[发明专利]基于硬件处理板的自主可控网站安全防御系统

说明书

技术领域

本发明涉及一种基于硬件处理板的自主可控网站安全防御系统，属于网络安全技术领域。

背景技术

随着互联网技术的发展，大规模的网络用户数量和网站分布给互联网产业发展带来了很大的安全挑战，在目前所有造成严重危害的网络攻击事件中，网页篡改占到总数量的74%，已经成为目前危害最为严重的网络安全问题。

为解决上述技术问题，现有技术提出了一种防止网页被篡改的方法，通过获取外部网络用户的页面内容的请求及对应的网络数据包，将根据网络数据包还原的网页内容和预先备份的网页内容进行比较，以确定还原的网页内容是否被篡改。但该方法在处理大量用户同时访问的情况时会引入大的延迟。

现有技术还提出了一种基于前置网关的页面防篡改方法，该方法采用外挂轮询技术通过网站服务器的前置代理网关对目标网站页面和镜像网站页面的校验值进行比较，以确定目标网站内容是否被篡改。但该方法采用的外挂轮询技术无法实现对动态网页的防篡改保护，而且前置网关通过网络轮询Web服务器，会占用较多的Web服务器网络带宽。

发明内容

本发明为解决现有的网络安全技术中存在的在处理大量用户同时访问的情况时会引入大的延迟、无法实现对动态网页的防篡改保护、以及占用较多的Web服务器网络带宽的问题，进而提供了一种基于硬件处理板的自主可控网站安全防御系统。为此，本发明提供了如下的技术方案：

基于硬件处理板的自主可控网站安全防御系统，包括硬件处理板、Web服务器和远程控制终端；

所述硬件处理板包括更新备份和访问控制列表更新模块，用于根据网站更新命令更新访问控制列表和备份网页，并将所述访问控制列表发送给Web服务器，将网站状态发送至远程控制终端，以及经过预定的时间间隔，根据所述访问控制列表对应的网址从Web服务器下载网页，并将所述下载的网页与所述备份网页进行比对，若比对结果不一致，则将不一致的网页状态发送给远程控制终端和Web服务器，并将所述备份网页同步到Web服务器；

所述Web服务器包括插件模块，用于根据接收的所述访问控制列表更新本地访问控制列表，以及根据用户的访问请求，若所述访问控制列表中的网页状态为正常，则将静态网页或生成动态网页返回给用户，若所述访问控制列表中的网页状态为不一致，则将硬件处理板发送的备份网页返回给用户，直到接收到包含有正常的网页状态的访问控制列表后，再将静态网页或生成动态网页返回给用户；

所述远程控制终端包括控制模块，用于向硬件处理板发送网站更新命令，网站恢复命令，以及接收所述不一致的网页状态和所述正常的网页状态。

本发明通过硬件处理板完成对Web服务器的更新及安全防御，能够及时确定页面非法篡改行为的发生并提供篡改情况下的页面安全保护，并对更新的网站数据进行备份以及对被篡改的网页进行恢复，针对有大量用户访问时的延迟较小，并且由于采用单独的硬件处理板，不会占用Web服务器的网络带宽，具有成本较低、集成度高的特点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的具体实施方式提供的基于硬件处理板的自主可控网站安全防御系统的整体结构示意图；

图2是本发明的具体实施方式提供的硬件处理板的结构示意图；

图3是本发明的具体实施方式提供的硬件处理板的软件模块数据关系框图；

图4是本发明的具体实施方式提供的硬件处理板的访问控制列表更新实现框图；

图5是本发明的具体实施方式提供的Web服务器的网页防篡改实现框图；

图6是本发明的具体实施方式提供的下发远程控制命令实现框图；

图7是本发明的具体实施方式提供的远程控制命令执行结果上报框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本具体实施方式提供了一种基于硬件处理板的自主可控网站安全防御系统，如图1所示，包括硬件处理板1、Web服务器2和远程控制终端3；