CN104010021A - 一种网络咨询平台 - Google Patents
一种网络咨询平台 Download PDFInfo
- Publication number
- CN104010021A CN104010021A CN201310681195.6A CN201310681195A CN104010021A CN 104010021 A CN104010021 A CN 104010021A CN 201310681195 A CN201310681195 A CN 201310681195A CN 104010021 A CN104010021 A CN 104010021A
- Authority
- CN
- China
- Prior art keywords
- layer
- module
- network
- data
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007792 addition Methods 0.000 claims abstract description 4
- 238000012217 deletion Methods 0.000 claims abstract description 4
- 230000037430 deletion Effects 0.000 claims abstract description 4
- 238000001514 detection method Methods 0.000 claims description 11
- 238000000034 method Methods 0.000 claims description 10
- 238000003780 insertion Methods 0.000 claims description 6
- 230000037431 insertion Effects 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000009223 counseling Methods 0.000 claims description 3
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000003993 interaction Effects 0.000 abstract description 2
- 230000004048 modification Effects 0.000 abstract 1
- 238000012986 modification Methods 0.000 abstract 1
- 238000012544 monitoring process Methods 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- JASONGFGOLHLGB-UHFFFAOYSA-N Atranol Chemical compound CC1=CC(O)=C(C=O)C(O)=C1 JASONGFGOLHLGB-UHFFFAOYSA-N 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络咨询平台,属于一种网络平台,包括:接入层,应用层,业务层,数据层以及资源层;应用层分别与接入层以及业务层连接,业务层与数据层连接;接入层包括相互连接的网络接入节点以及安全防护系统;应用层用于向业务层发出处理请求,并且包括:用户登录模块,综合信息模块,咨询服务模块,网友互动模块,地图检索模块;业务层根据来自应用层的请求,访问数据层,并返回输出到应用层;数据层包括数据访问模块;数据访问模块用于对资源层执行增删改查询的操作;资源层包括数据库系统。本发明的有益效果是:采用了完整的安全防护机制,构筑起了一套完整的安全防护系统,有效地保证了咨询平台的安全性和可靠性。
Description
技术领域
本发明涉及一种网络平台,尤其涉及一种网络咨询平台。
背景技术
如今,随着信息网络技术的应用日益普及,网站推广已然成为现今社会最迅速最有效的推广方式。民生咨询平台作为政府与社会公众之间的信息交流的纽带,它是政府机关实现政务信息公开、服务企业和社会公众、互动交流,以及了解民意的重要渠道,也是获取公众获取政府服务信息的重要渠道,有利于促进政府与公众之间的互相了解,因此具有重要的意义。
然而另一方面,网站所面临的网络安全问题也在变得越来越复杂。例如,通过网页挂马使用户遭受损失。再如,通过DDOS等方式对在线业务的攻击,或是对网页内容的篡改等等,无不给网站的正常使用造成了严重破坏。而对于如民生咨询网站这样的政府网站来说,这一问题则显得更为严重,因为这将影响到政府公信力和政府形象。事实上,近年来,针对政府网站的网上攻击也确实屡见不鲜。
因此,民生咨询网络平台需要能够对未知的网络风险进行有效防范,为公众提供安全可靠信息服务。
发明内容
本发明提供了一种网络咨询平台,目的在于解决上述问题。
具体技术方案如下所示:
一种网络咨询平台,所述网络咨询平台基于浏览器/服务器架构,其中,
所述网络咨询平台的服务器端包括:接入层,应用层,业务层,数据层以及资源层;所述应用层分别与接入层以及业务层连接,所述业务层与所述数据层连接;
所述接入层包括相互连接的网络接入节点以及安全防护系统;
所述应用层用于向所述业务层发出处理请求,并且包括:用户登录模块,综合信息模块,咨询服务模块,网友互动模块,地图检索模块;所述用户登录模块用于接收用户的验证信息输入,并返回登录确认信息;所述综合信息模块通过图文的形式发布民生政策新闻信息;所述网友互动模块用于将注册用户的提问发布到预设页面位置;所述地图检索式模块用于接收用户的地图检索输入,并以三维电子地图的形式显示地点;
所述业务层根据来自所述应用层的请求,访问所述数据层,并返回输出到所述应用层;
所述数据层包括数据访问模块;所述数据访问模块用于对所述资源层执行增删改查询的操作;
所述资源层包括数据库系统。
优选的,所述安全防护系统包括防火墙和web应用防护系统;
所述防火墙分别与所述网络接入节点和所述web应用防护系统连接,所述web应用防护系统通过局域网交换机与所述业务层连接。
优选的,所述web应用防护系统至少设有两台,并冗余设置为启用状态的web应用防护系统和备用状态的web应用防护系统;
当所述启用状态的web应用防护系统出现故障,所述备用状态的web应用防护系统通过协商进入启用状态。
优选的,所述局域网交换机上旁路设有入侵检测系统。
优选的,所述数据层还包括数据备份模块;所述数据备份模块用于定时对所述数据库系统中的数据做数据备份。
优选的,所述应用层还包括热点信息模块;所述热点信息模块根据点击率和/或评论条数对所述新闻信息或所述注册用户的提问进行关注度统计和排序,并以关注度排序显示所述新闻信息和所述注册用户提问。
优选的,所述应用层还包括漏洞扫描模块;所述漏洞扫描模块用于对所述应用层进行漏洞扫描检测,并告示检测到的漏洞。
本发明的有益效果是:
本发明的一种网络咨询平台,基于浏览器/服务器的模式,采用多层次系统服务体系结构实现,且各组成之间通过接口协同工作,共同完成系统的功能,保证了系统的可扩展、可升级性;同时,本发明采用了完整的安全防护机制,通过漏洞扫描模块实现对攻击的防范,通过防火墙和web应用防护系统阻止即时攻击,通过入侵检测系统实现对网络数据的监控,通过数据备份模块可以将服务数据恢复到备份数据的状态,增强了平台的容灾能力,从而构筑起了一套完整的安全防护系统,有效地保证了咨询平台的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种网络咨询平台的实施例的结构示意图;
图2为本发明的一种网络咨询平台的实施例的接入层的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明的一个实施例中公开了一种网络咨询平台,该网络咨询平台基于浏览器/服务器架构。如图1所示,其中,网络咨询平台的服务器端包括:接入层,应用层,业务层,数据层以及资源层;应用层分别与接入层以及业务层连接,业务层与数据层连接;接入层包括相互连接的网络接入节点以及安全防护系统;应用层用于向业务层发出处理请求,并且包括:用户登录模块,综合信息模块,咨询服务模块,网友互动模块,地图检索模块;用户登录模块用于接收用户的验证信息输入,并返回登录确认信息;综合信息模块通过图文的形式发布民生政策新闻信息;网友互动模块用于将注册用户的提问发布到预设页面位置;地图检索式模块用于接收用户的地图检索输入,并以三维电子地图的形式显示地点;业务层根据来自应用层的请求,访问数据层,并返回输出到应用层;数据层包括数据访问模块;数据访问模块用于对资源层执行增删改查询的操作;资源层包括数据库系统。在一种具体实施方式中,上述的数据库系统可以是orcal数据库,也可以是SQLserver数据库。
于上述技术方案的基础上,安全防护系统包括防火墙和web应用防护系统;防火墙分别与网络接入节点和web应用防护系统连接,web应用防护系统通过局域网交换机与业务层连接。在另一种具体实施方式中,上述的防火墙可以直接和局域网交换机连接,而web应用防护系统则以旁路监控的方式连接于局域网交换机上。
于上述技术方案的基础上,如图2所示,web应用防护系统至少设有两台,并冗余设置为启用状态的web应用防护系统和备用状态的web应用防护系统;当启用状态的web应用防护系统出现故障,备用状态的web应用防护系统通过协商进入启用状态。
于上述技术方案的基础上,局域网交换机上旁路设有入侵检测系统。上述的入侵检测系统通过检测所有连接到服务器的链路,从整个计算环境中获得网络中的发生事件,并对发生事件进行分析,得到分析结果。例如,事先定义的针对特定对象的违背安全策略的事件,并检测网络中的发生事件是否与之对应。基于所得到的分析结果,做出相应的反应,如切断连接,改变文件属性,或者发出警报等,并且记录对系统的攻击行为。平台的防火墙可以有效地对外部的访问用户进行授权过滤,但是无法阻止高权限用户的破坏行为。而入侵检测系统可以针对平台系统的特定对象进行有效防护和监控,同时,通过上述的入侵检测系统,可以有效地防止来自平台内网的安全威胁,因此与防火墙形成了有效的互补。
于上述技术方案的基础上,数据层还包括数据备份模块;数据备份模块用于定时对数据库系统中的数据做数据备份。
于上述技术方案的基础上,应用层还包括热点信息模块;热点信息模块根据点击率和/或评论条数对新闻信息或注册用户的提问进行关注度统计和排序,并以关注度排序显示新闻信息和注册用户提问。
于上述技术方案的基础上,应用层还包括漏洞扫描模块;漏洞扫描模块用于对应用层进行漏洞扫描检测,并告示检测到的漏洞。具体来说,上述的漏洞扫描模块,可以是基于测试脚本来模拟对系统的攻击行为,然后进行分析,从而检测出系统可能存在的安全漏洞。
通过本发明的一种基于浏览器/服务器的模式的网络咨询平台,采用多层次系统服务体系结构实现,且各组成之间通过接口协同工作,共同完成系统的功能,保证了系统的可扩展、可升级性;同时,本发明采用了完整的安全防护机制,通过漏洞扫描模块实现对攻击的防范,通过防火墙和web应用防护系统阻止即时攻击,通过入侵检测系统实现对网络数据的监控,通过数据备份模块可以将服务数据恢复到备份数据的状态,增强了平台的容灾能力,从而构筑起了一套完整的安全防护系统,有效地保证了咨询平台的安全性和可靠性。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (7)
1.一种网络咨询平台,所述网络咨询平台基于浏览器/服务器架构,其特征在于,
所述网络咨询平台的服务器端包括:接入层,应用层,业务层,数据层以及资源层;所述应用层分别与接入层以及业务层连接,所述业务层与所述数据层连接;
所述接入层包括相互连接的网络接入节点和安全防护系统;
所述应用层用于向所述业务层发出处理请求,并且包括:用户登录模块,综合信息模块,咨询服务模块,网友互动模块,地图检索模块;所述用户登录模块用于接收用户的验证信息输入,并返回登录确认信息;所述综合信息模块通过图文的形式发布民生政策新闻信息;所述网友互动模块用于将注册用户的提问发布到预设页面位置;所述地图检索式模块用于接收用户的地图检索输入,并以三维电子地图的形式显示查询地点;
所述业务层根据来自所述应用层的请求,访问所述数据层,并返回输出到所述应用层;
所述数据层包括数据访问模块;所述数据访问模块用于对所述资源层执行增删改查询的操作;
所述资源层包括数据库系统。
2.如权利要求1所述的网络咨询平台,其特征在于,
所述安全防护系统包括防火墙和web应用防护系统;
所述防火墙分别与所述网络接入节点和所述web应用防护系统连接,所述web应用防护系统通过局域网交换机与所述业务层连接。
3.如权利要求2所述的网络咨询平台,其特征在于,
所述web应用防护系统至少设有两台,并冗余设置为启用状态的web应用防护系统和备用状态的web应用防护系统;
当所述启用状态的web应用防护系统出现故障,所述备用状态的web应用防护系统通过协商进入启用状态。
4.如权利要求2所述的网络咨询平台,其特征在于,所述局域网交换机上旁路设有入侵检测系统。
5.如权利要求1所述的网络咨询平台,其特征在于,
所述数据层还包括数据备份模块;所述数据备份模块用于定时对所述数据库系统中的数据做数据备份。
6.如权利要求1所述的网络咨询平台,其特征在于,
所述应用层还包括热点信息模块;所述热点信息模块根据点击率和/或评论条数对所述新闻信息或所述注册用户的提问进行关注度统计和排序,并以关注度排序显示所述新闻信息和所述注册用户提问。
7.如权利要求1所述的网络咨询平台,其特征在于,
所述应用层还包括漏洞扫描模块;所述漏洞扫描模块用于对所述应用层进行漏洞扫描检测,并告示检测到的漏洞。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310681195.6A CN104010021A (zh) | 2013-12-12 | 2013-12-12 | 一种网络咨询平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310681195.6A CN104010021A (zh) | 2013-12-12 | 2013-12-12 | 一种网络咨询平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104010021A true CN104010021A (zh) | 2014-08-27 |
Family
ID=51370515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310681195.6A Pending CN104010021A (zh) | 2013-12-12 | 2013-12-12 | 一种网络咨询平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104010021A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106251196A (zh) * | 2016-07-25 | 2016-12-21 | 四川易想电子商务有限公司 | 一种校园电子商务系统 |
| CN106789988A (zh) * | 2016-12-08 | 2017-05-31 | 柴汝松 | 一种网络查询平台 |
| CN106980789A (zh) * | 2017-03-02 | 2017-07-25 | 中国信息安全测评中心 | 业务分析方法及装置、业务安全的评估方法及系统 |
| CN107733939A (zh) * | 2017-12-12 | 2018-02-23 | 柳州市北龟农业科技孵化器有限公司 | 一种网络咨询服务平台 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257399A (zh) * | 2007-12-29 | 2008-09-03 | 中国移动通信集团四川有限公司 | 业务系统统一安全平台 |
| CN102664819A (zh) * | 2012-03-27 | 2012-09-12 | 陈奕龙 | 一种基于社交机制和地理位置的事件发布网络系统 |
| CN102752204A (zh) * | 2012-07-03 | 2012-10-24 | 中兴通讯股份有限公司 | 泛在网的业务平台及业务实现方法 |
| CN103269355A (zh) * | 2013-04-23 | 2013-08-28 | 四川天翼网络服务有限公司 | 智慧天网应用平台 |
-
2013
- 2013-12-12 CN CN201310681195.6A patent/CN104010021A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257399A (zh) * | 2007-12-29 | 2008-09-03 | 中国移动通信集团四川有限公司 | 业务系统统一安全平台 |
| CN102664819A (zh) * | 2012-03-27 | 2012-09-12 | 陈奕龙 | 一种基于社交机制和地理位置的事件发布网络系统 |
| CN102752204A (zh) * | 2012-07-03 | 2012-10-24 | 中兴通讯股份有限公司 | 泛在网的业务平台及业务实现方法 |
| CN103269355A (zh) * | 2013-04-23 | 2013-08-28 | 四川天翼网络服务有限公司 | 智慧天网应用平台 |
Non-Patent Citations (6)
| Title |
|---|
| 刘锋等: ""医院信息系统立体安全防护体系设计"", 《医疗卫生装备》 * |
| 吴礼发等: "《网络攻防原理》", 30 April 2012 * |
| 吴震等: ""基于OWASP和WASC的多维度Web应用安全体系"", 《广西大学学报(自然科学版)》 * |
| 唐德权: "《电子商务安全》", 31 December 2011 * |
| 王嫣等: ""基于B/S软件分层体系结构的研究"", 《煤炭技术》 * |
| 王嵘: ""中国政府网站体系发展方向研究"", 《中国优秀硕士学位论文全文数据库 社会科学Ⅰ辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106251196A (zh) * | 2016-07-25 | 2016-12-21 | 四川易想电子商务有限公司 | 一种校园电子商务系统 |
| CN106789988A (zh) * | 2016-12-08 | 2017-05-31 | 柴汝松 | 一种网络查询平台 |
| CN106980789A (zh) * | 2017-03-02 | 2017-07-25 | 中国信息安全测评中心 | 业务分析方法及装置、业务安全的评估方法及系统 |
| CN107733939A (zh) * | 2017-12-12 | 2018-02-23 | 柳州市北龟农业科技孵化器有限公司 | 一种网络咨询服务平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Cheng et al. | Enterprise data breach: causes, challenges, prevention, and future directions | |
| US10320814B2 (en) | Detection of advanced persistent threat attack on a private computer network | |
| US9652597B2 (en) | Systems and methods for detecting information leakage by an organizational insider | |
| Talha et al. | Analysis of research on amazon AWS cloud computing seller data security | |
| EP2761528A2 (en) | Secure integrated cyberspace security and situational awareness system | |
| CN109587122B (zh) | 基于WAF系统功能实现自我保障Web子系统安全的系统及方法 | |
| CN104010021A (zh) | 一种网络咨询平台 | |
| Miloslavskaya et al. | Taxonomy for unsecure big data processing in security operations centers | |
| Elango et al. | Redefining search terms for cybersecurity: A bibliometric perspective | |
| CN115086064A (zh) | 基于协同入侵检测的大规模网络安全防御系统 | |
| US11997135B2 (en) | Systems and methods for protection against theft of user credentials | |
| CN115361182B (zh) | 一种僵尸网络行为分析方法、装置、电子设备及介质 | |
| CN106789988A (zh) | 一种网络查询平台 | |
| Himmat et al. | The Current Trends, Techniques, and Challenges of Cybersecurity | |
| CN104702454A (zh) | 基于关键字提取策略对qq传输数据风险监测的方法 | |
| CN211429342U (zh) | 网络安全监测装置 | |
| CN104702456A (zh) | 基于关键字提取策略对局域网传输数据风险监测的方法 | |
| Xiao | Exploration of network information security technology and prevention in the digital age | |
| CN114205094B (zh) | 一种网络攻击告警的处理方法、装置、设备和存储介质 | |
| CN104702451A (zh) | 基于关键字提取策略对发送公共邮件风险监测的方法 | |
| Wang et al. | Computer Network Security and Preventive Measures Based on Big Data Technology | |
| Han et al. | Design of Multi-Protocol Industrial Ethernet Security Monitor | |
| CN108712304A (zh) | 企业服务器监控系统 | |
| CN104699703A (zh) | 基于关键字提取策略对数据库接收数据风险监测的方法 | |
| CN104700035A (zh) | 基于关键字提取策略对usb接口考出数据风险监测的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140827 |