[发明专利]一种用于政府网站安全防护方案

权利要求书

1.一种用于政府网站安全防护方案，其特征在于：具体包括以下步骤：

S1、周期性地对网站的保护子项进行漏洞扫描，基于漏洞扫描结果,将所述保护子项划分为不同的分类，将存在漏洞的保护子项划分为有漏洞分类，将不存在漏洞的保护子项划分为无漏洞分类，然后将有漏洞分类的保护子项信息进行整理后发送给漏洞防护服务端；

S2、漏洞防护服务端会将有漏洞分类的保护子项信息进行分析后输入到存储模块进行保存，且可以将不同类型的有漏洞分类的保护子项进行分类，将严重有漏洞分类的保护子项划分为一级有漏洞分类的保护子项，将一般的有漏洞分类的保护子项划分为二级有漏洞分类的保护子项；

S3、对S2中一级有漏洞分类的保护子项和二级有漏洞分类的保护子项这样的待防护漏洞的使用规则进行分析，得到漏洞补丁防护规则，将所述漏洞补丁防护规则添加到漏洞补丁防护规则数据库中，以便漏洞防护客户端获取漏洞补丁防护规则,并根据漏洞补丁防护规则实现对应漏洞的防护；

S4、将生成的漏洞补丁防护规则发送给漏洞防护客户端，当接收到漏洞防护客户端发送的获取漏洞补丁防护规则的请求时，就根据请求将新生成的漏洞补丁防护规则发送给漏洞防护客户端；

S5、漏洞防护客户端获取漏洞补丁防护规则，漏洞补丁防护规则为漏洞使用规则，将漏洞补丁防护规则在防火墙端生效；

S6、当接收到针对一定漏洞的访问时，漏洞防护客户端向漏洞防护服务端发送获取漏洞补丁防护规则的请求，接收漏洞防护服务端发送的漏洞补丁防护规则，根据漏洞补丁防护规则确定该访问行为是否为恶意行为，若为恶意行为，则阻止此次的访问；

S7、在确定访问行为为恶意行为且阻止访问后，系统会自动对恶意访问行为的漏洞信息进行保存，且在下次同样的恶意访问行为访问时，系统会自动对该恶意访问行为进行终止。

2.根据权利要求1所述的一种用于政府网站安全防护方案，其特征在于：所述漏洞防护服务端包括获取单元、分析单元、整理单元、处理单元和存储单元。