[发明专利]网站安全防护系统和方法

说明书

本发明公开了网站安全防护系统和方法，涉及网站安全防护技术领域。本发明包括内网和外网；内网包括管理与发布服务器、管理员端、备份服务器、交换机、第一防火墙；外网包括若干个Web服务器和第二防火墙；交换机分别连接管理与发布服务器、管理员端、备份服务器、第一防火；第一防火墙通过信息数据传输模块分别与各Web服务器相连，每一Web服务器连接一第二防火墙，第二防火墙与浏览用户端网路连接；管理与发布服务器包括通过信息数据传输模块相连的网页防篡改管理控制模块、日志审查模块、网页发布模块。本发明解决了现有的网站防护力不够，针对网站内容被篡改的保护不足，发现被篡改的效率低时间长，网站安全性低的问题。

技术领域

本发明属于网站安全防护技术领域，特别是涉及网站安全防护系统和网站安全防护方法。

背景技术

随着社会和科技的发展，网站服务在社会生活中起着越来越重要的作用，Web应用系统漏洞层出不穷，由于互联网上信息数量达、传播快、阅读人群众多，复制容易，且消除难等特点，致使网站一旦被非法入侵就会给受害者带来严重的损失，这些影响短期内很难消除。如果网站内容被黑客和入侵者篡改，就会给网站所有者造成不可估量的损失，尽管大部分网站部署了一些防火墙或杀毒软件，但是部分漏洞依然是存在的，这是由于网络及操作系统本身的复杂性和多样性。因此针对以上问题，提供一种网站安全防护系统和方法来解决以上问题具有重要的意义。

发明内容

本发明的目的在于提供网站安全防护系统和方法，通过在管理员端对水印进行提取和嵌入、文件完整性检测，数据库篡改检测，Web服务器端采用文件过滤驱动技术对静态脚本文件进行实时监控，实时发现对文本的非法操作，采用时间触发技术对数据库文件进行篡改检测，轮询检测技术定期对网页文件完整性检测，解决了现有的网站防护力不够，针对网站内容被篡改的保护不足，发现被篡改的效率低时间长，网站安全性低的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明的网站安全防护系统，包括内网和外网；

所述内网包括管理与发布服务器、管理员端、备份服务器、交换机、第一防火墙；所述外网包括若干个Web服务器和第二防火墙；

所述交换机分别连接管理与发布服务器、管理员端、备份服务器、第一防火墙，所述第一防火墙通过信息数据传输模块分别与各Web服务器相连，每一所述Web服务器连接一第二防火墙，所述第二防火墙与浏览用户端网路连接；

所述管理与发布服务器包括通过信息数据传输模块相连的网页防篡改管理控制模块、日志审查模块、网页发布模块；

所述Web服务器包括嵌入式防篡改模块、内核防篡改模块、网页防篡改监控模块、报警恢复模块、数据库；

所述管理与发布服务器与备份服务器分别与Web服务器交互相连；所述管理与发布服务器与备份服务器相连。

进一步地，所述管理员端用于对管理与发布服务器、Web服务器、备份服务器中的各模块和设置监控策略，并查看服务器端记录的监控日志；

所述管理与发布服务器用于对网页进行篡改检测、目录监控、日志记录以及恢复和报警。

进一步地，所述管理与发布服务器采用CMS服务器；所述备份服务器采用FTP服务器；所述数据库采用SQL Server2005。

网站安全防护方法：

在所述管理员端，使用Hash函数MD5产生水印，利用水印将网页MD5值嵌入至网页中；在所述管理与发布服务器端，当Web服务器请求文件时，检测网页MD5值是否改变；若发生变化，恢复和报警；若没有变化，则响应请求，具体包括以下步骤：

S01：初始化工作：对所述管理与发布服务器、备份服务器的配置，监控策略和参数的设置；对数据库的配置操作；