一種網(wǎng)絡(luò)咨詢平臺的制作方法
【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)咨詢平臺,屬于一種網(wǎng)絡(luò)平臺,包括:接入層,應(yīng)用層,業(yè)務(wù)層,數(shù)據(jù)層以及資源層;應(yīng)用層分別與接入層以及業(yè)務(wù)層連接,業(yè)務(wù)層與數(shù)據(jù)層連接;接入層包括相互連接的網(wǎng)絡(luò)接入節(jié)點以及安全防護系統(tǒng);應(yīng)用層用于向業(yè)務(wù)層發(fā)出處理請求,并且包括:用戶登錄模塊,綜合信息模塊,咨詢服務(wù)模塊,網(wǎng)友互動模塊,地圖檢索模塊;業(yè)務(wù)層根據(jù)來自應(yīng)用層的請求,訪問數(shù)據(jù)層,并返回輸出到應(yīng)用層;數(shù)據(jù)層包括數(shù)據(jù)訪問模塊;數(shù)據(jù)訪問模塊用于對資源層執(zhí)行增刪改查詢的操作;資源層包括數(shù)據(jù)庫系統(tǒng)。本發(fā)明的有益效果是:采用了完整的安全防護機制,構(gòu)筑起了一套完整的安全防護系統(tǒng),有效地保證了咨詢平臺的安全性和可靠性。
【專利說明】一種網(wǎng)絡(luò)咨詢平臺
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及一種網(wǎng)絡(luò)平臺,尤其涉及一種網(wǎng)絡(luò)咨詢平臺。
【背景技術(shù)】
[0002]如今,隨著信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及,網(wǎng)站推廣已然成為現(xiàn)今社會最迅速最有效的推廣方式。民生咨詢平臺作為政府與社會公眾之間的信息交流的紐帶,它是政府機關(guān)實現(xiàn)政務(wù)信息公開、服務(wù)企業(yè)和社會公眾、互動交流,以及了解民意的重要渠道,也是獲取公眾獲取政府服務(wù)信息的重要渠道,有利于促進政府與公眾之間的互相了解,因此具有重要的意義。
[0003]然而另一方面,網(wǎng)站所面臨的網(wǎng)絡(luò)安全問題也在變得越來越復(fù)雜。例如,通過網(wǎng)頁掛馬使用戶遭受損失。再如,通過DDOS等方式對在線業(yè)務(wù)的攻擊,或是對網(wǎng)頁內(nèi)容的篡改等等,無不給網(wǎng)站的正常使用造成了嚴(yán)重破壞。而對于如民生咨詢網(wǎng)站這樣的政府網(wǎng)站來說,這一問題則顯得更為嚴(yán)重,因為這將影響到政府公信力和政府形象。事實上,近年來,針對政府網(wǎng)站的網(wǎng)上攻擊也確實屢見不鮮。
[0004]因此,民生咨詢網(wǎng)絡(luò)平臺需要能夠?qū)ξ粗木W(wǎng)絡(luò)風(fēng)險進行有效防范,為公眾提供安全可靠信息服務(wù)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供了一種網(wǎng)絡(luò)咨詢平臺,目的在于解決上述問題。
[0006]具體技術(shù)方案如下所示:
[0007]—種網(wǎng)絡(luò)咨詢平臺,所述網(wǎng)絡(luò)咨詢平臺基于瀏覽器/服務(wù)器架構(gòu),其中,
[0008]所述網(wǎng)絡(luò)咨詢平臺的服務(wù)器端包括:接入層,應(yīng)用層,業(yè)務(wù)層,數(shù)據(jù)層以及資源層;所述應(yīng)用層分別與接入層以及業(yè)務(wù)層連接,所述業(yè)務(wù)層與所述數(shù)據(jù)層連接;
[0009]所述接入層包括相互連接的網(wǎng)絡(luò)接入節(jié)點以及安全防護系統(tǒng);
[0010]所述應(yīng)用層用于向所述業(yè)務(wù)層發(fā)出處理請求,并且包括:用戶登錄模塊,綜合信息模塊,咨詢服務(wù)模塊,網(wǎng)友互動模塊,地圖檢索模塊;所述用戶登錄模塊用于接收用戶的驗證信息輸入,并返回登錄確認(rèn)信息;所述綜合信息模塊通過圖文的形式發(fā)布民生政策新聞信息;所述網(wǎng)友互動模塊用于將注冊用戶的提問發(fā)布到預(yù)設(shè)頁面位置;所述地圖檢索式模塊用于接收用戶的地圖檢索輸入,并以三維電子地圖的形式顯示地點;
[0011]所述業(yè)務(wù)層根據(jù)來自所述應(yīng)用層的請求,訪問所述數(shù)據(jù)層,并返回輸出到所述應(yīng)用層;
[0012]所述數(shù)據(jù)層包括數(shù)據(jù)訪問模塊;所述數(shù)據(jù)訪問模塊用于對所述資源層執(zhí)行增刪改查詢的操作;
[0013]所述資源層包括數(shù)據(jù)庫系統(tǒng)。
[0014]優(yōu)選的,所述安全防護系統(tǒng)包括防火墻和web應(yīng)用防護系統(tǒng);
[0015]所述防火墻分別與所述網(wǎng)絡(luò)接入節(jié)點和所述web應(yīng)用防護系統(tǒng)連接,所述web應(yīng)用防護系統(tǒng)通過局域網(wǎng)交換機與所述業(yè)務(wù)層連接。
[0016]優(yōu)選的,所述Web應(yīng)用防護系統(tǒng)至少設(shè)有兩臺,并冗余設(shè)置為啟用狀態(tài)的web應(yīng)用防護系統(tǒng)和備用狀態(tài)的web應(yīng)用防護系統(tǒng);
[0017]當(dāng)所述啟用狀態(tài)的web應(yīng)用防護系統(tǒng)出現(xiàn)故障,所述備用狀態(tài)的web應(yīng)用防護系統(tǒng)通過協(xié)商進入啟用狀態(tài)。
[0018]優(yōu)選的,所述局域網(wǎng)交換機上旁路設(shè)有入侵檢測系統(tǒng)。
[0019]優(yōu)選的,所述數(shù)據(jù)層還包括數(shù)據(jù)備份模塊;所述數(shù)據(jù)備份模塊用于定時對所述數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)做數(shù)據(jù)備份。
[0020]優(yōu)選的,所述應(yīng)用層還包括熱點信息模塊;所述熱點信息模塊根據(jù)點擊率和/或評論條數(shù)對所述新聞信息或所述注冊用戶的提問進行關(guān)注度統(tǒng)計和排序,并以關(guān)注度排序顯示所述新聞信息和所述注冊用戶提問。
[0021]優(yōu)選的,所述應(yīng)用層還包括漏洞掃描模塊;所述漏洞掃描模塊用于對所述應(yīng)用層進行漏洞掃描檢測,并告示檢測到的漏洞。
[0022]本發(fā)明的有益效果是:
[0023]本發(fā)明的一種網(wǎng)絡(luò)咨詢平臺,基于瀏覽器/服務(wù)器的模式,采用多層次系統(tǒng)服務(wù)體系結(jié)構(gòu)實現(xiàn),且各組成之間通過接口協(xié)同工作,共同完成系統(tǒng)的功能,保證了系統(tǒng)的可擴展、可升級性;同時,本發(fā)明采用了完整的安全防護機制,通過漏洞掃描模塊實現(xiàn)對攻擊的防范,通過防火墻和web應(yīng)用防護系統(tǒng)阻止即時攻擊,通過入侵檢測系統(tǒng)實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控,通過數(shù)據(jù)備份模塊可以將服務(wù)數(shù)據(jù)恢復(fù)到備份數(shù)據(jù)的狀態(tài),增強了平臺的容災(zāi)能力,從而構(gòu)筑起了一套完整的安全防護系統(tǒng),有效地保證了咨詢平臺的安全性和可靠性。
【專利附圖】
【附圖說明】
[0024]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0025]圖1為本發(fā)明的一種網(wǎng)絡(luò)咨詢平臺的實施例的結(jié)構(gòu)示意圖;
[0026]圖2為本發(fā)明的一種網(wǎng)絡(luò)咨詢平臺的實施例的接入層的結(jié)構(gòu)示意圖。
【具體實施方式】
[0027]下面結(jié)合附圖和具體實施例對本發(fā)明作進一步說明,但不作為本發(fā)明的限定。
[0028]本發(fā)明的一個實施例中公開了一種網(wǎng)絡(luò)咨詢平臺,該網(wǎng)絡(luò)咨詢平臺基于瀏覽器/服務(wù)器架構(gòu)。如圖1所示,其中,網(wǎng)絡(luò)咨詢平臺的服務(wù)器端包括:接入層,應(yīng)用層,業(yè)務(wù)層,數(shù)據(jù)層以及資源層;應(yīng)用層分別與接入層以及業(yè)務(wù)層連接,業(yè)務(wù)層與數(shù)據(jù)層連接;接入層包括相互連接的網(wǎng)絡(luò)接入節(jié)點以及安全防護系統(tǒng);應(yīng)用層用于向業(yè)務(wù)層發(fā)出處理請求,并且包括:用戶登錄模塊,綜合信息模塊,咨詢服務(wù)模塊,網(wǎng)友互動模塊,地圖檢索模塊;用戶登錄模塊用于接收用戶的驗證信息輸入,并返回登錄確認(rèn)信息;綜合信息模塊通過圖文的形式發(fā)布民生政策新聞信息;網(wǎng)友互動模塊用于將注冊用戶的提問發(fā)布到預(yù)設(shè)頁面位置;地圖檢索式模塊用于接收用戶的地圖檢索輸入,并以三維電子地圖的形式顯示地點;業(yè)務(wù)層根據(jù)來自應(yīng)用層的請求,訪問數(shù)據(jù)層,并返回輸出到應(yīng)用層;數(shù)據(jù)層包括數(shù)據(jù)訪問模塊;數(shù)據(jù)訪問模塊用于對資源層執(zhí)行增刪改查詢的操作;資源層包括數(shù)據(jù)庫系統(tǒng)。在一種【具體實施方式】中,上述的數(shù)據(jù)庫系統(tǒng)可以是orcal數(shù)據(jù)庫,也可以是SQLServer數(shù)據(jù)庫。
[0029]于上述技術(shù)方案的基礎(chǔ)上,安全防護系統(tǒng)包括防火墻和web應(yīng)用防護系統(tǒng);防火墻分別與網(wǎng)絡(luò)接入節(jié)點和web應(yīng)用防護系統(tǒng)連接,web應(yīng)用防護系統(tǒng)通過局域網(wǎng)交換機與業(yè)務(wù)層連接。在另一種【具體實施方式】中,上述的防火墻可以直接和局域網(wǎng)交換機連接,而web應(yīng)用防護系統(tǒng)則以旁路監(jiān)控的方式連接于局域網(wǎng)交換機上。
[0030]于上述技術(shù)方案的基礎(chǔ)上,如圖2所示,web應(yīng)用防護系統(tǒng)至少設(shè)有兩臺,并冗余設(shè)置為啟用狀態(tài)的web應(yīng)用防護系統(tǒng)和備用狀態(tài)的web應(yīng)用防護系統(tǒng);當(dāng)啟用狀態(tài)的web應(yīng)用防護系統(tǒng)出現(xiàn)故障,備用狀態(tài)的web應(yīng)用防護系統(tǒng)通過協(xié)商進入啟用狀態(tài)。
[0031]于上述技術(shù)方案的基礎(chǔ)上,局域網(wǎng)交換機上旁路設(shè)有入侵檢測系統(tǒng)。上述的入侵檢測系統(tǒng)通過檢測所有連接到服務(wù)器的鏈路,從整個計算環(huán)境中獲得網(wǎng)絡(luò)中的發(fā)生事件,并對發(fā)生事件進行分析,得到分析結(jié)果。例如,事先定義的針對特定對象的違背安全策略的事件,并檢測網(wǎng)絡(luò)中的發(fā)生事件是否與之對應(yīng)。基于所得到的分析結(jié)果,做出相應(yīng)的反應(yīng),如切斷連接,改變文件屬性,或者發(fā)出警報等,并且記錄對系統(tǒng)的攻擊行為。平臺的防火墻可以有效地對外部的訪問用戶進行授權(quán)過濾,但是無法阻止高權(quán)限用戶的破壞行為。而入侵檢測系統(tǒng)可以針對平臺系統(tǒng)的特定對象進行有效防護和監(jiān)控,同時,通過上述的入侵檢測系統(tǒng),可以有效地防止來自平臺內(nèi)網(wǎng)的安全威脅,因此與防火墻形成了有效的互補。
[0032]于上述技術(shù)方案的基礎(chǔ)上,數(shù)據(jù)層還包括數(shù)據(jù)備份模塊;數(shù)據(jù)備份模塊用于定時對數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)做數(shù)據(jù)備份。
[0033]于上述技術(shù)方案的基礎(chǔ)上,應(yīng)用層還包括熱點信息模塊;熱點信息模塊根據(jù)點擊率和/或評論條數(shù)對新聞信息或注冊用戶的提問進行關(guān)注度統(tǒng)計和排序,并以關(guān)注度排序顯示新聞信息和注冊用戶提問。
[0034]于上述技術(shù)方案的基礎(chǔ)上,應(yīng)用層還包括漏洞掃描模塊;漏洞掃描模塊用于對應(yīng)用層進行漏洞掃描檢測,并告示檢測到的漏洞。具體來說,上述的漏洞掃描模塊,可以是基于測試腳本來模擬對系統(tǒng)的攻擊行為,然后進行分析,從而檢測出系統(tǒng)可能存在的安全漏洞。
[0035]通過本發(fā)明的一種基于瀏覽器/服務(wù)器的模式的網(wǎng)絡(luò)咨詢平臺,采用多層次系統(tǒng)服務(wù)體系結(jié)構(gòu)實現(xiàn),且各組成之間通過接口協(xié)同工作,共同完成系統(tǒng)的功能,保證了系統(tǒng)的可擴展、可升級性;同時,本發(fā)明采用了完整的安全防護機制,通過漏洞掃描模塊實現(xiàn)對攻擊的防范,通過防火墻和web應(yīng)用防護系統(tǒng)阻止即時攻擊,通過入侵檢測系統(tǒng)實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控,通過數(shù)據(jù)備份模塊可以將服務(wù)數(shù)據(jù)恢復(fù)到備份數(shù)據(jù)的狀態(tài),增強了平臺的容災(zāi)能力,從而構(gòu)筑起了一套完整的安全防護系統(tǒng),有效地保證了咨詢平臺的安全性和可靠性。
[0036]以上所述僅為本發(fā)明較佳的實施例,并非因此限制本發(fā)明的實施方式及保護范圍,對于本領(lǐng)域技術(shù)人員而言,應(yīng)當(dāng)能夠意識到凡運用本發(fā)明說明書及圖示內(nèi)容所作出的等同替換和顯而易見的變化所得到的方案,均應(yīng)當(dāng)包含在本發(fā)明的保護范圍內(nèi)。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)咨詢平臺,所述網(wǎng)絡(luò)咨詢平臺基于瀏覽器/服務(wù)器架構(gòu),其特征在于, 所述網(wǎng)絡(luò)咨詢平臺的服務(wù)器端包括:接入層,應(yīng)用層,業(yè)務(wù)層,數(shù)據(jù)層以及資源層;所述應(yīng)用層分別與接入層以及業(yè)務(wù)層連接,所述業(yè)務(wù)層與所述數(shù)據(jù)層連接; 所述接入層包括相互連接的網(wǎng)絡(luò)接入節(jié)點和安全防護系統(tǒng); 所述應(yīng)用層用于向所述業(yè)務(wù)層發(fā)出處理請求,并且包括:用戶登錄模塊,綜合信息模塊,咨詢服務(wù)模塊,網(wǎng)友互動模塊,地圖檢索模塊;所述用戶登錄模塊用于接收用戶的驗證信息輸入,并返回登錄確認(rèn)信息;所述綜合信息模塊通過圖文的形式發(fā)布民生政策新聞信息;所述網(wǎng)友互動模塊用于將注冊用戶的提問發(fā)布到預(yù)設(shè)頁面位置;所述地圖檢索式模塊用于接收用戶的地圖檢索輸入,并以三維電子地圖的形式顯示查詢地點; 所述業(yè)務(wù)層根據(jù)來自所述應(yīng)用層的請求,訪問所述數(shù)據(jù)層,并返回輸出到所述應(yīng)用層; 所述數(shù)據(jù)層包括數(shù)據(jù)訪問模塊;所述數(shù)據(jù)訪問模塊用于對所述資源層執(zhí)行增刪改查詢的操作; 所述資源層包括數(shù)據(jù)庫系統(tǒng)。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)咨詢平臺,其特征在于, 所述安全防護系統(tǒng)包括防火墻和web應(yīng)用防護系統(tǒng); 所述防火墻分別與所述網(wǎng)絡(luò)接入節(jié)點和所述web應(yīng)用防護系統(tǒng)連接,所述web應(yīng)用防護系統(tǒng)通過局域網(wǎng)交換機與所述業(yè)務(wù)層連接。
3.如權(quán)利要求2所述的網(wǎng)絡(luò)咨詢平臺,其特征在于, 所述web應(yīng)用防護系統(tǒng)至少設(shè)有兩臺,并冗余設(shè)置為啟用狀態(tài)的web應(yīng)用防護系統(tǒng)和備用狀態(tài)的web應(yīng)用防護系統(tǒng); 當(dāng)所述啟用狀態(tài)的web應(yīng)用防護系統(tǒng)出現(xiàn)故障,所述備用狀態(tài)的web應(yīng)用防護系統(tǒng)通過協(xié)商進入啟用狀態(tài)。
4.如權(quán)利要求2所述的網(wǎng)絡(luò)咨詢平臺,其特征在于,所述局域網(wǎng)交換機上旁路設(shè)有入侵檢測系統(tǒng)。
5.如權(quán)利要求1所述的網(wǎng)絡(luò)咨詢平臺,其特征在于, 所述數(shù)據(jù)層還包括數(shù)據(jù)備份模塊;所述數(shù)據(jù)備份模塊用于定時對所述數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)做數(shù)據(jù)備份。
6.如權(quán)利要求1所述的網(wǎng)絡(luò)咨詢平臺,其特征在于, 所述應(yīng)用層還包括熱點信息模塊;所述熱點信息模塊根據(jù)點擊率和/或評論條數(shù)對所述新聞信息或所述注冊用戶的提問進行關(guān)注度統(tǒng)計和排序,并以關(guān)注度排序顯示所述新聞信息和所述注冊用戶提問。
7.如權(quán)利要求1所述的網(wǎng)絡(luò)咨詢平臺,其特征在于, 所述應(yīng)用層還包括漏洞掃描模塊;所述漏洞掃描模塊用于對所述應(yīng)用層進行漏洞掃描檢測,并告示檢測到的漏洞。
【文檔編號】H04L29/08GK104010021SQ201310681195
【公開日】2014年8月27日 申請日期:2013年12月12日 優(yōu)先權(quán)日:2013年12月12日
【發(fā)明者】方凈, 林啟宏 申請人:寧波公眾信息產(chǎn)業(yè)有限公司