CN110022305A - 网站安全防护系统和方法 - Google Patents

Abstract

本发明公开了网站安全防护系统和方法，涉及网站安全防护技术领域。本发明包括内网和外网；内网包括管理与发布服务器、管理员端、备份服务器、交换机、第一防火墙；外网包括若干个Web服务器和第二防火墙；交换机分别连接管理与发布服务器、管理员端、备份服务器、第一防火；第一防火墙通过信息数据传输模块分别与各Web服务器相连，每一Web服务器连接一第二防火墙，第二防火墙与浏览用户端网路连接；管理与发布服务器包括通过信息数据传输模块相连的网页防篡改管理控制模块、日志审查模块、网页发布模块。本发明解决了现有的网站防护力不够，针对网站内容被篡改的保护不足，发现被篡改的效率低时间长，网站安全性低的问题。

Description

网站安全防护系统和方法

技术领域

本发明属于网站安全防护技术领域，特别是涉及网站安全防护系统和网站安全防护方法。

背景技术

随着社会和科技的发展，网站服务在社会生活中起着越来越重要的作用，Web应用系统漏洞层出不穷，由于互联网上信息数量达、传播快、阅读人群众多，复制容易，且消除难等特点，致使网站一旦被非法入侵就会给受害者带来严重的损失，这些影响短期内很难消除。如果网站内容被黑客和入侵者篡改，就会给网站所有者造成不可估量的损失，尽管大部分网站部署了一些防火墙或杀毒软件，但是部分漏洞依然是存在的，这是由于网络及操作系统本身的复杂性和多样性。因此针对以上问题，提供一种网站安全防护系统和方法来解决以上问题具有重要的意义。

发明内容

本发明的目的在于提供网站安全防护系统和方法，通过在管理员端对水印进行提取和嵌入、文件完整性检测，数据库篡改检测，Web服务器端采用文件过滤驱动技术对静态脚本文件进行实时监控，实时发现对文本的非法操作，采用时间触发技术对数据库文件进行篡改检测，轮询检测技术定期对网页文件完整性检测，解决了现有的网站防护力不够，针对网站内容被篡改的保护不足，发现被篡改的效率低时间长，网站安全性低的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明的网站安全防护系统，包括内网和外网；

所述内网包括管理与发布服务器、管理员端、备份服务器、交换机、第一防火墙；所述外网包括若干个Web服务器和第二防火墙；

所述交换机分别连接管理与发布服务器、管理员端、备份服务器、第一防火墙，所述第一防火墙通过信息数据传输模块分别与各Web服务器相连，每一所述Web服务器连接一第二防火墙，所述第二防火墙与浏览用户端网路连接；

所述管理与发布服务器包括通过信息数据传输模块相连的网页防篡改管理控制模块、日志审查模块、网页发布模块；

所述Web服务器包括嵌入式防篡改模块、内核防篡改模块、网页防篡改监控模块、报警恢复模块、数据库；

所述管理与发布服务器与备份服务器分别与Web服务器交互相连；所述管理与发布服务器与备份服务器相连。

进一步地，所述管理员端用于对管理与发布服务器、Web服务器、备份服务器中的各模块和设置监控策略，并查看服务器端记录的监控日志；

所述管理与发布服务器用于对网页进行篡改检测、目录监控、日志记录以及恢复和报警。

进一步地，所述管理与发布服务器采用CMS服务器；所述备份服务器采用FTP服务器；所述数据库采用SQL Server2005。

网站安全防护方法：

在所述管理员端，使用Hash函数MD5产生水印，利用水印将网页MD5值嵌入至网页中；在所述管理与发布服务器端，当Web服务器请求文件时，检测网页MD5值是否改变；若发生变化，恢复和报警；若没有变化，则响应请求，具体包括以下步骤：

S01：初始化工作：对所述管理与发布服务器、备份服务器的配置，监控策略和参数的设置；对数据库的配置操作；

S02：轮询检测：根据网页的使用频繁度设置时间间隔；

S03：网页的篡改检测：在所述管理员端，利用文本水印和图像水印进行篡改检测；首先，根据备份服务器中静态网页文件中的ASCII码生成一张灰度图，以网页文件代码的行数作为灰度图的高度，最长一行的行数作为灰度图的宽度，同时利用Hash函数MD5对网页求取水印；再利用Logistic映射生成二值序列对水印加密和Henon映射生成水印嵌入位置，将加密后的水印的每一位嵌入至相应的位置；最后，将嵌有水印的灰度图隐藏至网页中去；在Web服务器端，当检测线程启动后，先从网页中提取出嵌有水印的灰度图，利用水印提取算法提取出加密的水印，再利用Logistic映射产生二值序列对水印解密，同时对网页重新计算MD5值，比较二者，若相同，网页没有被篡改，若不同，则启动恢复和报警模块，及时恢复被篡改的网页和通知管理员端的管理员；

S04：操作合法性验证：根据所述管理与发布服务器中日志审查模块记录的管理员的登录时间、登陆地点、对网站的更新操作，发现管理员的操作规律，若发现某次登录的时间、地点或更新操作与以往不同，所述管理与发布服务器拒绝此次操作，并立即报警或通知管理员端的管理员，待合法管理员确认后再进行相关操作。

本发明具有以下有益效果：

本发明通过在管理员端对水印进行提取和嵌入、文件完整性检测，数据库篡改检测，Web服务器端采用文件过滤驱动技术对静态脚本文件进行实时监控，实时发现对文本的非法操作，采用时间触发技术对数据库文件进行篡改检测，轮询检测技术定期对网页文件完整性检测，具有网站防护力强，针对网站内容被篡改的保护力强，发现被篡改的效率高，时间短，网站安全性高的优点。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的网站安全防护系统的整体框架示意图；

图2为本发明的网站安全防护系统的管理与发布服务器、Web服务器、备份服务器结构图与连接图；

图3为本发明的网站安全防护方法的步骤示意图；

图4为图3中具体的步骤示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1-2所示，本发明的网站安全防护系统，包括内网和外网；

内网包括管理与发布服务器、管理员端、备份服务器、交换机、第一防火墙；外网包括三个Web服务器和第二防火墙；

交换机分别连接管理与发布服务器、管理员端、备份服务器、第一防火墙，第一防火墙通过信息数据传输模块分别与各Web服务器相连，每一Web服务器连接一第二防火墙，第二防火墙与浏览用户端网路连接；

管理与发布服务器包括通过信息数据传输模块相连的网页防篡改管理控制模块、日志审查模块、网页发布模块；

Web服务器包括嵌入式防篡改模块、内核防篡改模块、网页防篡改监控模块、报警恢复模块、数据库；

管理与发布服务器与备份服务器分别与Web服务器交互相连；管理与发布服务器与备份服务器相连。

其中，管理员端用于对管理与发布服务器、Web服务器、备份服务器中的各模块和设置监控策略，并查看服务器端记录的监控日志；

管理与发布服务器用于对网页进行篡改检测、目录监控、日志记录以及恢复和报警。

其中，管理与发布服务器采用CMS服务器；备份服务器采用FTP服务器；数据库采用SQL Server2005。

如图3-4所示，网站安全防护方法，在管理员端，使用Hash函数MD5产生水印，利用水印将网页MD5值嵌入至网页中；在管理与发布服务器端，当Web服务器请求文件时，检测网页MD5值是否改变；若发生变化，恢复和报警；若没有变化，则响应请求，具体包括以下步骤：

S01：初始化工作：对管理与发布服务器、备份服务器的配置，监控策略和参数的设置；对数据库的配置操作；

S02：轮询检测：根据网页的使用频繁度设置时间间隔；

S03：网页的篡改检测：在管理员端，利用文本水印和图像水印进行篡改检测；首先，根据备份服务器中静态网页文件中的ASCII码生成一张灰度图，以网页文件代码的行数作为灰度图的高度，最长一行的行数作为灰度图的宽度，同时利用Hash函数MD5对网页求取水印；再利用Logistic映射生成二值序列对水印加密和Henon映射生成水印嵌入位置，将加密后的水印的每一位嵌入至相应的位置；最后，将嵌有水印的灰度图隐藏至网页中去；在Web服务器端，当检测线程启动后，先从网页中提取出嵌有水印的灰度图，利用水印提取算法提取出加密的水印，再利用Logistic映射产生二值序列对水印解密，同时对网页重新计算MD5值，比较二者，若相同，网页没有被篡改，若不同，则启动恢复和报警模块，及时恢复被篡改的网页和通知管理员端的管理员；

S04：操作合法性验证：根据管理与发布服务器中日志审查模块记录的管理员的登录时间、登陆地点、对网站的更新操作，发现管理员的操作规律，若发现某次登录的时间、地点或更新操作与以往不同，管理与发布服务器拒绝此次操作，并立即报警或通知管理员端的管理员，待合法管理员确认后再进行相关操作。

有益效果：

本发明通过在管理员端对水印进行提取和嵌入、文件完整性检测，数据库篡改检测，Web服务器端采用文件过滤驱动技术对静态脚本文件进行实时监控，实时发现对文本的非法操作，采用时间触发技术对数据库文件进行篡改检测，轮询检测技术定期对网页文件完整性检测，具有网站防护力强，针对网站内容被篡改的保护力强，发现被篡改的效率高，时间短，网站安全性高的优点。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (4)

1.网站安全防护系统，其特征在于：

包括内网和外网；

所述内网包括管理与发布服务器、管理员端、备份服务器、交换机、第一防火墙；所述外网包括若干个Web服务器和第二防火墙；

所述交换机分别连接管理与发布服务器、管理员端、备份服务器、第一防火墙，所述第一防火墙通过信息数据传输模块分别与各Web服务器相连，每一所述Web服务器连接一第二防火墙，所述第二防火墙与浏览用户端网路连接；

所述管理与发布服务器包括通过信息数据传输模块相连的网页防篡改管理控制模块、日志审查模块、网页发布模块；

所述Web服务器包括嵌入式防篡改模块、内核防篡改模块、网页防篡改监控模块、报警恢复模块、数据库；

所述管理与发布服务器与备份服务器分别与Web服务器交互相连；所述管理与发布服务器与备份服务器相连。

2.根据权利要求1所述的网站安全防护系统，其特征在于，所述管理员端用于对管理与发布服务器、Web服务器、备份服务器中的各模块和设置监控策略，并查看服务器端记录的监控日志；

所述管理与发布服务器用于对网页进行篡改检测、目录监控、日志记录以及恢复和报警。

3.根据权利要求1所述的网站安全防护系统，其特征在于，所述管理与发布服务器采用CMS服务器；所述备份服务器采用FTP服务器；所述数据库采用SQLServer2005。

4.如权利要求1-3任一项所述的网站安全防护方法，其特征在于：

在所述管理员端，使用Hash函数MD5产生水印，利用水印将网页MD5值嵌入至网页中；在所述管理与发布服务器端，当Web服务器请求文件时，检测网页MD5值是否改变；若发生变化，恢复和报警；若没有变化，则响应请求，具体包括以下步骤：

S01：初始化工作：对所述管理与发布服务器、备份服务器的配置，监控策略和参数的设置；对数据库的配置操作；

S02：轮询检测：根据网页的使用频繁度设置时间间隔；

S03：网页的篡改检测：在所述管理员端，利用文本水印和图像水印进行篡改检测；首先，根据备份服务器中静态网页文件中的ASCII码生成一张灰度图，以网页文件代码的行数作为灰度图的高度，最长一行的行数作为灰度图的宽度，同时利用Hash函数MD5对网页求取水印；再利用Logistic映射生成二值序列对水印加密和Henon映射生成水印嵌入位置，将加密后的水印的每一位嵌入至相应的位置；最后，将嵌有水印的灰度图隐藏至网页中去；在Web服务器端，当检测线程启动后，先从网页中提取出嵌有水印的灰度图，利用水印提取算法提取出加密的水印，再利用Logistic映射产生二值序列对水印解密，同时对网页重新计算MD5值，比较二者，若相同，网页没有被篡改，若不同，则启动恢复和报警模块，及时恢复被篡改的网页和通知管理员端的管理员；

S04：操作合法性验证：根据所述管理与发布服务器中日志审查模块记录的管理员的登录时间、登陆地点、对网站的更新操作，发现管理员的操作规律，若发现某次登录的时间、地点或更新操作与以往不同，所述管理与发布服务器拒绝此次操作，并立即报警或通知管理员端的管理员，待合法管理员确认后再进行相关操作。