一种具有(1)对外可信(2)自身防御(3)http功能的第3代web server系统,其特征在于:a.“对外可信”包括当该发明专利技术接收到来自访问者的URL请求时,可防止将遭黑客篡改或被电脑病毒污染的网页通过http等通信协议回送给访问者的计算机软,硬件手段,b.“自身防御”包括抗击电脑攻击(包括:黑客的前门攻击,后门攻击及http电脑病毒攻击等)的手段,和防止放置在该发明专利技术的硬盘存贮器中的秘密数据和应用程序被入侵黑客偷窃及盗听的手段,本发明专利技术主要包括,(1)主网站服务器和(2)编码器/解码器模块和(3)修复服务器和修复终端和④警报系统,(5)RUL检查器等部分构成。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术是关于互联网中web server计算机系统,进而,是关于具有(1)对外可信(2)自身安全的第3代web server计算机系统。
技术介绍
网站服务器(web server,http server)是构筑电子政务,电子银行,电子商务,网络服务等各种现代通信网络系统的最重要的基础平台之一。第1代网站服务器是以处理静态网页的功能为主。当年,美国的Netscap公司将此类网站服务器推广给世界后,引发了互联网的商业狂潮。其基本功能是,当得到来自浏览器的请求时,web server将执行有关文件,并将结果或有关文件以网页的形式,依照http通信协议送回给浏览器。在此类网站服务器的存储器中,存储着html,HTML,TEXT,GIF,JPEG,图形,声音等静止的web file及可在浏览器侧运行的象。exe这样的可执行的文件等web file。为了进一步发展网上商店,网上银行,电子政府和各种网站,人们又专利技术了第2代网站服务器。既,在第1代网站服务器的基础上,主要又增添了支持动态网页,数据库,SSL等功能。例如,大约占全球市场2/3的Apache,占全球市场1/3的IIS。但是,当今第2代网站服务器有着以下的主要问题点1)不可信(No trust) 随时可能被篡改成他人的内容(网页)。于是会造成各种严重问题企业的网站会丧失对客人的信用,政府的网站会失信于民政治问题(例法轮功)经济问题(例汇率,股价被改)社会问题(例银行首页)国际问题(例中美黑客大战)2)侵入内部数据库的窗口高明的黑客可以进入web server而窃取位于内侧的数据库的IP,名称,password,等信息!从而侵入数据库。2002年,2000黑客出席的纽约黑客大会上的最热门技术。3)http病毒的传播媒介这是在web serve与终端浏览器之间交叉感染的一种电脑病毒。例Nimda,Codered4)无法用防火墙将其封闭保护因为网站的主人希望外部的人来看自己的网站。对网站服务器的攻击可分为1)前门攻击通常使用HTTP协议,URL和80端口,攻击Web的弱点。攻击者包括黑客和网络病毒。防火墙不能防御此类攻击。2)后门攻击 通常情况下,黑客首先用黑客工具等攻破Web服务器的口令;然后通过FTP,Telnet等侵入服务器;最后,黑客可以做任何他想做的事情,如涂改网页偷窃文件/数据等。38%的被访者说他们的网站在过去的一年中被攻破”。“70%的组织报告遭受在线涂改......从事涂改的黑客用自己的文字或令人厌恶的图片替代网站的首页。”。为了解决第2代网站服务器的网页易被黑客篡改的问题,市场上虽然出现了2类产品,显然无法解决全部问题。他们的技术特点及不足点如下 File scanner型无web功能;无“抗偷窃”功能;无法保护内部数据库服务器DB server未考虑防御http病毒的问题;无法实现“0秒恢复”;大幅度增加CPU负荷; HD I/O控制型无web功能;无“抗偷窃”功能;无法保护内部数据库服务器DB server未考虑防御http病毒的问题;无法实现“不中断保护
技术实现思路
本专利技术解决的课题开发第3代网站服务器。使其在第二代网站服务器的基础上,增加“可信”和“安全”的功能。具有以下主要功能1)可信Trust永远提供干净的和可信的(clear and trust)网页,没有黑客的篡改,没有病毒的污染2)安全Security抗击攻击 黑客,恐怖分子前门攻击Front door attacking,后门攻击Back door attacking. http病毒攻击Nimda,CodeRed etc. 防止偷窃及盗听秘密数据收费信息;数据库的ID,IP,Name password etc程序自身电子政务,电子银行,电子商务,ERP,etc.3)静态网页Static Pagers(html,jpg,gif,wav,mp3,etc.)4)动态网页Dynamic Pager(CGI,Perl,php,java,etc.)5)数据库DB(mysql,SQL,Oracle,etc.)6)SSL等开发第3代网站服务器,将会有以下效果①即使非法入侵者侵入了本专利技术的web server,他们无法对web file做有意义的篡改,无法偷盗保密信息或程序。②即使遭受到黑客的篡改,被篡改的web file不能向访问者送出。即访问者永远看不到被篡改的网页。③被篡改的web file可以被自动恢复;④进行Web网页的日常更新时,不用停止该系统的篡改防止功能。⑤为了不同的OS间容易移植,该篡改防止系统应构筑在系统的应用层。⑤对于已经使用的既存网站,容易导入该系统。开发具有以上功能的,经济面和技术面都优秀的,容易导入的第三代webserver系统。为了解决上述的课题,本专利技术提出了一种具有(1)对外可信(2)自身安全(3)包括当今第二代web server功能在内的第3代web server系统,其特征在于a.“对外可信”包括当该专利技术接收到来自访问者的URL请求时,可防止遭黑客篡改或被电脑病毒污染的网页被通过http等通信协议回送给访问者的计算机软,硬件手段;b.“自身安全”包括抗击攻击(包括黑客的前门攻击,后门攻击及http电脑病毒攻击等)的手段;c.前述“自身安全”还包括防止放置在该专利技术的硬盘存贮器中的秘密数据和应用程序被入侵黑客偷窃及盗听的手段;d.前述“第二代web server功能”包括类似Apache,IIS的支持处理静态文件,动态文件及http通信协议,SSL等功能的计算机软,硬件手段。本专利技术还提出了(1)放置由web file被加密处理而成的“代码变换文件”的,具有1)篡改防止2)解密功能及3)可处理静态web file,动态web file,http通信协议等第二代web server功能的,主网站服务器计算机;(2)前记主网站服务器计算机和与之接续的,放置前记web file的辅助网站服务器计算机;(3)当接到访问者的要求时,主网站服务器计算机中的web server对前记“代码变换文件”进行检查,在判断为没被篡改的场合、将前记“代码变换文件”解密并回送给访问者的手段;(4)在检出前记“代码变换文件”的被非法篡改时,将前记辅助网站服务器计算机的记忆装置或与之连接的记忆装置中放置的web file进行加密处理而成的“代码变换文件”,送至前记主网站服务器计算机的记忆装置中,更新,恢复被篡改的web file的手段为特征的第3代web server系统。本专利技术还提出了(1)放置带有防止篡改的头信息--该头信息中包括有对web file进行认证(authentication)而得的认证子MAC(MassageAuthentication Cord)--的“代码变换文件”的,具有篡改防止手段的主网站服务器计算机;(2)前记具有篡改防止手段的主网站服务器计算机,和与之接续的,放有前记web file的辅助网站服务器计算机;(3)当接到访问者的要求时,主网站服务器计算机中的web server,从前记带有防止篡改的头信息的“代码变换文件”上把该头信息分离,用该头信息中MAC对web file进行对照检察的real time check手段;(4)用前本文档来自技高网...
【技术保护点】
一种具有(1)对外可信(2)自身安全(3)包括当今第二代web server功能在内的第3代web server系统,其特征在于:a.“对外可信”包括当该专利技术接收到来自访问者的URL请求时,可防止遭黑客篡改或被电脑病毒污染的网页被通过http等通信协议回送给访问者的计算机软,硬件手段,b.“自身安全”包括抗击攻击(包括:黑客的前门攻击,后门攻击及http电脑病毒攻击等)的手段,c.前述“自身安全”还包括防止放置在该专利技术的硬盘存贮器中的秘密数据和应用程序被入侵黑客偷窃及盗听的手段,d.前述“第二代web server功能”包括类似Apache,IIS的支持处理静态文件,动态文件及http通信协议,SSL等功能的计算机软,硬件手段。
【技术特征摘要】
【专利技术属性】
技术研发人员:高振宇,
申请(专利权)人:高振宇,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。