[发明专利]一种动态服务器防御方法及其系统

说明书

一种动态服务器网络安全防御方法及系统，包括将相同的服务器分别安装到多台主机中，并将各主机进行排序并编排在待选择主机序列中；选择一台主机，开放主机的通讯端口，并使负载均衡器与主机的通讯端口连接通讯；当主机运行时间达到安全运行时间间隔时，根据切换顺序规则选定下一台主机，开放下一台主机的通讯端口，并使负载均衡器与下一台主机的通讯端口连接通讯；关闭主机的通讯端口，并对主机进行离线还原操作；再次放入待选择主机序列中；待下一台主机运行到安全运行时间间隔时再进行循环操作。本发明能够巧妙地利用动态的防御策略联合多台主机轮流运行的方式，满足服务器运行的高效的网络动态防护需求，提高防护效率，减少因网络攻击的损失。

技术领域

本发明涉及一种网络通讯安全技术，尤其是涉及一种动态服务器防御方法及其系统。

背景技术

网络技术的发展使得人们在生活以及工作中都得到了巨大的便利，也使得新时代的生活方式与以前有了根本上的变化。如今，无论是在工业应用，还是在普通的商业活动中，网络通讯实现各种互动功能是一种必不可少的模式。尤其是在互联网的通讯中，一般的ftp或者web服务器都容易受到攻击，当被攻击以后，首先需要发现被攻击的情况，然后再进行修复以及防御策略的修改和更新；一旦发生这种情况，服务器难免会出现数据出错和混乱的情况，导致服务器无法正常工作，严重的将被迫停机，带来巨大的损失。

发明内容

本发明解决的技术问题是提供一种动态服务器网络安全防御方法，能够及时有效地防止服务器持续受到网络攻击，实现动态的服务器网络安全防御的目的。

本发明的技术解决方案是：

一种动态服务器网络安全防御方法，其中，包括：

步骤一，将相同的服务器分别安装到多台主机中，并将各所述主机进行排序并编排在待选择主机序列中；

步骤二，选择一台主机，开放所述主机的通讯端口，并使负载均衡器与所述主机的通讯端口连接通讯，将访问数据分配至所述主机的服务器中；

步骤三，设置安全运行时间间隔，当所述主机运行时间达到所述安全运行时间间隔时，根据切换顺序规则选定下一台主机，开放所述下一台主机的通讯端口，并使负载均衡器与所述下一台主机的通讯端口连接通讯，将访问数据分配至所述下一台主机的服务器中；

步骤四，关闭所述主机的通讯端口，并对所述主机进行离线还原操作；

步骤五，进行离线还原操作后的所述主机再次放入所述待选择主机序列中；

步骤六，待所述下一台主机运行达到安全运行时间间隔时，按照步骤二至步骤五循环操作。

如上所述的动态服务器网络安全防御方法，其中，所述安全运行时间间隔为固定时间间隔或动态时间间隔；所述固定时间间隔为各所述主机预设的运行时间；所述动态时间间隔为按照时间间隔变化规则动态确定的各所述主机运行的时间间隔。

如上所述的动态服务器网络安全防御方法，其中，各安装有所述服务器的所述主机分别安装有一个防火墙或多个防火墙组合，且各所述主机的防火墙策略不同。

如上所述的动态服务器网络安全防御方法，其中，在完成步骤四后包括步骤：对完成离线还原操作的所述主机进行防火墙规则修改，以及漏洞修复和系统升级操作。

如上所述的动态服务器网络安全防御方法，其中，所述切换顺序规则为预设的固定顺序规则或者是动态变化的顺序规则。

如上所述的动态服务器网络安全防御方法，其中，在所述步骤二中选择一台主机后，还包括：检查所选择的主机是否为安全的服务器主机，若为不安全的服务器主机则更换下一台主机；若是安全的服务器主机，则进行后续步骤操作。