一种网站数据安全的告警方法及装置的制造方法
【技术领域】
[0001]本发明涉及网站安全技术领域,特别是涉及一种网站数据安全的告警方法及装置。
【背景技术】
[0002]随着网络的发展,网站作为信息传播的窗口和媒介,其作用也越来越普及和重要,很多网站因访问时效性或其他方面的需求,将服务器分布于全国各地。这样,大量的非法人员黑客趁虚而入,对网站进行非法攻击和操作的破坏,且一些网络和设备环境由于自身的性能问题,导致网站可能存在一些安全隐患,不能提供足够好的支撑而导致服务器瘫痪或者黑客趁虚而入破坏网站数据的安全,这将会使网站内容数据的完整性和安全性得不到保证。因此,如何保证网站内容数据的完整和安全成为当前重中之重,这就要有专门的维护人员能够及时掌握网站数据受到威胁的安全问题,对问题能进行及时维护和恢复,以保证网站数据的完整性和安全性。
[0003]网站维护人员要想时时掌握对网站资源的信息的安全问题,需要对监控到网站的非法操作行为进行及时掌握。可是维护人员又不可能一直在机房盯着需要被监控保护的网站服务,就需要维护人员随时可以接收到安全隐患的告警信息通知,得到通知消息能及时去处理恢复数据。
[0004]现有技术中主要通过短信或邮件进行告警,其中:
[0005]短信告警机制是根据使用,一种收发短信的短信猫。该方法的缺点是配置驱动和参数麻烦,如果需要发送短信需要在短信猫里面插入一张手机卡,插上电源,通过(USB或者串口、网口)数据线和电脑相连;并且短信猫不稳定发送速度相对慢,速度和数量都有限制,需要发送短信的费用,不适宜于大批量信息发送的企业级应用。
[0006]邮件告警机制是采用邮件系统进行告警信息的发送。该方法的缺点是在使用前对服务器的参数配置比较复杂,并且如果要给用户发送邮件,前提还必须要对用户邮箱进行配置管理,较为麻烦,同时邮件的收发在移动设备上使用还不太普遍,使用范围上有很大的限制,不适合大批量的信息发送给不同邮箱用户。
【发明内容】
[0007]本发明的目的是提供一种网站数据安全的告警方法及装置,目的在于解决现有告警机制配置复杂、成本高的问题。
[0008]为解决上述技术问题,本发明提供一种网站数据安全的告警方法,包括:
[0009]对网站数据进行监控,当监控到所述网站存在非法操作信息时,生成告警信息;
[0010]通过编码将所述告警信息封装为类对象;
[0011]根据微信公众号的模板消息固定格式,将封装的信息转换为与所述模板消息固定格式对应的模板告警信息;
[0012]将所述模板告警信息发送至微信服务器,所述微信服务器将接收到的所述模板告警信息发送至关注用户。
[0013]可选地,所述将所述模板告警信息发送至微信服务器之后还包括:
[0014]根据发送返回的错误码判断告警是否成功,将判断结果保存至日志文件中。
[0015]可选地,所述将封装的信息转换为与所述模板消息固定格式对应的模板告警信息包括:
[0016]采用JSONObject技术将封装的信息转换为与所述模板消息固定格式对应的模板告警信息。
[0017]可选地,所述将所述模板告警信息发送至微信服务器包括:
[0018]将所述模板告警信息通过https请求,使用SSL安全协议的SSLSocket通讯技术发送至微信服务器。
[0019]可选地,所述将所述模板告警信息发送至微信服务器包括:
[0020]在获取微信接口访问凭证之后,将所述模板告警信息发送至微信服务器。
[0021]本发明还提供了一种网站数据安全的告警装置,包括:
[0022]生成模块,用于对网站数据进行监控,当监控到所述网站存在非法操作信息时,生成告警信息;
[0023]封装模块,用于通过编码将所述告警信息封装为类对象;
[0024]转换模块,用于根据微信公众号的模板消息固定格式,将封装的信息转换为与所述模板消息固定格式对应的模板告警信息;
[0025]发送模块,用于将所述模板告警信息发送至微信服务器,所述微信服务器将接收到的所述模板告警信息发送至关注用户。
[0026]可选地,还包括:
[0027]保存模块,用于在将所述模板告警信息发送至微信服务器之后根据发送返回的错误码判断告警是否成功,将判断结果保存至日志文件中。
[0028]可选地,所述转换模块具体用于:
[0029]采用JSONObject技术将封装的信息转换为与所述模板消息固定格式对应的模板告警信息。
[0030]可选地,所述发送模块具体用于:
[0031 ]将所述模板告警信息通过https请求,使用SSL安全协议的SSLSocket通讯技术发送至微信服务器。
[0032]可选地,所述发送模块具体用于:
[0033]在获取微信接口访问凭证之后,将所述模板告警信息发送至微信服务器。
[0034]本发明所提供的网站数据安全的告警方法及装置,通过对网站数据进行监控,当监控到网站存在非法操作信息时,生成告警信息;通过编码将告警信息封装为类对象;根据微信公众号的模板消息固定格式,将封装的信息转换为与模板消息固定格式对应的模板告警信息;将模板告警信息发送至微信服务器,微信服务器将接收到的模板告警信息发送至关注用户。可见,本发明采用微信告警机制,业务实现不需要用户进行参数配置,就可以实现告警信息自动化主动推送,使用方便简单,并且节约了费用成本。
【附图说明】
[0035]图1为本发明所提供的网站数据安全的告警方法的一种【具体实施方式】的流程图;
[0036]图2为本发明所提供的网站数据安全的告警方法的另一种【具体实施方式】的流程图;
[0037]图3为本发明实施例提供的网站数据安全的告警装置的结构框图。
【具体实施方式】
[0038]为了使本技术领域的人员更好地理解本发明方案,下面结合附图和【具体实施方式】对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0039]本发明所提供的网站数据安全的告警方法的一种【具体实施方式】的流程图如图1所示,本发明利用可用的微信公众号,该方法具体包括:
[0040]步骤SlOl:对网站数据进行监控,当监控到所述网站存在非法操作信息时,生成告警信息;
[0041 ]步骤S102:通过编码将所述告警信息封装为类对象;
[0042]步骤S103:根据微信公众号的模板消息固定格式,将封装的信息转换为与所述模板消息固定格式对应的模板告警信息;
[0043]本步骤中将要告警的信息内容,使用微信公众号的模板消息固定格式要求,通过编码把告警信息封装为类对象,然后由后台处理应用去调用开放接口主动推送告警消息。
[0044]具体地,可采用JSONObject技术将封装的信息转换为预设模板消息格式的模板信息。
[0045]步骤S104:将所述模板告警信息发送至微信服务器,所述微信服务器将接收到的所述模板告警信息发送至关注用户。
[0046]具体地,已经处理好的固定模板消息和发送消息请求路径,可由应用处理发起https请求,使用SSL安全协议的SSLSocket通信技术传输主动发送的告警信息。
[0047]本发明所提供的网站数据安全的告警方法,通过对网站数据进行监控,当监控到网站存在非法操作信息时,生成告警信息;通过编码将告警信息封装为类对象;根据微信公众号的模板消息固定格式,将封装的信息转换为与模板消息固定格式对应的模板告警信息;将模板告警信息发送至微信服务器,微信服务器将接收到的模板告警信息发送至关注用户。可见,本发明采用微信告警机制,业务实现不需要用户进行参数配置,就可以实现告警信息自动化主动推送,使用方便简单,并且节约了费用成本。
[0048]本发明所提供的网站数据安全的告警方法的另一种【具体实施方式】的流程图如图2所示,在本实施例中,监控服务应用利用一台可以连接互联网的特定机器作为服务端,在上面安装该应用服务程序,并且部署好被监控网站目录的对应关系,启动服务端程序并保证建立网络通畅。
[0049]服务程序通过建立好的网络连接,可利用微信开放获取关注用户接口,通过https协议获取关注用户列表保存到监控服务应用数据库,监控服务管理需要接收告警信息的用户状态,并开启是否微信告警功能。
[0050]其具体工作过程包括:
[0051]步骤S201:对网站数据进行监控,当收到网站被黑客非法篡改操作的信息时,生成告警信息;
[0052]具体地,当监控收到被发现的非法操作信息时,判断是否开启微信告警。
[0053]步骤S202:将告警信息封装为对象,并使用JSONObject工具对封装的信息进行模板消息格式的转换处理;
[0054]步骤S203:把封装好的告警信息通过https协议的方式发送到微信服务器,并得到发送返回结果。
[0