网站因需要被公众访问而暴露于因特网上，容易成为黑客的攻击目标。其中，黑客和不法分子对网站的网页内容的篡改是时常发生的，而这类事件对公众产生的负面影响又是非常严重的。因此，对于影响力强的网站，特别是权威的政府和媒体网站来说，需要专门的网页防篡改系统来保护网页和保障网站内容的安全。 电子文档的安全性对自动化办公发展起着重要的作用，电子文档的数量常常又十分巨大，维护起来也十分困难，这就需要一个工具来维护这些电子文档的安全。 针对以上两点主要的需求，我们开发了基于安全的分布式文件监控系统。该系统为用户提供对网站主页的防篡改和电子文档防伪功能。它既可用来备份、监控、自动恢复网站的主页，也可用来备份、监控电子文档，防止对电子文档的篡改。 从前面所讲的产生背景我们不难看出，本系统主要是应用于发布的Web站点以及政府、企业的电子公文及电子文档。我们可以归纳为以下几种：1、政府网站。2、大型公司及企业的网站。3、容易引起黑客兴趣的网站或主机。4、需在电脑中保存重要存档文件或公文的企业。 目前的同类产品主要有启明星辰WEBKEEPER、诺方GRANGGUARD、网站卫士WEBGUARD等。 与这些同类产品相比，本系统有以下几点优势：首先，大部份同类产品不是真正地对文件内容监控，因为他们解决不了效率问题。其次，同时支持多种操作系统平台的产品只有本系统。最后，其它同类产品中没有考虑产品本身的安全性以及通信的安全性。 本系统安全性主要表现在PKI技术的应用。 PKI技术是整个系统安全的基础。PKI技术在本系统中主要有三个方面的应用：摘要 一、采用证书来识别程序的身份。我们单独制做了一套签证系统，保证每一套系统都使用它们专门的证书，这样，每个程序都使用它自己的证书，从而保证在系统通讯时能够确定对方的真实性。这套证书因为是专门为本系统签发的，因而不需要第三方的认证。 二、利用公钥技术来传递通信的临时密钥。因为公钥加密的速度比较慢，所以我们在加密通信时采用的是对称加密技术。但我们使用的密钥都是临时产生的随机密钥，在确认对方身份后采用公钥加密技术传递给对方，随后双方进行对称加密通信。 三、采用签名技术来保证数据的安全性和完整性。当我们传送数据时会附加一个对数据的数字签名，以保证所传递数据的安全性和完整性。 本系统的结构为分块和分层结构，两个子系统分别为:Monitor和Keeper。系统本身又分为两层，其下层是通讯层。负责信息的安全传输，如连接建立、加密解密、信息完好性的检验等。此层直接建立在TcP层之上。其上层是监控处理层，包括参数和监控策略配置，算法选择，网站备份、提取文摘和数字签名、网站的监控和自动恢复等。 服务器端主控程序Keeper主要负责配置、管理系统的安全和扫描策略，备份WEB站点数据，调度处理过程等。 WEB服务器端监控程序Mon 1 tor主要负责接收并执行Keeper所发出的各种操作命令，并监控Web发布目录。考虑到Web服务器的平台多样性，wEB服务器端监控程序是与系统平台无关的无界面的后台服务器程序。 其中Keeper端可以同时管理多个Monitor端，在实际应用中可以监控的数量没有限制。一个Keeper端可以同时监控多个异种平台的Monitor端，从而使多种平台的多台机器可以集中用一个KEEPER管理，极大地方便了系统的管理和维护。 Ke即er端采用Mierosoft Vi。ualC++6.0开发，数据库采用MierosoftSQL SERvERZ000，运行在Windows NT4.0以上平台;Monitor端采用标准C开发，支持多平台。 系统为用户提供对网站主页的防篡改和电子文档防伪功能。它既可用来备份、监控、自动恢复网站的主页，也可用来备份、监控电子文档，防止对电子文档的篡改。主要有以下功能:自动扫描、自动恢复、及时报警、第2页摘要增量备份、配置方便、上传灵活方便、分布式控制、日志管理等。 系统也存在一些不足，有待以后改进和升级，主要表现在对数据库操作的封装类没有建立统一接口，导致灵活性差，编码量大，建议以后采用Fa，ade模式进行改进。 实践证明，本系统是安全稳定的，可以帮助政府等部门有效地管理网站和电子文档，具有广阔的应用前景。