[实用新型]一种SQL注入安全防护系统

说明书

技术领域

本实用新型涉及安全技术领域，具体涉及一种SQL注入安全防护系统。

背景技术

随着信息技术的不断快速发展，网络应用的也得到高速发展，基于B/S模式的商业动态网站的开发越来越受到各大公司的青睐，该模式大多采用ASP.NET+SQL+IIS（编程方式）的平台架构，因此使用这种模式编写应用程序的程序员也越来越多。但编程人员水平的参差不齐以及安全防御技术的不成熟，给应用系统带来了很多不安全因素。大部分Web应用系统需要与用户进行交互，从用户那里接受数据并进行处理，如果攻击者故意输入含有恶意构造的数据，则在系统执行处理时，这些数据中包含的恶意代码就会被系统或者其它客户端执行，从而对服务器或客户端造成损害，这就是所谓的SQL注入，由于SQL注入是从正常的WWW（万维网）端口访问，并且看起来和正常的Web页面访问没有什么区别，所以目前常见的防火墙检测不到SQL注入。如何有效地防御SOL注入也成了人们关注的问题，当前，市场上一些针对SQL注入的防护措施无法深入到应用系统内部，只能做一些SQL注入漏洞的安全扫描，防护效果不甚理想，而且部署不方便，有些时候需要应用进行改造。

实用新型内容

针对现有技术的不足，本实用新型提供一种SQL注入安全防护系统，通过对所有的数据库调用并进行合法检查，同时阻断应用服务器与后台数据库的直接连接，提高了系统整体安全防御能力，而且部署灵活，对上层应用完全透明，确保了SQL注入过程的灵活、安全可靠。

本实用新型提供的一种SQL注入安全防护系统，包括Web服务器、应用服务器、数据库服务器、内侧交换机和外侧交换机，所述Web服务器通过应用服务器与外侧交换机相连接，所述内侧交换机与至少一个的数据库服务器相连接，其改进之处在于：所述安全防护系统包括防注入服务器和防注入客户端；

所述外侧交换机通过所述防注入服务器与所述内侧交换机连接；所述应用服务器上设有所述防注入客户端，所述防注入客户端与所述外侧交换机连接。

其中，所述防注入服务器包括连接的SQL注入检查装置和认证服务器；所述SQL注入检查装置分别与所述外侧交换机相连接和所述内侧交换机连接。

其中，所述防注入客户端包括连接的对外接口模块和消息处理模块；所述外接口模块与外侧交换机相连接。

其中，所述SQL注入检查装置包括微处理器模块、电源模块、看门狗模块、鼠标键盘接口模块、指示报警模块、以太网接口模块、液晶显示模块、CONSOLE接口模块、PCI接口模块、IDE接口模块和VGA接口模块；

所述微处理器模块分别与所述电源模块、所述看门狗模块、所述鼠标键盘接口模块、所述指示报警模块、所述以太网接口模块、所述液晶显示模块、所述CONSOLE接口模块、所述PCI接口模块、所述IDE接口模块和所述VGA接口模块连接。

其中，所述SQL注入检查装置包括工控机。

其中，所述防注入客户端为PC机。

其中，所述以太网接口模块包括四个10/100/1000Mbps自适应网卡。

与现有技术比，本实用新型的有益效果为：

本实用新型通过接管应用所有的数据库调用并进行合法检查，同时阻断应用服务器与后台数据库的直接连接，提高了系统整体安全防御能力，而且部署灵活，对上层应用完全透明，确保了SQL注入过程的灵活、安全可靠。

本实用新型针对SQL合法性检查融合多种策略手段，包括白名单检查、黑名单检查、SQL流还原检查，提高了检查的准确性及整体效果。

本实用新型采用严格裁剪的Linux操作系统作为安全操作系统模块，裁剪过程中只需保留具有安全隐患的驱动和协议模块，确保透明SQL注入防护安全防护系统运行环境的安全可靠。

附图说明

图1为本实用新型提供的SQL注入安全防护系统的结构示意图。

图2为本实用新型提供的SQL注入检查装置的硬件结构框图。

图3为本实用新型提供的SQL注入检查装置的模块框图。

图4为本实用新型提供的处理流程示意图。

具体实施方式

下面结合附图对本实用新型的具体实施方式作进一步的详细说明。