本發(fā)明涉及一種網(wǎng)絡(luò)平臺，尤其涉及一種網(wǎng)絡(luò)查詢平臺。

背景技術(shù)：

如今，隨著信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及，網(wǎng)站推廣已然成為現(xiàn)今社會最迅速最有效的推廣方式。民生查詢平臺作為政府與社會公眾之間的信息交流的紐帶，它是政府機(jī)關(guān)實現(xiàn)政務(wù)信息公開、服務(wù)企業(yè)和社會公眾、互動交流，以及了解民意的重要渠道，也是獲取公眾獲取政府服務(wù)信息的重要渠道，有利于促進(jìn)政府與公眾之間的互相了解，因此具有重要的意義。

然而另一方面，網(wǎng)站所面臨的網(wǎng)絡(luò)安全問題也在變得越來越復(fù)雜。例如，通過網(wǎng)頁掛馬使用戶遭受損失。再如，通過DDOS等方式對在線業(yè)務(wù)的攻擊，或是對網(wǎng)頁內(nèi)容的篡改等等，無不給網(wǎng)站的正常使用造成了嚴(yán)重破壞。而對于如民生查詢網(wǎng)站這樣的政府網(wǎng)站來說，這一問題則顯得更為嚴(yán)重，因為這將影響到政府公信力和政府形象。事實上，近年來，針對政府網(wǎng)站的網(wǎng)上攻擊也確實屢見不鮮。

因此，民生查詢網(wǎng)絡(luò)平臺需要能夠?qū)ξ粗木W(wǎng)絡(luò)風(fēng)險進(jìn)行有效防范，為公眾提供安全可靠信息服務(wù)。

技術(shù)實現(xiàn)要素：

本發(fā)明提供了一種網(wǎng)絡(luò)查詢平臺，目的在于解決上述問題。

具體技術(shù)方案如下所示：

一種網(wǎng)絡(luò)查詢平臺，所述網(wǎng)絡(luò)查詢平臺基于瀏覽器/服務(wù)器架構(gòu)，其中，所述網(wǎng)絡(luò)查詢平臺的服務(wù)器端包括：接入層，應(yīng)用層，業(yè)務(wù)層，數(shù)據(jù)層以及資源層；

所述應(yīng)用層分別與接入層以及業(yè)務(wù)層連接，所述業(yè)務(wù)層與所述數(shù)據(jù)層連接；

所述接入層包括相互連接的網(wǎng)絡(luò)接入節(jié)點以及安全防護(hù)系統(tǒng)；

所述應(yīng)用層用于向所述業(yè)務(wù)層發(fā)出處理請求，并且包括：用戶登錄模塊，綜合信息模塊，查詢服務(wù)模塊，網(wǎng)友互動模塊，地圖檢索模塊；所述用戶登錄模塊用于接收用戶的驗證信息輸入，并返回登錄確認(rèn)信息；所述綜合信息模塊通過圖文的形式發(fā)布民生政策新聞信息；所述網(wǎng)友互動模塊用于將注冊用戶的提問發(fā)布到預(yù)設(shè)頁面位置；所述地圖檢索式模塊用于接收用戶的地圖檢索輸入，并以三維電子地圖的形式顯示地點；

所述業(yè)務(wù)層根據(jù)來自所述應(yīng)用層的請求，訪問所述數(shù)據(jù)層，并返回輸出到所述應(yīng)用層；

所述數(shù)據(jù)層包括數(shù)據(jù)訪問模塊；所述數(shù)據(jù)訪問模塊用于對所述資源層執(zhí)行增刪改查詢的操作；

所述資源層包括數(shù)據(jù)庫系統(tǒng)。

優(yōu)選的，所述安全防護(hù)系統(tǒng)包括防火墻和web應(yīng)用防護(hù)系統(tǒng)；

所述防火墻分別與所述網(wǎng)絡(luò)接入節(jié)點和所述web應(yīng)用防護(hù)系統(tǒng)連接，所述web應(yīng)用防護(hù)系統(tǒng)通過局域網(wǎng)交換機(jī)與所述業(yè)務(wù)層連接。

優(yōu)選的，所述web應(yīng)用防護(hù)系統(tǒng)至少設(shè)有兩臺，并冗余設(shè)置為啟用狀態(tài)的web應(yīng)用防護(hù)系統(tǒng)和備用狀態(tài)的web應(yīng)用防護(hù)系統(tǒng)；

當(dāng)所述啟用狀態(tài)的web應(yīng)用防護(hù)系統(tǒng)出現(xiàn)故障，所述備用狀態(tài)的web應(yīng)用防護(hù)系統(tǒng)通過協(xié)商進(jìn)入啟用狀態(tài)。

優(yōu)選的，所述局域網(wǎng)交換機(jī)上旁路設(shè)有入侵檢測系統(tǒng)。

優(yōu)選的，所述數(shù)據(jù)層還包括數(shù)據(jù)備份模塊；所述數(shù)據(jù)備份模塊用于定時對所述數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)做數(shù)據(jù)備份。

優(yōu)選的，所述應(yīng)用層還包括熱點信息模塊；所述熱點信息模塊根據(jù)點擊率和/或評論條數(shù)對所述新聞信息或所述注冊用戶的提問進(jìn)行關(guān)注度統(tǒng)計和排序，并以關(guān)注度排序顯示所述新聞信息和所述注冊用戶提問。

優(yōu)選的，所述應(yīng)用層還包括漏洞掃描模塊；所述漏洞掃描模塊用于對所述應(yīng)用層進(jìn)行漏洞掃描檢測，并告示檢測到的漏洞。

本發(fā)明的有益效果是：

本發(fā)明的一種網(wǎng)絡(luò)查詢平臺，基于瀏覽器/服務(wù)器的模式，采用多層次系統(tǒng)服務(wù)體系結(jié)構(gòu)實現(xiàn)，且各組成之間通過接口協(xié)同工作，共同完成系統(tǒng)的功能，保證了系統(tǒng)的可擴(kuò)展、可升級性；同時，本發(fā)明采用了完整的安全防護(hù)機(jī)制，通過漏洞掃描模塊實現(xiàn)對攻擊的防范，通過防火墻和web應(yīng)用防護(hù)系統(tǒng)阻止即時攻擊，通過入侵檢測系統(tǒng)實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控，通過數(shù)據(jù)備份模塊可以將服務(wù)數(shù)據(jù)恢復(fù)到備份數(shù)據(jù)的狀態(tài)，增強(qiáng)了平臺的容災(zāi)能力，從而構(gòu)筑起了一套完整的安全防護(hù)系統(tǒng)，有效地保證了查詢平臺的安全性和可靠性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明的一種網(wǎng)絡(luò)查詢平臺的實施例的結(jié)構(gòu)示意圖；

圖2為本發(fā)明的一種網(wǎng)絡(luò)查詢平臺的實施例的接入層的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步說明，但不作為本發(fā)明的限定。

本發(fā)明的一個實施例中公開了一種網(wǎng)絡(luò)查詢平臺，該網(wǎng)絡(luò)查詢平臺基于瀏覽器/服務(wù)器架構(gòu)。如圖1所示，其中，網(wǎng)絡(luò)查詢平臺的服務(wù)器端包括：接入層，應(yīng)用層，業(yè)務(wù)層，數(shù)據(jù)層以及資源層；應(yīng)用層分別與接入層以及業(yè)務(wù)層連接，業(yè)務(wù)層與數(shù)據(jù)層連接；接入層包括相互連接的網(wǎng)絡(luò)接入節(jié)點以及安全防護(hù)系統(tǒng)；應(yīng)用層用于向業(yè)務(wù)層發(fā)出處理請求，并且包括：用戶登錄模塊，綜合信息模塊，查詢服務(wù)模塊，網(wǎng)友互動模塊，地圖檢索模塊；用戶登錄模塊用于接收用戶的驗證信息輸入，并返回登錄確認(rèn)信息；綜合信息模塊通過圖文的形式發(fā)布民生政策新聞信息；網(wǎng)友互動模塊用于將注冊用戶的提問發(fā)布到預(yù)設(shè)頁面位置；地圖檢索式模塊用于接收用戶的地圖檢索輸入，并以三維電子地圖的形式顯示地點；業(yè)務(wù)層根據(jù)來自應(yīng)用層的請求，訪問數(shù)據(jù)層，并返回輸出到應(yīng)用層；數(shù)據(jù)層包括數(shù)據(jù)訪問模塊；數(shù)據(jù)訪問模塊用于對資源層執(zhí)行增刪改查詢的操作；資源層包括數(shù)據(jù)庫系統(tǒng)。在一種具體實施方式中，上述的數(shù)據(jù)庫系統(tǒng)可以是orcal數(shù)據(jù)庫，也可以是SQLserver數(shù)據(jù)庫。

于上述技術(shù)方案的基礎(chǔ)上，安全防護(hù)系統(tǒng)包括防火墻和web應(yīng)用防護(hù)系統(tǒng)；防火墻分別與網(wǎng)絡(luò)接入節(jié)點和web應(yīng)用防護(hù)系統(tǒng)連接，web應(yīng)用防護(hù)系統(tǒng)通過局域網(wǎng)交換機(jī)與業(yè)務(wù)層連接。在另一種具體實施方式中，上述的防火墻可以直接和局域網(wǎng)交換機(jī)連接，而web應(yīng)用防護(hù)系統(tǒng)則以旁路監(jiān)控的方式連接于局域網(wǎng)交換機(jī)上。

于上述技術(shù)方案的基礎(chǔ)上，如圖2所示，web應(yīng)用防護(hù)系統(tǒng)至少設(shè)有兩臺，并冗余設(shè)置為啟用狀態(tài)的web應(yīng)用防護(hù)系統(tǒng)和備用狀態(tài)的web應(yīng)用防護(hù)系統(tǒng)；當(dāng)啟用狀態(tài)的web應(yīng)用防護(hù)系統(tǒng)出現(xiàn)故障，備用狀態(tài)的web應(yīng)用防護(hù)系統(tǒng)通過協(xié)商進(jìn)入啟用狀態(tài)。

于上述技術(shù)方案的基礎(chǔ)上，局域網(wǎng)交換機(jī)上旁路設(shè)有入侵檢測系統(tǒng)。上述的入侵檢測系統(tǒng)通過檢測所有連接到服務(wù)器的鏈路，從整個計算環(huán)境中獲得網(wǎng)絡(luò)中的發(fā)生事件，并對發(fā)生事件進(jìn)行分析，得到分析結(jié)果。例如，事先定義的針對特定對象的違背安全策略的事件，并檢測網(wǎng)絡(luò)中的發(fā)生事件是否與之對應(yīng)?；谒玫降姆治鼋Y(jié)果，做出相應(yīng)的反應(yīng)，如切斷連接，改變文件屬性，或者發(fā)出警報等，并且記錄對系統(tǒng)的攻擊行為。平臺的防火墻可以有效地對外部的訪問用戶進(jìn)行授權(quán)過濾，但是無法阻止高權(quán)限用戶的破壞行為。而入侵檢測系統(tǒng)可以針對平臺系統(tǒng)的特定對象進(jìn)行有效防護(hù)和監(jiān)控，同時，通過上述的入侵檢測系統(tǒng)，可以有效地防止來自平臺內(nèi)網(wǎng)的安全威脅，因此與防火墻形成了有效的互補(bǔ)。

于上述技術(shù)方案的基礎(chǔ)上，數(shù)據(jù)層還包括數(shù)據(jù)備份模塊；數(shù)據(jù)備份模塊用于定時對數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)做數(shù)據(jù)備份。

于上述技術(shù)方案的基礎(chǔ)上，應(yīng)用層還包括熱點信息模塊；熱點信息模塊根據(jù)點擊率和/或評論條數(shù)對新聞信息或注冊用戶的提問進(jìn)行關(guān)注度統(tǒng)計和排序，并以關(guān)注度排序顯示新聞信息和注冊用戶提問。

于上述技術(shù)方案的基礎(chǔ)上，應(yīng)用層還包括漏洞掃描模塊；漏洞掃描模塊用于對應(yīng)用層進(jìn)行漏洞掃描檢測，并告示檢測到的漏洞。具體來說，上述的漏洞掃描模塊，可以是基于測試腳本來模擬對系統(tǒng)的攻擊行為，然后進(jìn)行分析，從而檢測出系統(tǒng)可能存在的安全漏洞。

通過本發(fā)明的一種基于瀏覽器/服務(wù)器的模式的網(wǎng)絡(luò)查詢平臺，采用多層次系統(tǒng)服務(wù)體系結(jié)構(gòu)實現(xiàn)，且各組成之間通過接口協(xié)同工作，共同完成系統(tǒng)的功能，保證了系統(tǒng)的可擴(kuò)展、可升級性；同時，本發(fā)明采用了完整的安全防護(hù)機(jī)制，通過漏洞掃描模塊實現(xiàn)對攻擊的防范，通過防火墻和web應(yīng)用防護(hù)系統(tǒng)阻止即時攻擊，通過入侵檢測系統(tǒng)實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控，通過數(shù)據(jù)備份模塊可以將服務(wù)數(shù)據(jù)恢復(fù)到備份數(shù)據(jù)的狀態(tài)，增強(qiáng)了平臺的容災(zāi)能力，從而構(gòu)筑起了一套完整的安全防護(hù)系統(tǒng)，有效地保證了查詢平臺的安全性和可靠性。

以上所述僅為本發(fā)明較佳的實施例，并非因此限制本發(fā)明的實施方式及保護(hù)范圍，對于本領(lǐng)域技術(shù)人員而言，應(yīng)當(dāng)能夠意識到凡運用本發(fā)明說明書及圖示內(nèi)容所作出的等同替換和顯而易見的變化所得到的方案，均應(yīng)當(dāng)包含在本發(fā)明的保護(hù)范圍內(nèi)。