一种网站防护装置和方法制造方法及图纸

技术编号:13424456 阅读:45 留言:0更新日期:2016-07-29 10:17
本发明专利技术提供了一种网站防护装置和方法,应用于本地主机服务器,包括:扫描确定单元,用于扫描本地主机服务器上的进程,根据扫描的进程,确定该本地主机服务器包含的网站类型,并确定各个网站类型对应的配置;识别单元,用于根据各个网站类型对应的配置,识别各个网站类型的网站服务安装路径、网站页面部署路径及网站脚本类型;策略生成单元,用于根据网站服务安装路径、网站页面部署路径及网站脚本类型,为各个网站类型生成对应的防护策略;防护单元,用于根据防护策略,对本地主机服务器上的各个网站进行防护。本发明专利技术提供的方案实现了自动进行网站防护。

【技术实现步骤摘要】

本专利技术涉及计算机
,特别涉及一种网站防护装置和方法。
技术介绍
随着Web服务技术的应用发展,与web服务相关的各个大小网站被攻击、网页被篡改的安全事件屡见不鲜。目前对于网站的防护主要通过人工的方式分辨各种常用网站的网站类型以及其相关文件或进程的存储位置,并通过已经存在的防护方式分别为各种网站设置防护,整个过程均需要人的参与,而无法自动进行网站防护。
技术实现思路
本专利技术实施例提供了一种网站防护装置和方法,实现了自动进行网站防护。一种网站防护装置,应用于本地主机服务器,包括:扫描确定单元、识别单元、策略生成单元及防护单元,其中,所述扫描确定单元,用于扫描本地主机服务器上的进程,根据扫描的进程,确定该本地主机服务器包含的网站类型,并确定各个网站类型对应的配置,并将各个网站类型对应的配置发送给所述识别单元;所述识别单元,用于接收所述扫描确定单元发送的各个网站类型对应的配置,并根据各个网站类型对应的配置,识别各个网站类型的网站服务安装路径、网站页面部署路径及网站脚本类型;所述策略生成单元,用于根据所述识别单元识别出的网站服务安装路径、网站页面部署路径及网站脚本类型,为各个网站类型生成对应的防护策略;所述防护单元,用于根据所述策略生成单元生成的防护策略,对本地主机服务器上的各个网站进行防护。优选地,上述网站防护装置,进一步包括:设置单元和快照存储单元,其中,所述设置单元,用于在该本地主机服务器中设置安全存储目录;所述快照存储单元,用于根据所述识别单元识别出的网站脚本类型,对各个网站脚本文件做快照,并对快照进行加密保护,将加密保护后的快照保存到所述设置单元设置的安全存储目录下。优选地,上述网站防护装置,进一步包括:脚本修复单元,用于当目标网站的脚本文件被破坏时,利用所述快照存储单元存储的快照对所述目标网站的脚本文件进行修复。优选地,所述策略生成单元,包括:强制访问控制子单元,其中,所述强制访问控制子单元,用于分别对各个网站类型各自对应的网站进程、网站程序的安装路径、网站程序调用的网站脚本路径及网站程序的注册表项进行权限规则配置;所述防护单元,用于接收各个网站的访问请求,并判断各个网站的访问请求是否满足所述强制访问控制子单元配置的权限规则,如果否,则对该访问请求进行拦截。优选地,所述强制访问控制子单元,用于对网站程序的进程配置禁止关闭权限;对网站程序的安装路径和网站程序调用的网站脚本路径分别配置除本网站程序的进程之外,所有进程对该路径下的文件只有读取的权限,网站程序的进程对该目录拥有所有的操作权限。优选地,上述网站防护装置,应用于对IIS、WebSphere、WebLogic、Tomcat及Apache中的任意一种或多种网站类型进行防护。一种网站防护方法,应用于本地主机服务器,包括:扫描本地主机服务器上的进程,根据扫描的进程,确定该本地主机服务器包含的网站类型;确定各个网站类型对应的配置;根据各个网站类型对应的配置,识别各个网站类型的网站服务安装路径、网站页面部署路径及网站脚本类型;根据所述网站服务安装路径、网站页面部署路径及网站脚本类型,为各个网站类型生成对应的防护策略;根据所述防护策略,对本地主机服务器上的各个网站进行防护。优选地,上述方法进一步包括:在该本地主机服务器中设置安全存储目录;在所述识别各个网站类型的网站服务安装路径、网站页面部署路径及网站脚本类型之后,在所述为各个网站类型生成对应的防护策略之前,进一步包括:根据所述网站脚本类型,对各个网站脚本文件做快照,并对快照进行加密保护,将加密保护后的快照保存到所述安全存储目录下;所述对本地主机服务器上的各个网站进行防护,包括:当目标网站的脚本文件被破坏时,利用存储的快照对所述目标网站的脚本文件进行修复。优选地,所述为各个网站类型生成对应的防护策略,包括:分别对各个网站类型各自对应的网站进程、网站程序的安装路径、网站程序调用的网站脚本路径及网站程序的注册表项进行权限规则配置;所述对本地主机服务器上的各个网站进行防护,包括:接收各个网站的访问请求,并判断各个网站的访问请求是否满足配置的权限规则,如果否,则对该访问请求进行拦截。优选地,上述方法应用于对IIS、WebSphere、WebLogic、Tomcat及Apache中的任意一种或多种网站类型进行防护;所述为各个网站类型生成对应的防护策略,包括:对网站程序的进程配置禁止关闭权限;对网站程序的安装路径和网站程序调用的网站脚本路径分别配置除本网站程序的进程之外,所有进程对该路径下的文件只有读取的权限,网站程序的进程对该目录拥有所有的操作权限。本专利技术实施例提供了一种网站防护装置和方法,该网站防护装置通过扫描确定单元扫描本地主机服务器上的进程,根据扫描的进程,确定该本地主机服务器包含的网站类型,并确定各个网站类型对应的配置,通过识别单元根据各个网站类型对应的配置,识别各个网站类型的网站服务安装路径、网站页面部署路径及网站脚本类型;通过策略生成单元根据网站服务安装路径、网站页面部署路径及网站脚本类型,为各个网站类型生成对应的防护策略;该防护策略能够通过防护单元对本地主机服务器上的各个网站进行防护,该网站防护装置能够针对不同网站类型配置不同的防护策略,并通过防护策略自动进行网站防护,整个过程中无需人为的干预,实现了自动进行网站防护。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种网站防护装置的结构示意图;图2是本专利技术另一个实施例提供的一种网站防护装置的结构示意图;图3是本专利技术又一个实施例提供的一种网站防护装置的结构示意图;图4是本专利技术另一个实施例提供的一种网站防护装置的结构示意图;图5是本专利技术一个实施例提供的一种网站防护方法的流程图;图6是本专利技术另一个实施例提供的一种网站防护方法的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例本文档来自技高网...

【技术保护点】
一种网站防护装置,其特征在于,应用于本地主机服务器,包括:扫描确定单元、识别单元、策略生成单元及防护单元,其中,所述扫描确定单元,用于扫描本地主机服务器上的进程,根据扫描的进程,确定该本地主机服务器包含的网站类型,并确定各个网站类型对应的配置,并将各个网站类型对应的配置发送给所述识别单元;所述识别单元,用于接收所述扫描确定单元发送的各个网站类型对应的配置,并根据各个网站类型对应的配置,识别各个网站类型的网站服务安装路径、网站页面部署路径及网站脚本类型;所述策略生成单元,用于根据所述识别单元识别出的网站服务安装路径、网站页面部署路径及网站脚本类型,为各个网站类型生成对应的防护策略;所述防护单元,用于根据所述策略生成单元生成的防护策略,对本地主机服务器上的各个网站进行防护。

【技术特征摘要】
1.一种网站防护装置,其特征在于,应用于本地主机服务器,包括:扫
描确定单元、识别单元、策略生成单元及防护单元,其中,
所述扫描确定单元,用于扫描本地主机服务器上的进程,根据扫描的进
程,确定该本地主机服务器包含的网站类型,并确定各个网站类型对应的配
置,并将各个网站类型对应的配置发送给所述识别单元;
所述识别单元,用于接收所述扫描确定单元发送的各个网站类型对应的
配置,并根据各个网站类型对应的配置,识别各个网站类型的网站服务安装
路径、网站页面部署路径及网站脚本类型;
所述策略生成单元,用于根据所述识别单元识别出的网站服务安装路径、
网站页面部署路径及网站脚本类型,为各个网站类型生成对应的防护策略;
所述防护单元,用于根据所述策略生成单元生成的防护策略,对本地主
机服务器上的各个网站进行防护。
2.根据权利要求1所述的网站防护装置,其特征在于,进一步包括:设
置单元和快照存储单元,其中,
所述设置单元,用于在该本地主机服务器中设置安全存储目录;
所述快照存储单元,用于根据所述识别单元识别出的网站脚本类型,对
各个网站脚本文件做快照,并对快照进行加密保护,将加密保护后的快照保
存到所述设置单元设置的安全存储目录下。
3.根据权利要求2所述的网站防护装置,其特征在于,进一步包括:
脚本修复单元,用于当目标网站的脚本文件被破坏时,利用所述快照存
储单元存储的快照对所述目标网站的脚本文件进行修复。
4.根据权利要求1所述的网站防护装置,其特征在于,所述策略生成单
元,包括:强制访问控制子单元,其中,
所述强制访问控制子单元,用于分别对各个网站类型各自对应的网站进
程、网站程序的安装路径、网站程序调用的网站脚本路径及网站程序的注册

\t表项进行权限规则配置;
所述防护单元,用于接收各个网站的访问请求,并判断各个网站的访问
请求是否满足所述强制访问控制子单元配置的权限规则,如果否,则对该访
问请求进行拦截。
5.根据权利要求4所述的网站防护装置,其特征在于,
所述强制访问控制子单元,用于对网站程序的进程配置禁止关闭权限;
对网站程序的安装路径和网站程序调用的网站脚本路径分别配置除本网站程
序的进程之外,所有进程对该路径下的文件只有读取的权限,网站程序的进
程对该目录拥有所有的操作...

【专利技术属性】
技术研发人员:张敬伦
申请(专利权)人:浪潮电子信息产业股份有限公司
类型:发明
国别省市:山东;37

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1