息。
[0055]步驟S130,將安全評價信息返回給請求方。
[0056]可見,圖1所示的方法根據網站管理者的安全檢測需求,通過調用網絡安全應用提供的應用程序接口,為網站管理者提供了獲知指定網站的安全性評價信息的服務,使得網站管理者能夠及時有效地獲知指定網站的安全情況、發現指定網站存在的安全問題,進而網站管理者可以制定網站安全應對策略,消除安全隱患,有效保障網站安全,這樣不僅可以保護網站管理者的利益,還可以保護瀏覽網站的普通網民的信息安全,符合網站管理需求和網站瀏覽需求。
[0057]在本發明的一個實施例中,上述獲取到的安全性評價信息包括:安全檢測結果數據和評級打分數據。
[0058]具體地,所述安全檢測結果數據包括如下中的一種或多種:掛馬檢測結果數據、虛假欺騙檢測結果數據、搜索屏蔽檢測結果數據、旁注檢測結果數據、篡改檢測結果數據、漏洞檢測結果數據等。其中,掛馬檢測結果數據能夠反映網站是否被掛馬,虛假欺騙檢測結果數據能夠反映網站是否成為虛假欺詐網站,搜索屏蔽檢測結果數據能夠反映網站是否被搜索網站屏蔽,旁注檢測結果數據能夠反映網站是否被旁注,篡改檢測結果數據能夠反映網站是否被非正常篡改,漏洞檢測結果數據能夠反映網站所存在的漏洞。可見,這些安全檢測結果數據能夠從不同方面說明網站的安全狀況,將多項安全檢測結果數據結合起來,能夠較全面地反映網站整體的安全情況,在實際情況下,可以視網站管理者的檢測需求,選取一種或多種安全監測結果數據。
[0059]而評級打分數據是可以依據上述安全檢測結果數據和預設評級打分規則計算得到的。其中,預設評級打分規則可以由本領域技術人員根據實際情況適當設置,并且,評級打分數據還可以按照危險程度劃分不同的分數區間,則不同分數區間的評級打分數據反映了不同危險程度的安全性評價信息。對于不同危險程度的安全性評價信息,可以通過不同的通信方式向網站管理者推送。例如,對于高危的安全性評價信息,可以通過手機短信或即時通信消息向網站管理者推送,對于低危的安全性評價信息,可以通過電子郵件向網站管理者推送。當然,不限于此,任何符合需求的方式和規則均可在本方案中實施。
[0060]此外,圖1所示的方法通過調用網絡安全應用提供的應用程序接口 API接口,獲取網絡安全應用對指定網站的安全性評價信息,使得本檢測網站安全性的方案能夠有效地利用它方網絡安全應用的檢測成果,不必花費大成本在數據收集和分析上,簡化了檢測網站安全性的實現,節省了檢測網站安全性的成本。當然,安全性評價信息也可以由本檢測網站安全性的方案自身實現,不必依賴于它方網絡安全應用。
[0061]在本發明的一個實施例中,在檢測網站安全性的過程中,與用戶的交互通過相應接口實現,則步驟SllO中,接收檢測指定網站的安全性的請求包括:提供檢測指定網站的安全性的請求輸入接口,通過該輸入接口接收用戶輸入的網站描述信息。其中,網站描述信息為網站地址或網站名稱。以及步驟S130中,將安全評價信息返回給請求方包括:提供請求內容返回接口,通過該返回接口將安全評價信息返回給請求方。
[0062]在本發明的另一個實施例中,圖1所示方法的步驟SllO中,接收檢測指定網站的安全性的請求包括:在用戶界面上提供安全評價信息查看控件;當登錄用戶觸發該安全評價信息查看控件時,確定接收到檢測該登錄用戶對應的網站的安全性的請求。
[0063]在獲知其管理的網站的安全評價信息后,對于一部分網站管理者來說,根據安全評價信息制定網站安全應對策略或者制定最佳的網站安全應對策略仍然是存在困難的,因此,在本發明的一個實施例中,不僅將指定網站的安全評價信息返回給網站管理者,還將根據安全評價信息所制定的安全應對策略也返回給網站管理者進行參考,即圖1所示的方法進一步包括:
[0064]步驟S140,根據安全評價信息,確定安全攻防策略。
[0065]步驟S150,將安全攻防策略返回給請求方。
[0066]具體地,所述安全攻防策略包括如下中的一種或多種:
[0067]I)刪除指定網站中存在風險的網頁。當網頁被感染某種未知病毒時,如果無法進行殺毒,則可以直接刪除該網頁。
[0068]2)確定一個或多個針對指定網站所感染病毒的殺毒應用,并提供殺毒應用的安裝包或提供殺毒應用的下載地址。本實施例中,可以通過已搜集的病毒殺毒方應用,為用戶直接提供可用于殺毒的應用,或給出該殺毒應用的下載URL。
[0069]3)還原指定網站被篡改的部分的具體方式。當網站中的內容被篡改時,提供具體的恢復方法,或者直接給用戶提供用于進行還原恢復的應用程序或該應用程序的下載地址。
[0070]4)修復指定網站存在的漏洞的具體方式。如果網站存在漏洞,給用戶提供修改漏洞的方法,或者直接給用戶提供用于進行漏洞修復的應用程序或該應用程序的下載地址。
[0071]隨著互聯網的不斷發展,互聯網數據中心(Internet Data Center, IDC)應運而生,成為新世紀互聯網產業中不可或缺的重要一環,為互聯網內容提供商、企業、媒體和各類網站提供大規模、高質量、安全可靠的專業化服務器托管、空間租用、網絡帶寬以及ASP、EC等業務。在IDC進行公有云監控部署后,云監控系統可通過簡單網絡管理協議(SNMP)對運行在IDC上的網站系統進行監控維護。因此,在本發明的一個實施例中,圖1所示的方法的各步驟由對運行在互聯網數據中心IDC上的網絡業務系統進行運維管理的云監控系統執行。
[0072]圖5示出了根據本發明一個實施例的IDC進行公有云監控部署的示意圖,在本實施例中,檢測網站安全性的方案以如圖5所示的公有云監控部署為背景,由云監控系統對指定網站提供檢測網站安全性的服務。此外,由于對于IDC來說,網站管理者是直接用戶,因此本文中所出現的“用戶”均指:相應網站管理者。
[0073]例如,對于有獲知網站安全情況的需求的網站管理者來說,在IDC進行公有云監控部署的背景下,僅需注冊待監控的網站域名,并在待監控網站系統上通過SNMP安裝配置腳本,就可以根據需要獲得由云監控系統提供的各類型監控服務,所述各類型監控服務包括檢測網站的安全情況、檢測網站的信息公開情況、檢測網站的工作情況等。則在此背景下,一種檢測網站安全性的方案的實施過程如下:
[0074]用戶W想要檢測其管理的網站w的安全性,則向云監控系統發送檢測網站w的安全性的請求,具體形式可以是:通過請求輸入接口輸入網站w的地址或名稱,或者,通過觸發用戶界面上的安全評價信息查看控件;云監控系統接收到請求后,調用網絡安全應用提供的應用程序接口 API接口,獲取網絡安全應用對網站w的安全性評價信息,該安全性評價信息包括如安全檢測結果數據和評級打分數據等表征網站w的安全情況的信息;云監控系統將網站w的安全性評價信息通過請求內容返回接口返回給用戶W,使得用戶W能夠獲知網站w的安全情況,用戶W可以制定網站安全應對策略;進一步地,云監控系統將網站w的安全性評價信息返回給用戶W的同時,還根據該安全性評價信息確定安全攻防策略,再將該安全攻防策略返回給用戶W,用戶W可以參考該安全攻防策略制定網站安全應對策略。
[0075]可見,通過上述過程,網站管理者能夠及時有效地獲知指定網站的安全情況、發現指定網站存在的安全問題,進而制定網站安全應對策略,消除安全隱患,有效保障網站安全。
[0076]圖2示出了根據本發明一個實施例的一種檢測網站安全性的裝置的示意圖。如圖2所示,該檢測網站安全性的裝置200包括:
[0077]接收單元210,適于接收檢測指定網站的安全性的請求。
[0078]獲取單元220,適于通過調用網絡安全應用提供的應用程序接口 API接口,獲取網絡安全應用對指定網站的安全性評價信息。
[0079]返回單元230,適于將該安全評價信息返回給請求方。
[0080]可見,圖2所示的裝置根據網站管理者的需求,通過調用網絡安全應用