技術領域

本發明涉及一種計算機系統和數據交互方法。

背景技術

隨著計算機技術的發展，網絡安全日益引起人們的重視。圖1是根據現有技術的一種計算機網絡的基本結構示意圖。如圖1所示，多個終端設備11(圖中以省略方式示出多個)與域名解析服務器12連接，并且與網站服務器13連接，從而實現與網站服務器13的數據交互。網站服務器13可以向終端設備11提供各種網絡服務。

目前防火墻、入侵防御UTM、防病毒網關、殺毒軟件等安全產品均采用安全檢查的方式保證網絡安全，入侵檢測產品采用安全監控方式保護網絡安全。在各種網絡攻擊手段層出不窮的情況下，現有的上述網絡安全措施對于網絡攻擊的防御能力不佳，影響到網站服務器的數據安全。

現有技術中的網絡安全措施對于網絡攻擊的防御能力不佳，對于該問題，目前尚未提出有效解決方案。

發明內容

本發明的主要目的是提供一種計算機系統和數據交互方法，以解決現有技術中的網絡安全措施對于網絡攻擊的防御能力不佳的問題。

為了實現上述目的，根據本發明的一個方面，提供了一種計算機系統。

本發明的計算機系統用于終端設備與網站服務器之間的數據交互，所述計算機系統包括一個或多個域名解析服務器以及一個或多個替身服務器，其中：所述域名解析服務器，用于接收所述終端設備發送的用于訪問所述網站服務器的請求信息，并且根據預存的網站域名對應地址，確定終端設備請求所要發往的替身服務器；所述替身服務器，用于接收所述終端設備針對所述網站服務器的訪問信息并對該訪問信息進行安全檢查，僅在該訪問信息通過安全檢查的情況下將該訪問信息轉發給所述網站服務器。

進一步地，所述替身服務器還用于將所述網站服務器針對所述訪問信息的響應信息發送給所述終端設備。

進一步地，所述替身服務器還用于對所述響應信息使用預設方式進行安全過濾處理。

進一步地，所述替身服務器還用于：探測網站的網頁代碼存在的漏洞，然后根據所述漏洞的特征生成防護規則，再按照所述防護規則對所述網站服務器進行防護。

根據本發明的另一方面，提供了一種數據交互的方法。

本發明的數據交互的方法包括：域名解析服務器接收終端設備發送的用于訪問網站服務器的請求信息，然后根據預存的網站域名對應地址，確定終端設備請求所要發往的替身服務器；所述替身服務器接收所述終端設備針對所述網站服務器的訪問信息并對該訪問信息進行安全檢查，僅在該訪問信息通過安全檢查的情況下將該訪問信息轉發給所述網站服務器。

進一步地，所述將該訪問信息轉發給所述網站服務器之后，所述方法還包括：所述替身服務器對所述網站服務器針對所述訪問信息的響應信息使用預設方式進行安全過濾處理，然后發送給所述終端設備。

進一步地，所述預設方式包括驗證數字證書，和/或，網絡地址過濾。

進一步地，本發明的數據交互的方法還包括：所述替身服務器探測網站的網頁代碼存在的漏洞，然后根據所述漏洞的特征生成防護規則，再按照所述防護規則對所述網站服務器進行防護。

進一步地，所述探測網站的網頁代碼存在的漏洞包括：從匯總多個檢測方法形成的檢測方法表中依次讀取各個表項，使用讀取的表項中的檢測方法對所述網頁代碼進行檢測。

進一步地，所述按照所述防護規則對所述網站服務器進行防護包括：按照所述防護規則對訪問網站服務器的請求進行解析得出與防護規則相關的解析結果，然后將該解析結果與防護規則進行比對，若違反防護規則，就拒絕所述請求。

根據本發明實施例的技術方案，通過采用替身服務器，以及數字證書和IP地址訪問限制，實現替身服務器與真實服務器之間的獨享訪問，只有替身服務器可訪問真實網站，從而有效隱藏真實網站服務器的IP地址、web服務器類型、數據庫信息等。可以在替身服務器內集中地采用現有或將來可能出現的各種安全技術以保證替身服務器的安全。另外，在本實施例中，替身服務器可以根據探測到網頁代碼存在的漏洞的特征生成防護規則，再按照該規則對輸出網頁代碼的網站進行防護，這樣有助于在發生黑客攻擊之前就消除網頁代碼存在的漏洞帶來的隱患，從而提高網站防護的效果。更為重要的是，即使替身服務器由于攻擊而損壞，也不會影響到網站服務器本身的安全，而且網站服務器還可以利用其他替身服務器來實現與終端設備之間的數據交互，因此采用本實施例的技術方案有助于進一步提高網站服務器對于網絡攻擊的防御能力，從而保障網絡服務器的數據安全。

附圖說明