一種網站數據安全的告警方法及裝置的制造方法

一種網站數據安全的告警方法及裝置的制造方法
【技術領域】
[0001]本發明涉及網站安全技術領域，特別是涉及一種網站數據安全的告警方法及裝置。
【背景技術】
[0002]隨著網絡的發展，網站作為信息傳播的窗口和媒介，其作用也越來越普及和重要，很多網站因訪問時效性或其他方面的需求，將服務器分布于全國各地。這樣，大量的非法人員黑客趁虛而入，對網站進行非法攻擊和操作的破壞，且一些網絡和設備環境由于自身的性能問題，導致網站可能存在一些安全隱患，不能提供足夠好的支撐而導致服務器癱瘓或者黑客趁虛而入破壞網站數據的安全，這將會使網站內容數據的完整性和安全性得不到保證。因此，如何保證網站內容數據的完整和安全成為當前重中之重，這就要有專門的維護人員能夠及時掌握網站數據受到威脅的安全問題，對問題能進行及時維護和恢復，以保證網站數據的完整性和安全性。
[0003]網站維護人員要想時時掌握對網站資源的信息的安全問題，需要對監控到網站的非法操作行為進行及時掌握。可是維護人員又不可能一直在機房盯著需要被監控保護的網站服務，就需要維護人員隨時可以接收到安全隱患的告警信息通知，得到通知消息能及時去處理恢復數據。
[0004]現有技術中主要通過短信或郵件進行告警，其中:
[0005]短信告警機制是根據使用，一種收發短信的短信貓。該方法的缺點是配置驅動和參數麻煩，如果需要發送短信需要在短信貓里面插入一張手機卡，插上電源，通過(USB或者串口、網口)數據線和電腦相連;并且短信貓不穩定發送速度相對慢，速度和數量都有限制，需要發送短信的費用，不適宜于大批量信息發送的企業級應用。
[0006]郵件告警機制是采用郵件系統進行告警信息的發送。該方法的缺點是在使用前對服務器的參數配置比較復雜，并且如果要給用戶發送郵件，前提還必須要對用戶郵箱進行配置管理，較為麻煩，同時郵件的收發在移動設備上使用還不太普遍，使用范圍上有很大的限制，不適合大批量的信息發送給不同郵箱用戶。

【發明內容】

[0007]本發明的目的是提供一種網站數據安全的告警方法及裝置，目的在于解決現有告警機制配置復雜、成本高的問題。
[0008]為解決上述技術問題，本發明提供一種網站數據安全的告警方法，包括:
[0009]對網站數據進行監控，當監控到所述網站存在非法操作信息時，生成告警信息；
[0010]通過編碼將所述告警信息封裝為類對象；
[0011]根據微信公眾號的模板消息固定格式，將封裝的信息轉換為與所述模板消息固定格式對應的模板告警信息；
[0012]將所述模板告警信息發送至微信服務器，所述微信服務器將接收到的所述模板告警信息發送至關注用戶。
[0013]可選地，所述將所述模板告警信息發送至微信服務器之后還包括:
[0014]根據發送返回的錯誤碼判斷告警是否成功，將判斷結果保存至日志文件中。
[0015]可選地，所述將封裝的信息轉換為與所述模板消息固定格式對應的模板告警信息包括:
[0016]采用JSONObject技術將封裝的信息轉換為與所述模板消息固定格式對應的模板告警信息。
[0017]可選地，所述將所述模板告警信息發送至微信服務器包括:
[0018]將所述模板告警信息通過https請求，使用SSL安全協議的SSLSocket通訊技術發送至微信服務器。
[0019]可選地，所述將所述模板告警信息發送至微信服務器包括:
[0020]在獲取微信接口訪問憑證之后，將所述模板告警信息發送至微信服務器。
[0021]本發明還提供了一種網站數據安全的告警裝置，包括:
[0022]生成模塊，用于對網站數據進行監控，當監控到所述網站存在非法操作信息時，生成告警信息；
[0023]封裝模塊，用于通過編碼將所述告警信息封裝為類對象；
[0024]轉換模塊，用于根據微信公眾號的模板消息固定格式，將封裝的信息轉換為與所述模板消息固定格式對應的模板告警信息；
[0025]發送模塊，用于將所述模板告警信息發送至微信服務器，所述微信服務器將接收到的所述模板告警信息發送至關注用戶。
[0026]可選地，還包括:
[0027]保存模塊，用于在將所述模板告警信息發送至微信服務器之后根據發送返回的錯誤碼判斷告警是否成功，將判斷結果保存至日志文件中。
[0028]可選地，所述轉換模塊具體用于:
[0029]采用JSONObject技術將封裝的信息轉換為與所述模板消息固定格式對應的模板告警信息。
[0030]可選地，所述發送模塊具體用于:
[0031 ]將所述模板告警信息通過https請求，使用SSL安全協議的SSLSocket通訊技術發送至微信服務器。
[0032]可選地，所述發送模塊具體用于:
[0033]在獲取微信接口訪問憑證之后，將所述模板告警信息發送至微信服務器。
[0034]本發明所提供的網站數據安全的告警方法及裝置，通過對網站數據進行監控，當監控到網站存在非法操作信息時，生成告警信息;通過編碼將告警信息封裝為類對象;根據微信公眾號的模板消息固定格式，將封裝的信息轉換為與模板消息固定格式對應的模板告警信息;將模板告警信息發送至微信服務器，微信服務器將接收到的模板告警信息發送至關注用戶。可見，本發明采用微信告警機制，業務實現不需要用戶進行參數配置，就可以實現告警信息自動化主動推送，使用方便簡單，并且節約了費用成本。
【附圖說明】
[0035]圖1為本發明所提供的網站數據安全的告警方法的一種【具體實施方式】的流程圖；
[0036]圖2為本發明所提供的網站數據安全的告警方法的另一種【具體實施方式】的流程圖；
[0037]圖3為本發明實施例提供的網站數據安全的告警裝置的結構框圖。
【具體實施方式】
[0038]為了使本技術領域的人員更好地理解本發明方案，下面結合附圖和【具體實施方式】對本發明作進一步的詳細說明。顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0039]本發明所提供的網站數據安全的告警方法的一種【具體實施方式】的流程圖如圖1所示，本發明利用可用的微信公眾號，該方法具體包括:
[0040]步驟SlOl:對網站數據進行監控，當監控到所述網站存在非法操作信息時，生成告警信息；
[0041 ]步驟S102:通過編碼將所述告警信息封裝為類對象；
[0042]步驟S103:根據微信公眾號的模板消息固定格式，將封裝的信息轉換為與所述模板消息固定格式對應的模板告警信息；
[0043]本步驟中將要告警的信息內容，使用微信公眾號的模板消息固定格式要求，通過編碼把告警信息封裝為類對象，然后由后臺處理應用去調用開放接口主動推送告警消息。
[0044]具體地，可采用JSONObject技術將封裝的信息轉換為預設模板消息格式的模板信息。
[0045]步驟S104:將所述模板告警信息發送至微信服務器，所述微信服務器將接收到的所述模板告警信息發送至關注用戶。
[0046]具體地，已經處理好的固定模板消息和發送消息請求路徑，可由應用處理發起https請求，使用SSL安全協議的SSLSocket通信技術傳輸主動發送的告警信息。
[0047]本發明所提供的網站數據安全的告警方法，通過對網站數據進行監控，當監控到網站存在非法操作信息時，生成告警信息;通過編碼將告警信息封裝為類對象;根據微信公眾號的模板消息固定格式，將封裝的信息轉換為與模板消息固定格式對應的模板告警信息;將模板告警信息發送至微信服務器，微信服務器將接收到的模板告警信息發送至關注用戶。可見，本發明采用微信告警機制，業務實現不需要用戶進行參數配置，就可以實現告警信息自動化主動推送，使用方便簡單，并且節約了費用成本。
[0048]本發明所提供的網站數據安全的告警方法的另一種【具體實施方式】的流程圖如圖2所示，在本實施例中，監控服務應用利用一臺可以連接互聯網的特定機器作為服務端，在上面安裝該應用服務程序，并且部署好被監控網站目錄的對應關系，啟動服務端程序并保證建立網絡通暢。
[0049]服務程序通過建立好的網絡連接，可利用微信開放獲取關注用戶接口，通過https協議獲取關注用戶列表保存到監控服務應用數據庫，監控服務管理需要接收告警信息的用戶狀態，并開啟是否微信告警功能。
[0050]其具體工作過程包括:
[0051]步驟S201:對網站數據進行監控，當收到網站被黑客非法篡改操作的信息時，生成告警信息；
[0052]具體地，當監控收到被發現的非法操作信息時，判斷是否開啟微信告警。
[0053]步驟S202:將告警信息封裝為對象，并使用JSONObject工具對封裝的信息進行模板消息格式的轉換處理；
[0054]步驟S203:把封裝好的告警信息通過https協議的方式發送到微信服務器，并得到發送返回結果。
[0