【技术实现步骤摘要】
本公开涉及网络,尤其涉及一种网站安全访问的方法及装置、系统、电子设备和存储介质。
技术介绍
1、互联网上的网站可能会遭受攻击,使得网站暴露在危险之中,网站安全保护是指为了防止网站受到外来程序对网站进行攻击,篡改网页等行为而做出的一些保护措施。
2、相关技术中,网站安全保护的方法通过将网站部署在虚拟网络中进行网络隔离,用户只能通过登录虚拟专用网络(virtual private network,vpn)对网站进行访问,但是当vpn登录的用户主机或浏览器被劫持时,可能会对网站造成攻击,导致网站的安全性较低。
技术实现思路
1、本公开提供了一种网站安全保护的方法及装置、系统、电子设备和存储介质。其主要目的在于解决当vpn登录的用户主机或浏览器被劫持时,可能会对网站造成攻击,导致网站的安全性较低的问题。
2、根据本公开的第一方面,提供了一种网站安全保护的方法,其中,所述方法应用于中继服务器,包括:
3、接收客户端发送的请求操作数据;所述请求操作数据为所述客户端对中继服务器的第一可操作显示信息进行处理的第一处理结果,所述第一可操作显示信息为所述中继服务器对数据处理服务器中的第二可操作显示信息进行渲染得到的可操作显示信息,所述第二可操作显示信息用于与所述请求操作数据进行交互;
4、对所述请求操作数据进行第一监控,得到第一监控结果;所述第一监控结果用于确定所述请求操作数据是否符合预设操作策略,所述预设操作策略用于限定所述请求操作数据在所述第一可操作
5、在确定所述第一监控结果符合预设操作策略的情况下,将所述请求操作数据发送至所述数据处理服务器,以便所述数据处理服务器基于所述请求操作数据对第二可操作显示信息进行处理;
6、接收所述数据处理服务器发送的对所述第二可操作显示信息进行处理的第二处理结果;
7、将所述第二处理结果发送至所述客户端。
8、可选的,在确定所述第一监控结果符合预设操作策略的情况下,将所述请求操作数据发送至数据处理服务器之前,所述方法还包括:
9、对自身工作状态进行第二监控,及对所述客户端连接数量进行第三监控;是否超过预设数量阈值;
10、若确定所述自身工作状态为异常,则输出第一报警信息;
11、若确定所述客户端连接数量超过预设数量阈值,则输出第二报警信息,并对所述客户端连接数量进行限制。
12、可选的,所述确定所述请求操作数据是否符合预设操作策略的判断方法包括:
13、在预设操作策略集中查询所述请求操作数据对应的目标预设操作策略;
14、将所述请求操作数据与所述目标预设操作策略进行对比,得到对比结果;
15、对所述对比结果进行分析,得到分析结果;
16、若所述分析结果为所述请求操作数据在所述第一可操作显示信息内的操作范围内,则确定所述请求操作数据符合预设操作策略;
17、若所述分析结果为所述请求操作数据不在所述第一可操作显示信息内的操作范围内,则确定所述请求操作数据不符合预设操作策略。
18、可选的,在确定所述操作数据不符合预设操作策略之后,所述方法还包括:
19、切断与所述客户端之间的连接,及删除所述请求操作数据,并输出第三报警信息;所述第三报警信息用于提示所述请求操作数据为异常。
20、可选的,在将所述请求操作数据发送至数据处理服务器之前,所述方法还包括:
21、接收所述客户端发送的第一认证信息,根据所述第一认证信息对所述客户端的访问权限进行第一认证;
22、若通过第一认证,则允许所述客户端访问所述中继服务器;
23、接收所述客户端发送的第二认证信息,将所述第二认证信息发送至所述数据处理服务器,以便所述数据处理服务器根据所述第二认证信息对所述中继服务器进行认证,并返回对所述第二认证信息的认证结果;
24、接收所述数据处理服务器发送的对所述第二认证信息的认证结果;
25、若所述认证结果为通过第二认证,则直接访问数据处理服务器。
26、根据本公开的第二方面,提供了一种网站安全保护的方法,其中,所述方法应用于数据处理服务器,包括:
27、接收中继服务器发送的请求操作数据;所述请求操作数据为所述客户端对中继服务器的第一可操作显示信息进行处理的第一处理结果,所述第一可操作显示信息为所述中继服务器对数据处理服务器中的第二可操作显示信息进行渲染得到的可操作显示信息,所述第二可操作显示信息用于与所述请求操作数据进行交互;
28、基于所述请求操作数据,对所述第二可操作显示信息进行处理,得到处理结果;
29、将所述处理结果发送至所述中继服务器,以便所述服务器将所述处理结果发送至客户端;所述客户端用于发送所述请求操作数据及接收所述处理结果。
30、可选的,在接收中继服务器发送的请求操作数据之前,所述方法还包括:
31、接收所述中继服务器发送的第二认证信息;
32、对所述第二认证信息进行认证,得到所述第二认证信息的认证结果;
33、将所述第二认证信息的认证结果发送至所述中继服务器。
34、根据本公开的第三方面,提供了一种网站安全保护的装置,所述装置应用于中继服务器,包括:
35、第一接收单元,用于接收客户端发送的请求操作数据;所述请求操作数据为所述客户端对中继服务器的第一可操作显示信息进行处理的第一处理结果,所述第一可操作显示信息为所述中继服务器对数据处理服务器中的第二可操作显示信息进行渲染得到的可操作显示信息,所述第二可操作显示信息用于与所述请求操作数据进行交互;
36、第一监控单元,用于对所述请求操作数据进行第一监控,得到第一监控结果;所述第一监控结果用于确定所述请求操作数据是否符合预设操作策略,所述预设操作策略用于限定所述请求操作数据在所述第一可操作显示信息内的操作范围;
37、第一发送单元,用于在确定所述第一监控结果符合预设操作策略的情况下,将所述请求操作数据发送至所述数据处理服务器,以便所述数据处理服务器基于所述请求操作数据对第二可操作显示信息进行处理;
38、第二接收单元,用于接收所述数据处理服务器发送的对所述第二可操作显示信息进行处理的第二处理结果;
39、第二发送单元,用于将所述第二处理结果发送至所述客户端。
40、可选的,在确定所述第一监控结果符合预设操作策略的情况下,将所述请求操作数据发送至数据处理服务器之前,所述装置还包括:
41、第二监控单元,用于对自身工作状态进行第二监控,及对所述客户端连接数量进行第三监控;是否超过预设数量阈值;
42、输出单元,用于当确定所述自身工作状态为异常时,输出第一报警信息;
43、输出单元还用于,当确定所述客户端连接数量超过预设数量阈值时,输出第本文档来自技高网...
【技术保护点】
1.一种网站安全保护的方法,其特征在于,所述方法应用于中继服务器,包括:
2.根据权利要求1所述的方法,其特征在于,在确定所述第一监控结果符合预设操作策略的情况下,将所述请求操作数据发送至数据处理服务器之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述确定所述请求操作数据是否符合预设操作策略的判断方法包括:
4.根据权利要求3所述的方法,其特征在于,在确定所述操作数据不符合预设操作策略之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在将所述请求操作数据发送至数据处理服务器之前,所述方法还包括:
6.一种网站安全保护的方法,其特征在于,所述方法应用于数据处理服务器,包括:
7.根据权利要求6所述的方法,其特征在于,在接收中继服务器发送的请求操作数据之前,所述方法还包括:
8.一种网站安全保护的装置,其特征在于,所述装置应用于中继服务器,包括:
9.一种网站安全保护的装置,其特征在于,所述装置应用于数据处理服务器,包括:
10.一种网站安全
...【技术特征摘要】
1.一种网站安全保护的方法,其特征在于,所述方法应用于中继服务器,包括:
2.根据权利要求1所述的方法,其特征在于,在确定所述第一监控结果符合预设操作策略的情况下,将所述请求操作数据发送至数据处理服务器之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述确定所述请求操作数据是否符合预设操作策略的判断方法包括:
4.根据权利要求3所述的方法,其特征在于,在确定所述操作数据不符合预设操作策略之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在将所述请求操...
【专利技术属性】
技术研发人员:曹义红,
申请(专利权)人:中移苏州软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。