[发明专利]一种网站加固的安全性评估系统有效
| 申请号: | 201910167808.1 | 申请日: | 2019-03-06 |
| 公开(公告)号: | CN109981600B | 公开(公告)日: | 2021-08-17 |
| 发明(设计)人: | 常秀军 | 申请(专利权)人: | 山东信天辰信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 250000 山东省济南*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种网站加固的安全性评估系统,包括防火检测模块、漏洞修复模块、数据存储模块、加密保护模块、网站扫描抵御模块和安全等级评估模块;防火检测模块分别与漏洞修复模块、加密保护模块和安全等级评估模块连接,漏洞修复模块与数据存储模块连接,网站扫描抵御模块分别与安全等级评估模块和加密保护模块连接。本发明通过防火检测模块并结合漏洞修复模块对网站自身的漏洞进行检测和修复,提高了网站的安全性;通过防火检测模块、加密保护模块、网站扫描抵御模块并结合安全等级评估模块对访问网站的访问信息进行安全性判断,并进行多级检测和加密处理,提高了对网站的加密保护,进而提高了网站的抵御性能,并实现对网站安全性的综合评估。 | ||
| 搜索关键词: | 一种 网站 加固 安全性 评估 系统 | ||
【主权项】:
1.一种网站加固的安全性评估系统,其特征在于:包括防火检测模块、漏洞修复模块、数据存储模块、加密保护模块、网站扫描抵御模块和安全等级评估模块;所述防火检测模块分别与漏洞修复模块、加密保护模块和安全等级评估模块连接,漏洞修复模块与数据存储模块连接,网站扫描抵御模块分别与安全等级评估模块和加密保护模块连接;所述防火检测模块用于实时对网站自身的漏洞进行检测,并判断网站是否存在漏洞,若存在漏洞,则停止网站继续工作,并将检测的网站的自身漏洞发送至漏洞修复模块,同时,实时检测访问网站的网页信息,并将访问网站的网页信息进行自动检测,判断网络的访问信息是否为非法的或未授权的访问信息,若是非法的或未授权的访问信息,则防火检测模块发送加密保护控制指令至加密保护模块,同时,防火检测模块将检测非法或未授权的访问信息数量发送至安全等级评估模块,反之,将非非法或授权的访问信息发送至网站扫描抵御模块;所述漏洞修复模块用于接收防火检测模块发送的网站自身的漏洞,并将检测的漏洞与数据存储模块中存储漏洞进行检测,若检测的漏洞与数据存储模块中备份的漏洞均不相同,则漏洞修复模块获取数据存储模块中存储的备份网站数据信息以替换具有漏洞的网站,若检测的漏洞与数据存储模块中备份的其中一漏洞相同,则漏洞修复模块获取数据存储模块中存储的该漏洞对应的修复数据,以对网站的漏洞进行修复;所述数据存储模块用于存储各网站备份的若干漏洞、漏洞对应的修复数据以及备份的若干网站数据信息,且存储有若干授权的访问信息;所述加密保护模块用于接收防火检测模块发送的加密保护控制指令,根据接收的加密保护控制指令对网站进行若干级别的加密处理,且接收网站扫描抵御模块发送的抵御控制指令,根据接收的抵御控制指令对网站进行再次加密处理;所述网站扫描抵御模块用于接收防火检测模块发送的非非法或授权的访问信息,对接收的非非法或授权的访问信息进行再次扫描,判断通过防火检测模块后的访问信息是否还存在非法或未授权的访问信息,若存在,则网站扫描抵御模块发送抵御控制指令至加密保护模块,并统计非法或未授权的访问信息的数量发送至安全等级评估模块;所述安全等级评估模块用于接收防火检测模块发送的非法或未授权的访问信息数量,并接收网站扫描抵御模块发送的若干次检测的非法或未授权的访问信息数量,根据接收的非法或未授权的访问信息数量统计网站的加固的安全性系数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东信天辰信息安全技术有限公司,未经山东信天辰信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910167808.1/,转载请声明来源钻瓜专利网。
