。 为了保证服务器的安全， 两台服务器采用不同架构的CPU， 并且安装不同的操作系统， 大大增加了篡改服务器数据的难度， 从而提高服务器的安全性。 在对服务器内容修改方面也做了严格的限制， 只能使用固定的机器进行修改， 同时固定主 机在使用的时候还会进行外部密钥验证。 说 明 书 CN 102801699 A 7 4/7 页 8 0030 本发明提供了一种防止服务器数据篡改的系统、 方法及设备。 系统包括固定主机、 主服务器及备份服务器， 所述的固定主机。

26、用于记录登录用户信息及修改操作信息并验证用 户密钥， 向主服务器及备份服务器发送修改指令 ； 主服务器用于接收固定主机发送的修改 指令及备份服务器发送的运行情况信息， 当接收到非固定主机或备份服务器发送的信息 时， 记录非法访问信息并报警 ； 备份服务器用于接收固定主机及主服务器发送的修改指令。 所述主服务器连接局域网， 所述备份服务器连接外网， 且主服务器与备份服务器采用不同 架构及操作系统。 通过本发明的方法有效防止了服务器内容被篡改， 提高了服务器安全性。 附图说明 0031 为了更清楚地说明本发明或现有技术中的技术方案， 下面将对实施例或现有技术 描述中所需要使用的附图作简单地介绍， 。

27、显而易见地， 下面描述中的附图仅仅是本发明中 记载的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以 根据这些附图获得其他的附图。 0032 图 1 为一种防止服务器数据篡改的系统示意图 ； 图 2 为一种防止服务器数据篡改的方法中固定主机方法流程图 ； 图 3 为一种固定主机设备结构图 ； 图 4 为一种防止服务器数据篡改的方法中主服务器方法流程图 ； 图 5 为一种主服务器设备结构图 ； 图 6 为一种防止服务器数据篡改的方法中备份服务器方法流程图 ； 图 7 为一种备份服务器设备结构图。 具体实施方式 0033 为了使本技术领域的人员更好地理解本发明实施例。

28、中的技术方案， 并使本发明的 上述目的、 特征和优点能够更加明显易懂， 下面结合附图对本发明中技术方案作进一步详 细的说明。 0034 本发明提供了一种防止服务器数据篡改的系统、 方法及设备， 解决了服务器数据 被恶意修改， 及服务器数据被恶意修改后无法保证数据完整性的问题。 0035 一种防止服务器数据篡改的系统， 如图 1 所示， 包括 ： 固定主机 101， 用于记录登录用户信息及修改操作信息， 发送用户修改指令前验证用户 密钥， 如果用户密钥正确， 则将主机验证信息加入用户修改指令， 发送到主服务器及备份服 务器， 并接收确认信息， 如果用户密钥错误， 则产生报警信号 ； 主服务器 1。

29、02， 用于接收用户修改指令， 并判断发送端是否是固定主机， 如果是， 则根 据用户修改指令进行修改， 记录修改时间及操作类型， 并返回确认信息， 否则确认为非法访 问， 并记录非法访问次数及非法访问信息 ； 主服务器接收并记录备份服务器发送的运行情况信息， 判断是否有可疑进程或错误文 件， 如果有， 则发送修改信息并产生报警信号 ； 备份服务器 103， 用于接收用户修改指令， 并判断发送端是否是固定主机， 如果是， 则根 据用户修改指令进行修改， 记录修改时间及操作类型， 并返回确认信息， 否则确认为非法访 问， 并记录非法访问次数及非法访问信息 ； 说 明 书 CN 102801699 。

30、A 8 5/7 页 9 备份服务器 103 向主服务器发送运行情况信息及接收主服务器发送的修改信息， 并判 断发送端是否是主服务器， 如果是， 则根据主服务器发送的修改信息进行文件修改， 否则确 认为非法访问， 并记录非法访问次数及非法访问信息。 0036 所述的系统中， 所述的主机验证信息至少包括 ： 固定主机的 MAC 地址、 IP 地址及 CPU 信息。 0037 所述的系统中， 当主服务器或备份服务器的非法访问次数大于预设值时， 主服务 器或备份服务器产生报警信号。 0038 所述的系统中， 所述的非法访问信息至少包括 ： 主机名称、 IP 地址及操作类型。 0039 所述的系统中， 。

31、所述的主服务器连接局域网， 备份服务器连接外网， 且主服务器与 备份服务器采用不同架构及操作系统。如主服务器采用 X86 架构 window 操作系统， 备份服 务器采用 ARM 架构 Linux 操作系统。 0040 一种防止服务器数据篡改的方法， 适用于防止服务器数据篡改的系统中的固定主 机， 如图 2 所示， 所述方法包括 ： S201 ： 记录登录用户信息及修改操作信息 ； S202 ： 发送用户修改指令前验证用户密钥， 如果用户密钥正确， 则执行 S203， 如果用户 密钥错误， 则执行 S205 ； S203 ： 将主机验证信息加入用户修改指令， 发送到主服务器及备份服务器 ； S。

32、204 ： 接收确认信息， 结束修改 ； S205 ： 产生报警信号。 0041 所述的方法中， 所述的主机验证信息至少包括 ： 固定主机的 MAC 地址、 IP 地址及 CPU 信息。 0042 所述用户密钥可以为多种形式， 如 Ukey 或光盘密钥等。 0043 一种固定主机设备， 如图 3 所示， 包括 ： 记录模块 301， 用于记录登录用户信息及修改操作信息 ； 密钥验证模块 302， 用于发送修改指令前验证用户密钥， 如果用户密钥正确， 则进入分 发模块， 否则进入报警模块 ； 分发模块 303， 用于当验证用于密钥正确时， 将主机验证信息加入用户修改指令， 发送 到主服务器及备份。

33、服务器， 并接收确认信息 ； 报警模块 304， 用于当验证用户密钥错误时， 产生报警信号。 0044 所述的设备， 其特征在于中， 所述的主机验证信息至少包括 ： 固定主机的 MAC 地 址、 IP 地址及 CPU 信息。 0045 一种防止服务器数据篡改的方法， 适用于防止服务器数据篡改的系统中的主服务 器， 如图 4 所示， 包括 ： S401 ： 接收用户修改指令或备份服务器发送的运行情况信息 ； 若为用户修改指令， 则 执行 S402， 若为备份服务器发送的运行情况信息， 则执行 S405 ； S402 ： 判断发送端是否是固定主机， 如果是， 则执行 S403， 否则确认为非法访问。

34、， 执行 S404 ； S403 ： 根据用户修改指令进行修改， 记录修改时间及操作类型， 并返回确认信息 ； S404 ： 记录非法访问次数及非法访问信息， 但不返回任何信息 ； 说 明 书 CN 102801699 A 9 6/7 页 10 S405 ： 记录备份服务器运行情况信息 ； S406 ： 判断是否有可疑进程或错误文件， 如果有， 则执行 S407， 如果没有， 则不做任何 应答 ； S407 ： 发送修改信息并产生报警信号。 0046 所述的方法中， 当非法访问次数大于预设值时， 产生报警信号。 0047 所述的方法中， 所述的非法访问信息至少包括 ： 访问主机名称、 IP 地。

35、址及操作类 型。 0048 所述的方法中， 所述的运行情况信息至少包括 ： 备份服务器主要文件的 MD5 信息和运行进程名称及数目。 0049 所述的方法中， 所述的修改信息为可疑文件对应的主服务器上的文件信息。 0050 所述方法中判断错误文件的方法可以为， 将备份服务器发送的主要文件的 MD5 值 与主服务器中相应文件的 MD5 值比较， 如果相同则文件正确， 否则文件错误。若文件正确， 则不反馈任何信息， 若文件错误， 则将备份服务器的文件更改为主服务器的文件。 0051 一种主服务器设备， 如图 5 所示， 包括 ： 接收模块 501， 用于接收用户修改指令或备份服务器发送的运行情况信。

36、息 ； 固定主机验证模块 502， 用于接收用户修改指令时， 判断发送端是否是固定主机， 如果 是， 则根据用户修改指令进行修改， 否则确认为非法访问 ； 记录模块 503， 用于记录修改时间及操作类型、 非法访问次数及非法访问信息和备份服 务器运行情况信息 ； 检测及修改模块 504， 用于接收备份服务器发送的运行情况信息时， 判断是否有可疑进 程或错误文件， 如果有进入报警模块及发送模块 ； 报警模块 505， 用于产生报警信号 ； 发送模块 506， 用于向固定主机返回确认信息或向备份服务器发送修改信息。 0052 所述的设备中， 当非法访问次数大于预设值时， 报警模块产生报警信号。 0。

37、053 所述的记录模块还可根据需求进行记录内容的扩展， 如记录主服务器向备份服务 器发送修改信息的时间及文件内容等。 0054 一种防止服务器数据篡改的方法， 适用于防止服务器数据篡改的系统中的备份服 务器， 如图 6 所示， 包括 ： S601 ： 接收用户修改指令或向主服务器发送运行情况信息 ； 若接收用户修改指令， 则 执行 S602， 若向主服务器发送运行情况信息， 则执行 S605 ； S602 ： 判断发送端是否是固定主机， 如果是， 则执行 S603， 否则确认为非法访问， 并执 行 S604 ； S603 ： 根据用户修改指令进行修改， 记录修改时间及操作类型， 并返回确认信息。

38、 ； S604 ： 记录非法访问次数及非法访问信息， 但不返回任何信息 ； S605 ： 接收主服务器发送的修改信息 ； S606 ： 判断发送端是否是主服务器， 如果是， 则执行 S607， 否则确认为非法访问， 并执 行 S608 ； S607 ： 根据主服务器发送的修改信息进行文件修改 ； S608 ： 记录非法访问次数及非法访问信息， 但不返回任何信息。 说 明 书 CN 102801699 A 10 7/7 页 11 0055 所述的方法中， 当非法访问次数大于预设值时， 产生报警信号。 0056 所述的方法中， 所述的非法访问信息至少包括 ： 访问主机名称、 IP 地址及操作类 型。

39、。 0057 所述的方法中， 所述的运行情况信息至少包括 ： 备份服务器主要文件的 MD5 信息 和运行进程名称及数目。 0058 一种备份服务器设备， 如图 7 所示， 包括 ： 接收模块 701， 用于接收用户修改指令及主服务器发送的修改信息 ； 固定主机及主服务器验证模块 702， 用于当接收用户修改指令或主服务器发送的修改 信息时， 判断发送端是否是固定主机或主服务器， 如果是固定主机， 则进入修改模块 704， 如 果是主服务器， 则进入主服务器修改模块 406， 否则确认为非法访问 ； 记录模块 703， 用于记录修改时间及操作类型及非法访问次数和非法访问信息 ； 修改模块 704。

40、， 用于根据用户修改指令进行修改， 并返回确认信息 ； 安全上报模块 705， 用于向主服务器发送运行情况信息 ； 主服务器修改模块 706， 用于接收主服务器发送的修改信息， 根据主服务器发送的修改 信息进行文件修改。 0059 所述的设备中， 还包括报警模块 707， 用于当非法访问次数大于预设值时， 产生报 警信号。 0060 本发明中， 主服务器不直接连接到外网， 而是只在局域网中存在， 备份服务器同外 网连接， 并同主要服务器有链接。 为了保证服务器的安全， 两台服务器采用不同架构的CPU， 并且安装不同的操作系统， 大大增加了篡改服务器数据的难度， 从而提高服务器的安全性。 在对服。

41、务器内容修改方面也做了严格的限制， 只能使用固定的机器进行修改， 同时固定主 机在使用的时候还会进行外部密钥验证。 0061 本发明提供了一种防止服务器数据篡改的系统、 方法及设备。 系统包括固定主机、 主服务器及备份服务器， 所述的固定主机用于记录登录用户信息及修改操作信息并验证用 户密钥， 向主服务器及备份服务器发送修改指令 ； 主服务器用于接收固定主机发送的修改 指令及备份服务器发送的运行情况信息， 当接收到非固定主机或备份服务器发送的信息 时， 记录非法访问信息并报警 ； 备份服务器用于接收固定主机及主服务器发送的修改指令。 所述主服务器连接局域网， 所述备份服务器连接外网， 且主服务。

42、器与备份服务器采用不同 架构及操作系统。 通过本发明的方法有效防止了服务器内容被篡改， 提高了服务器安全性。 0062 虽然通过实施例描绘了本发明， 本领域普通技术人员知道， 本发明有许多变形和 变化而不脱离本发明的精神， 希望所附的权利要求包括这些变形和变化而不脱离本发明的 精神。 说 明 书 CN 102801699 A 11 1/4 页 12 图 1 图 2 说 明 书 附 图 CN 102801699 A 12 2/4 页 13 图 3 图 4 说 明 书 附 图 CN 102801699 A 13 3/4 页 14 图 5 图 6 说 明 书 附 图 CN 102801699 A 14 4/4 页 15 图 7 说 明 书 附 图 CN 102801699 A 15 。