亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種web服務(wù)器網(wǎng)頁防篡改的方法和系統(tǒng)的制作方法

文檔序號:8415634閱讀:826來源:國知局
一種web服務(wù)器網(wǎng)頁防篡改的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于安全防御技術(shù)領(lǐng)域,特別涉及一種web服務(wù)器網(wǎng)頁防篡改的方法和系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中,基于防火墻帶有web服務(wù)器監(jiān)控功能的設(shè)備上,通常使用兩種方式來防護web服務(wù)器防篡改,當web服務(wù)器被黑客攻擊后,可以自動修復(fù)被篡改的網(wǎng)頁,給網(wǎng)頁用戶造成安全問題。
[0003]第一種方式是主動方式,防火墻主動定時掃描網(wǎng)站,發(fā)現(xiàn)網(wǎng)站的頁面與備份的頁面存在差異時,使用備份的頁面對被篡改的頁面進行替換。第二種是被動方式,用戶對請求的頁面與備份的頁面進行比較,當兩個頁面不相同時,將請求的頁面阻攔,使用備份的頁面替換web服務(wù)器上對應(yīng)的頁面。
[0004]然而,這兩種方法都有一定的缺陷。對于第一種方式,防火墻定時掃描web服務(wù)器,會給服務(wù)器帶來訪問壓力,也會給防火墻造成多余的執(zhí)行壓力,尤其在業(yè)務(wù)量較大時,防火墻需要不斷發(fā)送獲取信息給web服務(wù)器,以便獲取web頁面并進行比較,使得產(chǎn)生的流量較大,進而影響正常的web服務(wù)器性能和防火墻性能。對于第二種方式,當網(wǎng)站被篡改后,不能第一時間發(fā)現(xiàn)問題,當用戶訪問量較大時,通過對比發(fā)現(xiàn)頁面被篡改,首先要阻斷用戶訪問,然后進行網(wǎng)站頁面替換,這個過程耗費大量時間,另外,還使得用戶在一段時間內(nèi)無法訪問網(wǎng)站,影響了網(wǎng)站的正常使用。
[0005]基于以上兩種常用的web防篡改技術(shù),本發(fā)明提出一種新的web服務(wù)器網(wǎng)頁防篡改的方法,對以上兩種方法進行優(yōu)化聯(lián)動,達到更好的效果和目的。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的是提供一種web服務(wù)器網(wǎng)頁防篡改的方法和系統(tǒng),通過本發(fā)明的技術(shù)方案,使得本發(fā)明能夠在硬件環(huán)境和網(wǎng)絡(luò)環(huán)境不變得情況下,進一步保護web服務(wù)器的安全性,提高系統(tǒng)資源使用效率,提高用戶的使用滿意度。
[0007]為實現(xiàn)上述目的,本發(fā)明的一個方面提供了一種web服務(wù)器網(wǎng)頁防篡改的方法,包括:當防火墻獲取web服務(wù)器信息時,確定防火墻的當前使用率;基于防火墻的當前使用率,向web服務(wù)器發(fā)送相應(yīng)的web請求類型;確定web服務(wù)器的系統(tǒng)資源使用率;基于web服務(wù)器的系統(tǒng)資源使用率,進行相應(yīng)的響應(yīng)。
[0008]其中,web請求類型包括三種:第一種web請求類型為請求web服務(wù)器管理員登錄日志;第二種web請求類型為請求web頁面的修改記錄;第三種web請求類型為請求web頁面內(nèi)容。
[0009]其中,所述基于防火墻的當前使用率向web服務(wù)器發(fā)送相應(yīng)的web請求類型,包括:當防火墻的當前使用率超過80%時,向web服務(wù)器發(fā)送第一種web請求;當防火墻的使用率超過40%時,向web服務(wù)器發(fā)送第二種web請求;當防火墻使用率不超過40%時,向web服務(wù)器發(fā)送第三種web請求。
[0010]其中,所述基于web服務(wù)器的系統(tǒng)資源使用率進行相應(yīng)的響應(yīng),包括:當web服務(wù)器的系統(tǒng)資源使用率大于80%時,返回第一級別;當《必服務(wù)器的系統(tǒng)資源使用率大于40%時,確定防火墻的web請求類型;當web服務(wù)器的系統(tǒng)資源使用率小于40%時,返回第三級別。其中,所述確定防火墻的web請求類型,包括:當防火墻的web請求類型是第一種web請求時,則返回第一級別;當防火墻的web請求類型是第二種web請求或第三種web請求時,則返回第二級別。
[0011]其中,所述第一級別為web服務(wù)器管理員登錄日志;所述第二級別為web頁面的修改記錄;所述第三級別為web頁面內(nèi)容。
[0012]根據(jù)本發(fā)明的另一方面,提供了一種web服務(wù)器網(wǎng)頁防篡改的系統(tǒng),包括:第一確定模塊,用于當防火墻獲取web服務(wù)器信息時,確定防火墻的當前使用率;Web請求模塊,用于基于防火墻的當前使用率,向web服務(wù)器發(fā)送相應(yīng)的web請求類型;第二確定模塊,用于確定web服務(wù)器的系統(tǒng)資源使用率;響應(yīng)模塊,用于基于web服務(wù)器的系統(tǒng)資源使用率,進行相應(yīng)的響應(yīng)。
[0013]其中,web請求類型包括三種:第一種web請求類型為請求web服務(wù)器管理員登錄日志;第二種web請求類型為請求web頁面的修改記錄;第三種web請求類型為請求web頁面內(nèi)容。
[0014]其中,所述Web請求模塊包括:第一 web請求單元,用于當防火墻的當前使用率超過80%時,向web服務(wù)器發(fā)送第一種web請求;第二 web請求單元,用于當防火墻的使用率超過40%時,向web服務(wù)器發(fā)送第二種web請求;第三web請求單元,用于當防火墻使用率不超過40%時,向web服務(wù)器發(fā)送第三種web請求。
[0015]其中,所述響應(yīng)模塊包括:第一響應(yīng)單元,用于當web服務(wù)器的系統(tǒng)資源使用率大于80%時,返回第一級別;第二響應(yīng)單元,用于當web服務(wù)器的系統(tǒng)資源使用率大于40%時,確定防火墻的web請求類型;第三響應(yīng)單元,用于當web服務(wù)器的系統(tǒng)資源使用率小于40%時,返回第三級別。其中,所述第二響應(yīng)單元包括:第四響應(yīng)子單元,用于當防火墻的web請求類型是第一種web請求時,則返回第一級別;第五響應(yīng)子單元,用于當防火墻的web請求類型是第二種web請求或第三種web請求時,則返回第二級別。
[0016]其中,所述第一級別為web服務(wù)器管理員登錄日志;所述第二級別為web頁面的修改記錄;所述第三級別為web頁面內(nèi)容。
[0017]如上所述,通過本發(fā)明的技術(shù)方案,使得本發(fā)明能夠在硬件環(huán)境和網(wǎng)絡(luò)環(huán)境不變得情況下,進一步保護web服務(wù)器的安全性,提高系統(tǒng)資源使用效率,提高用戶的使用滿意度。
【附圖說明】
[0018]圖1是根據(jù)本發(fā)明實施方式的用戶、防火墻和web服務(wù)器的交互示意圖;
[0019]圖2是本發(fā)明的web服務(wù)器網(wǎng)頁防篡改的方法的流程示意圖;
[0020]圖3是本發(fā)明的web服務(wù)器網(wǎng)頁防篡改的系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0021]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明了,下面結(jié)合【具體實施方式】并參照附圖,對本發(fā)明進一步詳細說明。應(yīng)該理解,這些描述只是示例性的,而并非要限制本發(fā)明的范圍。此外,在以下說明中,省略了對公知結(jié)構(gòu)和技術(shù)的描述,以避免不必要地混淆本發(fā)明的概念。
[0022]web服務(wù)器日志,記錄了 web服務(wù)器接收處理請求即運行時錯誤等各種原始信息。通過對日志進行統(tǒng)計、分析和綜合,就能有效地掌握服務(wù)器的運行狀況、發(fā)現(xiàn)和排除錯誤原因、了解客戶訪問分布等,更好地加強系統(tǒng)的維護和管理。而web服務(wù)器管理員登登錄日志,則記錄的是關(guān)于管理員賬號的記錄。
[0023]web頁面的修改記錄,是指web服務(wù)器端的web頁面的修改記錄。記錄了頁面數(shù)據(jù)被修改的時間、操作人和修改的內(nèi)容。通過詳細的修改記錄日志可以加強對整個系統(tǒng)的維護和管理。
[0024]web頁面內(nèi)容,是指web頁面的展示內(nèi)容,即直接呈現(xiàn)出來的web數(shù)據(jù)。web頁面內(nèi)容最基本的元素是文字和圖片,除此之外還包括動畫,視頻,音頻,程序等。
[0025]圖1是根據(jù)本發(fā)明實施方式的用戶、防火墻和服務(wù)器的交互示意圖。
[0026]如圖1所示,在用戶和服務(wù)器之間設(shè)置有防火墻,用戶向服務(wù)器發(fā)送的報文需要先通過防火墻的驗證。
[0027]當用戶需要訪問目標服務(wù)器時,需要用戶和防火墻建立TCP連接。其中,用戶和防火墻建立TCP連接的過程如下:用戶首先發(fā)起SYN報文,防火墻接收到來自用戶的SYN報文后進行攔截,然后向用戶發(fā)送SYN+ACK報文,之后用戶向防火墻返回ACK報文。至此,防火墻和用戶進行三次握手,完成建立TCP連接。防火墻在對報文驗證通過后,會將報文代理轉(zhuǎn)發(fā)至服務(wù)器。
[0028]通常情況下,Web服務(wù)器的web頁面被篡改,是由于黑客通過各種手段獲取到了web服務(wù)器的用戶名和密碼,進入web服務(wù)器的后臺,對頁面進行篡改。第二種方式是web服務(wù)器的維護人員,對web網(wǎng)站的服務(wù)器數(shù)據(jù)進行正常的添加維護,對于非web頁面的修改,通常防火墻監(jiān)控軟件會進行報警提示,而并非使用web備份頁面直接替換web頁面。
當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1