本实用新型专利技术提供一种网站安全管理系统,所述系统包括监控客户端、管理中心服务器和管理客户端;所述监控客户端、管理中心服务器和管理客户端相互通信连接;所述监控客户端安装在web站点服务器上,所述管理中心服务器部署在PC服务器上,所述管理客户端部署在PC计算机上。本实用新型专利技术使用基于文件系统保护技术的网页管理系统部署方式较为灵活,监控客户端,管理中心服务器和管理客户端,可部署在三个不同的系统上,也可部署在同一台系统上,用户根据需要灵活进行设计。
【技术实现步骤摘要】
一种网站安全管理系统
本技术涉及计算机领域,具体涉及一种网站安全管理系统。
技术介绍
目前最先进的系统驱动级文件保护技术,基于事件触发式监测机制及微软提供的文件系统过滤驱动模型演变,实现了网页内容监测与实时内容恢复,杜绝了大部分基于应用层的网页篡改的可能,但在网络传输通讯方面和自身保护上仍然存在不少缺陷,绕过文件系统过滤驱动直接修改网页内容,应用简易防火墙模型阻断远程监测和内容恢复功能以及直接攻击防篡改模块已经将成为网站防篡改的新问题。
技术实现思路
为至少在一定程度上克服相关技术中存在的问题,本申请提供一种网站安全管理系统。本技术的目的是采用下述技术方案实现的:如图1所示,本技术提供一种网站安全管理系统,其改进之处在于,所述系统包括监控客户端、管理中心服务器和管理客户端;所述监控客户端、管理中心服务器和管理客户端相互通信连接;所述监控客户端安装在web站点服务器上,所述管理中心服务器部署在PC服务器上,所述管理客户端部署在PC计算机上。进一步地,所述web站点服务器位于内部网中,在防火墙DMZ区时,在DMZ区任意一台服务器上安装管理中心服务器,并设定外部管理连接端口;将监控客户端安装于多个web站点服务器上,并制定管理中心服务器地址,并设定管理端口;在内部管理区域,任意PC上安装管理客户端。进一步地,所述管理中心服务器可部署在web站点服务器上。进一步地,所述web站点服务器位于IDC托管中心的防火墙DMZ区时,在DMZ区数据库服务器上安装管理中心服务器,并设定外部管理连接端口;将监控客户端安装于多个web站点服务器上,并制定管理中心服务器地址,并设定管理端口;在内网管理区域,任意PC上安装管理客户端。进一步地,所述监控客户端和管理中心服务器通过交换机通信连接,所述管理客户端与监控客户端和管理中心服务器之间设有防火墙。进一步地,所述管理中心服务器和监控客户端均部署在web站点服务器上,所述管理客户端与监控客户端和管理中心服务器之间设有防火墙。进一步地,所述监控客户端和管理中心服务器通过交换机通信连接,所述管理客户端通过路由器和防火墙与监控客户端和管理中心服务器通信。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。与最接近的现有技术相比,本技术提供的技术方案具有的优异效果是:本技术使用基于文件系统保护技术的网页管理系统部署方式较为灵活,监控客户端(MonitorClient),管理中心服务器(CenterServer)和管理客户端(Console)三部分,可以部署在三个不同的系统上,也可以部署在同一台系统上,用户根据需要灵活进行设计。本技术网页管理系统对保护的对象(静态网页、动态执行脚本、文件夹)实时监测其属性,一旦发现更改立刻阻断非法篡改操作,阻止网页文件被修改,并实时通知管理客户端。为了上述以及相关的目的,下面的说明以及附图详细说明某些示例性方面,并且其指示的仅仅是各个实施例的原则可以利用的各种方式中的一些方式。其它的益处和新颖性特征将随着下面的详细说明结合附图考虑而变得明显,所公开的实施例是要包括所有这些方面以及它们的等同。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。图1是本技术一种网站安全管理系统结构示意图;图2是本技术一种网站安全管理系统实施例1结构示意图;图3是本技术一种网站安全管理系统实施例2结构示意图;图4是本技术一种网站安全管理系统实施例3结构示意图。具体实施方式下面结合附图对本技术的具体实施方式作进一步的详细说明。以下描述和附图充分地示出本技术的具体实施方案,以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的组件和功能是可选的,并且操作的顺序可以变化。实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本技术的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。在本文中,本技术的这些实施方案可以被单独地或总地用术语“技术”来表示,这仅仅是为了方便,并且如果事实上公开了超过一个的技术,不是要自动地限制该应用的范围为任何单个技术或技术构思。如图1所示,本技术提供一种网站安全管理系统,所述系统包括监控客户端、管理中心服务器和管理客户端;所述监控客户端、管理中心服务器和管理客户端相互通信连接;所述监控客户端安装在web站点服务器上,所述管理中心服务器部署在PC服务器上,所述管理客户端部署在PC计算机上。其中,监控客户端(MonitorClient)安装在web站点服务器上,安装完后即后台自动运行,无界面,主要用于监控站点攻击状态,执行管理中心服务器所配置的策略,有效阻止各类篡改攻击;管理中心服务器(CenterServer)建议部署在独立PC服务器上,若所管理的web站点服务器数量较少,也可以同时部署在管理客户端;主要用于用户管理,策略下发,日志监控,以及发布各监控客户端安全策略;此程序以后台服务模式运行,无程序界面。管理客户端(Console)部署在网管员任意一台计算机,主要用于登录管理中心服务器,进行管理。其中,监控客户端、管理中心服务器和管理客户端各组件之间通信采取完全加密传输,包括数据传输,用户认证等,确保通信的保密性。使用了高安全强度的工业标准的128位加密技术,保证了信息传输过程中完整性和私密性,且用户登录认证且采用加密传输,防止传输过程中用户信息泄露。上述技术方案中,所述web站点服务器位于内部网中,在防火墙DMZ区时,在DMZ区任意一台服务器上安装管理中心服务器,并设定外部管理连接端口;将监控客户端安装于多个web站点服务器上,并制定管理中心服务器地址,并设定管理端口;在内部管理区域,任意PC上安装管理客户端。上述技术方案中,所述管理中心服务器可部署在web站点服务器上。上述技术方案中,所述web站点服务器位于IDC托管中心的防火墙DMZ区时,在DMZ区数据库服务器上安装管理中心服务器,并设定外部管理连接端口;将监控客户端安装于多个web站点服务器上,并制定管理中心服务器地址,并设定管理端口;在内网管理区域,任意PC上安装管理客户端。实施例1如图2所示,第一种部署方式,这种部署为常见部署方式,常见于政府网站和大型企事业单位,web站点服务器位于内部网中,在防火墙DMZ区(非军事化区)时,第一步:在DMZ区任意一台服务器(可以是防病毒服务器或者防火墙管理服务器)上安装管理中心服务器(CenterServer,IP地址为:172.16.1.100),并设定外部管理连接端口(默认为5366);第二步:将监控客户端(MonitorClient)安装于多个web站点服务器(172.16.1.X)上,并制定管理中心服务器地址(如172.16.1.100),并设定管理端口(默认为5367);第三步,在内部管理区域,任意PC安装管本文档来自技高网...
【技术保护点】
1.一种网站安全管理系统,其特征在于,所述系统包括监控客户端、管理中心服务器和管理客户端;所述监控客户端、管理中心服务器和管理客户端相互通信连接;所述监控客户端安装在web站点服务器上,所述管理中心服务器部署在PC服务器上,所述管理客户端部署在PC计算机上。
【技术特征摘要】
1.一种网站安全管理系统,其特征在于,所述系统包括监控客户端、管理中心服务器和管理客户端;所述监控客户端、管理中心服务器和管理客户端相互通信连接;所述监控客户端安装在web站点服务器上,所述管理中心服务器部署在PC服务器上,所述管理客户端部署在PC计算机上。2.如权利要求1所述的一种网站安全管理系统,其特征在于,所述web站点服务器位于内部网中,在防火墙DMZ区时,在DMZ区任意一台服务器上安装管理中心服务器,并设定外部管理连接端口;将监控客户端安装于多个web站点服务器上,并制定管理中心服务器地址,并设定管理端口;在内部管理区域,任意PC上安装管理客户端。3.如权利要求1所述的一种网站安全管理系统,其特征在于,所述管理中心服务器可部署在web站点服务器上。4.如权利要求1所述的一种网站安全管理系统,其特征在于,所述web站点服务...
【专利技术属性】
技术研发人员:杨峰,尹智庆,
申请(专利权)人:北京智恒网安科技有限公司,
类型:新型
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。