[发明专利]一种动态服务器防御方法及其系统

权利要求书

1.一种动态服务器网络安全防御方法，其特征在于，包括：

步骤一，将相同的服务器分别安装到多台主机中，并将各所述主机进行排序并编排在待选择主机序列中；

步骤二，选择一台主机，开放所述主机的通讯端口，并使负载均衡器与所述主机的通讯端口连接通讯，将访问数据分配至所述主机的服务器中；

步骤三，设置安全运行时间间隔，当所述主机运行时间达到所述安全运行时间间隔时，根据切换顺序规则选定下一台主机，开放所述下一台主机的通讯端口，并使负载均衡器与所述下一台主机的通讯端口连接通讯，将访问数据分配至所述下一台主机的服务器中；

步骤四，关闭所述主机的通讯端口，并对所述主机进行离线还原操作；

步骤五，进行离线还原操作后的所述主机再次放入所述待选择主机序列中；

步骤六，待所述下一台主机运行达到安全运行时间间隔时，按照步骤二至步骤五循环操作。

2.如权利要求1所述的动态服务器网络安全防御方法，其特征在于，所述安全运行时间间隔为固定时间间隔或动态时间间隔；所述固定时间间隔为各所述主机预设的运行时间；所述动态时间间隔为按照时间间隔变化规则动态确定的各所述主机运行的时间间隔。

3.如权利要求2所述的动态服务器网络安全防御方法，其特征在于，各安装有所述服务器的所述主机分别安装有一个防火墙或多个防火墙组合，且各所述主机的防火墙策略不同。

4.如权利要求3所述的动态服务器网络安全防御方法，其特征在于，在完成步骤四后包括步骤：对完成离线还原操作的所述主机进行防火墙规则修改，以及漏洞修复和系统升级操作。

5.如权利要求4所述的动态服务器网络安全防御方法，其特征在于，所述切换顺序规则为预设的固定顺序规则或者是动态变化的顺序规则。

6.如权利要求5所述的动态服务器网络安全防御方法，其特征在于，在所述步骤二中选择一台主机后，还包括：检查所选择的主机是否为安全的服务器主机，若为不安全的服务器主机则更换下一台主机；若是安全的服务器主机，则进行后续步骤操作。

7.如权利要求6所述的动态服务器网络安全防御方法，其特征在于，当检测为不安全的服务器主机后，将所述不安全的服务器主机进行新的离线还原操作，还原后进行防火墙规则修改和漏洞的修复，并且将不安全记录及修复策略加载至控制服务器中，控制服务器对后续其它主机进行离线还原、漏洞修复和防火墙规则修改时，增加所述不安全记录的防御策略。

8.如权利要求7所述的动态服务器网络安全防御方法，其特征在于，在步骤四中的关闭所述主机的通讯端口后，还包括步骤，检测所述主机是否遭受到网络攻击，若是，则根据所遭受到的网络攻击进行防火墙规则修改、漏洞修复和系统升级操作，并将针对所述网络攻击的防御策略加载至控制服务器中，控制服务器对后续其它主机进行离线还原、漏洞修复时和防火墙规则修改时，增加所述防御策略。

9.如权利要求8所述的动态服务器网络安全防御方法，其特征在于，所述主机的数量大于三台；所述主机为虚拟的服务器主机。

10.一种动态服务器网络安全防御系统，其特征在于，包括多台主机、服务器系统以及控制服务器；所述主机用于安装服务器系统的服务器；采用如权利要求1至9任意一项所述的动态服务器网络安全防御方法，将多台主机中的服务器构建成动态轮流运行的安全防护系统。