[发明专利]计算机系统和数据交互方法

说明书

技术领域

本发明涉及一种计算机系统和数据交互方法。

背景技术

随着计算机技术的发展，网络安全日益引起人们的重视。图1是根据现有技术的一种计算机网络的基本结构示意图。如图1所示，多个终端设备11(图中以省略方式示出多个)与域名解析服务器12连接，并且与网站服务器13连接，从而实现与网站服务器13的数据交互。网站服务器13可以向终端设备11提供各种网络服务。

目前防火墙、入侵防御UTM、防病毒网关、杀毒软件等安全产品均采用安全检查的方式保证网络安全，入侵检测产品采用安全监控方式保护网络安全。在各种网络攻击手段层出不穷的情况下，现有的上述网络安全措施对于网络攻击的防御能力不佳，影响到网站服务器的数据安全。

现有技术中的网络安全措施对于网络攻击的防御能力不佳，对于该问题，目前尚未提出有效解决方案。

发明内容

本发明的主要目的是提供一种计算机系统和数据交互方法，以解决现有技术中的网络安全措施对于网络攻击的防御能力不佳的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种计算机系统。

本发明的计算机系统用于终端设备与网站服务器之间的数据交互，所述计算机系统包括一个或多个域名解析服务器以及一个或多个替身服务器，其中：所述域名解析服务器，用于接收所述终端设备发送的用于访问所述网站服务器的请求信息，并且根据预存的网站域名对应地址，确定终端设备请求所要发往的替身服务器；所述替身服务器，用于接收所述终端设备针对所述网站服务器的访问信息并对该访问信息进行安全检查，仅在该访问信息通过安全检查的情况下将该访问信息转发给所述网站服务器。

进一步地，所述替身服务器还用于将所述网站服务器针对所述访问信息的响应信息发送给所述终端设备。

进一步地，所述替身服务器还用于对所述响应信息使用预设方式进行安全过滤处理。

进一步地，所述替身服务器还用于：探测网站的网页代码存在的漏洞，然后根据所述漏洞的特征生成防护规则，再按照所述防护规则对所述网站服务器进行防护。

根据本发明的另一方面，提供了一种数据交互的方法。

本发明的数据交互的方法包括：域名解析服务器接收终端设备发送的用于访问网站服务器的请求信息，然后根据预存的网站域名对应地址，确定终端设备请求所要发往的替身服务器；所述替身服务器接收所述终端设备针对所述网站服务器的访问信息并对该访问信息进行安全检查，仅在该访问信息通过安全检查的情况下将该访问信息转发给所述网站服务器。

进一步地，所述将该访问信息转发给所述网站服务器之后，所述方法还包括：所述替身服务器对所述网站服务器针对所述访问信息的响应信息使用预设方式进行安全过滤处理，然后发送给所述终端设备。

进一步地，所述预设方式包括验证数字证书，和/或，网络地址过滤。

进一步地，本发明的数据交互的方法还包括：所述替身服务器探测网站的网页代码存在的漏洞，然后根据所述漏洞的特征生成防护规则，再按照所述防护规则对所述网站服务器进行防护。

进一步地，所述探测网站的网页代码存在的漏洞包括：从汇总多个检测方法形成的检测方法表中依次读取各个表项，使用读取的表项中的检测方法对所述网页代码进行检测。

进一步地，所述按照所述防护规则对所述网站服务器进行防护包括：按照所述防护规则对访问网站服务器的请求进行解析得出与防护规则相关的解析结果，然后将该解析结果与防护规则进行比对，若违反防护规则，就拒绝所述请求。

根据本发明实施例的技术方案，通过采用替身服务器，以及数字证书和IP地址访问限制，实现替身服务器与真实服务器之间的独享访问，只有替身服务器可访问真实网站，从而有效隐藏真实网站服务器的IP地址、web服务器类型、数据库信息等。可以在替身服务器内集中地采用现有或将来可能出现的各种安全技术以保证替身服务器的安全。另外，在本实施例中，替身服务器可以根据探测到网页代码存在的漏洞的特征生成防护规则，再按照该规则对输出网页代码的网站进行防护，这样有助于在发生黑客攻击之前就消除网页代码存在的漏洞带来的隐患，从而提高网站防护的效果。更为重要的是，即使替身服务器由于攻击而损坏，也不会影响到网站服务器本身的安全，而且网站服务器还可以利用其他替身服务器来实现与终端设备之间的数据交互，因此采用本实施例的技术方案有助于进一步提高网站服务器对于网络攻击的防御能力，从而保障网络服务器的数据安全。

附图说明