本发明专利技术公开一种专用的Web服务器系统。系统由Web访问处理器,Web内容数据存储单元,Web数据管理单元,系统管理单元构成。Web访问处理器采用专用集成电路芯片ASIC或者现场可编辑阵列FPGA,它处理TCP/IP协议和Http协议,并读取Web内容数据存储单元内数据和发送;Web数据管理单元执行Web数据的更新;Web内容数据存储单元存储网站内容数据;系统管理单元进行整个系统的管理和配置。系统将Web数据访问、Web数据更新、系统管理分为不同的数据流通道进行管理,各数据流通道相互隔离,防止页面被篡改。
【技术实现步骤摘要】
本专利技术涉及一种防篡改的web服务器系统,它采用专用集成电路进行Web访问处 理,将Web访问,Web数据管理和系统管理分为不同的数据通道,相互隔离,防止网页篡改。
技术介绍
Internet的发展是W^eb出现的起因,Web技术的出现和发展则进一步促使了 Internet的飞速发展。现在Web已经成为网上信息发布、电子商务、个人主页、公司广告的 平台。Web是一个运行于hternet和TCP/IP协议之上的应用,称之为B/S、浏览器/服务 器,客户为浏览器,服务器为Web服务器。Web服务过程,由服务器、客户机和之间的通信协议构成。其中服务器确定了的内 容传输的设定和信息传输格式。客户机称为Web浏览器,用于向服务器索取请求,发送资 源,并将接收到的信息进行解码和显示。通信协议是Web浏览器与服务器之间遵照的HTTP 协议。Web服务器上管理着大量的信息,处理用户请求。目前,公知的Web服务器是采用通用服务器,和在其上安装Web服务软件来工作。 Web服务器软件可以运行在Windows、Unix、Linux多种环境下运行。Web服务器为了提供 Web服务,必须要开放端口和一些目录,还要接受各种正常的连接请求。然而,操作系统软件 和Web服务软件总是存在各种漏洞,黑客或攻击者可以利用这些漏洞,获取服务器的系统 管理权限,从而进入系统中篡改网页内容。同时,Web服务器软件同时Web浏览、配置管理、内容发布等功能,所以异常复杂, 其中隐藏许多潜在的安全隐患。在许多Web服务器的拥有者中,管理者往往是未经训练的, 对安全风险没有意识,更没有足够的防范工具和知识。在这种状况下,Web Server往往成为网络攻击的入口点,并且Web通常是一个公 司或机构的发布板,常常和其它计算机联系在一起。所以,一旦Web server被攻破,可能殃 及其它。Web服务器内的网页内容数据,存储在服务器的硬盘上。客户端浏览器可以直接对 页面数据进行访问,网站内容编辑也可以直接编辑页面数据,系统管理员也可以接入数据。 这些不同角色的数据访问方式,都同时出现在一台设备中,一旦访问者通过操作系统或者 Web服务器软件漏洞获取足够的权限,就可以在服务器上进行非法操作,修改数据,给Web 服务使用者带来损失。
技术实现思路
为克服现有通用服务器构建的Web服务器带来的安全风险,本专利技术提供一种Web 服务器系统,能够防止网页篡改。本专利技术将访问者对Web的访问处理与Web内容的修改相分离,由不同的处理单元 来执行。系统包括Web访问处理器,它负责客户端浏览器访问连接建立,和读取网页内容存储单元数据,发送给访问者;Web内容数据存储单元,它存储页面内容数据,由RAM,硬盘或者外接存储器构成;Web数据管理单元,它管理和更新网页内容存储单元中的数据;系统管理单元,它管理和控制系统设备。本专利技术中设计了 Web访问处理器,它使用专用集成电路ASIC或者现场可编辑阵列 FPGA。ASIC或FPGA将TCP/IP和Http协议的处理用硬件方式实现,执行连接建立、URL分 析、内容数据查找和发送数据给客户端。来自客户端的浏览器只能与Web访问处理器建立 连接,通过Web访问处理器请求读取Web页面内容数据。基于ASIC或FGPA的Web访问处理器,是以硬件方式工作,读取页面内容数据。它 没有操作系统和Web服务器软件的漏洞,不会被攻击者用来篡改页面内容。Web内容数据存储单元存储着页面数据,其内部的数据只接受来自Web数据管理 单元的数据更新操作。整个防篡改Web服务器系统分为三个数据通道Web访问数据通道,它处理是来自网络客户端浏览器对web的访问。Web访问数据 通道涉及Web访问处理器和Web内容数据存储单元,其通道工作流程为(1)来自网络的访问与Web访问处理器建立TCP/IP连接;(2)然后与Web访问处理器建立Http通信过程;(3)Web访问处理器接受并分析访问者请求的URL ;(4) Web会话处理器根据请求的URL分析结果,做相应操作,在Web内容数据存储单 元中读取数据,发送给访问者,或者拒绝。来自网络客户端浏览器的访问者,只能接入到Web访问数据通道Web数据管理通道,它涉及网页内容管理单元和网页内容存储单元,其通道工作流 程为(1)管理者在Web数据管理单元中编辑和更新网页内容;(2) Web管理单元将更新内容发布到Web内容数据存储单元;数据更新通道只有网站页面内容的管理者才可以接入。系统管理数据通道,它涉及系统管理单元。通过系统管理通道,系统管理员对Web 访问处理器,和Web数据管理单元进行管理和配置。只有系统管理员才能进入系统管理通道。本专利技术中的三个数据通道,构成Web服务器系统的用户面、管理面和控制面,各执 其能,保障系统的安全性,访问者无法进入系统内部,防止网页数据被篡改。附图说明图1是本系统架构框2是本系统内数据通道中l.Web访问处理器,2. Web内容数据存储单元,3. Web数据管理单元,4.系统管 理单元,5. Web访问数据通道,6.系统管理通道,7. Web数据管理通道。具体实施例方式在图1中,来自网络的客户端浏览器与(I)Web访问处理器建立TCP/IP连接,然后 与(I)Web访问处理器建立Http通信过程。(I)Web访问处理器接受并分析访问者请求的 URL, (I)Web会话处理器根据请求的URL分析结果,做相应操作,在内容数据存储单 元中读取数据,发送给访问者,或者拒绝。(3) Web数据管理单元,更新web数据后,发布到内容数据存储单元中。(4)系统管理单元负责管理整个Web服务器系统。在图2中,通过(5)Web访问数据通道,访问者可以读取内容数据存储单 元中的网页内容。通过(7)Web数据管理通道,网页编辑人员可以将更新的数据发布到(2) Web内容数据存储单元中,以供浏览。通过(6)系统管理数据通道,管理员可以更改系统的 配置,维护系统运行。本文档来自技高网...
【技术保护点】
一种专用的Web服务器系统,所述的系统包括:Web访问处理器,它响应来自客户端浏览器的连接请求,分析Web协议,从Web数据存储器中读取所请求网页内容数据,发送给客户端浏览器;Web内容数据存储单元,存储网站页面内容数据;Web数据管理单元,用于更新网页数据存储器中的内容数据。
【技术特征摘要】
1.一种专用的Web服务器系统,所述的系统包括Web访问处理器,它响应来自客户端浏览器的连接请求,分析Web协议,从Web数据存储 器中读取所请求网页内容数据,发送给客户端浏览器; Web内容数据存储单元,存储网站页面内容数据; Web数据管理单元,用于更新网页数据存储器中的内容数据。2.根据权利要求1所述的系统,其特征在于所述的Web访问处理器,采用专用集成电路 ASIC或现场可编辑门阵FPGA之一。3.根据权利要求1所述的系统,其特征在于所述的Web访问处理器维护系统TCP/IP协 议栈,处理与浏览器的TCP/IP连接。4.根据权利要求1所述的系统,其特征在于所述的Web访问处理器分析和处理来自客 户端浏览器的Http协议。5.根据权利要求1所述的系统,其特征在于所述的Web访问处理器处理步骤为(1)客户端的浏览器与Web访问处理器建立TCP/IP连接;(2)然后与Web访问处理器建立Http协议通信过程,(3)Web访问处理器接受并分析客户端浏览器请求的URL(4)Web访问处理器根据请求的URL,在Web内容数据存储单...
【专利技术属性】
技术研发人员:刘凌云,
申请(专利权)人:刘凌云,官宇,钟超,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。