[发明专利]一种用于政府网站安全防护方案

说明书

本发明公开了一种用于政府网站安全防护方案，具体包括以下步骤：S1、周期性地对网站的保护子项进行漏洞扫描，基于漏洞扫描结果,将所述保护子项划分为不同的分类，将存在漏洞的保护子项划分为有漏洞分类，将不存在漏洞的保护子项划分为无漏洞分类，然后将有漏洞分类的保护子项信息进行整理后发送给漏洞防护服务端；S2、漏洞防护服务端会将有漏洞分类的保护子项信息进行分析后输入到存储模块进行保存，涉及网站安全防护技术领域。该用于政府网站安全防护方案，当发现网站有漏洞之后，不需要网站服务器管理员手动获取漏洞的补丁包，便于使用者进行操作，增加了工作人员的工作效率，可以对恶意访问行为的信息进行存储。

技术领域

本发明涉及网站安全防护技术领域，具体为一种用于政府网站安全防护 方案。

背景技术

网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马，篡 改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满 足用户应用，如何实现业务，很少考虑网站应用开发过程中所存在的漏洞， 这些漏洞在不关注安全代码设计的人员眼里几乎不可见，大多数网站设计开 发者、网站维护人员对网站攻防技术的了解甚少；在正常使用过程中，即便存 在安全漏洞，正常的使用者并不会察觉，攻击手段主要是利用Web服务器的 漏洞攻击和网页漏洞攻击。

目前网站安全防护方案是当发现网站有漏洞之后，需要网站服务器管理 员手动获取漏洞的补丁包，将针对该漏洞的补丁包安装，该种补丁包一般是 第三方建站方提供或者网站服务器管理员自助开发，不论哪种方式，都是需 要修改系统的源代码，这样会影响正在运行的业务，且不便于使用者进行操 作，过程繁杂，降低了工作人员的工作效率，且不能对恶意访问行为的信息 进行存储。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种用于政府网站安全防护方案， 解决了需要网站服务器管理员手动获取漏洞的补丁包，不便于使用者进行操 作，降低了工作人员的工作效率和不能对恶意访问行为的信息进行存储的问 题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种用于政府网 站安全防护方案，具体包括以下步骤：

S1、周期性地对网站的保护子项进行漏洞扫描，基于漏洞扫描结果,将所 述保护子项划分为不同的分类，将存在漏洞的保护子项划分为有漏洞分类， 将不存在漏洞的保护子项划分为无漏洞分类，然后将有漏洞分类的保护子项 信息进行整理后发送给漏洞防护服务端；

S2、漏洞防护服务端会将有漏洞分类的保护子项信息进行分析后输入到 存储模块进行保存，且可以将不同类型的有漏洞分类的保护子项进行分类， 将严重有漏洞分类的保护子项划分为一级有漏洞分类的保护子项，将一般的 有漏洞分类的保护子项划分为二级有漏洞分类的保护子项；

S3、对S2中一级有漏洞分类的保护子项和二级有漏洞分类的保护子项这 样的待防护漏洞的使用规则进行分析，得到漏洞补丁防护规则，将所述漏洞 补丁防护规则添加到漏洞补丁防护规则数据库中，以便漏洞防护客户端获取 漏洞补丁防护规则,并根据漏洞补丁防护规则实现对应漏洞的防护；

S4、将生成的漏洞补丁防护规则发送给漏洞防护客户端，当接收到漏洞 防护客户端发送的获取漏洞补丁防护规则的请求时，就根据请求将新生成的 漏洞补丁防护规则发送给漏洞防护客户端；

S5、漏洞防护客户端获取漏洞补丁防护规则，漏洞补丁防护规则为漏洞 使用规则，将漏洞补丁防护规则在防火墙端生效；

S6、当接收到针对一定漏洞的访问时，漏洞防护客户端向漏洞防护服务 端发送获取漏洞补丁防护规则的请求，接收漏洞防护服务端发送的漏洞补丁 防护规则，根据漏洞补丁防护规则确定该访问行为是否为恶意行为，若为恶 意行为，则阻止此次的访问；